网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務(wù)員期刊網(wǎng) 論文中心 正文

計算機安全監(jiān)控系統(tǒng)的優(yōu)化設(shè)計

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機安全監(jiān)控系統(tǒng)的優(yōu)化設(shè)計范文,希望能給你帶來靈感和參考,敬請閱讀。

1計算機安全監(jiān)控技術(shù)

從現(xiàn)在的網(wǎng)絡(luò)操作系統(tǒng)使用情況來看,有絕大部分人用的是Windows的各種版本。所以在對計算機進行監(jiān)控的時候,需要以Windows操作系統(tǒng)為基礎(chǔ)來實現(xiàn)對計算機網(wǎng)絡(luò)的各種運行過程的監(jiān)控。其中計算機監(jiān)控的內(nèi)容也是有很多種的,而主要的內(nèi)容有:系統(tǒng)程序的監(jiān)控、信息文檔傳遞的監(jiān)控、軟件安裝與更新的監(jiān)控、計算機用戶變更的監(jiān)控、各種運輸設(shè)備的監(jiān)控、網(wǎng)絡(luò)連接情況的監(jiān)控等等。由于需要監(jiān)控的內(nèi)容是不一樣的,所以企業(yè)在采用監(jiān)控的技術(shù)手段以及方法也是大不相同。以下是在Windows操作系統(tǒng)下常用的幾種監(jiān)控方法:

(1)輪詢技術(shù)

輪詢就是指在相同的時間里進行同樣的操作。輪訓(xùn)技術(shù)依靠代碼開發(fā)簡單以及使用簡單這兩個優(yōu)點來對計算機系統(tǒng)網(wǎng)絡(luò)運行速度、系統(tǒng)的正常運行、安全事件的發(fā)生等。但是它還是存在一些缺點的,例如:監(jiān)控效率低下、CPU使用率低、耗費的時間長、缺乏可用性等。

(2)鉤子

Windows操作系統(tǒng)有一種特別的信息處理機制,通過這種機制的使用,可以實現(xiàn)監(jiān)控特定的窗口信息,并且這個被監(jiān)控的窗口也同樣可以通過自己創(chuàng)建。當(dāng)出現(xiàn)安全信息事件時,這些窗口可以直接攔截和解決它。實際上,鉤子它只是一個程序段,它必須通過系統(tǒng)的調(diào)試才能在出現(xiàn)信息安全事件的時候進行阻止。每當(dāng)信息安全事件出現(xiàn)時,會有特定的信息傳出,而鉤子會在它到達目的窗口之前將它攔截起來。這時,鉤子可以對其進行加工或者處理,同樣的鉤子也可以什么都不做,而是直接將它結(jié)束,這樣就可以避免信息出現(xiàn)泄漏,從而也避免了安全隱患的產(chǎn)生。

(3)Windows消息機制

消息機制是Windows系統(tǒng)中負責(zé)傳遞信息指令的部分,Windows操作系統(tǒng)是一個典型的事件驅(qū)動系統(tǒng)。每當(dāng)一個事件發(fā)生時,均會相應(yīng)的生產(chǎn)一個與之相關(guān)的消息,而Windows操作系統(tǒng)則可捕獲該消息,并通過消息獲知發(fā)生的事件,從而產(chǎn)生解決事件的方案。

(4)過濾驅(qū)動技術(shù)

過濾是Windows系統(tǒng)驅(qū)動開發(fā)過程中的一個非常重要的技術(shù)。過濾指的是在不對上下層的接口產(chǎn)生影響的前提下,在已經(jīng)存在的設(shè)備棧中新增加一個相應(yīng)的設(shè)備信息。Windows系統(tǒng)任一設(shè)備傳送IRP時,都會向該設(shè)備所對應(yīng)的設(shè)備棧的最頂端設(shè)備發(fā)送一個請求,然后從最頂端依次往下傳遞,因此通過在設(shè)備棧中加入新設(shè)備即可捕獲向任一設(shè)備傳送的IRP。這便使得加入用戶處理流程成為了可能。此處插入設(shè)備棧的用戶設(shè)備即成為過濾設(shè)備,向設(shè)備棧中加入過濾設(shè)備并賦予其相應(yīng)的監(jiān)控能力的驅(qū)動稱為過濾驅(qū)動,過濾驅(qū)動主要包括設(shè)備過濾驅(qū)動以及類過濾驅(qū)動兩類。

2計算機安全監(jiān)控系統(tǒng)優(yōu)化設(shè)計

2.1設(shè)計目標(biāo)

