計算機網(wǎng)絡(luò )安全監控及關(guān)鍵技術(shù)研究論文

　　隨著(zhù)科技水平的日益進(jìn)步，網(wǎng)絡(luò )信息技術(shù)得到了廣泛應用，人們的生活逐漸被網(wǎng)絡(luò )信息所包圍，信息技術(shù)的飛速發(fā)展為信息安全帶來(lái)全新的挑戰。計算機網(wǎng)絡(luò )安全監控系統可保障信息的安全、隱秘性。計算機網(wǎng)絡(luò )安全監控是數據整合、處理分析、判斷識別、阻止的過(guò)程，完成對本地區域或遠程計算機各種信息的監管和保護。本文著(zhù)重對文本、文件、用戶(hù)操作，以及操作對象的監管相關(guān)技術(shù)進(jìn)行介紹，希望對增強計算機系統功能、提升監管力度貢獻一份力量。

　　伴隨著(zhù)信息技術(shù)的飛速發(fā)展，計算機系統和網(wǎng)絡(luò )系統得到了廣泛使用，信息安全性、隱秘性問(wèn)題接踵而來(lái)。不管是政府部門(mén)還是私人企業(yè)，均有各自?xún)炔康闹匾獢祿�，在�?shí)際工作中信息既要得到使用，又需嚴格監控。有相關(guān)研究發(fā)現，信息安全問(wèn)題主要來(lái)自系統自身，有高達70%的安全問(wèn)題均來(lái)自企業(yè)各個(gè)部門(mén)，約有16%未獲得企業(yè)授權便私自存取，有14%的安全問(wèn)題來(lái)自外界信息盜竊。計算機安全監控系統既能夠有效保障信息的安全性，還能夠有效攔截外來(lái)信息威脅，因此，對于計算機網(wǎng)絡(luò )安全監控和關(guān)鍵技術(shù)研究非常重要。

　　1 計算機網(wǎng)絡(luò )安全監控類(lèi)別

　　正常情況下，計算機網(wǎng)絡(luò )安全監控類(lèi)別分為信息和操作。信息一般指系統文件，操作特指認為實(shí)行的操作。監控系統需要對文件的更換、復制、傳播，以及分為操作實(shí)施記錄，當出現非法操作時(shí)必須進(jìn)行制止。信息安全對企業(yè)有著(zhù)十分重要的意義，企業(yè)需對重要文件進(jìn)行保密，計算機網(wǎng)絡(luò )安全監控必須對文件的新增、更改、剔除進(jìn)行嚴格監控，乃至根據判斷標準在操作上實(shí)施干預，預防所保護的文件非法篡改。文本是信息的直接展現形式，其能夠來(lái)自文件，也可來(lái)源于網(wǎng)絡(luò )，對于文本的監控主要表現于對文本內容的監控，系統要記錄好相關(guān)的信息內容，預防重要信息流出。人為操作具有不明確性和破壞性強的特點(diǎn)，人為操作監控應當在記錄鍵盤(pán)和鼠標操作的基礎上，聯(lián)合操作對象判別其操作的目的，進(jìn)而規避危風(fēng)險操作和重要信息流出。

　　2 文件更換監控技術(shù)研究

　　2.1 windows API系統監控技術(shù)

　　Widows使用程序接口是windows系統為用戶(hù)創(chuàng )造編程和外設控制的數據庫，同完成文件更換監控有關(guān)的API函數為RDCW。該函數主要特點(diǎn)是創(chuàng )造同步和不同步兩種監控的處理技術(shù)，以不同步方式為例子：RDCW函數能夠實(shí)現回調函數，實(shí)現快速返回。在發(fā)生指定監控操作后，程序將直接由回調函數處理。在處理完成后，若需進(jìn)一步監控，則需要再次調用該函數。這種方法創(chuàng )造了較為完全的文件更換監控處理，功能非常強大，能夠讓大多數文件完成監控功能。

　　2.2 攔截系統調用技術(shù)

