艾斯卡爾·阿不都哈地爾，陶天優(yōu)

（新疆油田公司數(shù)據(jù)公司技術(shù)服務(wù)中心，新疆 克拉瑪依 834000）

1 基于Windows 平臺(tái)的運(yùn)維操作背景

互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展為社會(huì)大眾提供了開放性的信息交互平臺(tái)，在這個(gè)過程中，電子商務(wù)模式、金融電子模式等不斷發(fā)展，使得企業(yè)與大數(shù)據(jù)系統(tǒng)的聯(lián)系日益密切，具體體現(xiàn)在生產(chǎn)環(huán)節(jié)、經(jīng)營環(huán)節(jié)等，與此同時(shí)，企業(yè)信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)不斷增加，因此需要建立完善的運(yùn)維系統(tǒng)，優(yōu)化內(nèi)部技術(shù)及安全工作結(jié)構(gòu)，解決私密信息泄露問題，避免企業(yè)遭受相應(yīng)的經(jīng)濟(jì)損失。在企業(yè)日常經(jīng)營管理過程中，數(shù)據(jù)泄密問題層出不窮，特別是內(nèi)部人員數(shù)據(jù)泄露問題，因此需要做好運(yùn)維操作審計(jì)工作，提高信息運(yùn)維服務(wù)水平［1］。

2 Windows 的運(yùn)維操作技術(shù)

2.1 Windows 登錄認(rèn)證

在系統(tǒng)登錄過程中，需要輸入相應(yīng)的用戶名及密碼，當(dāng)Windows 啟動(dòng)時(shí)，用戶登錄系統(tǒng)啟動(dòng)，在登錄界面輸入相關(guān)賬號(hào)信息，LogonUI 會(huì)對(duì)憑據(jù)展開驗(yàn)證。Windows 登錄過程是一個(gè)系統(tǒng)權(quán)限逐漸獲得的過程。其中，登錄界面主要調(diào)用認(rèn)證提供程序的接口，在認(rèn)證過程中，需要做好Windows 系統(tǒng)的信息安全過濾。在系統(tǒng)安全性程序的檢查及執(zhí)行過程中，需要首先做好LogonUI 進(jìn)程的創(chuàng)建工作，對(duì)加載完成的程序DLL 進(jìn)行操作，在身份驗(yàn)證模塊進(jìn)行密鑰傳遞，滿足Windows 登錄的驗(yàn)證需要［2］。

2.2 視頻編解碼技術(shù)

視頻編解碼技術(shù)的應(yīng)用需要掌握一定的技巧，以實(shí)現(xiàn)音視頻等不同文件的轉(zhuǎn)換。在格式的應(yīng)用解析中，需要應(yīng)用專業(yè)的編解碼庫，做好函數(shù)處理工作，進(jìn)行本地視頻源設(shè)備的應(yīng)用，通過FFmpeg 格式進(jìn)行用戶輸入音視頻文件等檢驗(yàn)。

2.2.1 視頻編碼

FFmpeg 中有很多編解碼器，在應(yīng)用過程中，要選擇相應(yīng)的文件格式，做好編碼參數(shù)的設(shè)置以及視頻信息結(jié)構(gòu)中參數(shù)的優(yōu)化工作，充分發(fā)揮視頻編碼作用，將捕獲的相關(guān)視頻數(shù)據(jù)編碼為相應(yīng)格式的程序，做好過程優(yōu)化工作。視頻編碼流程具體如圖1 所示。

圖1 視頻編碼流程圖

2.2.2 視頻解碼

在視頻解碼程序中，可通過對(duì)視頻各類幀數(shù)據(jù)信息的獲取有效發(fā)揮解碼功能，特別是利用特定的計(jì)算函數(shù)將幀數(shù)據(jù)信息存儲(chǔ)在一定的空間，根據(jù)實(shí)際操作及需求展開解碼。為了提高解碼速率，應(yīng)準(zhǔn)備好視頻流、控制好解碼器展開相應(yīng)的操作。視頻解碼流程具體如圖2 所示。

圖2 視頻解碼流程圖

2.3 API 攔截

2.3.1 API 攔截機(jī)制

在Windows 進(jìn)程的操作過程中，用戶要攔截想要監(jiān)控的進(jìn)程，從而實(shí)現(xiàn)函數(shù)的替換，為API 函數(shù)留入口和出口。API 函數(shù)以stdcall 的形式執(zhí)行函數(shù)調(diào)用，將返回值保存在累積暫存器寄存器中，并將其傳遞給調(diào)用者，做好API 函數(shù)攔截工作［3］。

