1计算机安全监控技术

从现在的网络操作系统使用情况来看，有绝大部分人用的是Windows的各种版本。所以在对计算机进行监控的时候，需要以Windows操作系统为基础来实现对计算机网络的各种运行过程的监控。其中计算机监控的内容也是有很多种的，而主要的内容有：系统程序的监控、信息文档传递的监控、软件安装与更新的监控、计算机用户变更的监控、各种运输设备的监控、网络连接情况的监控等等。由于需要监控的内容是不一样的，所以企业在采用监控的技术手段以及方法也是大不相同。以下是在Windows操作系统下常用的几种监控方法：

（1）轮询技术轮询就是指在相同的时间里进行同样的操作。轮训技术依靠代码开发简单以及使用简单这两个优点来对计算机系统网络运行速度、系统的正常运行、安全事件的发生等。但是它还是存在一些缺点的，例如：监控效率低下、CPU使用率低、耗费的时间长、缺乏可用性等。

（2）钩子Windows操作系统有一种特别的信息处理机制，通过这种机制的使用，可以实现监控特定的窗口信息，并且这个被监控的窗口也同样可以通过自己创建。当出现安全信息事件时，这些窗口可以直接拦截和解决它。实际上，钩子它只是一个程序段，它必须通过系统的调试才能在出现信息安全事件的时候进行阻止。每当信息安全事件出现时，会有特定的信息传出，而钩子会在它到达目的窗口之前将它拦截起来。这时，钩子可以对其进行加工或者处理，同样的钩子也可以什么都不做，而是直接将它结束，这样就可以避免信息出现泄漏，从而也避免了安全隐患的产生。

（3）Windows消息机制消息机制是Windows系统中负责传递信息指令的部分，Windows操作系统是一个典型的事件驱动系统。每当一个事件发生时，均会相应的生产一个与之相关的消息，而Windows操作系统则可捕获该消息，并通过消息获知发生的事件，从而产生解决事件的方案。

（4）过滤驱动技术过滤是Windows系统驱动开发过程中的一个非常重要的技术。过滤指的是在不对上下层的接口产生影响的前提下，在已经存在的设备栈中新增加一个相应的设备信息。Windows系统任一设备传送IRP时，都会向该设备所对应的设备栈的最顶端设备发送一个请求，然后从最顶端依次往下传递，因此通过在设备栈中加入新设备即可捕获向任一设备传送的IRP。这便使得加入用户处理流程成为了可能。此处插入设备栈的用户设备即成为过滤设备，向设备栈中加入过滤设备并赋予其相应的监控能力的驱动称为过滤驱动，过滤驱动主要包括设备过滤驱动以及类过滤驱动两类。

2计算机安全监控系统优化设计

2.1设计目标

（1）企业中的单位内部网络全部的计算机终端上都有客户端软件部属，这些客户端都是属于监控系统的，但是监控系统的服务器软件以及管理关键都必须要在一台独立的计算机上面进行安装的；

（2）管理端程序、客户端程序、服务器程序都有各自的功能，但是它都属于监控系统的一部分；

（3）能够向客户端发出监控命令。并且还要接收存储方面的客户端传递来的信息，从而使服务器的功能得以实现；

（4）客户端功能的实现是指在发现服务器传输各种信息的时候，可以立即接受并进行相应的监控，从而将监控情况传递到服务器；

（5）能够快速便捷的为监控系统提供所需要的各种监管的功能，其也等同于以WebUI的形式来提供系统监管的功能，其中主要包含的有：检查和完善计算机日志、对计算机监控的设置以及系统的运行参数等等；

