探索市民活動中心計算機安全監控系統的關鍵技術

許磊 邳州市機關事務服務中心

市民活動中心所涉及的場館類型包括科技館、群藝館、青少年發展中心、婦女兒童中心、健康中心等多種類型，在系統運行過程中大多是基于用戶的身份證等個人信息來提供服務，在數據存儲和應用過程中對于監控系統的運行有著較高的要求，因此必須從技術角度出發，分析計算機系統運行過程中存在的問題，從而采取對應的措施來保障系統運行的安全。

一、計算機安全監控的應用對象

在網絡運行不斷深入的情況下，任何一臺存在于網絡上的計算機都有可能會出現潛在的威脅，因此對于計算機運行的監控是貫穿于其運行的全過程之中。在計算機網絡系統過程中出現安全隱患的環節主要有兩個：操作系統和信息數據。其中操作系統的安全主要是指由人為操作帶來的安全隱患；數據信息則是指文本信息和系統文件安全[1]。為確保計算機運行的安全，必須科學設置監控系統，對發生變更和被復制的文本信息及人為操控動作進行監控和記錄，在發現有危及計算機運行及數據安全的行為時要能夠第一時間進行阻止，從而確保計算機系統的安全，從根本上杜絕威脅性操作和不良信息等帶來的危害。

二、計算機在運行過程中存在的安全隱患

（一） 網絡病毒入侵

網絡病毒給計算機運行帶來的安全隱患在網絡運行中是實時存在的，尤其是對于市民活動中心的計算機系統而言，在安全監控系統建設不力或者不能及時更新的情況下，將會造成極大的數據安全隱患。在出現網絡病毒入侵的情形下，輕則會使計算機軟硬件系統遭到破壞，重則可能使整個安全系統出現癱瘓。

（二）信息泄露

計算機網絡在工作過程中出現信息泄露主要是由三個方面的原因造成的：一是用戶的主動保護意識不強，沒有積極采取對應的保護措施；二是文本監控系統設置不夠合理，無法準確識別文本存儲和傳輸中的敏感信息；三是沒有及時對計算機操作系統進行及時更新，在面對新型病毒攻擊時沒有抵御能力。

（三）預警系統存在弊端

目前對于大多數內部運行的計算機系統都會在使用過程中預先安裝安全監測系統，但是在系統運行過程中，通常只是在運行出現問題之后才會做出反應，沒有能夠起到初始階段就發出預警并自動切斷系統流程的作用，從而造成預防作用失去應有的效果，最終導致系統運行出現問題。

三、計算機安全監控的關鍵技術

（一）針對文件變更的關鍵技術

普通計算機主要是基于Windows系統運行的，因此針對文件變更的關鍵技術主要有Windows API和API Hook兩種形式。Windows API在系統運行中具有基礎服務、圖形設備接口、圖形化用戶界面、通用對話框鏈接庫、Windows外殼、提供網絡接口等多種功能[2]。在應用于監控時可以采用同步監控和異步監控兩種方式。而API Hook能夠通過程序運行實現對應用程序的監控，在發生意外情形時實現對某個文件的攔截。

（二）針對文本復制的關鍵技術

針對文本復制的監控主要是基于系統中剪切板工具的信息變化而實現對文本的實時監控。通過在剪切板上設置對應的監控器，能夠完成對系統的自動傳播監控，但是當剪切板在正常工作的情形下，則需要保持監控器的正常工作狀態。

（三） 針對人為操作的關鍵技術

人為操作的基本途徑是對鍵盤和鼠標的操作，因此在對人為操作進行監控時，也就是要實現對鍵盤和鼠標的實時操作。在注冊表中安裝HOOK，在系統中寫入相關的函數并形成對應的監控鏈條，在鍵盤和鼠標的操作過程中如果監控到數據發生異常，則會及時中斷相關的操作，如果數據安全，則整個操作流程將會持續進行。

（四）提升計算機安全監控系統的策略

在市民活動中心計算機網絡系統中，由于部分計算機的工作是提供公共服務的作用，所以其策略應用存在較多的限制。在系統實際運行過程中，多是從以下幾個方面入手來提升計算機安全監控系統的水平：一是及時更新殺毒軟件，針對系統運行的特點，開發出具有專業性和針對性的殺毒軟件，并實時搜集網絡病毒信息，采用定期或不定期更新的方式提升殺毒軟件的性能。二是利用回調函數加強對系統的控制，利用計算機本身的程序來建立函數的應用數據庫，強化在操作過程中同步監控作用，在某一客戶完成需要的操作步驟之后，系統停止工作并重新進入初始運行狀態，這樣能夠減少系統信息丟失的漏洞，減少因惡意操作帶來的風險[3]。三是開啟系統自身的攔截模式，在計算機系統建立安全攔截模式的情況下，如果出現竊取個人信息的情況，系統會自動開啟回調函數程序，以此來啟動攔截模式，將竊取程序轉移為安全運行的程序，高效保障個人信息的安全。四是強化對中間驅動層的監控，中間驅動層是計算機進行文件修改時的必經區域，在外界操作要求調取有效信息時，被要求在中間驅動層進行操作，這樣就能夠實現對異常行為的快速攔截。基于這種模式，可以在更大范圍內實現對安全隱患操作的實時監控，提升系統運行的整體安全。

結束語：在市民活動中心計算機系統運行過程中，由于涉及多方面的安全信息，要求相關部門必須充分重視安全監控系統的建設，積極采用多方面的技術來提升系統運行的安全，確保系統監控能夠真正發揮應有的保護作用，在為廣大市民提供優質服務的同時，確保個人信息和系統運行的安全，為保障社會主義文化建設和精神文明建設水平的提高做出應有的貢獻。