計算機網絡安全監控及關鍵技術研究論文

計算機網絡安全監控及關鍵技術研究論文

　　隨著科技水平的日益進步，網絡信息技術得到了廣泛應用，人們的生活逐漸被網絡信息所包圍，信息技術的飛速發展為信息安全帶來全新的挑戰。計算機網絡安全監控系統可保障信息的安全、隱秘性。計算機網絡安全監控是數據整合、處理分析、判斷識別、阻止的過程，完成對本地區域或遠程計算機各種信息的監管和保護。本文著重對文本、文件、用戶操作，以及操作對象的監管相關技術進行介紹，希望對增強計算機系統功能、提升監管力度貢獻一份力量。

　　伴隨著信息技術的飛速發展，計算機系統和網絡系統得到了廣泛使用，信息安全性、隱秘性問題接踵而來。不管是政府部門還是私人企業，均有各自內部的重要數據，在實際工作中信息既要得到使用，又需嚴格監控。有相關研究發現，信息安全問題主要來自系統自身，有高達70%的安全問題均來自企業各個部門，約有16%未獲得企業授權便私自存取，有14%的安全問題來自外界信息盜竊。計算機安全監控系統既能夠有效保障信息的安全性，還能夠有效攔截外來信息威脅，因此，對于計算機網絡安全監控和關鍵技術研究非常重要。

　　1 計算機網絡安全監控類別

　　正常情況下，計算機網絡安全監控類別分為信息和操作。信息一般指系統文件，操作特指認為實行的操作。監控系統需要對文件的更換、復制、傳播，以及分為操作實施記錄，當出現非法操作時必須進行制止。信息安全對企業有著十分重要的意義，企業需對重要文件進行保密，計算機網絡安全監控必須對文件的新增、更改、剔除進行嚴格監控，乃至根據判斷標準在操作上實施干預，預防所保護的文件非法篡改。文本是信息的直接展現形式，其能夠來自文件，也可來源于網絡，對于文本的監控主要表現于對文本內容的監控，系統要記錄好相關的信息內容，預防重要信息流出。人為操作具有不明確性和破壞性強的特點，人為操作監控應當在記錄鍵盤和鼠標操作的基礎上，聯合操作對象判別其操作的目的，進而規避危風險操作和重要信息流出。

　　2 文件更換監控技術研究

　　2.1 windows API系統監控技術

　　Widows使用程序接口是windows系統為用戶創造編程和外設控制的數據庫，同完成文件更換監控有關的API函數為RDCW。該函數主要特點是創造同步和不同步兩種監控的處理技術，以不同步方式為例子：RDCW函數能夠實現回調函數，實現快速返回。在發生指定監控操作后，程序將直接由回調函數處理。在處理完成后，若需進一步監控，則需要再次調用該函數。這種方法創造了較為完全的文件更換監控處理，功能非常強大，能夠讓大多數文件完成監控功能。

　　2.2 攔截系統調用技術

　　攔截系統特指windows應用程序接口掛接技術，其主要功能是讓一個活動進程空間中的代碼實現調用(API)，從而轉移至一段編程者供應的掛接代碼，完成攔截效果。API正常情況下是通過DLL輸入和API攔截組成。文件監控期間，當使用程序需要打開時，先調用的是用戶Kernel 13.2 DLL模塊中的API函數，在數據得到處理后調用Ntdll.DLL模塊，在一個軟中斷INT指令后進入內部程序環境，并調用相應的NtAPI.DLL，輸入相應監控代碼后，就實現了文件的監控功能。

　　2.3 中間驅動程序技術

　　設備驅動程序屬于管理某設備的一段代碼，其主要功能是完成內部緩沖區和外界緩沖區數據間的替換。在用戶使用程序對文件進行操作時，必須在控制代碼傳導至文件設備程序內，才能在底層完成對文件的相應操作。中間層文件設施監控驅動程序位于應用程序和文件設備驅動程序之間，是完成文件監控功能的驅動環境，能有效攔截其它用戶對于程序發出的文件I/O要求，配合監控程序實現整個監控。

　　3 人為操作監控技術探究

　　3.1 鍵盤監控技術

　　在用戶注冊按照Hook后，有三種方式可實現鍵盤監控，分別為WH_KEYBOARD和、WH_KEYBOARD_LL和WH_JOURNALRECORD。WH_KEYBOARD注冊系統日志鉤，能完成對操作鍵盤信息監控，不過需要獨立進行，無法在整體上靜監控，如果想完成全局監控，就應在DLL的類別上加上其它進程。WH_KEYBOARD_LL注冊系統日志鉤，主要是功能是判別按鍵、記錄好有關信息來實現監控。函數完成之后，可借助相關函數向后方傳動信息，或者是直接返回使信息中斷，完成按鍵保護功能。WH_JOURNALRECORD注冊系統日志鉤，能對接收到的相關信息進行整理，與快照功能相似，但無法更改消息的傳遞形式和內容。

　　3.2 鼠標監控技術

　　鼠標監控技術同鍵盤監控技術基本相似，借助 WH_MOUSE_LL系統注冊底層鼠標鉤，在鉤子內記錄鼠標操作，對鼠標按鍵、信息、存儲、操作進行系統監控。在函數完成之后，利用相關函數進行后續信息傳導，或直接返回使信息中斷，進而起到屏蔽鼠標的效果。鼠標和鍵盤監控很好的展現了Windows Hook的操作原理，進而對鼠標、鍵盤所有操作進行相應的監控。

　　4 結語

　　計算機安全監控系統是信息安全的保障，其能夠完成對本地和遠程信息的監控。對文件、文本，以及操作類似的研究探討，能夠更好的依照系統需要選擇適合自身的技術方式，針對性進行監控，保障重要信息的安全性。整體而言，安全監控技術在眾多領域都有所運用，安全部門的內部監控、訪問監管、信息審核管理等，是該技術的直接表現。重視計算機信息安全，增強對計算機安全監控系統的重視，對促進網絡安全、避免重要信息外流，以及推動網絡發展意義重大。

【計算機網絡安全監控及關鍵技術研究論文】相關文章：

對于計算機網絡安全的入侵檢測技術分析論文11-01

關于物聯網的信息安全技術研究論文09-29

通信工程有線傳輸技術研究論文07-26

計算機應用論文06-25

空調制冷技術研究現狀及發展趨勢論文07-10

關于網絡安全的論文范文（精選14篇）09-11

計算機信息安全論文09-15

計算機的畢業論文10-19

計算機畢業論文05-17

計算機信息論文06-20