蒲愛民 岳佳欣
摘? 要:計算機和互聯(lián)網(wǎng)的發(fā)展創(chuàng)造了新的社會文明,在高速發(fā)展的同時,安全問題卻一直伴隨其中。如何解決計算機安全問題,成為人們普遍關注的重點問題。文章針對智能化背景下計算機安全監(jiān)控信息網(wǎng)絡技術進行了一些分析,為提高包括高校移動數(shù)字圖書館相關技術在內(nèi)的計算機安全監(jiān)控能力提供一些參考。
關鍵詞:智能化;計算機;安全監(jiān)控信息網(wǎng)絡技術
中圖分類號:TP393? ? ? ? ?文獻標志碼:A? ? ? ? ?文章編號:2095-2945(2020)36-0128-02
Abstract: The development of computer and Internet has created a new social civilization, while the rapid development, security issues have been accompanied by them. How to solve the problem of computer security has become a key issue that draws close attention. This paper makes some analysis on the computer security monitoring information network technology under the intelligent background, in order to provide some reference for improving the computer security monitoring ability, including the related technology of university mobile digital library.
Keywords: intelligence; computer; security monitoring information network technology
信息化時代已經(jīng)到來,網(wǎng)絡已經(jīng)成為生活的重要部分,計算機成為日常工作、學習、娛樂等方面的重要工具,改變著我們的生活。但是在計算機和網(wǎng)絡深入應用的過程中,安全問題也成為影響其發(fā)展的重要阻力,計算機病毒、機密信息泄露、黑客入侵等問題,造成了計算機用戶的經(jīng)濟財產(chǎn)損失,給人們的正常生活帶來了負面影響。加強計算機的安全監(jiān)控管理成為了計算機發(fā)展中的重要內(nèi)容,在智能化不斷發(fā)展的新時代,計算機安全監(jiān)控信息網(wǎng)絡技術發(fā)展要善于結(jié)合并運用智能化發(fā)展成果,提升計算機安全監(jiān)控信息網(wǎng)絡技術水平,為計算機安全使用提供更全面的服務,促進我國計算機行業(yè)健康發(fā)展。
1 智能化背景下計算機安全監(jiān)控信息網(wǎng)絡技術概況
計算機安全監(jiān)控信息網(wǎng)絡技術是對傳統(tǒng)計算機安全監(jiān)控技術的進一步優(yōu)化,是隨著計算機與互聯(lián)網(wǎng)進一步的發(fā)展,產(chǎn)生的一種智能化、自動化的安全監(jiān)控網(wǎng)絡,在計算機網(wǎng)絡的入口和出口處設置監(jiān)控檢查裝置,實現(xiàn)對信息的實時監(jiān)測,從而避免計算機中的重要信息流出,防止高風險信息進入計算機系統(tǒng)。智能化的安全監(jiān)控技術能夠?qū)哂幸欢ㄎkU的信息事件進行標記,當這些信息企圖進入計算機時,智能化監(jiān)控技術就會立即對其進行防控,增進計算機安全性能。計算機安全監(jiān)控信息網(wǎng)絡技術逐漸受到人們的重視,并且許多的研究者用不同的智能化技術方法與計算機安全監(jiān)控信息網(wǎng)絡技術進行結(jié)合,達到了有效的監(jiān)控效果[1]。(1)以網(wǎng)絡服務為基礎提出的計算機安全監(jiān)控信息網(wǎng)絡技術對網(wǎng)絡中的數(shù)據(jù)信息進行數(shù)量統(tǒng)計,推測出具體的信息流數(shù)量,并對其進行綜合性分析,找到其中可能存在的安全隱患,之后再對這些存在安全問題的信息進行二次分析排查,實現(xiàn)對計算機的安全性監(jiān)控。但是這種方式不僅需要設置在計算機網(wǎng)絡的入口,在計算機網(wǎng)絡的出口處也要進行設置,需要的資金非常巨大,對于人力和物力的需求都比較大,另外數(shù)據(jù)分析處理的耗時也比較長。