李凱陽

摘 要：現(xiàn)階段計算機安全監(jiān)控技術(shù)一直未得到人們重視，在相應(yīng)安全監(jiān)控指標方面也并未準確定標準，以此造成計算機安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)一直存在詬病，也非常容易導(dǎo)致各類安全事件的出現(xiàn)。而安全監(jiān)控數(shù)據(jù)不準確、智能監(jiān)控系統(tǒng)不完善等，都制約了智能化計算機安全監(jiān)控信息網(wǎng)絡(luò)的發(fā)展。鑒于此，本文對辦公智能化計算機安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)進行了分析，以供參考。

關(guān)鍵詞：辦公智能化;計算機安全監(jiān)控;信息網(wǎng)絡(luò)技術(shù)

引言

網(wǎng)絡(luò)監(jiān)控是指當(dāng)其他系統(tǒng)正在執(zhí)行其重要功能時，需要留出至少一臺計算機或一組計算機來監(jiān)視網(wǎng)絡(luò)活動，即對網(wǎng)絡(luò)流量進行監(jiān)管。網(wǎng)絡(luò)監(jiān)控系統(tǒng)對于保護通信網(wǎng)絡(luò)或網(wǎng)絡(luò)系統(tǒng)免受外部攻擊，以及預(yù)防相關(guān)人員執(zhí)行惡意操作至關(guān)重要。

1辦公智能化計算機安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)發(fā)展現(xiàn)狀

辦公智能化計算機安全監(jiān)控系統(tǒng)的出現(xiàn)無疑對計算機技術(shù)的發(fā)展起到重要推動作用，對于計算機技術(shù)的進步有著重要意義。與此同時，現(xiàn)階段相關(guān)人員對于辦公智能化計算機安全監(jiān)控網(wǎng)絡(luò)技術(shù)的研究也非常重視，經(jīng)過多年研究也取得了一定成就。比如有的研究人員認為，以WebService作為基礎(chǔ)，在此基礎(chǔ)上對辦公智能化計算機安全監(jiān)控網(wǎng)絡(luò)技術(shù)的應(yīng)用進行延伸。該技術(shù)的主要應(yīng)用方式則是希望通過DFNMS系統(tǒng)在計算機信息網(wǎng)絡(luò)入口位置、出口位置去設(shè)置上相應(yīng)的安全檢查，然后通過網(wǎng)絡(luò)數(shù)據(jù)信息流進行篩查，并對這些數(shù)據(jù)進行分析之后去判斷是否出現(xiàn)安全問題，或者通過篩查檢測相關(guān)數(shù)據(jù)流是否存在風(fēng)險。如發(fā)現(xiàn)其中存在安全事件以及風(fēng)險，則要對相關(guān)數(shù)據(jù)進一步分析，進而采取相應(yīng)措施，確保辦公智能化計算機安全監(jiān)控網(wǎng)絡(luò)的安全。但是，基于該方法的應(yīng)用較為繁瑣，要在計算機網(wǎng)絡(luò)的入口以及出口位置都設(shè)置安全檢查裝置，以此造成該智能安全監(jiān)控成本過高，且在時間上也不夠合理。

除此之外，還有研究人員認為可以在Winpcap基礎(chǔ)上采取辦公智能化計算機安全監(jiān)控手段。該方式主要是通過網(wǎng)絡(luò)數(shù)據(jù)包去對網(wǎng)絡(luò)信息進行分析，主要是對網(wǎng)絡(luò)協(xié)議進行分析，進而能對字符編碼的格式有更為清晰描述，以此根據(jù)所分析作為依據(jù)去建立一套智能化計算機安全監(jiān)控系統(tǒng)，能最大化地提高對計算機智能化安全的監(jiān)控效果。但是，采取該方法也并非百分之百安全，再加上操作上的繁瑣，使得該方法的應(yīng)用也難以真正實施。