　　攔截系統特指windows應用程序接口掛接技術(shù)，其主要功能是讓一個(gè)活動(dòng)進(jìn)程空間中的代碼實(shí)現調用(API)，從而轉移至一段編程者供應的掛接代碼，完成攔截效果。API正常情況下是通過(guò)DLL輸入和API攔截組成。文件監控期間，當使用程序需要打開(kāi)時(shí)，先調用的是用戶(hù)Kernel 13.2 DLL模塊中的API函數，在數據得到處理后調用Ntdll.DLL模塊，在一個(gè)軟中斷INT指令后進(jìn)入內部程序環(huán)境，并調用相應的NtAPI.DLL，輸入相應監控代碼后，就實(shí)現了文件的監控功能。

　　2.3 中間驅動(dòng)程序技術(shù)

　　設備驅動(dòng)程序屬于管理某設備的一段代碼，其主要功能是完成內部緩沖區和外界緩沖區數據間的替換。在用戶(hù)使用程序對文件進(jìn)行操作時(shí)，必須在控制代碼傳導至文件設備程序內，才能在底層完成對文件的相應操作。中間層文件設施監控驅動(dòng)程序位于應用程序和文件設備驅動(dòng)程序之間，是完成文件監控功能的驅動(dòng)環(huán)境，能有效攔截其它用戶(hù)對于程序發(fā)出的文件I/O要求，配合監控程序實(shí)現整個(gè)監控。

　　3 人為操作監控技術(shù)探究

　　3.1 鍵盤(pán)監控技術(shù)

　　在用戶(hù)注冊按照Hook后，有三種方式可實(shí)現鍵盤(pán)監控，分別為WH_KEYBOARD和、WH_KEYBOARD_LL和WH_JOURNALRECORD。WH_KEYBOARD注冊系統日志鉤，能完成對操作鍵盤(pán)信息監控，不過(guò)需要獨立進(jìn)行，無(wú)法在整體上靜監控，如果想完成全局監控，就應在DLL的類(lèi)別上加上其它進(jìn)程。WH_KEYBOARD_LL注冊系統日志鉤，主要是功能是判別按鍵、記錄好有關(guān)信息來(lái)實(shí)現監控。函數完成之后，可借助相關(guān)函數向后方傳動(dòng)信息，或者是直接返回使信息中斷，完成按鍵保護功能。WH_JOURNALRECORD注冊系統日志鉤，能對接收到的相關(guān)信息進(jìn)行整理，與快照功能相似，但無(wú)法更改消息的傳遞形式和內容。

　　3.2 鼠標監控技術(shù)

　　鼠標監控技術(shù)同鍵盤(pán)監控技術(shù)基本相似，借助 WH_MOUSE_LL系統注冊底層鼠標鉤，在鉤子內記錄鼠標操作，對鼠標按鍵、信息、存儲、操作進(jìn)行系統監控。在函數完成之后，利用相關(guān)函數進(jìn)行后續信息傳導，或直接返回使信息中斷，進(jìn)而起到屏蔽鼠標的效果。鼠標和鍵盤(pán)監控很好的展現了Windows Hook的操作原理，進(jìn)而對鼠標、鍵盤(pán)所有操作進(jìn)行相應的監控。

　　4 結語(yǔ)

　　計算機安全監控系統是信息安全的保障，其能夠完成對本地和遠程信息的監控。對文件、文本，以及操作類(lèi)似的研究探討，能夠更好的依照系統需要選擇適合自身的技術(shù)方式，針對性進(jìn)行監控，保障重要信息的安全性。整體而言，安全監控技術(shù)在眾多領(lǐng)域都有所運用，安全部門(mén)的內部監控、訪(fǎng)問(wèn)監管、信息審核管理等，是該技術(shù)的直接表現。重視計算機信息安全，增強對計算機安全監控系統的重視，對促進(jìn)網(wǎng)絡(luò )安全、避免重要信息外流，以及推動(dòng)網(wǎng)絡(luò )發(fā)展意義重大。

【計算機網(wǎng)絡(luò )安全監控及關(guān)鍵技術(shù)研究論文】相關(guān)文章：

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

通信工程有線(xiàn)傳輸技術(shù)研究論文07-26

計算機應用論文06-25

空調制冷技術(shù)研究現狀及發(fā)展趨勢論文07-10

關(guān)于網(wǎng)絡(luò )安全的論文范文（精選14篇）09-11

計算機信息安全論文09-15

計算機的畢業(yè)論文10-19

計算機畢業(yè)論文05-17

計算機信息論文06-20