計(jì)算機(jī)安全監(jiān)控系統(tǒng)的優(yōu)化設(shè)計(jì)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)安全監(jiān)控系統(tǒng)的優(yōu)化設(shè)計(jì)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1計(jì)算機(jī)安全監(jiān)控技術(shù)

從現(xiàn)在的網(wǎng)絡(luò)操作系統(tǒng)使用情況來(lái)看，有絕大部分人用的是Windows的各種版本。所以在對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控的時(shí)候，需要以Windows操作系統(tǒng)為基礎(chǔ)來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各種運(yùn)行過程的監(jiān)控。其中計(jì)算機(jī)監(jiān)控的內(nèi)容也是有很多種的，而主要的內(nèi)容有：系統(tǒng)程序的監(jiān)控、信息文檔傳遞的監(jiān)控、軟件安裝與更新的監(jiān)控、計(jì)算機(jī)用戶變更的監(jiān)控、各種運(yùn)輸設(shè)備的監(jiān)控、網(wǎng)絡(luò)連接情況的監(jiān)控等等。由于需要監(jiān)控的內(nèi)容是不一樣的，所以企業(yè)在采用監(jiān)控的技術(shù)手段以及方法也是大不相同。以下是在Windows操作系統(tǒng)下常用的幾種監(jiān)控方法：

（1）輪詢技術(shù)

輪詢就是指在相同的時(shí)間里進(jìn)行同樣的操作。輪訓(xùn)技術(shù)依靠代碼開發(fā)簡(jiǎn)單以及使用簡(jiǎn)單這兩個(gè)優(yōu)點(diǎn)來(lái)對(duì)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)運(yùn)行速度、系統(tǒng)的正常運(yùn)行、安全事件的發(fā)生等。但是它還是存在一些缺點(diǎn)的，例如：監(jiān)控效率低下、CPU使用率低、耗費(fèi)的時(shí)間長(zhǎng)、缺乏可用性等。

（2）鉤子

Windows操作系統(tǒng)有一種特別的信息處理機(jī)制，通過這種機(jī)制的使用，可以實(shí)現(xiàn)監(jiān)控特定的窗口信息，并且這個(gè)被監(jiān)控的窗口也同樣可以通過自己創(chuàng)建。當(dāng)出現(xiàn)安全信息事件時(shí)，這些窗口可以直接攔截和解決它。實(shí)際上，鉤子它只是一個(gè)程序段，它必須通過系統(tǒng)的調(diào)試才能在出現(xiàn)信息安全事件的時(shí)候進(jìn)行阻止。每當(dāng)信息安全事件出現(xiàn)時(shí)，會(huì)有特定的信息傳出，而鉤子會(huì)在它到達(dá)目的窗口之前將它攔截起來(lái)。這時(shí)，鉤子可以對(duì)其進(jìn)行加工或者處理，同樣的鉤子也可以什么都不做，而是直接將它結(jié)束，這樣就可以避免信息出現(xiàn)泄漏，從而也避免了安全隱患的產(chǎn)生。

（3）Windows消息機(jī)制

消息機(jī)制是Windows系統(tǒng)中負(fù)責(zé)傳遞信息指令的部分，Windows操作系統(tǒng)是一個(gè)典型的事件驅(qū)動(dòng)系統(tǒng)。每當(dāng)一個(gè)事件發(fā)生時(shí)，均會(huì)相應(yīng)的生產(chǎn)一個(gè)與之相關(guān)的消息，而Windows操作系統(tǒng)則可捕獲該消息，并通過消息獲知發(fā)生的事件，從而產(chǎn)生解決事件的方案。

（4）過濾驅(qū)動(dòng)技術(shù)

過濾是Windows系統(tǒng)驅(qū)動(dòng)開發(fā)過程中的一個(gè)非常重要的技術(shù)。過濾指的是在不對(duì)上下層的接口產(chǎn)生影響的前提下，在已經(jīng)存在的設(shè)備棧中新增加一個(gè)相應(yīng)的設(shè)備信息。Windows系統(tǒng)任一設(shè)備傳送IRP時(shí)，都會(huì)向該設(shè)備所對(duì)應(yīng)的設(shè)備棧的最頂端設(shè)備發(fā)送一個(gè)請(qǐng)求，然后從最頂端依次往下傳遞，因此通過在設(shè)備棧中加入新設(shè)備即可捕獲向任一設(shè)備傳送的IRP。這便使得加入用戶處理流程成為了可能。此處插入設(shè)備棧的用戶設(shè)備即成為過濾設(shè)備，向設(shè)備棧中加入過濾設(shè)備并賦予其相應(yīng)的監(jiān)控能力的驅(qū)動(dòng)稱為過濾驅(qū)動(dòng)，過濾驅(qū)動(dòng)主要包括設(shè)備過濾驅(qū)動(dòng)以及類過濾驅(qū)動(dòng)兩類。

2計(jì)算機(jī)安全監(jiān)控系統(tǒng)優(yōu)化設(shè)計(jì)

2.1設(shè)計(jì)目標(biāo)