（6）将客户端、服务器和管理端三者之间的数据通信功能成功实现；

（7）计算机服务器其实是可以一次性处理多台计算机操作系统所发出的信息的，并且还能将之完善和进行存储；

（8）客户端的监控功能主要包括：移动存储设备安全监控、网络安全监视、文件操作记录和监视、进行运行管理等，同时客户端还应当具备一定的抵抗外来攻击和自我保护的功能。

2.2体系框架

按照系统的设计目标来看，全面的设计主旨是：管理的集中化、监控的分散进行。集中式的管理就是指在计算机网络系统的一个中心节点处对系统进行管理与改善，而且要包括计算机系统的参数设置、监控技术的完善以及信息的统计与处理等等。监控的分散进行是指在网络中将每一台计算机中都安装上监控部署的程序，统一由它来进行控制和操作，最终将结果传递回监控中心。监控系统可以分为三个部分，但是都是从功能上进行划分的，如下：管理端口（Control）、监控服务器(Server)、用户端口(Agent)。首先用户端口的终端系统又分为很多个子系统，其子系统包含传输信息的模块、调整策略的模块、监控执行功能的模块、自我修复与保护的模块。监控服务器模块仅仅只是用来接受用户端口发出的信息，根据信息内容将指令在发出至用户端口。数据库模块在监控系统中的作用是存储用户端口发出的信息，并且还要进行配置和管理。异常处理模块要负责对操作系统中所出现的异常情况进行检测以及修复。通过类的成员调整与操作可以完成数据库模块与服务器模块之间的信息传递。而通过调节进程又可以实现服务器模块与异常处理模块之间的信息传递。用户管理端口、WebUI模块同时负责人和计算机之间的交互，达到了使用用户可以通过图形来设置和管理系统界面。WebUI通过数据库来直接存储配置的策略与信息，对于SOAP的使用是可以通过Web管理模块和监控服务器的数据交换来实现的。

2.3网络拓扑结构

网络系统在实际的操作下，是有多种应用服务器的，例如：Email传递服务器系统、OA服务器系统、监控服务器系统等。这些服务器一般都是合理的安放在服务器区域内，而操作用户可以再服务器前面加上防火墙，这样可以降低安全事故出现的几率。同样的，为了系统的安全与管理的方便，可以将监控系统的服务器连入网络，并放在服务器区域内。每一台计算机的使用都必须安装上客户端程序，这样就与服务器形成可一种新的架构，叫C-S架构，管理员就可以通过网页来管理系统，也与服务器形成一种新架构，叫B-S架构。同样的，可以再台式电脑或者笔记本以及工作中装上客户端的程序，并且要兼容WindowsXP、Windows2003,WindowsVista和Windows7等系统的。

3计算机安全监控关键技术

3.1网络防火墙技术

计算机与所连接的网络之间为了避免出现恶意进攻事件，则需要安装网络防火墙，这样所有输入与输出的信息都必需要经过防火墙的检查，并且防火墙还要不断进行扫描，不断过滤恶意进攻所产生的信息安全事件。防火墙除了筛选信息和过滤恶意攻击以外，还能实现对计算机的监控，如果在监控中发现有异常状况的时候，它还会发出警告的提示。由于在网络中还存在一些比较大的网络信息通信，防火墙除了对它进行常规检查以外，还要进行信息记录，便于日后查询。为了缓和IP地址资源匮乏的状况，是可以通过切换网络地址来实现的，这时防火墙就可以起到保护的作用，如果有恶意进攻者，它必须越过防火墙才能够接触到目标。用户可以根据不同的需要，将防火墙设成不同的保护级别。

3.2安全加密技术

在电子商务中，加密技术可以为其提供非常有力的保证，其中一种加密形式就是密钥，它在传送信息的过程中发挥着非常重要的作用，由于在网络中的密码计算方式是公开的，所以为了网络的安全性就必须要依靠密钥。密钥的使用方法有多种多样，但是对于密钥的本质是没有变化的，它主要有以下几种形式：电子邮件信息的加密、报告的鉴定、数字签名等。由于形式的不同，导致了密码学中出现了密钥管理学这个重要的分支。密钥的主要职责是保护用户传输信息的安全，主要分为了密钥的产生、选择、注入、检验和应用等步骤。

4结束语

为了保障计算信息的安全传输，所以要实行计算机安全监控，而且还要达到可以对计算机远程或者本地的各种信息的鉴别与保护。其可以对用户的操作情况、文件和文本等进行监控，并根据系统的需要来对监控技术进行深入的研究与改善，从而保证系统安全的稳定性。安全监控技术运用的非常广泛，而且都有着广阔的空间，如用户访问数量的控制、信息传递的审查、安全部门的内部管理等都是监控技术的直接应用；在个人电脑里面使用监控技术主要是为了检查病毒的攻击；用户的网络行为分析是最近比较火热的研究内容之一，它也通过利用监控的技术来分析用户的网络行为的，从而建立分析模型。

作者：李莉单位：西安工程大学