计算机网络安全监控及关键技术研究

　　随着科技水平的日益进步，网络信息技术得到了广泛应用，人们的生活逐渐被网络信息所包围，信息技术的飞速发展为信息安全带来全新的挑战。计算机网络安全监控系统可保障信息的安全、隐秘性。计算机网络安全监控是数据整合、处理分析、判断识别、阻止的过程，完成对本地区域或远程计算机各种信息的监管和保护。本文着重对文本、文件、用户操作，以及操作对象的监管相关技术进行介绍，希望对增强计算机系统功能、提升监管力度贡献一份力量。

　　伴随着信息技术的飞速发展，计算机系统和网络系统得到了广泛使用，信息安全性、隐秘性问题接踵而来。不管是政府部门还是私人企业，均有各自内部的重要数据，在实际工作中信息既要得到使用，又需严格监控。有相关研究发现，信息安全问题主要来自系统自身，有高达70%的安全问题均来自企业各个部门，约有16%未获得企业授权便私自存取，有14%的安全问题来自外界信息盗窃。计算机安全监控系统既能够有效保障信息的安全性，还能够有效拦截外来信息威胁，因此，对于计算机网络安全监控和关键技术研究非常重要。

　　1 计算机网络安全监控类别

　　正常情况下，计算机网络安全监控类别分为信息和操作。信息一般指系统文件，操作特指认为实行的操作。监控系统需要对文件的更换、复制、传播，以及分为操作实施记录，当出现非法操作时必须进行制止。信息安全对企业有着十分重要的意义，企业需对重要文件进行保密，计算机网络安全监控必须对文件的新增、更改、剔除进行严格监控，乃至根据判断标准在操作上实施干预，预防所保护的文件非法篡改。文本是信息的直接展现形式，其能够来自文件，也可来源于网络，对于文本的监控主要表现于对文本内容的监控，系统要记录好相关的信息内容，预防重要信息流出。人为操作具有不明确性和破坏性强的特点，人为操作监控应当在记录键盘和鼠标操作的基础上，联合操作对象判别其操作的目的，进而规避危风险操作和重要信息流出。

　　2 文件更换监控技术研究

　　2.1 windows API系统监控技术

　　Widows使用程序接口是windows系统为用户创造编程和外设控制的数据库，同完成文件更换监控有关的API函数为RDCW。该函数主要特点是创造同步和不同步两种监控的处理技术，以不同步方式为例子：RDCW函数能够实现回调函数，实现快速返回。在发生指定监控操作后，程序将直接由回调函数处理。在处理完成后，若需进一步监控，则需要再次调用该函数。这种方法创造了较为完全的文件更换监控处理，功能非常强大，能够让大多数文件完成监控功能。

　　2.2 拦截系统调用技术

　　拦截系统特指windows应用程序接口挂接技术，其主要功能是让一个活动进程空间中的代码实现调用(API)，从而转移至一段编程者供应的挂接代码，完成拦截效果。API正常情况下是通过DLL输入和API拦截组成。文件监控期间，当使用程序需要打开时，先调用的是用户Kernel 13.2 DLL模块中的API函数，在数据得到处理后调用模块，在一个软中断INT指令后进入内部程序环境，并调用相应的，输入相应监控代码后，就实现了文件的监控功能。

　　2.3 中间驱动程序技术

　　设备驱动程序属于管理某设备的一段代码，其主要功能是完成内部缓冲区和外界缓冲区数据间的替换。在用户使用程序对文件进行操作时，必须在控制代码传导至文件设备程序内，才能在底层完成对文件的相应操作。中间层文件设施监控驱动程序位于应用程序和文件设备驱动程序之间，是完成文件监控功能的驱动环境，能有效拦截其它用户对于程序发出的文件I/O要求，配合监控程序实现整个监控。

　　3 人为操作监控技术探究

　　3.1 键盘监控技术

　　在用户注册按照Hook后，有三种方式可实现键盘监控，分别为WH_KEYBOARD和、WH_KEYBOARD_LL和WH_JOURNALRECORD。WH_KEYBOARD注册系统日志钩，能完成对操作键盘信息监控，不过需要独立进行，无法在整体上静监控，如果想完成全局监控，就应在DLL的类别上加上其它进程。WH_KEYBOARD_LL注册系统日志钩，主要是功能是判别按键、记录好有关信息来实现监控。函数完成之后，可借助相关函数向后方传动信息，或者是直接返回使信息中断，完成按键保护功能。WH_JOURNALRECORD注册系统日志钩，能对接收到的相关信息进行整理，与快照功能相似，但无法更改消息的传递形式和内容。

　　3.2 鼠标监控技术

　　鼠标监控技术同键盘监控技术基本相似，借助 WH_MOUSE_LL系统注册底层鼠标钩，在钩子内记录鼠标操作，对鼠标按键、信息、存储、操作进行系统监控。在函数完成之后，利用相关函数进行后续信息传导，或直接返回使信息中断，进而起到屏蔽鼠标的效果。鼠标和键盘监控很好的展现了Windows Hook的操作原理，进而对鼠标、键盘所有操作进行相应的监控。

　　4 结语

　　计算机安全监控系统是信息安全的保障，其能够完成对本地和远程信息的监控。对文件、文本，以及操作类似的研究探讨，能够更好的依照系统需要选择适合自身的技术方式，针对性进行监控，保障重要信息的安全性。整体而言，安全监控技术在众多领域都有所运用，安全部门的内部监控、访问监管、信息审核管理等，是该技术的直接表现。重视计算机信息安全，增强对计算机安全监控系统的重视，对促进网络安全、避免重要信息外流，以及推动网络发展意义重大。

　　作者：侯明浩 来源：电子技术与软件工程 2016年10期