2辦公室計算機管理系統(tǒng)中的問題分析

2.1黑客入侵問題

借助互聯(lián)網(wǎng)進行網(wǎng)絡(luò)交易，已經(jīng)是現(xiàn)代社會的正常交易現(xiàn)象。因為互聯(lián)網(wǎng)交易快速便捷，可以打破時間和地域的限制，實現(xiàn)交易的進行。但是部分人因為利益驅(qū)使，趁機做出違法行為。網(wǎng)絡(luò)黑客是具備一定網(wǎng)絡(luò)知識技能的人員，他們運用某些違法操作傾入他人電腦。如果該計算機的管理系統(tǒng)存在較大安全漏洞，就容易被黑客輕松侵入。如果不對安全漏洞進行可靠的修復(fù)工作，就會導(dǎo)致個人計算機的機密信息泄露，造成難以挽回的損失。我國國家機構(gòu)也面臨這些問題，如果國家機密信息遭到盜竊，就會產(chǎn)生更為嚴重的結(jié)果。因此，我們一定要提高對黑客入侵問題的重視程度，正確認識黑客入侵問題。

2.2系統(tǒng)內(nèi)部問題

通常來說，計算機具有較大內(nèi)存，可以進行各種文件的存儲工作。但是如果存儲了太多文件內(nèi)容，卻得不到定期清理，計算機的內(nèi)部系統(tǒng)也會不堪重負。這樣就導(dǎo)致系統(tǒng)垃圾的增多，對計算機內(nèi)部系統(tǒng)產(chǎn)生不良影響。

2.3病毒入侵

病毒入侵也是引起大數(shù)據(jù)時代計算機網(wǎng)絡(luò)系統(tǒng)安全問題的關(guān)鍵因素。由于目前信息開放性較大，人們可以自由地從多個網(wǎng)站攝取信息。然而部分網(wǎng)站含有病毒，盲目打開會造成病毒入侵計算機網(wǎng)絡(luò)系統(tǒng)，進而造成系統(tǒng)感染、損壞數(shù)據(jù)文件等。而且，計算機的病毒具有很強的隱蔽性，不易察覺，容易造成計算機系統(tǒng)的突然癱瘓，不利于計算機網(wǎng)絡(luò)系統(tǒng)安全，對人們工作與生活中計算機系統(tǒng)應(yīng)用效果的保障具有消極影響。

3辦公智能化計算機安全監(jiān)控網(wǎng)絡(luò)技術(shù)

3.1Snort的網(wǎng)絡(luò)監(jiān)控方法

為了配置Snort首先需要訪問，而后將下載Snort，并獲得規(guī)則，下載它。當(dāng)要在視窗機中安裝snort時，需要Winpcap軟件來捕獲數(shù)據(jù)包。通過C：＼Snort_etc，得到"snort.conf"文件，打開這個文件wordPad，應(yīng)該采取以下步驟創(chuàng)建自己的自定義配置。①設(shè)置網(wǎng)絡(luò)變量。②配置解碼器。③配置基本檢測引擎。④配置動態(tài)加載庫。⑤配置預(yù)處理器。⑥配置輸出插件。⑦自定義規(guī)則集。⑧將預(yù)處理器和解碼器規(guī)則集集中化。⑨自定義共享對象規(guī)則集。

3.2Wireshark的網(wǎng)絡(luò)監(jiān)控方法

Wireshark有一個相關(guān)規(guī)則，可以根據(jù)用戶指令進行配置或編輯。默認規(guī)則告訴有關(guān)錯誤數(shù)據(jù)包、校驗和錯誤以及網(wǎng)絡(luò)中分類可能發(fā)生的其他常見數(shù)據(jù)包錯誤。Wireshark具有一些功能，可以幫助入侵檢測。除此之外，還有一個專家信息在Wireshark，它告訴格式錯誤的數(shù)據(jù)包和數(shù)據(jù)包的嚴重性與數(shù)據(jù)包號碼。檢測可以通過其他方式完成，例如圖形分析，可以在其中找到與哪個IP通信。這也可以通過會話來檢測在兩個系統(tǒng)之間傳輸?shù)臄?shù)據(jù)包和字節(jié)的數(shù)量。