(1)企業(yè)中的單位內(nèi)部網(wǎng)絡(luò)全部的計算機終端上都有客戶端軟件部屬,這些客戶端都是屬于監(jiān)控系統(tǒng)的,但是監(jiān)控系統(tǒng)的服務(wù)器軟件以及管理關(guān)鍵都必須要在一臺獨立的計算機上面進行安裝的;

(2)管理端程序、客戶端程序、服務(wù)器程序都有各自的功能,但是它都屬于監(jiān)控系統(tǒng)的一部分;

(3)能夠向客戶端發(fā)出監(jiān)控命令。并且還要接收存儲方面的客戶端傳遞來的信息,從而使服務(wù)器的功能得以實現(xiàn);

(4)客戶端功能的實現(xiàn)是指在發(fā)現(xiàn)服務(wù)器傳輸各種信息的時候,可以立即接受并進行相應(yīng)的監(jiān)控,從而將監(jiān)控情況傳遞到服務(wù)器;

(5)能夠快速便捷的為監(jiān)控系統(tǒng)提供所需要的各種監(jiān)管的功能,其也等同于以WebUI的形式來提供系統(tǒng)監(jiān)管的功能,其中主要包含的有:檢查和完善計算機日志、對計算機監(jiān)控的設(shè)置以及系統(tǒng)的運行參數(shù)等等;

(6)將客戶端、服務(wù)器和管理端三者之間的數(shù)據(jù)通信功能成功實現(xiàn);

(7)計算機服務(wù)器其實是可以一次性處理多臺計算機操作系統(tǒng)所發(fā)出的信息的,并且還能將之完善和進行存儲;

(8)客戶端的監(jiān)控功能主要包括:移動存儲設(shè)備安全監(jiān)控、網(wǎng)絡(luò)安全監(jiān)視、文件操作記錄和監(jiān)視、進行運行管理等,同時客戶端還應(yīng)當(dāng)具備一定的抵抗外來攻擊和自我保護的功能。

2.2體系框架

按照系統(tǒng)的設(shè)計目標(biāo)來看,全面的設(shè)計主旨是:管理的集中化、監(jiān)控的分散進行。集中式的管理就是指在計算機網(wǎng)絡(luò)系統(tǒng)的一個中心節(jié)點處對系統(tǒng)進行管理與改善,而且要包括計算機系統(tǒng)的參數(shù)設(shè)置、監(jiān)控技術(shù)的完善以及信息的統(tǒng)計與處理等等。監(jiān)控的分散進行是指在網(wǎng)絡(luò)中將每一臺計算機中都安裝上監(jiān)控部署的程序,統(tǒng)一由它來進行控制和操作,最終將結(jié)果傳遞回監(jiān)控中心。監(jiān)控系統(tǒng)可以分為三個部分,但是都是從功能上進行劃分的,如下:管理端口(Control)、監(jiān)控服務(wù)器(Server)、用戶端口(Agent)。首先用戶端口的終端系統(tǒng)又分為很多個子系統(tǒng),其子系統(tǒng)包含傳輸信息的模塊、調(diào)整策略的模塊、監(jiān)控執(zhí)行功能的模塊、自我修復(fù)與保護的模塊。監(jiān)控服務(wù)器模塊僅僅只是用來接受用戶端口發(fā)出的信息,根據(jù)信息內(nèi)容將指令在發(fā)出至用戶端口。數(shù)據(jù)庫模塊在監(jiān)控系統(tǒng)中的作用是存儲用戶端口發(fā)出的信息,并且還要進行配置和管理。異常處理模塊要負責(zé)對操作系統(tǒng)中所出現(xiàn)的異常情況進行檢測以及修復(fù)。通過類的成員調(diào)整與操作可以完成數(shù)據(jù)庫模塊與服務(wù)器模塊之間的信息傳遞。而通過調(diào)節(jié)進程又可以實現(xiàn)服務(wù)器模塊與異常處理模塊之間的信息傳遞。用戶管理端口、WebUI模塊同時負責(zé)人和計算機之間的交互,達到了使用用戶可以通過圖形來設(shè)置和管理系統(tǒng)界面。WebUI通過數(shù)據(jù)庫來直接存儲配置的策略與信息,對于SOAP的使用是可以通過Web管理模塊和監(jiān)控服務(wù)器的數(shù)據(jù)交換來實現(xiàn)的。

2.3網(wǎng)絡(luò)拓撲結(jié)構(gòu)

