计算机网络安全监控及关键技术研究

文/侯明浩

随着科技水平的日益进步，

网络信息技术得到了广泛应用，

人们的生活逐渐被网络信息所包

围，信息技术的飞速发展为信息

安全带来全新的挑战。计算机网

络安全监控系统可保障信息的安

全、隐秘性。计算机网络安全监

控是数据整合、处理分析、判断

识别、阻止的过程，完成对本地

区域或远程计算机各种信息的监

管和保护。本文着重对文本、文件、

用户操作，以及操作对象的监管

相关技术进行介绍，希望对增强

计算机系统功能、提升监管力度

贡献一份力量。

摘 要

2 文件更换监控技术研究

2.1 windows API系统监控技术

Widows 使用程序接口是windows 系统为

用户创造编程和外设控制的数据库，同完成文

件更换监控有关的API 函数为RDCW。该函

数主要特点是创造同步和不同步两种监控的处

理技术，以不同步方式为例子：RDCW 函数

能够实现回调函数，实现快速返回。在发生指

定监控操作后，程序将直接由回调函数处理。

在处理完成后，若需进一步监控，则需要再次

调用该函数。这种方法创造了较为完全的文件

更换监控处理，功能非常强大，能够让大多数

文件完成监控功能。

2.2 拦截系统调用技术

拦截系统特指windows 应用程序接口挂

接技术，其主要功能是让一个活动进程空间中

的代码实现调用（API），从而转移至一段编

程者供应的挂接代码，完成拦截效果。API 正

常情况下是通过DLL 输入和API 拦截组成。

文件监控期间，当使用程序需要打开时，先调

用的是用户Kernel 13.2 DLL 模块中的API 函

数，在数据得到处理后调用Ntdll.DLL 模块，

在一个软中断INT 指令后进入内部程序环境，

并调用相应的NtAPI.DLL，输入相应监控代码

后，就实现了文件的监控功能。

2.3 中间驱动程序技术

设备驱动程序属于管理某设备的一段代

码，其主要功能是完成内部缓冲区和外界缓冲

区数据间的替换。在用户使用程序对文件进行

操作时，必须在控制代码传导至文件设备程序

内，才能在底层完成对文件的相应操作。中间

层文件设施监控驱动程序位于应用程序和文件

设备驱动程序之间，是完成文件监控功能的驱

动环境，能有效拦截其它用户对于程序发出的

文件I/O 要求，配合监控程序实现整个监控。

3 人为操作监控技术探究

3.1 键盘监控技术

在用户注册按照Hook 后，有三种方式

可实现键盘监控，分别为WH_KEYBOARD

和、WH _ K E Y B O A R D _ L L 和WH _

JOURNALRECORD。WH_KEYBOARD 注册

系统日志钩，能完成对操作键盘信息监控，

不过需要独立进行，无法在整体上静监控，

如果想完成全局监控，就应在DLL 的类别上

加上其它进程。WH_KEYBOARD_LL 注册

系统日志钩，主要是功能是判别按键、记录

好有关信息来实现监控。函数完成之后，可

借助相关函数向后方传动信息，或者是直接

返回使信息中断，完成按键保护功能。WH_

JOURNALRECORD 注册系统日志钩，能对接

收到的相关信息进行整理，与快照功能相似，

但无法更改消息的传递形式和内容。

3.2 鼠标监控技术

鼠标监控技术同键盘监控技术基本相似，

借助 WH_MOUSE_LL 系统注册底层鼠标钩，

在钩子内记录鼠标操作，对鼠标按键、信息、

存储、操作进行系统监控。在函数完成之后，

利用相关函数进行后续信息传导，或直接返回

使信息中断，进而起到屏蔽鼠标的效果。鼠标

和键盘监控很好的展现了Windows Hook 的操

作原理，进而对鼠标、键盘所有操作进行相应

的监控。

4 结语

计算机安全监控系统是信息安全的保障，

其能够完成对本地和远程信息的监控。对文件、

文本，以及操作类似的研究探讨，能够更好的

依照系统需要选择适合自身的技术方式，针对

性进行监控，保障重要信息的安全性。整体而

言，安全监控技术在众多领域都有所运用，安

全部门的内部监控、访问监管、信息审核管理

等，是该技术的直接表现。重视计算机信息安

全，增强对计算机安全监控系统的重视，对促

进网络安全、避免重要信息外流，以及推动网

络发展意义重大。

参考文献

[1] 赵爱国, 陈和平等. 大规模多媒体安全监

控系统的设计与实现[J]. 计算机工程与

科学,2010,02(03):44-45.

[2] 王立颖. 基于车联网的货车安全

监控系统设计与分析[J]. 物流技

术,2014,01(11):33-35.

[3] 孔青宁. 物联网技术在铁路防灾安全监

控系统的应用研究[J]. 电脑知识与技

术,2013,02(06):29-30.

作者简介

侯明浩（1989-），男，内蒙古自治区呼和浩

特市人。大学本科学历，现为武警指挥学院助

教，主要研究方向为微电子技术。

作者单位

武警指挥学院 天津市 300250