許磊 邳州市機關事務服務中心

市民活動中心所涉及的場館類型包括科技館、群藝館、青少年發(fā)展中心、婦女兒童中心、健康中心等多種類型，在系統(tǒng)運行過程中大多是基于用戶的身份證等個人信息來提供服務，在數(shù)據(jù)存儲和應用過程中對于監(jiān)控系統(tǒng)的運行有著較高的要求，因此必須從技術角度出發(fā)，分析計算機系統(tǒng)運行過程中存在的問題，從而采取對應的措施來保障系統(tǒng)運行的安全。

一、計算機安全監(jiān)控的應用對象

在網(wǎng)絡運行不斷深入的情況下，任何一臺存在于網(wǎng)絡上的計算機都有可能會出現(xiàn)潛在的威脅，因此對于計算機運行的監(jiān)控是貫穿于其運行的全過程之中。在計算機網(wǎng)絡系統(tǒng)過程中出現(xiàn)安全隱患的環(huán)節(jié)主要有兩個：操作系統(tǒng)和信息數(shù)據(jù)。其中操作系統(tǒng)的安全主要是指由人為操作帶來的安全隱患；數(shù)據(jù)信息則是指文本信息和系統(tǒng)文件安全[1]。為確保計算機運行的安全，必須科學設置監(jiān)控系統(tǒng)，對發(fā)生變更和被復制的文本信息及人為操控動作進行監(jiān)控和記錄，在發(fā)現(xiàn)有危及計算機運行及數(shù)據(jù)安全的行為時要能夠第一時間進行阻止，從而確保計算機系統(tǒng)的安全，從根本上杜絕威脅性操作和不良信息等帶來的危害。

二、計算機在運行過程中存在的安全隱患

（一） 網(wǎng)絡病毒入侵

網(wǎng)絡病毒給計算機運行帶來的安全隱患在網(wǎng)絡運行中是實時存在的，尤其是對于市民活動中心的計算機系統(tǒng)而言，在安全監(jiān)控系統(tǒng)建設不力或者不能及時更新的情況下，將會造成極大的數(shù)據(jù)安全隱患。在出現(xiàn)網(wǎng)絡病毒入侵的情形下，輕則會使計算機軟硬件系統(tǒng)遭到破壞，重則可能使整個安全系統(tǒng)出現(xiàn)癱瘓。

（二）信息泄露

計算機網(wǎng)絡在工作過程中出現(xiàn)信息泄露主要是由三個方面的原因造成的：一是用戶的主動保護意識不強，沒有積極采取對應的保護措施；二是文本監(jiān)控系統(tǒng)設置不夠合理，無法準確識別文本存儲和傳輸中的敏感信息；三是沒有及時對計算機操作系統(tǒng)進行及時更新，在面對新型病毒攻擊時沒有抵御能力。

（三）預警系統(tǒng)存在弊端

目前對于大多數(shù)內部運行的計算機系統(tǒng)都會在使用過程中預先安裝安全監(jiān)測系統(tǒng)，但是在系統(tǒng)運行過程中，通常只是在運行出現(xiàn)問題之后才會做出反應，沒有能夠起到初始階段就發(fā)出預警并自動切斷系統(tǒng)流程的作用，從而造成預防作用失去應有的效果，最終導致系統(tǒng)運行出現(xiàn)問題。

三、計算機安全監(jiān)控的關鍵技術

（一）針對文件變更的關鍵技術

普通計算機主要是基于Windows系統(tǒng)運行的，因此針對文件變更的關鍵技術主要有Windows API和API Hook兩種形式。Windows API在系統(tǒng)運行中具有基礎服務、圖形設備接口、圖形化用戶界面、通用對話框鏈接庫、Windows外殼、提供網(wǎng)絡接口等多種功能[2]。在應用于監(jiān)控時可以采用同步監(jiān)控和異步監(jiān)控兩種方式。而API Hook能夠通過程序運行實現(xiàn)對應用程序的監(jiān)控，在發(fā)生意外情形時實現(xiàn)對某個文件的攔截。

（二）針對文本復制的關鍵技術

針對文本復制的監(jiān)控主要是基于系統(tǒng)中剪切板工具的信息變化而實現(xiàn)對文本的實時監(jiān)控。通過在剪切板上設置對應的監(jiān)控器，能夠完成對系統(tǒng)的自動傳播監(jiān)控，但是當剪切板在正常工作的情形下，則需要保持監(jiān)控器的正常工作狀態(tài)。

（三） 針對人為操作的關鍵技術

人為操作的基本途徑是對鍵盤和鼠標的操作，因此在對人為操作進行監(jiān)控時，也就是要實現(xiàn)對鍵盤和鼠標的實時操作。在注冊表中安裝HOOK，在系統(tǒng)中寫入相關的函數(shù)并形成對應的監(jiān)控鏈條，在鍵盤和鼠標的操作過程中如果監(jiān)控到數(shù)據(jù)發(fā)生異常，則會及時中斷相關的操作，如果數(shù)據(jù)安全，則整個操作流程將會持續(xù)進行。

（四）提升計算機安全監(jiān)控系統(tǒng)的策略

在市民活動中心計算機網(wǎng)絡系統(tǒng)中，由于部分計算機的工作是提供公共服務的作用，所以其策略應用存在較多的限制。在系統(tǒng)實際運行過程中，多是從以下幾個方面入手來提升計算機安全監(jiān)控系統(tǒng)的水平：一是及時更新殺毒軟件，針對系統(tǒng)運行的特點，開發(fā)出具有專業(yè)性和針對性的殺毒軟件，并實時搜集網(wǎng)絡病毒信息，采用定期或不定期更新的方式提升殺毒軟件的性能。二是利用回調函數(shù)加強對系統(tǒng)的控制，利用計算機本身的程序來建立函數(shù)的應用數(shù)據(jù)庫，強化在操作過程中同步監(jiān)控作用，在某一客戶完成需要的操作步驟之后，系統(tǒng)停止工作并重新進入初始運行狀態(tài)，這樣能夠減少系統(tǒng)信息丟失的漏洞，減少因惡意操作帶來的風險[3]。三是開啟系統(tǒng)自身的攔截模式，在計算機系統(tǒng)建立安全攔截模式的情況下，如果出現(xiàn)竊取個人信息的情況，系統(tǒng)會自動開啟回調函數(shù)程序，以此來啟動攔截模式，將竊取程序轉移為安全運行的程序，高效保障個人信息的安全。四是強化對中間驅動層的監(jiān)控，中間驅動層是計算機進行文件修改時的必經(jīng)區(qū)域，在外界操作要求調取有效信息時，被要求在中間驅動層進行操作，這樣就能夠實現(xiàn)對異常行為的快速攔截?；谶@種模式，可以在更大范圍內實現(xiàn)對安全隱患操作的實時監(jiān)控，提升系統(tǒng)運行的整體安全。

結束語：在市民活動中心計算機系統(tǒng)運行過程中，由于涉及多方面的安全信息，要求相關部門必須充分重視安全監(jiān)控系統(tǒng)的建設，積極采用多方面的技術來提升系統(tǒng)運行的安全，確保系統(tǒng)監(jiān)控能夠真正發(fā)揮應有的保護作用，在為廣大市民提供優(yōu)質服務的同時，確保個人信息和系統(tǒng)運行的安全，為保障社會主義文化建設和精神文明建設水平的提高做出應有的貢獻。