計算機安全監控系統的優化設計
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機安全監控系統的優化設計范文,希望能給你帶來靈感和參考,敬請閱讀。
1計算機安全監控技術
從現在的網絡操作系統使用情況來看,有絕大部分人用的是Windows的各種版本。所以在對計算機進行監控的時候,需要以Windows操作系統為基礎來實現對計算機網絡的各種運行過程的監控。其中計算機監控的內容也是有很多種的,而主要的內容有:系統程序的監控、信息文檔傳遞的監控、軟件安裝與更新的監控、計算機用戶變更的監控、各種運輸設備的監控、網絡連接情況的監控等等。由于需要監控的內容是不一樣的,所以企業在采用監控的技術手段以及方法也是大不相同。以下是在Windows操作系統下常用的幾種監控方法:
(1)輪詢技術
輪詢就是指在相同的時間里進行同樣的操作。輪訓技術依靠代碼開發簡單以及使用簡單這兩個優點來對計算機系統網絡運行速度、系統的正常運行、安全事件的發生等。但是它還是存在一些缺點的,例如:監控效率低下、CPU使用率低、耗費的時間長、缺乏可用性等。
(2)鉤子
Windows操作系統有一種特別的信息處理機制,通過這種機制的使用,可以實現監控特定的窗口信息,并且這個被監控的窗口也同樣可以通過自己創建。當出現安全信息事件時,這些窗口可以直接攔截和解決它。實際上,鉤子它只是一個程序段,它必須通過系統的調試才能在出現信息安全事件的時候進行阻止。每當信息安全事件出現時,會有特定的信息傳出,而鉤子會在它到達目的窗口之前將它攔截起來。這時,鉤子可以對其進行加工或者處理,同樣的鉤子也可以什么都不做,而是直接將它結束,這樣就可以避免信息出現泄漏,從而也避免了安全隱患的產生。
(3)Windows消息機制
消息機制是Windows系統中負責傳遞信息指令的部分,Windows操作系統是一個典型的事件驅動系統。每當一個事件發生時,均會相應的生產一個與之相關的消息,而Windows操作系統則可捕獲該消息,并通過消息獲知發生的事件,從而產生解決事件的方案。
(4)過濾驅動技術
過濾是Windows系統驅動開發過程中的一個非常重要的技術。過濾指的是在不對上下層的接口產生影響的前提下,在已經存在的設備棧中新增加一個相應的設備信息。Windows系統任一設備傳送IRP時,都會向該設備所對應的設備棧的最頂端設備發送一個請求,然后從最頂端依次往下傳遞,因此通過在設備棧中加入新設備即可捕獲向任一設備傳送的IRP。這便使得加入用戶處理流程成為了可能。此處插入設備棧的用戶設備即成為過濾設備,向設備棧中加入過濾設備并賦予其相應的監控能力的驅動稱為過濾驅動,過濾驅動主要包括設備過濾驅動以及類過濾驅動兩類。
2.1設計目標
(1)企業中的單位內部網絡全部的計算機終端上都有客戶端軟件部屬,這些客戶端都是屬于監控系統的,但是監控系統的服務器軟件以及管理關鍵都必須要在一臺獨立的計算機上面進行安裝的;
(2)管理端程序、客戶端程序、服務器程序都有各自的功能,但是它都屬于監控系統的一部分;
(3)能夠向客戶端發出監控命令。并且還要接收存儲方面的客戶端傳遞來的信息,從而使服務器的功能得以實現;
(4)客戶端功能的實現是指在發現服務器傳輸各種信息的時候,可以立即接受并進行相應的監控,從而將監控情況傳遞到服務器;
(5)能夠快速便捷的為監控系統提供所需要的各種監管的功能,其也等同于以WebUI的形式來提供系統監管的功能,其中主要包含的有:檢查和完善計算機日志、對計算機監控的設置以及系統的運行參數等等;
(6)將客戶端、服務器和管理端三者之間的數據通信功能成功實現;
(7)計算機服務器其實是可以一次性處理多臺計算機操作系統所發出的信息的,并且還能將之完善和進行存儲;
(8)客戶端的監控功能主要包括:移動存儲設備安全監控、網絡安全監視、文件操作記錄和監視、進行運行管理等,同時客戶端還應當具備一定的抵抗外來攻擊和自我保護的功能。
2.2體系框架