（1）企業(yè)中的單位內(nèi)部網(wǎng)絡(luò)全部的計(jì)算機(jī)終端上都有客戶端軟件部屬，這些客戶端都是屬于監(jiān)控系統(tǒng)的，但是監(jiān)控系統(tǒng)的服務(wù)器軟件以及管理關(guān)鍵都必須要在一臺(tái)獨(dú)立的計(jì)算機(jī)上面進(jìn)行安裝的；

（2）管理端程序、客戶端程序、服務(wù)器程序都有各自的功能，但是它都屬于監(jiān)控系統(tǒng)的一部分；

（3）能夠向客戶端發(fā)出監(jiān)控命令。并且還要接收存儲(chǔ)方面的客戶端傳遞來(lái)的信息，從而使服務(wù)器的功能得以實(shí)現(xiàn)；

（4）客戶端功能的實(shí)現(xiàn)是指在發(fā)現(xiàn)服務(wù)器傳輸各種信息的時(shí)候，可以立即接受并進(jìn)行相應(yīng)的監(jiān)控，從而將監(jiān)控情況傳遞到服務(wù)器；

（5）能夠快速便捷的為監(jiān)控系統(tǒng)提供所需要的各種監(jiān)管的功能，其也等同于以WebUI的形式來(lái)提供系統(tǒng)監(jiān)管的功能，其中主要包含的有：檢查和完善計(jì)算機(jī)日志、對(duì)計(jì)算機(jī)監(jiān)控的設(shè)置以及系統(tǒng)的運(yùn)行參數(shù)等等；

（6）將客戶端、服務(wù)器和管理端三者之間的數(shù)據(jù)通信功能成功實(shí)現(xiàn)；

（7）計(jì)算機(jī)服務(wù)器其實(shí)是可以一次性處理多臺(tái)計(jì)算機(jī)操作系統(tǒng)所發(fā)出的信息的，并且還能將之完善和進(jìn)行存儲(chǔ)；

（8）客戶端的監(jiān)控功能主要包括：移動(dòng)存儲(chǔ)設(shè)備安全監(jiān)控、網(wǎng)絡(luò)安全監(jiān)視、文件操作記錄和監(jiān)視、進(jìn)行運(yùn)行管理等，同時(shí)客戶端還應(yīng)當(dāng)具備一定的抵抗外來(lái)攻擊和自我保護(hù)的功能。

2.2體系框架

按照系統(tǒng)的設(shè)計(jì)目標(biāo)來(lái)看，全面的設(shè)計(jì)主旨是：管理的集中化、監(jiān)控的分散進(jìn)行。集中式的管理就是指在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)中心節(jié)點(diǎn)處對(duì)系統(tǒng)進(jìn)行管理與改善，而且要包括計(jì)算機(jī)系統(tǒng)的參數(shù)設(shè)置、監(jiān)控技術(shù)的完善以及信息的統(tǒng)計(jì)與處理等等。監(jiān)控的分散進(jìn)行是指在網(wǎng)絡(luò)中將每一臺(tái)計(jì)算機(jī)中都安裝上監(jiān)控部署的程序，統(tǒng)一由它來(lái)進(jìn)行控制和操作，最終將結(jié)果傳遞回監(jiān)控中心。監(jiān)控系統(tǒng)可以分為三個(gè)部分，但是都是從功能上進(jìn)行劃分的，如下：管理端口（Control）、監(jiān)控服務(wù)器(Server)、用戶端口(Agent)。首先用戶端口的終端系統(tǒng)又分為很多個(gè)子系統(tǒng)，其子系統(tǒng)包含傳輸信息的模塊、調(diào)整策略的模塊、監(jiān)控執(zhí)行功能的模塊、自我修復(fù)與保護(hù)的模塊。監(jiān)控服務(wù)器模塊僅僅只是用來(lái)接受用戶端口發(fā)出的信息，根據(jù)信息內(nèi)容將指令在發(fā)出至用戶端口。數(shù)據(jù)庫(kù)模塊在監(jiān)控系統(tǒng)中的作用是存儲(chǔ)用戶端口發(fā)出的信息，并且還要進(jìn)行配置和管理。異常處理模塊要負(fù)責(zé)對(duì)操作系統(tǒng)中所出現(xiàn)的異常情況進(jìn)行檢測(cè)以及修復(fù)。通過類的成員調(diào)整與操作可以完成數(shù)據(jù)庫(kù)模塊與服務(wù)器模塊之間的信息傳遞。而通過調(diào)節(jié)進(jìn)程又可以實(shí)現(xiàn)服務(wù)器模塊與異常處理模塊之間的信息傳遞。用戶管理端口、WebUI模塊同時(shí)負(fù)責(zé)人和計(jì)算機(jī)之間的交互，達(dá)到了使用用戶可以通過圖形來(lái)設(shè)置和管理系統(tǒng)界面。WebUI通過數(shù)據(jù)庫(kù)來(lái)直接存儲(chǔ)配置的策略與信息，對(duì)于SOAP的使用是可以通過Web管理模塊和監(jiān)控服務(wù)器的數(shù)據(jù)交換來(lái)實(shí)現(xiàn)的。

