基于Windows 平台的运维操作审计技术研究

2022-01-05艾斯卡尔阿不都哈地尔陶天优

中国管理信息化 2021年22期

艾斯卡尔·阿不都哈地尔，陶天优

（新疆油田公司数据公司技术服务中心，新疆克拉玛依 834000）

1 基于Windows 平台的运维操作背景

互联网经济的发展为社会大众提供了开放性的信息交互平台，在这个过程中，电子商务模式、金融电子模式等不断发展，使得企业与大数据系统的联系日益密切，具体体现在生产环节、经营环节等，与此同时，企业信息系统面临的安全风险不断增加，因此需要建立完善的运维系统，优化内部技术及安全工作结构，解决私密信息泄露问题，避免企业遭受相应的经济损失。在企业日常经营管理过程中，数据泄密问题层出不穷，特别是内部人员数据泄露问题，因此需要做好运维操作审计工作，提高信息运维服务水平［1］。

2 Windows 的运维操作技术

2.1 Windows 登录认证

在系统登录过程中，需要输入相应的用户名及密码，当Windows 启动时，用户登录系统启动，在登录界面输入相关账号信息，LogonUI 会对凭据展开验证。Windows 登录过程是一个系统权限逐渐获得的过程。其中，登录界面主要调用认证提供程序的接口，在认证过程中，需要做好Windows 系统的信息安全过滤。在系统安全性程序的检查及执行过程中，需要首先做好LogonUI 进程的创建工作，对加载完成的程序DLL 进行操作，在身份验证模块进行密钥传递，满足Windows 登录的验证需要［2］。

2.2 视频编解码技术

视频编解码技术的应用需要掌握一定的技巧，以实现音视频等不同文件的转换。在格式的应用解析中，需要应用专业的编解码库，做好函数处理工作，进行本地视频源设备的应用，通过FFmpeg 格式进行用户输入音视频文件等检验。

2.2.1 视频编码

FFmpeg 中有很多编解码器，在应用过程中，要选择相应的文件格式，做好编码参数的设置以及视频信息结构中参数的优化工作，充分发挥视频编码作用，将捕获的相关视频数据编码为相应格式的程序，做好过程优化工作。视频编码流程具体如图1 所示。

图1 视频编码流程图

2.2.2 视频解码

在视频解码程序中，可通过对视频各类帧数据信息的获取有效发挥解码功能，特别是利用特定的计算函数将帧数据信息存储在一定的空间，根据实际操作及需求展开解码。为了提高解码速率，应准备好视频流、控制好解码器展开相应的操作。视频解码流程具体如图2 所示。

图2 视频解码流程图

2.3 API 拦截

2.3.1 API 拦截机制

在Windows 进程的操作过程中，用户要拦截想要监控的进程，从而实现函数的替换，为API 函数留入口和出口。API 函数以stdcall 的形式执行函数调用，将返回值保存在累积暂存器寄存器中，并将其传递给调用者，做好API 函数拦截工作［3］。

2.3.2 API 拦截方法

在拦截过程中，应做好注册表的相关工作，首先要获取DLL的名称，动态链接库的名称都要保存到键值中，做好API 函数的应用工作，实行动态链接库方案，使其程序的代码质量得到保障。为了提高运维操作效率，程序运作完毕后应及时做好资源释放工作，释放相应的程序内存，做好相关参数的设置工作。

3 平台软件设计

3.1 主框架设计

在平台软件设计过程中，必须实现多模块与多线程设计，其模块示意图如图3 所示。

图3 软件模块示意图

在主框架设计过程中，必须做好程序框架的初始化显示工作以及界面按钮的事件监听工作，在主函数内优化操作程序，利用好各类表格。运维系统程序界面以表为主界面，由标题栏、快捷按钮、问题描述区、右击弹出菜单构成。

3.2 登录模块设计

在登录模块优化中，运维系统的优化离不开各个分配管理环节的协调运作，应做好运维人员的认证管理工作，进行开机动态口令认证与人脸图像识别认证，在这个过程中，要遵循系统的认证原则，按照程序做好系统的登录及维护工作。

3.3 通信模块设计

在通信模块应用过程中，需要分析Windows 操作系统与服务器数据系统的关系，做好互动状态通知进程的分析工作及相应的指令应答工作，完善这些项目的运作机制。动态性分析系统服务器端口与客户端间的连接状况，进行心跳包与传输控制协议（Transmission Control Protocol，TCP）长链接的优化应用，倘若系统出现心跳包终止状况，就必须建立新型心跳包程序，应用短链接，将网际互连协议（Internet Protocol，IP）信息、用户名信息等传递到服务器端口，实现服务器端相关信息的分配。当系统开机、关机时，应启动脚本，分析状态通知进程以及服务器端与客户端间的操作关系，进而分析操作指令的运作状况，由客户端反馈信息传递的状况［4］。

3.4 监控进程模块设计

在监控进程模块设计过程中，应做好键盘操作捕获工作、剪贴板数据捕获工作、运维专机桌面捕获工作以及摄像头画面捕获工作。为了达到Windows 平台的运维管理及操作审计要求，必须做好原有系统的设计工作，需要深化运维专区安全管控系统的各个功能模块，同时需要对系统可测试的模块功能进行测试，满足系统的操作要求［5］。