Wireshark是一種非常多用的網(wǎng)絡(luò)數(shù)據(jù)包分析器工具，用于捕獲流經(jīng)在線網(wǎng)絡(luò)的數(shù)據(jù)包，并以易于理解的形式呈現(xiàn)它們。Wireshark可以在不同情況下使用，例如安全操作和學(xué)習(xí)網(wǎng)絡(luò)協(xié)議。

3.3人為操作監(jiān)控技術(shù)

（1）鍵盤監(jiān)控。鍵盤監(jiān)控并非是從外部對系統(tǒng)管理者的鍵盤操作進行監(jiān)控，而是要通過函數(shù)調(diào)取來建立專門的監(jiān)控鏈條，對操作鍵盤信息的傳輸途徑展開監(jiān)控，以類似于“過濾”的形式來讀取操作鍵盤信息。當(dāng)系統(tǒng)管理者進行鍵盤操作后，計算機系統(tǒng)會出觸發(fā)相關(guān)程序，允許程序建立消息掛鉤函數(shù)，并自動進行系統(tǒng)日志鉤的注冊，這一系統(tǒng)日志鉤會根據(jù)鍵盤操作對操作鍵盤信息進行按鍵判斷，之后將其傳輸給掛鉤函數(shù)進行處理，實現(xiàn)操作鍵盤信息的準確讀取與分析，如操作鍵盤信息不存在問題，可將其傳輸至下一連接之中，進行后續(xù)的正常操作，如操作鍵盤信息存在安全隱患，則會禁止該操作并向系統(tǒng)管理者發(fā)出提示，以免因誤操作而給計算機系統(tǒng)帶來安全隱患。

（2）鼠標監(jiān)控。通常情況下，當(dāng)系統(tǒng)管理者進行鼠標操作時，計算機系統(tǒng)的相應(yīng)程序同樣會立即觸發(fā)，并完成底層鼠標鉤的注冊，完成注冊后的鼠標鉤不僅能夠記錄系統(tǒng)管理者的一系列鍵盤操作，同時還能夠?qū)Π存I、存儲等進行識別，并利用掛鉤函數(shù)進行后續(xù)信息的讀取。在這樣的情況下，系統(tǒng)管理者所有的鼠標操作都可以通過底層鼠標鉤得到明確，系統(tǒng)只需將鼠標鉤所記錄下來的鼠標操作信息與計算機系統(tǒng)安全規(guī)則進行對比分析，就可以準確判斷出當(dāng)前鼠標操作是否存在安全風(fēng)險，如存在風(fēng)險，鼠標鉤會立即執(zhí)行中斷信息操作，將鼠標屏蔽，使系統(tǒng)管理者無法繼續(xù)進行操作，并作出相應(yīng)的提示，以免出現(xiàn)鼠標誤操作問題。

結(jié)束語

綜上所述，計算機安全監(jiān)控系統(tǒng)對于計算機應(yīng)用有著至關(guān)重要的作用，只有將完善的計算機安全監(jiān)控系統(tǒng)建立起來，計算機網(wǎng)絡(luò)信息安全才能夠得到充分保證。

參考文獻：

[1]白勇.智能化計算機安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)研究[J].電腦迷，2018（11）：249.

[2]宋升松.智能化計算機安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)研究[J].數(shù)碼世界，2018（08）：199-200.

[3]王星宇.智能化計算機安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)研究[J].電腦迷，2018（06）：69.

[4]向浩，萬雨，吳燦.智能化計算機安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)研究[J].電腦迷，2018（04）：62.

[5]胡曉君.智能化計算機安全監(jiān)控信息網(wǎng)絡(luò)技術(shù)探析[J].電腦迷，2018（02）：55.