(2)以GPRS為基礎的計算機安全監(jiān)控信息網(wǎng)絡技術是通過編制監(jiān)控代碼,實現(xiàn)對計算機網(wǎng)絡的遠程監(jiān)控,及時發(fā)現(xiàn)計算機中可能存在的安全隱患。通過定位系統(tǒng)對這些安全問題進行迅速的定位,從而獲得準確的信息,有利于采取更具有針對性的解決策略。(3)以Winipcap為基礎的計算機安全監(jiān)控信息網(wǎng)絡技術借助于網(wǎng)絡數(shù)據(jù)包與字符來實現(xiàn)編碼,對網(wǎng)絡監(jiān)控中獲取到的信息進行分析,從而實現(xiàn)的智能化監(jiān)控。
2 計算機網(wǎng)絡安全中存在的風險
2.1 網(wǎng)絡結(jié)構不穩(wěn)定
一組通用協(xié)議將無數(shù)個小區(qū)域網(wǎng)組合起來,形成了龐大的網(wǎng)絡系統(tǒng)。當兩臺區(qū)域網(wǎng)主機,也就是計算機聯(lián)系在一起時,它們之間就通過這個復雜的網(wǎng)絡系統(tǒng)進行實時的數(shù)據(jù)通信。在涉及眾多的網(wǎng)絡中只要有一個環(huán)節(jié)出現(xiàn)問題都會造成計算機網(wǎng)絡的連接失敗;只要有一個環(huán)節(jié)出現(xiàn)安全問題都會造成計算機信息的外泄,引發(fā)安全問題,產(chǎn)生難以挽回的損失。
2.2 容易被竊聽
目前,網(wǎng)絡設置中會針對一些錢款的支付、賬號的登錄等設置安全密碼,避免產(chǎn)生安全問題。但是網(wǎng)絡中不僅是這些重要信息會引發(fā)安全問題,其它信息監(jiān)控不足也有可能會引發(fā)安全問題。另外,一些黑客登錄到用戶的電腦中獲取用戶權限,非常容易的就將計算機用戶的信息竊取。
2.3 安全意識不足
網(wǎng)絡中經(jīng)常會出現(xiàn)各種的垃圾廣告和惡意信息,一些用戶由于受到好奇心的驅(qū)使而點擊進入,用戶計算機中安全的防護墻雖然能夠幫助用戶抵擋住部分的風險,但是仍然會有風險隱患悄悄的進入計算機內(nèi),甚至會降低計算機的防火墻能力,造成更加嚴重的安全問題。
3 智能化背景下計算機安全監(jiān)控信息網(wǎng)絡技術
3.1 計算機安全監(jiān)控信息網(wǎng)絡技術系統(tǒng)設計
計算機網(wǎng)絡的安全問題涉及眾多因素,實現(xiàn)計算機安全監(jiān)控信息網(wǎng)絡技術需要先對計算機中的各種安全因素進行有效的分析,將其進行分類處理,為信息監(jiān)控提供便利。如圖1所示,計算機網(wǎng)絡系統(tǒng)中涉及的安全因素主要包含計算機網(wǎng)絡配置、計算機網(wǎng)絡自帶系統(tǒng)、計算機網(wǎng)絡病毒三種。通過對這三方面的因素分析得到關于計算機安全問題的數(shù)據(jù)信息,從而實現(xiàn)監(jiān)控[2]。
另外,可以根據(jù)這三個安全因素建立計算機安全監(jiān)控平臺,對計算機中的各部分信息進行監(jiān)控,如圖2顯示。
網(wǎng)絡安全評估模塊也就是要對計算機網(wǎng)絡中的各種安全風險因素進行提前的收集和評估,為之后的監(jiān)控處理提供良好的信息基礎,保證監(jiān)控高效;網(wǎng)絡安全報警模塊就是在安全評估之后,對計算機信息中一些不具備安全要求的信息進行報警處理,如果出現(xiàn)安全問題能夠在第一時間發(fā)現(xiàn)危險信息;網(wǎng)絡安全應急模塊是應對計算機的安全風險問題的緊急處理模塊,出現(xiàn)風險問題及時采取措施,降低安全問題對計算機的損害;網(wǎng)絡遠程安全智能監(jiān)控模塊是為了實現(xiàn)在遠程條件對計算機安全情況的監(jiān)控。
3.2 文件更換監(jiān)控技術
windows API系統(tǒng)監(jiān)控技術是在信息數(shù)據(jù)庫的基礎上建立的一種監(jiān)控技術。在技術應用前需要在數(shù)據(jù)庫中設置一個函數(shù)BDCW,用這一函數(shù)實現(xiàn)對整個系統(tǒng)的監(jiān)控效果進行控制,可以任意調(diào)出監(jiān)控中某一個時間段的監(jiān)控畫面,檢查監(jiān)控情況。此技術中的函數(shù)應用具有方便快捷的優(yōu)點,并且能夠使用很長一段時間,儲存的時間也比較長久。在技術應用時只需要控制好API監(jiān)控系統(tǒng),處理好API的使用問題,發(fā)揮其服務價值,就能夠?qū)崿F(xiàn)對計算機的有效監(jiān)控。通過攔截系統(tǒng)調(diào)用技術可以對計算機后臺的參數(shù)配置情況進行有效的監(jiān)控,將攔截技術設置在應用程序的端口,當使用應用程序時能夠保證這些攔截技術發(fā)揮作用,從而控制整個計算機信息。在計算機應用程序或是文件被開啟后,技術后臺系統(tǒng)就會自動的打開Kernel 13.2 DLL模塊,并且設置好API函數(shù)值,開啟后臺程序,搜索到相應的數(shù)據(jù)。Ntdll.DLL模塊程序板塊內(nèi)部接收到新的指令,并要求填寫對應代碼,從而保證文件和信息的高效管控。
