任寅東

江蘇華電吳江熱電有限公司 江蘇蘇州 215221

當(dāng)前信息技術(shù)已經(jīng)成為各行各業(yè)不可或缺的輔助工具，為企業(yè)智能化發(fā)展做出重大貢獻(xiàn)。但受網(wǎng)絡(luò)開放性特點影響，當(dāng)前信息安全監(jiān)控技術(shù)不夠成熟，安全監(jiān)控指標(biāo)不夠完善，無法準(zhǔn)確計算非安全因素權(quán)重，很容易引發(fā)安全事故，如數(shù)據(jù)監(jiān)控誤差、自動泄密等等。對此，應(yīng)對信息安全監(jiān)控技術(shù)進(jìn)行研究，并對安全風(fēng)險進(jìn)行科學(xué)準(zhǔn)確評估，使計算機(jī)得到全方位靈活監(jiān)控，推動辦公智能化發(fā)展。

1 計算機(jī)安全監(jiān)控的關(guān)鍵技術(shù)

1.1 攔截系統(tǒng)調(diào)用技術(shù)

針對系統(tǒng)進(jìn)行函數(shù)設(shè)計，使系統(tǒng)擁有直接攔截功能，在windows應(yīng)用程序接口將掛接技術(shù)加載到接口中，使接口代碼可直接與規(guī)定攔截代碼結(jié)合起來，發(fā)揮全系統(tǒng)攔截作用。在該程序中，API正常運行包括DLL呼入與API攔截兩項內(nèi)容，可有效提升系統(tǒng)攔截能力。在文件監(jiān)控中，如若有程序需要開啟，先調(diào)用的函數(shù)應(yīng)為用戶Kernel13.2DLL模塊中的API函數(shù)，在開啟程序所需數(shù)據(jù)后Dtdll.DLLh模塊被調(diào)用，當(dāng)新終端指令傳輸?shù)絻?nèi)部環(huán)境時，便要在DLL系統(tǒng)中輸入代碼，通過發(fā)揮代碼功能實現(xiàn)文件監(jiān)控目標(biāo)。

1.2 API系統(tǒng)監(jiān)控技術(shù)

在Windows系統(tǒng)中主要應(yīng)用的程序接口是自身創(chuàng)建的數(shù)據(jù)庫，在數(shù)據(jù)庫運行中應(yīng)用最頻繁的API函數(shù)為RDCW，該函數(shù)主要采用監(jiān)控手段，在監(jiān)控期間可通過RDCW函數(shù)直接返回監(jiān)控，通過該函數(shù)隨時將監(jiān)控畫面調(diào)整到所要查看的畫面，不但支持實時監(jiān)控，還可將所有監(jiān)控數(shù)據(jù)均存儲到服務(wù)器中，使用戶可根據(jù)需求開展監(jiān)控工作。此類函數(shù)的優(yōu)勢為快捷，用戶在使用監(jiān)控功能時可輕松獲取函數(shù)幫助，使大部分用戶的監(jiān)控需求得到滿足[1]。

2 計算機(jī)安全監(jiān)控系統(tǒng)與風(fēng)險安全評估

2.1 系統(tǒng)設(shè)計

計算機(jī)安全容易受到不同安全因素的干擾，要想實現(xiàn)智能監(jiān)控，先要將各類安全因素進(jìn)行分類，為計算機(jī)安全監(jiān)控提供便利。一般情況下，計算機(jī)安全因素主要包括三項內(nèi)容，一是網(wǎng)絡(luò)配置，二是網(wǎng)絡(luò)自帶系統(tǒng)，三是網(wǎng)絡(luò)病毒。在智能監(jiān)控中應(yīng)針對上述安全隱患進(jìn)行分析，使計算機(jī)安全問題得到有效預(yù)防和處理。為解決計算機(jī)安全智能監(jiān)控問題，創(chuàng)建安全智能監(jiān)控平臺，對計算機(jī)各部分監(jiān)控細(xì)化為四個模塊：一是風(fēng)險安全評估，該模塊對計算機(jī)風(fēng)險安全進(jìn)行評估，可為安全報警與應(yīng)急提供便利；二是網(wǎng)絡(luò)安全報警模塊，針對網(wǎng)絡(luò)內(nèi)部不安全因素發(fā)出警示，使智能監(jiān)控實時可見；三是網(wǎng)絡(luò)安全應(yīng)急模塊，可對安全智能監(jiān)控中突發(fā)安全問題作出應(yīng)急處理，以免計算機(jī)信息受損；四是網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控模塊，在特殊環(huán)境下當(dāng)計算機(jī)難以實現(xiàn)安全智能監(jiān)控時，可發(fā)揮替代作用。通過上述模塊的應(yīng)用，可創(chuàng)建安全智能監(jiān)控網(wǎng)，使計算機(jī)得到全方位、全時段、立體化監(jiān)控。

2.2 風(fēng)險安全評估

以監(jiān)控系統(tǒng)硬件設(shè)計為基礎(chǔ)，采用智能監(jiān)控失真衰減抑制方式，使網(wǎng)絡(luò)安全監(jiān)控誤差得到有效控制，根據(jù)失真抑制結(jié)果獲取計算機(jī)安全信息轉(zhuǎn)移概率矩陣與轉(zhuǎn)移混淆矩陣，采用監(jiān)控束控的方式控制信息波束形狀，大多為幅度束控，在特定時段內(nèi)測量計算機(jī)安全信息敏感特征，并根據(jù)序列進(jìn)行分段，如下：

式中，w2（n）代表的是網(wǎng)絡(luò)安全信息丟包率數(shù)學(xué)期望值；Rm（n）代表的是網(wǎng)絡(luò)監(jiān)控信息失真衰減抑制值。通過MAX3491系統(tǒng)對遠(yuǎn)程安全信息進(jìn)行獲取，并傳遞數(shù)據(jù)信息，便可實現(xiàn)計算機(jī)遠(yuǎn)程智能監(jiān)控[2]。從整體情況來看，計算機(jī)安全狀態(tài)受影響因素眾多，針對不確定因素可利用監(jiān)控運維專家經(jīng)驗完成。采用Delphi法創(chuàng)建評估指標(biāo)體系，針對大規(guī)模難以定量分析的監(jiān)控因素進(jìn)行概率估計，再將估算結(jié)果提交給評估專家，將信息控制與反饋作用充分發(fā)揮出來，最終獲得協(xié)調(diào)結(jié)果。假設(shè)計算機(jī)安全監(jiān)控指標(biāo)數(shù)量為m，邀請n名專家進(jìn)行評議，再對各臺計算機(jī)專家意見集中度進(jìn)行計算，公式為：

式中，Ei代表的是專家意見集中度；ai代表的第i位專家評估值。根據(jù)計算機(jī)安全監(jiān)控特點，當(dāng)Ei值不超過3時，說明計算機(jī)網(wǎng)絡(luò)處于安全狀態(tài)，反之則運行狀態(tài)不安全，應(yīng)加強(qiáng)信息安全防范與保護(hù)。

3 結(jié)語

綜上所述，當(dāng)前計算機(jī)安全受到較大威脅，傳統(tǒng)監(jiān)控方式無法準(zhǔn)確獲取非安全因素權(quán)重，具有誤差大、效率低等缺陷。對此，本文在LINUX基礎(chǔ)上提出新型智能監(jiān)控方法。根據(jù)仿真試驗結(jié)果可知，通過創(chuàng)建安全智能監(jiān)控平臺，可對計算機(jī)安全實施智能監(jiān)控，為智能辦公提供強(qiáng)有力的技術(shù)支持。