網(wǎng)絡(luò)系統(tǒng)在實際的操作下,是有多種應(yīng)用服務(wù)器的,例如:Email傳遞服務(wù)器系統(tǒng)、OA服務(wù)器系統(tǒng)、監(jiān)控服務(wù)器系統(tǒng)等。這些服務(wù)器一般都是合理的安放在服務(wù)器區(qū)域內(nèi),而操作用戶可以再服務(wù)器前面加上防火墻,這樣可以降低安全事故出現(xiàn)的幾率。同樣的,為了系統(tǒng)的安全與管理的方便,可以將監(jiān)控系統(tǒng)的服務(wù)器連入網(wǎng)絡(luò),并放在服務(wù)器區(qū)域內(nèi)。每一臺計算機的使用都必須安裝上客戶端程序,這樣就與服務(wù)器形成可一種新的架構(gòu),叫C-S架構(gòu),管理員就可以通過網(wǎng)頁來管理系統(tǒng),也與服務(wù)器形成一種新架構(gòu),叫B-S架構(gòu)。同樣的,可以再臺式電腦或者筆記本以及工作中裝上客戶端的程序,并且要兼容WindowsXP、Windows2003,WindowsVista和Windows7等系統(tǒng)的。

3計算機安全監(jiān)控關(guān)鍵技術(shù)

3.1網(wǎng)絡(luò)防火墻技術(shù)

計算機與所連接的網(wǎng)絡(luò)之間為了避免出現(xiàn)惡意進攻事件,則需要安裝網(wǎng)絡(luò)防火墻,這樣所有輸入與輸出的信息都必需要經(jīng)過防火墻的檢查,并且防火墻還要不斷進行掃描,不斷過濾惡意進攻所產(chǎn)生的信息安全事件。防火墻除了篩選信息和過濾惡意攻擊以外,還能實現(xiàn)對計算機的監(jiān)控,如果在監(jiān)控中發(fā)現(xiàn)有異常狀況的時候,它還會發(fā)出警告的提示。由于在網(wǎng)絡(luò)中還存在一些比較大的網(wǎng)絡(luò)信息通信,防火墻除了對它進行常規(guī)檢查以外,還要進行信息記錄,便于日后查詢。為了緩和IP地址資源匱乏的狀況,是可以通過切換網(wǎng)絡(luò)地址來實現(xiàn)的,這時防火墻就可以起到保護的作用,如果有惡意進攻者,它必須越過防火墻才能夠接觸到目標(biāo)。用戶可以根據(jù)不同的需要,將防火墻設(shè)成不同的保護級別。

3.2安全加密技術(shù)

在電子商務(wù)中,加密技術(shù)可以為其提供非常有力的保證,其中一種加密形式就是密鑰,它在傳送信息的過程中發(fā)揮著非常重要的作用,由于在網(wǎng)絡(luò)中的密碼計算方式是公開的,所以為了網(wǎng)絡(luò)的安全性就必須要依靠密鑰。密鑰的使用方法有多種多樣,但是對于密鑰的本質(zhì)是沒有變化的,它主要有以下幾種形式:電子郵件信息的加密、報告的鑒定、數(shù)字簽名等。由于形式的不同,導(dǎo)致了密碼學(xué)中出現(xiàn)了密鑰管理學(xué)這個重要的分支。密鑰的主要職責(zé)是保護用戶傳輸信息的安全,主要分為了密鑰的產(chǎn)生、選擇、注入、檢驗和應(yīng)用等步驟。

4結(jié)束語

為了保障計算信息的安全傳輸,所以要實行計算機安全監(jiān)控,而且還要達到可以對計算機遠程或者本地的各種信息的鑒別與保護。其可以對用戶的操作情況、文件和文本等進行監(jiān)控,并根據(jù)系統(tǒng)的需要來對監(jiān)控技術(shù)進行深入的研究與改善,從而保證系統(tǒng)安全的穩(wěn)定性。安全監(jiān)控技術(shù)運用的非常廣泛,而且都有著廣闊的空間,如用戶訪問數(shù)量的控制、信息傳遞的審查、安全部門的內(nèi)部管理等都是監(jiān)控技術(shù)的直接應(yīng)用;在個人電腦里面使用監(jiān)控技術(shù)主要是為了檢查病毒的攻擊;用戶的網(wǎng)絡(luò)行為分析是最近比較火熱的研究內(nèi)容之一,它也通過利用監(jiān)控的技術(shù)來分析用戶的網(wǎng)絡(luò)行為的,從而建立分析模型。

作者:李莉 單位:西安工程大學(xué)

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 论文发表