3.3 人為操作監(jiān)控技術
人為操作技術監(jiān)控主要通過對鍵盤和鼠標的控制來實現(xiàn)。在用戶使用計算機時監(jiān)控技術會發(fā)出監(jiān)控提醒,監(jiān)控技術后臺會根據(jù)用戶敲擊鍵盤的次數(shù)記錄來收集鍵盤的數(shù)據(jù)信息,將這些信息轉(zhuǎn)化為函數(shù)形式發(fā)送出去,實現(xiàn)對計算機信息的監(jiān)控。鼠標監(jiān)控技術與鍵盤監(jiān)控技術的應用原理基本相似,首先就是要選擇適合的操作系統(tǒng),一般使用的都是WH_MOUSE_LL系統(tǒng)。這一操作系統(tǒng)能夠?qū)⑹髽瞬僮鞯乃羞\動軌跡全部記錄下來,不論是使用鼠標點擊網(wǎng)絡還是鼠標的左右鍵操作,甚至是操作的次數(shù)和頻率,監(jiān)控系統(tǒng)都能對其實現(xiàn)監(jiān)控。之后,計算機會根據(jù)這些采集的計算機信息進行數(shù)據(jù)的分析和處理,從而判斷鼠標操作是否出現(xiàn)異常,實現(xiàn)對計算機信息的監(jiān)控,從而保證網(wǎng)絡信息穩(wěn)健發(fā)展。將鍵盤監(jiān)控與鼠標監(jiān)控有效的結(jié)合起來,在計算機系統(tǒng)中就能夠?qū)崿F(xiàn)信息的良好監(jiān)控,是一種非常高效和便捷的計算機安全監(jiān)控信息網(wǎng)絡技術[3]。
3.4 實現(xiàn)植入運程文件的自動刪除
在實際運行中需要使用編程技術實現(xiàn)信息監(jiān)控。利用遠程技術對目標計算機中的各項信息進行有效獲取和管理,排查其中可能存在的安全隱患問題。尤其要對計算機中的文件進行細致的排查,網(wǎng)絡病毒很容易寄存在計算機文件當中,針對計算機文件的檢查也是安全檢查的重點。如果發(fā)現(xiàn)風險文件需要在第一時間徹底刪除,保證不留下殘余。
4 智能化背景下的計算機安全監(jiān)控信息網(wǎng)絡技術發(fā)展展望
智能化背景下發(fā)展起來的計算機安全監(jiān)控信息網(wǎng)絡技術相比于一般的計算機監(jiān)控技術有了很大的進步,在技術控制上更加全面,安全監(jiān)控也更有效,但是依然存在著一定的不足,還有著很大的發(fā)展空間。整體上來說,智能化的計算機監(jiān)控技術依然采用一種問號式的方式,互聯(lián)網(wǎng)需要實現(xiàn)對網(wǎng)絡整體的監(jiān)控,并且不斷的開放管理體系,為廣大的計算機用戶提供更加便利的計算機安全監(jiān)控服務[4]。智能化計算機監(jiān)控要緊隨互聯(lián)網(wǎng)的發(fā)展而發(fā)展,提升自身的應用范圍,不斷強化智能化技術。
5 結(jié)束語
實現(xiàn)計算機的安全監(jiān)控對計算機用戶個人來說,起著保護自身利益的作用;對社會來說,能夠促進社會環(huán)境的穩(wěn)定和諧;對國家來說,能夠提升我國的網(wǎng)絡信息發(fā)展水平,保證國家信息安全。在新時期國家啟動國內(nèi)大循環(huán)和國際循環(huán)的“雙循環(huán)”戰(zhàn)略之下,計算機安全監(jiān)控應該進一步的智能化,不斷的進行技術改進,提升監(jiān)控能力,更好的服務于人民、社會和國家。
參考文獻:
[1]陳衛(wèi)衛(wèi).基于智能化技術下的計算機網(wǎng)絡監(jiān)控系統(tǒng)設計分析[J].自動化技術與應用,2018,37(10):159-162.
[2]何行,何歡,董重重,等.云環(huán)境下智能化信息安全防護自動監(jiān)控系統(tǒng)設計[J].電子設計工程,2019,27(10):169-172.
[3]賈連祥,裴植,楊子建.大數(shù)據(jù)背景下計算機網(wǎng)絡安全的防控路徑[J].數(shù)字化用戶,2018,24(48):189-189.
[4]徐建波.IT計算機數(shù)據(jù)中心智能化運維監(jiān)控及能效管理的探索與研究[J].電子世界,2018(9):155-157.