2.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)系統(tǒng)在實(shí)際的操作下，是有多種應(yīng)用服務(wù)器的，例如：Email傳遞服務(wù)器系統(tǒng)、OA服務(wù)器系統(tǒng)、監(jiān)控服務(wù)器系統(tǒng)等。這些服務(wù)器一般都是合理的安放在服務(wù)器區(qū)域內(nèi)，而操作用戶可以再服務(wù)器前面加上防火墻，這樣可以降低安全事故出現(xiàn)的幾率。同樣的，為了系統(tǒng)的安全與管理的方便，可以將監(jiān)控系統(tǒng)的服務(wù)器連入網(wǎng)絡(luò)，并放在服務(wù)器區(qū)域內(nèi)。每一臺(tái)計(jì)算機(jī)的使用都必須安裝上客戶端程序，這樣就與服務(wù)器形成可一種新的架構(gòu)，叫C-S架構(gòu)，管理員就可以通過網(wǎng)頁(yè)來(lái)管理系統(tǒng)，也與服務(wù)器形成一種新架構(gòu)，叫B-S架構(gòu)。同樣的，可以再臺(tái)式電腦或者筆記本以及工作中裝上客戶端的程序，并且要兼容WindowsXP、Windows2003,WindowsVista和Windows7等系統(tǒng)的。

3計(jì)算機(jī)安全監(jiān)控關(guān)鍵技術(shù)

3.1網(wǎng)絡(luò)防火墻技術(shù)

計(jì)算機(jī)與所連接的網(wǎng)絡(luò)之間為了避免出現(xiàn)惡意進(jìn)攻事件，則需要安裝網(wǎng)絡(luò)防火墻，這樣所有輸入與輸出的信息都必需要經(jīng)過防火墻的檢查，并且防火墻還要不斷進(jìn)行掃描，不斷過濾惡意進(jìn)攻所產(chǎn)生的信息安全事件。防火墻除了篩選信息和過濾惡意攻擊以外，還能實(shí)現(xiàn)對(duì)計(jì)算機(jī)的監(jiān)控，如果在監(jiān)控中發(fā)現(xiàn)有異常狀況的時(shí)候，它還會(huì)發(fā)出警告的提示。由于在網(wǎng)絡(luò)中還存在一些比較大的網(wǎng)絡(luò)信息通信，防火墻除了對(duì)它進(jìn)行常規(guī)檢查以外，還要進(jìn)行信息記錄，便于日后查詢。為了緩和IP地址資源匱乏的狀況，是可以通過切換網(wǎng)絡(luò)地址來(lái)實(shí)現(xiàn)的，這時(shí)防火墻就可以起到保護(hù)的作用，如果有惡意進(jìn)攻者，它必須越過防火墻才能夠接觸到目標(biāo)。用戶可以根據(jù)不同的需要，將防火墻設(shè)成不同的保護(hù)級(jí)別。

3.2安全加密技術(shù)

在電子商務(wù)中，加密技術(shù)可以為其提供非常有力的保證，其中一種加密形式就是密鑰，它在傳送信息的過程中發(fā)揮著非常重要的作用，由于在網(wǎng)絡(luò)中的密碼計(jì)算方式是公開的，所以為了網(wǎng)絡(luò)的安全性就必須要依靠密鑰。密鑰的使用方法有多種多樣，但是對(duì)于密鑰的本質(zhì)是沒有變化的，它主要有以下幾種形式：電子郵件信息的加密、報(bào)告的鑒定、數(shù)字簽名等。由于形式的不同，導(dǎo)致了密碼學(xué)中出現(xiàn)了密鑰管理學(xué)這個(gè)重要的分支。密鑰的主要職責(zé)是保護(hù)用戶傳輸信息的安全，主要分為了密鑰的產(chǎn)生、選擇、注入、檢驗(yàn)和應(yīng)用等步驟。

4結(jié)束語(yǔ)

為了保障計(jì)算信息的安全傳輸，所以要實(shí)行計(jì)算機(jī)安全監(jiān)控，而且還要達(dá)到可以對(duì)計(jì)算機(jī)遠(yuǎn)程或者本地的各種信息的鑒別與保護(hù)。其可以對(duì)用戶的操作情況、文件和文本等進(jìn)行監(jiān)控，并根據(jù)系統(tǒng)的需要來(lái)對(duì)監(jiān)控技術(shù)進(jìn)行深入的研究與改善，從而保證系統(tǒng)安全的穩(wěn)定性。安全監(jiān)控技術(shù)運(yùn)用的非常廣泛，而且都有著廣闊的空間，如用戶訪問數(shù)量的控制、信息傳遞的審查、安全部門的內(nèi)部管理等都是監(jiān)控技術(shù)的直接應(yīng)用；在個(gè)人電腦里面使用監(jiān)控技術(shù)主要是為了檢查病毒的攻擊；用戶的網(wǎng)絡(luò)行為分析是最近比較火熱的研究?jī)?nèi)容之一，它也通過利用監(jiān)控的技術(shù)來(lái)分析用戶的網(wǎng)絡(luò)行為的，從而建立分析模型。

作者：李莉 單位：西安工程大學(xué)