任寅东
江苏华电吴江热电有限公司 江苏苏州 215221
当前信息技术已经成为各行各业不可或缺的辅助工具,为企业智能化发展做出重大贡献。但受网络开放性特点影响,当前信息安全监控技术不够成熟,安全监控指标不够完善,无法准确计算非安全因素权重,很容易引发安全事故,如数据监控误差、自动泄密等等。对此,应对信息安全监控技术进行研究,并对安全风险进行科学准确评估,使计算机得到全方位灵活监控,推动办公智能化发展。
针对系统进行函数设计,使系统拥有直接拦截功能,在windows应用程序接口将挂接技术加载到接口中,使接口代码可直接与规定拦截代码结合起来,发挥全系统拦截作用。在该程序中,API正常运行包括DLL呼入与API拦截两项内容,可有效提升系统拦截能力。在文件监控中,如若有程序需要开启,先调用的函数应为用户Kernel13.2DLL模块中的API函数,在开启程序所需数据后Dtdll.DLLh模块被调用,当新终端指令传输到内部环境时,便要在DLL系统中输入代码,通过发挥代码功能实现文件监控目标。
在Windows系统中主要应用的程序接口是自身创建的数据库,在数据库运行中应用最频繁的API函数为RDCW,该函数主要采用监控手段,在监控期间可通过RDCW函数直接返回监控,通过该函数随时将监控画面调整到所要查看的画面,不但支持实时监控,还可将所有监控数据均存储到服务器中,使用户可根据需求开展监控工作。此类函数的优势为快捷,用户在使用监控功能时可轻松获取函数帮助,使大部分用户的监控需求得到满足[1]。
计算机安全容易受到不同安全因素的干扰,要想实现智能监控,先要将各类安全因素进行分类,为计算机安全监控提供便利。一般情况下,计算机安全因素主要包括三项内容,一是网络配置,二是网络自带系统,三是网络病毒。在智能监控中应针对上述安全隐患进行分析,使计算机安全问题得到有效预防和处理。为解决计算机安全智能监控问题,创建安全智能监控平台,对计算机各部分监控细化为四个模块:一是风险安全评估,该模块对计算机风险安全进行评估,可为安全报警与应急提供便利;二是网络安全报警模块,针对网络内部不安全因素发出警示,使智能监控实时可见;三是网络安全应急模块,可对安全智能监控中突发安全问题作出应急处理,以免计算机信息受损;四是网络远程监控模块,在特殊环境下当计算机难以实现安全智能监控时,可发挥替代作用。通过上述模块的应用,可创建安全智能监控网,使计算机得到全方位、全时段、立体化监控。
以监控系统硬件设计为基础,采用智能监控失真衰减抑制方式,使网络安全监控误差得到有效控制,根据失真抑制结果获取计算机安全信息转移概率矩阵与转移混淆矩阵,采用监控束控的方式控制信息波束形状,大多为幅度束控,在特定时段内测量计算机安全信息敏感特征,并根据序列进行分段,如下:
式中,w2(n)代表的是网络安全信息丢包率数学期望值;Rm(n)代表的是网络监控信息失真衰减抑制值。通过MAX3491系统对远程安全信息进行获取,并传递数据信息,便可实现计算机远程智能监控[2]。从整体情况来看,计算机安全状态受影响因素众多,针对不确定因素可利用监控运维专家经验完成。采用Delphi法创建评估指标体系,针对大规模难以定量分析的监控因素进行概率估计,再将估算结果提交给评估专家,将信息控制与反馈作用充分发挥出来,最终获得协调结果。假设计算机安全监控指标数量为m,邀请n名专家进行评议,再对各台计算机专家意见集中度进行计算,公式为:
式中,Ei代表的是专家意见集中度;ai代表的第i位专家评估值。根据计算机安全监控特点,当Ei值不超过3时,说明计算机网络处于安全状态,反之则运行状态不安全,应加强信息安全防范与保护。
综上所述,当前计算机安全受到较大威胁,传统监控方式无法准确获取非安全因素权重,具有误差大、效率低等缺陷。对此,本文在LINUX基础上提出新型智能监控方法。根据仿真试验结果可知,通过创建安全智能监控平台,可对计算机安全实施智能监控,为智能办公提供强有力的技术支持。