基于Windows 平臺的運維操作審計技術(shù)研究

艾斯卡爾·阿不都哈地爾，陶天優(yōu)

（新疆油田公司數(shù)據(jù)公司技術(shù)服務(wù)中心，新疆 克拉瑪依 834000）

1 基于Windows 平臺的運維操作背景

互聯(lián)網(wǎng)經(jīng)濟的發(fā)展為社會大眾提供了開放性的信息交互平臺，在這個過程中，電子商務(wù)模式、金融電子模式等不斷發(fā)展，使得企業(yè)與大數(shù)據(jù)系統(tǒng)的聯(lián)系日益密切，具體體現(xiàn)在生產(chǎn)環(huán)節(jié)、經(jīng)營環(huán)節(jié)等，與此同時，企業(yè)信息系統(tǒng)面臨的安全風險不斷增加，因此需要建立完善的運維系統(tǒng)，優(yōu)化內(nèi)部技術(shù)及安全工作結(jié)構(gòu)，解決私密信息泄露問題，避免企業(yè)遭受相應(yīng)的經(jīng)濟損失。在企業(yè)日常經(jīng)營管理過程中，數(shù)據(jù)泄密問題層出不窮，特別是內(nèi)部人員數(shù)據(jù)泄露問題，因此需要做好運維操作審計工作，提高信息運維服務(wù)水平［1］。

2 Windows 的運維操作技術(shù)

2.1 Windows 登錄認證

在系統(tǒng)登錄過程中，需要輸入相應(yīng)的用戶名及密碼，當Windows 啟動時，用戶登錄系統(tǒng)啟動，在登錄界面輸入相關(guān)賬號信息，LogonUI 會對憑據(jù)展開驗證。Windows 登錄過程是一個系統(tǒng)權(quán)限逐漸獲得的過程。其中，登錄界面主要調(diào)用認證提供程序的接口，在認證過程中，需要做好Windows 系統(tǒng)的信息安全過濾。在系統(tǒng)安全性程序的檢查及執(zhí)行過程中，需要首先做好LogonUI 進程的創(chuàng)建工作，對加載完成的程序DLL 進行操作，在身份驗證模塊進行密鑰傳遞，滿足Windows 登錄的驗證需要［2］。

2.2 視頻編解碼技術(shù)

視頻編解碼技術(shù)的應(yīng)用需要掌握一定的技巧，以實現(xiàn)音視頻等不同文件的轉(zhuǎn)換。在格式的應(yīng)用解析中，需要應(yīng)用專業(yè)的編解碼庫，做好函數(shù)處理工作，進行本地視頻源設(shè)備的應(yīng)用，通過FFmpeg 格式進行用戶輸入音視頻文件等檢驗。

2.2.1 視頻編碼

FFmpeg 中有很多編解碼器，在應(yīng)用過程中，要選擇相應(yīng)的文件格式，做好編碼參數(shù)的設(shè)置以及視頻信息結(jié)構(gòu)中參數(shù)的優(yōu)化工作，充分發(fā)揮視頻編碼作用，將捕獲的相關(guān)視頻數(shù)據(jù)編碼為相應(yīng)格式的程序，做好過程優(yōu)化工作。視頻編碼流程具體如圖1 所示。

圖1 視頻編碼流程圖

2.2.2 視頻解碼

在視頻解碼程序中，可通過對視頻各類幀數(shù)據(jù)信息的獲取有效發(fā)揮解碼功能，特別是利用特定的計算函數(shù)將幀數(shù)據(jù)信息存儲在一定的空間，根據(jù)實際操作及需求展開解碼。為了提高解碼速率，應(yīng)準備好視頻流、控制好解碼器展開相應(yīng)的操作。視頻解碼流程具體如圖2 所示。

圖2 視頻解碼流程圖

2.3 API 攔截

2.3.1 API 攔截機制

在Windows 進程的操作過程中，用戶要攔截想要監(jiān)控的進程，從而實現(xiàn)函數(shù)的替換，為API 函數(shù)留入口和出口。API 函數(shù)以stdcall 的形式執(zhí)行函數(shù)調(diào)用，將返回值保存在累積暫存器寄存器中，并將其傳遞給調(diào)用者，做好API 函數(shù)攔截工作［3］。

