计算机安全监控系统技术研究论文关于计算机安全监控系统技术研究论文1、计算机安全系统监控的对象计算机为了应对系统造成的威胁，需要对其运行的环节进行全面的监控，首先要对系统文件进行扫描，对于其中所含病毒以及恶意信息及时发出危险信号，系统在预感到危险发生后对其做出合理的保护措施，由系统管理员发出阻止或删除的指令。通常情况下，信息技术安全监控的对象有两种：操作系统和信息数据。前者主要指人为的操作；后者主要指文本信息和系统文件。监控系统要实时监控变更、复制的文本信息以及人为操控，并对其进行记录和判断，一旦发现问题，适当的阻止其运行。信息的主要载体就是文件，在整个信息安全领域里，最重要的是对私密文件的保护，对计算机的操作实时监控，及时修改新建、删除以及修改后的文件。信息的表现形式是文本信息，它来源于网络、文件等多种途径，要想实现对文本的监控和保护，就要先对文本的内容进行复制和监控，对复制的相关信息进行实时监控，阻止非法传播不良信息。在监控时，通过对键盘和鼠标的操作进行监控的同时，还可以有效地将两者结合，进而对生成的信息进行判断，从根本上实现对威胁性操作的阻止和对不良信息传播的有效控制。2、计算机在使用时存在的安全隐患1)大量入侵的网络病毒一定要对计算机运行时的环境引起重视，保证其运行时的环境是安全的，一旦计算机受到外界因素的影响即xx入侵以及计算机本身的安全隐患，其所具备的抵御病毒的能力就会明显下降，从而让病毒有机可乘，此类问题一旦发生，轻则会对计算机本身带来直接的伤害；重则会让整个计算机安全系统瘫痪。病毒是流传最广、最快的一种形式，就像我们熟知的流感病毒一样，一传十，十传百甚至更多。病毒侵入，不仅能够造成计算机自身的损害，用户无法自行操作，更会严重阻碍整个计算机系统。由此可见，病毒是计算机系统的“硬伤”。在应用计算机时，大多数用户的安全意识不是很高，没有应用到杀毒软件，导致小病毒的滋生，长时间累积，形成病毒的侵染，导致计算机在运行时的效率大大降低，对计算机内存在的'文本信息造成影响，甚至丢失，更有甚者，无法启动计算机系统。文本数据的丢失虽然不会对一些企业带来致命的影响，但是在经济上有所损失是在所难免的，因此，计算机系统的杀毒工作势在必行，从而使其在最佳的环境中保持运行。2)信息的泄露现象普遍的发生信息处理的速度不断提高，是网络时代最显著的特征，文件的传播作为主要的形式，保障其安全是整个计算机安全系统中最重要的环节，特别是对其保密程度要求较为严格的一些领域，例如军事，计算机中信息的泄露问题成为普遍存在的现象，无论是日常的生产生活还是在企业的运行中，一旦发生此类问题，其造成的后果都是极其严重的。而导致其发生的原因具有以下几种特征：第一，用户在使用计算机进行文件的存储和应用时，并没有对其采取合理、科学的有效保护措施，安全意识有待提高，这就为病毒提供了可乘之机，用户本身成为导致其现象发生的根本原因；第二，文本的监控系统也是需要重视的，文件中最大的一个分支就是文本，网络是传播文件的重要途径，针对文本的监控和文件相同，此外，监控系统要全面监控文本中的文字以及数字信息，重要的机密文件应该对敏感的文本数字信息进行适当的删除；第三就是计算机自身的原因，这主要是计算机自身的系统在研发时不够完善，使病毒在系统中隐身，久而久之，造成系统的安全隐患。无论是哪种原因导致的安全漏洞，一旦用户的信息安全遭到威胁，就会对企业的经济造成损失。因此，用户在使用计算机的过程中，应提高自身的安全意识，在使用计算机时要用杀毒软件杀毒，减少此类现象的发生概率。3)预警系统有待完善从目前的发展来看，有一部分计算机在使用时也会预先安装安全监测装置系统，在使用其系统时也会存在一些弊端，最常见的就是该系统只是在系统问题发生后做出反应，这在很大程度上降低了系统的预防性应用成效，没有达到事前预防的目的，无法从源头上解决问题。这样不仅会造成用户数据的丢失，也会对企业的经济造成损失。造成这种现象的主要原因就是，虽然其对问题的发生做出预警，但是在问题发生后，没有起到合理有效的预警工作，预防作用失效。所以，要有效提高系统的事前预警作用，从根本上，对网络运行的安全问题进行合理的保障。3、计算机安全监控的关键性技术1）针对文件变更监控的关键性技术（1）WindowsAPI计算机应用程序中的重要接口是WindowsAPI，它是编程人员在建立函数应用系统的数据库，在进行外设监控时对函数应用数据库中的数据进行有效的提取，具体的监控方式分为两种，同步监控和异步监控，就异步监控而言，主要采用的是回调函数，即某个程序在完成后不是就此停止，而是当监控重新工作时，自然地进入到下一个轮回。（2）APIHookAPIHook是拦截模式启动的前提，在Windows中被命名为“接口的挂接技术”通过对应用程序的监控，提取有效的代码