探索市民活动中心计算机安全监控系统的关键技术

许磊 邳州市机关事务服务中心

市民活动中心所涉及的场馆类型包括科技馆、群艺馆、青少年发展中心、妇女儿童中心、健康中心等多种类型，在系统运行过程中大多是基于用户的身份证等个人信息来提供服务，在数据存储和应用过程中对于监控系统的运行有着较高的要求，因此必须从技术角度出发，分析计算机系统运行过程中存在的问题，从而采取对应的措施来保障系统运行的安全。

一、计算机安全监控的应用对象

在网络运行不断深入的情况下，任何一台存在于网络上的计算机都有可能会出现潜在的威胁，因此对于计算机运行的监控是贯穿于其运行的全过程之中。在计算机网络系统过程中出现安全隐患的环节主要有两个：操作系统和信息数据。其中操作系统的安全主要是指由人为操作带来的安全隐患；数据信息则是指文本信息和系统文件安全[1]。为确保计算机运行的安全，必须科学设置监控系统，对发生变更和被复制的文本信息及人为操控动作进行监控和记录，在发现有危及计算机运行及数据安全的行为时要能够第一时间进行阻止，从而确保计算机系统的安全，从根本上杜绝威胁性操作和不良信息等带来的危害。

二、计算机在运行过程中存在的安全隐患

（一） 网络病毒入侵

网络病毒给计算机运行带来的安全隐患在网络运行中是实时存在的，尤其是对于市民活动中心的计算机系统而言，在安全监控系统建设不力或者不能及时更新的情况下，将会造成极大的数据安全隐患。在出现网络病毒入侵的情形下，轻则会使计算机软硬件系统遭到破坏，重则可能使整个安全系统出现瘫痪。

（二）信息泄露

计算机网络在工作过程中出现信息泄露主要是由三个方面的原因造成的：一是用户的主动保护意识不强，没有积极采取对应的保护措施；二是文本监控系统设置不够合理，无法准确识别文本存储和传输中的敏感信息；三是没有及时对计算机操作系统进行及时更新，在面对新型病毒攻击时没有抵御能力。

（三）预警系统存在弊端

目前对于大多数内部运行的计算机系统都会在使用过程中预先安装安全监测系统，但是在系统运行过程中，通常只是在运行出现问题之后才会做出反应，没有能够起到初始阶段就发出预警并自动切断系统流程的作用，从而造成预防作用失去应有的效果，最终导致系统运行出现问题。

三、计算机安全监控的关键技术

（一）针对文件变更的关键技术

普通计算机主要是基于Windows系统运行的，因此针对文件变更的关键技术主要有Windows API和API Hook两种形式。Windows API在系统运行中具有基础服务、图形设备接口、图形化用户界面、通用对话框链接库、Windows外壳、提供网络接口等多种功能[2]。在应用于监控时可以采用同步监控和异步监控两种方式。而API Hook能够通过程序运行实现对应用程序的监控，在发生意外情形时实现对某个文件的拦截。

（二）针对文本复制的关键技术

针对文本复制的监控主要是基于系统中剪切板工具的信息变化而实现对文本的实时监控。通过在剪切板上设置对应的监控器，能够完成对系统的自动传播监控，但是当剪切板在正常工作的情形下，则需要保持监控器的正常工作状态。

（三） 针对人为操作的关键技术

人为操作的基本途径是对键盘和鼠标的操作，因此在对人为操作进行监控时，也就是要实现对键盘和鼠标的实时操作。在注册表中安装HOOK，在系统中写入相关的函数并形成对应的监控链条，在键盘和鼠标的操作过程中如果监控到数据发生异常，则会及时中断相关的操作，如果数据安全，则整个操作流程将会持续进行。

（四）提升计算机安全监控系统的策略

在市民活动中心计算机网络系统中，由于部分计算机的工作是提供公共服务的作用，所以其策略应用存在较多的限制。在系统实际运行过程中，多是从以下几个方面入手来提升计算机安全监控系统的水平：一是及时更新杀毒软件，针对系统运行的特点，开发出具有专业性和针对性的杀毒软件，并实时搜集网络病毒信息，采用定期或不定期更新的方式提升杀毒软件的性能。二是利用回调函数加强对系统的控制，利用计算机本身的程序来建立函数的应用数据库，强化在操作过程中同步监控作用，在某一客户完成需要的操作步骤之后，系统停止工作并重新进入初始运行状态，这样能够减少系统信息丢失的漏洞，减少因恶意操作带来的风险[3]。三是开启系统自身的拦截模式，在计算机系统建立安全拦截模式的情况下，如果出现窃取个人信息的情况，系统会自动开启回调函数程序，以此来启动拦截模式，将窃取程序转移为安全运行的程序，高效保障个人信息的安全。四是强化对中间驱动层的监控，中间驱动层是计算机进行文件修改时的必经区域，在外界操作要求调取有效信息时，被要求在中间驱动层进行操作，这样就能够实现对异常行为的快速拦截。基于这种模式，可以在更大范围内实现对安全隐患操作的实时监控，提升系统运行的整体安全。

结束语：在市民活动中心计算机系统运行过程中，由于涉及多方面的安全信息，要求相关部门必须充分重视安全监控系统的建设，积极采用多方面的技术来提升系统运行的安全，确保系统监控能够真正发挥应有的保护作用，在为广大市民提供优质服务的同时，确保个人信息和系统运行的安全，为保障社会主义文化建设和精神文明建设水平的提高做出应有的贡献。