陳貴蘭

（江蘇聯(lián)合職業(yè)技術(shù)學院淮安生物工程分院，江蘇 淮安 223200）

0 引言

近年來，我國逐漸進入信息化時代。在全新的時代背景下，信息技術(shù)水平不斷提高，整體功能隨之不斷地完善。但在信息技術(shù)與大眾工作生活緊密關(guān)聯(lián)的同時，越來越多的安全問題也隨之涌現(xiàn)，直接威脅到計算機自身的系統(tǒng)安全，同時也威脅到大眾的信息安全。為了有效控制問題的進一步擴散，相關(guān)領(lǐng)域?qū)τ嬎銠C進行深入分析，并構(gòu)建了相應的安全監(jiān)控系統(tǒng)，更加高效精準地對計算機運行進行管理維護。

1 計算機在使用時存在的安全隱患

首先，計算機在使用時會遭到大量網(wǎng)絡病毒的入侵?？陀^上，計算機在運行過程中極易受到外界環(huán)境的影響。如果環(huán)境無法保持安全，那么必然會對計算機造成一定的危險，如黑客入侵。大部分黑客入侵計算機系統(tǒng)的主要目的是變更內(nèi)部信息，甚至盜取信息。同時也有很多黑客會在計算機系統(tǒng)中安裝病毒，直接導致計算機系統(tǒng)癱瘓。

其次，計算機在使用時經(jīng)常會出現(xiàn)信息泄露的問題。在網(wǎng)絡時代，信息處理速度逐漸提高，但與此同時，信息泄露的問題也時常出現(xiàn)。泄露信息會影響用戶的日常生活，造成一定的經(jīng)濟風險。而對于一些企業(yè)或者特殊領(lǐng)域而言，如果出現(xiàn)信息泄露問題，那么后果將不堪設(shè)想。

最后，預警系統(tǒng)并不完善。結(jié)合計算機行業(yè)發(fā)展現(xiàn)狀，多數(shù)計算機在運行期間會有預警系統(tǒng)作為保護層，但是因為系統(tǒng)并不完善，所以在使用期間仍存在一些問題。如無法預知風險，而是在問題產(chǎn)生后才對用戶提出警示，只能降低損失，卻不能杜絕損失。

2 計算機安全監(jiān)控的關(guān)鍵技術(shù)

2.1 針對文件變更監(jiān)控的技術(shù)

針對文件變更這一問題，主要可應用3種技術(shù)，分別為Windows API技術(shù)、API Hook技術(shù)以及中間層驅(qū)動技術(shù)。

首先，Windows API是對文本變更形成監(jiān)控的主要技術(shù)。相較于其他兩種技術(shù)，這一技術(shù)的應用效率相對較高。在整個計算機應用程序中，Windows API可形成一定的接口，編程人員可借助這一載體獲取計算機內(nèi)部的函數(shù)應用數(shù)據(jù)，同時也可在函數(shù)數(shù)據(jù)的支撐下，對整個計算機應用系統(tǒng)及文件系統(tǒng)形成有效控制[1]。在Windows API所提供的函數(shù)數(shù)據(jù)庫中，主要函數(shù)形式為RDCW。該函數(shù)的應用價值相對較高，可輔助編程人員根據(jù)具體的情況調(diào)整監(jiān)控方式，如同步監(jiān)控或異步監(jiān)控。針對異步監(jiān)控，主要采取回調(diào)函數(shù)，該函數(shù)具有較高的可循環(huán)性、可重復性。當編程人員在利用Windows API技術(shù)實施文本變更監(jiān)控時，即便整個監(jiān)控工作結(jié)束，程序也不會立即停止，而是會自動繼續(xù)運行。當編程人員想要再一次借助技術(shù)實施監(jiān)控，系統(tǒng)會自動重合進入下一階段的監(jiān)控體系。

其次，API Hook是一種系統(tǒng)性技術(shù)，具有一定的攔截作用與掛接作用，可為計算機提供接口掛接輔助。與Windows API技術(shù)相同，其整體的原理也是監(jiān)控應用程序。在具體的工作中，編程人員可以借助技術(shù)找到具體的監(jiān)控對象，獲取需要調(diào)動的代碼，然后將代碼與需要掛接的程序相融合，促使代碼順利轉(zhuǎn)移。并且在API Hook技術(shù)的支撐下，對于系統(tǒng)內(nèi)其他無須轉(zhuǎn)移的文件數(shù)據(jù)可形成有效阻隔，防止文件丟失或惡意變更。當系統(tǒng)管理人員想要應用某些文件或者想要打開某些文件時，也可借助API Hook技術(shù)，調(diào)整其中的函數(shù)以及參數(shù)，將參數(shù)調(diào)到合理的位置上，使之與API函數(shù)相融合[2]。

最后，在整個計算機中會有一個驅(qū)動程序，而這個驅(qū)動程序要為文件提供經(jīng)過以及傳遞的載體，這一載體被稱為中間層驅(qū)動。中間層驅(qū)動可以輔助計算機交換程序并緩沖交換過程，防止在信息交換過程中出現(xiàn)信息遺漏的問題。當編程人員或者系統(tǒng)管理人員想要獲取文件或調(diào)整文件時，需要提前通過中間層驅(qū)動技術(shù)調(diào)動代碼放到驅(qū)動程序中，并對其加以監(jiān)控。

綜合3種技術(shù)分析，Windows API技術(shù)的構(gòu)成比較簡約，整體的執(zhí)行效率、監(jiān)控效率相對偏高。但是相比于其他兩種技術(shù)，Windows API技術(shù)并不具有較強的擴展能力，無法快速地適應外部潛在危險。API Hook技術(shù)的覆蓋率、執(zhí)行率以及擴展程度相對較高，可解決大部分計算機文件變更問題，但在具體實施過程中，很多技術(shù)要點不具有較高的可行性。中間層驅(qū)動技術(shù)的主要優(yōu)勢在于具有極為廣泛的覆蓋面，但其整體的系統(tǒng)構(gòu)成也極其復雜，在具體操作中，對人員的能力要求相對嚴格，并且執(zhí)行效率比較普通。