按照系統的設計目標來看,全面的設計主旨是:管理的集中化、監控的分散進行。集中式的管理就是指在計算機網絡系統的一個中心節點處對系統進行管理與改善,而且要包括計算機系統的參數設置、監控技術的完善以及信息的統計與處理等等。監控的分散進行是指在網絡中將每一臺計算機中都安裝上監控部署的程序,統一由它來進行控制和操作,最終將結果傳遞回監控中心。監控系統可以分為三個部分,但是都是從功能上進行劃分的,如下:管理端口(Control)、監控服務器(Server)、用戶端口(Agent)。首先用戶端口的終端系統又分為很多個子系統,其子系統包含傳輸信息的模塊、調整策略的模塊、監控執行功能的模塊、自我修復與保護的模塊。監控服務器模塊僅僅只是用來接受用戶端口發出的信息,根據信息內容將指令在發出至用戶端口。數據庫模塊在監控系統中的作用是存儲用戶端口發出的信息,并且還要進行配置和管理。異常處理模塊要負責對操作系統中所出現的異常情況進行檢測以及修復。通過類的成員調整與操作可以完成數據庫模塊與服務器模塊之間的信息傳遞。而通過調節進程又可以實現服務器模塊與異常處理模塊之間的信息傳遞。用戶管理端口、WebUI模塊同時負責人和計算機之間的交互,達到了使用用戶可以通過圖形來設置和管理系統界面。WebUI通過數據庫來直接存儲配置的策略與信息,對于SOAP的使用是可以通過Web管理模塊和監控服務器的數據交換來實現的。
2.3網絡拓撲結構
網絡系統在實際的操作下,是有多種應用服務器的,例如:Email傳遞服務器系統、OA服務器系統、監控服務器系統等。這些服務器一般都是合理的安放在服務器區域內,而操作用戶可以再服務器前面加上防火墻,這樣可以降低安全事故出現的幾率。同樣的,為了系統的安全與管理的方便,可以將監控系統的服務器連入網絡,并放在服務器區域內。每一臺計算機的使用都必須安裝上客戶端程序,這樣就與服務器形成可一種新的架構,叫C-S架構,管理員就可以通過網頁來管理系統,也與服務器形成一種新架構,叫B-S架構。同樣的,可以再臺式電腦或者筆記本以及工作中裝上客戶端的程序,并且要兼容WindowsXP、Windows2003,WindowsVista和Windows7等系統的。
3計算機安全監控關鍵技術
3.1網絡防火墻技術
計算機與所連接的網絡之間為了避免出現惡意進攻事件,則需要安裝網絡防火墻,這樣所有輸入與輸出的信息都必需要經過防火墻的檢查,并且防火墻還要不斷進行掃描,不斷過濾惡意進攻所產生的信息安全事件。防火墻除了篩選信息和過濾惡意攻擊以外,還能實現對計算機的監控,如果在監控中發現有異常狀況的時候,它還會發出警告的提示。由于在網絡中還存在一些比較大的網絡信息通信,防火墻除了對它進行常規檢查以外,還要進行信息記錄,便于日后查詢。為了緩和IP地址資源匱乏的狀況,是可以通過切換網絡地址來實現的,這時防火墻就可以起到保護的作用,如果有惡意進攻者,它必須越過防火墻才能夠接觸到目標。用戶可以根據不同的需要,將防火墻設成不同的保護級別。
3.2安全加密技術
在電子商務中,加密技術可以為其提供非常有力的保證,其中一種加密形式就是密鑰,它在傳送信息的過程中發揮著非常重要的作用,由于在網絡中的密碼計算方式是公開的,所以為了網絡的安全性就必須要依靠密鑰。密鑰的使用方法有多種多樣,但是對于密鑰的本質是沒有變化的,它主要有以下幾種形式:電子郵件信息的加密、報告的鑒定、數字簽名等。由于形式的不同,導致了密碼學中出現了密鑰管理學這個重要的分支。密鑰的主要職責是保護用戶傳輸信息的安全,主要分為了密鑰的產生、選擇、注入、檢驗和應用等步驟。
4結束語
為了保障計算信息的安全傳輸,所以要實行計算機安全監控,而且還要達到可以對計算機遠程或者本地的各種信息的鑒別與保護。其可以對用戶的操作情況、文件和文本等進行監控,并根據系統的需要來對監控技術進行深入的研究與改善,從而保證系統安全的穩定性。安全監控技術運用的非常廣泛,而且都有著廣闊的空間,如用戶訪問數量的控制、信息傳遞的審查、安全部門的內部管理等都是監控技術的直接應用;在個人電腦里面使用監控技術主要是為了檢查病毒的攻擊;用戶的網絡行為分析是最近比較火熱的研究內容之一,它也通過利用監控的技術來分析用戶的網絡行為的,從而建立分析模型。
作者:李莉 單位:西安工程大學