2.3.2 API 攔截方法

在攔截過程中，應(yīng)做好注冊表的相關(guān)工作，首先要獲取DLL的名稱，動態(tài)鏈接庫的名稱都要保存到鍵值中，做好API 函數(shù)的應(yīng)用工作，實行動態(tài)鏈接庫方案，使其程序的代碼質(zhì)量得到保障。為了提高運維操作效率，程序運作完畢后應(yīng)及時做好資源釋放工作，釋放相應(yīng)的程序內(nèi)存，做好相關(guān)參數(shù)的設(shè)置工作。

3 平臺軟件設(shè)計

3.1 主框架設(shè)計

在平臺軟件設(shè)計過程中，必須實現(xiàn)多模塊與多線程設(shè)計，其模塊示意圖如圖3 所示。

圖3 軟件模塊示意圖

在主框架設(shè)計過程中，必須做好程序框架的初始化顯示工作以及界面按鈕的事件監(jiān)聽工作，在主函數(shù)內(nèi)優(yōu)化操作程序，利用好各類表格。運維系統(tǒng)程序界面以表為主界面，由標題欄、快捷按鈕、問題描述區(qū)、右擊彈出菜單構(gòu)成。

3.2 登錄模塊設(shè)計

在登錄模塊優(yōu)化中，運維系統(tǒng)的優(yōu)化離不開各個分配管理環(huán)節(jié)的協(xié)調(diào)運作，應(yīng)做好運維人員的認證管理工作，進行開機動態(tài)口令認證與人臉圖像識別認證，在這個過程中，要遵循系統(tǒng)的認證原則，按照程序做好系統(tǒng)的登錄及維護工作。

3.3 通信模塊設(shè)計

在通信模塊應(yīng)用過程中，需要分析Windows 操作系統(tǒng)與服務(wù)器數(shù)據(jù)系統(tǒng)的關(guān)系，做好互動狀態(tài)通知進程的分析工作及相應(yīng)的指令應(yīng)答工作，完善這些項目的運作機制。動態(tài)性分析系統(tǒng)服務(wù)器端口與客戶端間的連接狀況，進行心跳包與傳輸控制協(xié)議（Transmission Control Protocol，TCP）長鏈接的優(yōu)化應(yīng)用，倘若系統(tǒng)出現(xiàn)心跳包終止狀況，就必須建立新型心跳包程序，應(yīng)用短鏈接，將網(wǎng)際互連協(xié)議（Internet Protocol，IP）信息、用戶名信息等傳遞到服務(wù)器端口，實現(xiàn)服務(wù)器端相關(guān)信息的分配。當系統(tǒng)開機、關(guān)機時，應(yīng)啟動腳本，分析狀態(tài)通知進程以及服務(wù)器端與客戶端間的操作關(guān)系，進而分析操作指令的運作狀況，由客戶端反饋信息傳遞的狀況［4］。

3.4 監(jiān)控進程模塊設(shè)計

在監(jiān)控進程模塊設(shè)計過程中，應(yīng)做好鍵盤操作捕獲工作、剪貼板數(shù)據(jù)捕獲工作、運維專機桌面捕獲工作以及攝像頭畫面捕獲工作。為了達到Windows 平臺的運維管理及操作審計要求，必須做好原有系統(tǒng)的設(shè)計工作，需要深化運維專區(qū)安全管控系統(tǒng)的各個功能模塊，同時需要對系統(tǒng)可測試的模塊功能進行測試，滿足系統(tǒng)的操作要求［5］。

4 結(jié)語

為適應(yīng)現(xiàn)階段企業(yè)系統(tǒng)平臺的運維操作及審計要求，必須動態(tài)性分析企業(yè)信息技術(shù)的應(yīng)用現(xiàn)狀，根據(jù)不同的條件，應(yīng)用不同的運維操作審計技術(shù)解決系統(tǒng)運維審計中的問題，實現(xiàn)操作人員的規(guī)范性操作。為了實現(xiàn)這個目標，需要完善Windows登錄認證技術(shù)、視頻編解碼技術(shù)，優(yōu)化運維專區(qū)安全管控系統(tǒng)客戶端方案。