2.2 針對文本復制的關(guān)鍵技術(shù)

文本復制的技術(shù)是剪切板這一功能演化形成的。其整體的應用原理與剪切板應用原理大體相同，并且可貼合剪切板信息變化的相關(guān)規(guī)律。在具體應用中，技術(shù)人員可采取技術(shù)掌握剪切板信息，然后根據(jù)其體現(xiàn)出的規(guī)律，針對性地對文本加以監(jiān)控，進而有效管理文本復制[3]。同時，也有相關(guān)技術(shù)人員會在剪接板系統(tǒng)中安裝監(jiān)控系統(tǒng)，實時且全面地對其實施監(jiān)控，以鏈條模式加強整體文本復制監(jiān)控的全面性、有效性。當有用戶進入系統(tǒng)，并對系統(tǒng)中的文本進行復制時，剪切板會通過監(jiān)控系統(tǒng)自動記錄這一過程。接收到相關(guān)操作的數(shù)據(jù)之后，會自動通過鏈條轉(zhuǎn)接信息監(jiān)控，并將其傳遞到移動終端。但很多時候，由于客觀因素的影響，信息鏈條在傳遞過程中會受到一定的破壞，導致完整性降低。所以，在日常工作中，如果系統(tǒng)管理人員沒有發(fā)現(xiàn)剪切板存在明顯異動，那么就需要及時注銷監(jiān)控器，有效維護鏈條的安全性、完整性。

2.3 針對人為操作監(jiān)控的技術(shù)

整個人為操作監(jiān)控主要采取了掛鉤函數(shù)。首先，技術(shù)人員需要根據(jù)具體的安全系統(tǒng)，設(shè)立函數(shù)注冊表，并通過注冊表安裝Hook。確保Hook穩(wěn)定且能夠自動運營之后，可繼續(xù)在監(jiān)控系統(tǒng)中穿插回調(diào)函數(shù)這一程序，促使事件的順利發(fā)展以及程序的穩(wěn)步推進。綜合而言，針對人為操作監(jiān)控，不論是采取鍵盤技術(shù)還是鼠標技術(shù)，都會涉及Windows Hook技術(shù)這一載體。對此，技術(shù)人員不僅要關(guān)注前兩者技術(shù)種類，也要關(guān)注Windows Hook，對三者加以有效融合。

3 對于監(jiān)控系統(tǒng)的優(yōu)化建議

3.1 研發(fā)高效殺毒軟件

一般來說，當技術(shù)人員深入殺毒軟件的研發(fā)工作，并對軟件不斷開發(fā)、不斷創(chuàng)新時，整體的信息技術(shù)處理水平也會逐漸提高，并隨之逐步降低成本，而這也潛移默化地為計算機病毒提供可乘之機。所以，在利用計算機安全監(jiān)控系統(tǒng)開展相關(guān)操作時，用戶一定要養(yǎng)成良好的習慣，能夠主動地對計算機系統(tǒng)進行殺毒，保證內(nèi)部系統(tǒng)的安全性、穩(wěn)定性。

3.2 設(shè)置系統(tǒng)保密功能

加強信息安全，保護用戶的信息十分重要。首先，用戶自身需要意識到該項操作的重要性，不輕易對外泄露自己的網(wǎng)絡信息，必要時，可以借助相應的防御系統(tǒng)，建設(shè)安全防護架構(gòu)，并設(shè)置安全密碼。為保證密碼的有效性，還需定期更新。除此之外，在研發(fā)安全軟件時，研發(fā)者也要加強整體軟件的防御功能以及保密功能，盡量通過多重保護的方式，控制故障產(chǎn)生的概率，從細節(jié)出發(fā)，保障用戶的信息安全、經(jīng)濟安全。

3.3 通過圖像識別預警

在系統(tǒng)運行的過程中，可展開有效的圖像識別預警。當發(fā)生異常情況時，監(jiān)控系統(tǒng)的監(jiān)控光線會出現(xiàn)變化，而系統(tǒng)也會自動形成感知，發(fā)出預警。當使用者接收到安全預警后，便能夠及時通過監(jiān)控系統(tǒng)確定事故發(fā)生的范圍，進行針對性的處理。同時，隨著安全監(jiān)控系統(tǒng)軟件的研發(fā)程度不斷加深，技術(shù)人員需要緊跟趨勢，合理調(diào)整軟件開發(fā)要求，優(yōu)化技術(shù)系統(tǒng)，使之能夠更高程度地滿足相關(guān)工作要求，加強預警監(jiān)控靈敏度，促進計算機安全監(jiān)控系統(tǒng)軟件開發(fā)工作的可持續(xù)發(fā)展。

4 結(jié)語

綜上所述，在計算機運行的過程中安全隱患很難控制，必須要通過相應的監(jiān)控對其實施提前管理。相應領(lǐng)域的技術(shù)人員需要進一步加強安全監(jiān)控系統(tǒng)的構(gòu)建力度，能夠?qū)ξ谋緩椭?、文件變更、人為操作等形成有效監(jiān)控，保證計算機系統(tǒng)安全穩(wěn)定地運行。為有效控制監(jiān)控系統(tǒng)問題的進一步擴散，技術(shù)人員還需要對此高度關(guān)注，側(cè)重殺毒軟件的研發(fā)和系統(tǒng)保密功能的設(shè)置，在不斷更新、不斷改進的過程中，保護計算機網(wǎng)絡的安全。