2.3.2 API 攔截方法

在攔截過程中，應(yīng)做好注冊(cè)表的相關(guān)工作，首先要獲取DLL的名稱，動(dòng)態(tài)鏈接庫的名稱都要保存到鍵值中，做好API 函數(shù)的應(yīng)用工作，實(shí)行動(dòng)態(tài)鏈接庫方案，使其程序的代碼質(zhì)量得到保障。為了提高運(yùn)維操作效率，程序運(yùn)作完畢后應(yīng)及時(shí)做好資源釋放工作，釋放相應(yīng)的程序內(nèi)存，做好相關(guān)參數(shù)的設(shè)置工作。

3 平臺(tái)軟件設(shè)計(jì)

3.1 主框架設(shè)計(jì)

在平臺(tái)軟件設(shè)計(jì)過程中，必須實(shí)現(xiàn)多模塊與多線程設(shè)計(jì)，其模塊示意圖如圖3 所示。

圖3 軟件模塊示意圖

在主框架設(shè)計(jì)過程中，必須做好程序框架的初始化顯示工作以及界面按鈕的事件監(jiān)聽工作，在主函數(shù)內(nèi)優(yōu)化操作程序，利用好各類表格。運(yùn)維系統(tǒng)程序界面以表為主界面，由標(biāo)題欄、快捷按鈕、問題描述區(qū)、右擊彈出菜單構(gòu)成。

3.2 登錄模塊設(shè)計(jì)

在登錄模塊優(yōu)化中，運(yùn)維系統(tǒng)的優(yōu)化離不開各個(gè)分配管理環(huán)節(jié)的協(xié)調(diào)運(yùn)作，應(yīng)做好運(yùn)維人員的認(rèn)證管理工作，進(jìn)行開機(jī)動(dòng)態(tài)口令認(rèn)證與人臉圖像識(shí)別認(rèn)證，在這個(gè)過程中，要遵循系統(tǒng)的認(rèn)證原則，按照程序做好系統(tǒng)的登錄及維護(hù)工作。

3.3 通信模塊設(shè)計(jì)

在通信模塊應(yīng)用過程中，需要分析Windows 操作系統(tǒng)與服務(wù)器數(shù)據(jù)系統(tǒng)的關(guān)系，做好互動(dòng)狀態(tài)通知進(jìn)程的分析工作及相應(yīng)的指令應(yīng)答工作，完善這些項(xiàng)目的運(yùn)作機(jī)制。動(dòng)態(tài)性分析系統(tǒng)服務(wù)器端口與客戶端間的連接狀況，進(jìn)行心跳包與傳輸控制協(xié)議（Transmission Control Protocol，TCP）長鏈接的優(yōu)化應(yīng)用，倘若系統(tǒng)出現(xiàn)心跳包終止?fàn)顩r，就必須建立新型心跳包程序，應(yīng)用短鏈接，將網(wǎng)際互連協(xié)議（Internet Protocol，IP）信息、用戶名信息等傳遞到服務(wù)器端口，實(shí)現(xiàn)服務(wù)器端相關(guān)信息的分配。當(dāng)系統(tǒng)開機(jī)、關(guān)機(jī)時(shí)，應(yīng)啟動(dòng)腳本，分析狀態(tài)通知進(jìn)程以及服務(wù)器端與客戶端間的操作關(guān)系，進(jìn)而分析操作指令的運(yùn)作狀況，由客戶端反饋信息傳遞的狀況［4］。

3.4 監(jiān)控進(jìn)程模塊設(shè)計(jì)

在監(jiān)控進(jìn)程模塊設(shè)計(jì)過程中，應(yīng)做好鍵盤操作捕獲工作、剪貼板數(shù)據(jù)捕獲工作、運(yùn)維專機(jī)桌面捕獲工作以及攝像頭畫面捕獲工作。為了達(dá)到Windows 平臺(tái)的運(yùn)維管理及操作審計(jì)要求，必須做好原有系統(tǒng)的設(shè)計(jì)工作，需要深化運(yùn)維專區(qū)安全管控系統(tǒng)的各個(gè)功能模塊，同時(shí)需要對(duì)系統(tǒng)可測(cè)試的模塊功能進(jìn)行測(cè)試，滿足系統(tǒng)的操作要求［5］。

4 結(jié)語

為適應(yīng)現(xiàn)階段企業(yè)系統(tǒng)平臺(tái)的運(yùn)維操作及審計(jì)要求，必須動(dòng)態(tài)性分析企業(yè)信息技術(shù)的應(yīng)用現(xiàn)狀，根據(jù)不同的條件，應(yīng)用不同的運(yùn)維操作審計(jì)技術(shù)解決系統(tǒng)運(yùn)維審計(jì)中的問題，實(shí)現(xiàn)操作人員的規(guī)范性操作。為了實(shí)現(xiàn)這個(gè)目標(biāo)，需要完善Windows登錄認(rèn)證技術(shù)、視頻編解碼技術(shù)，優(yōu)化運(yùn)維專區(qū)安全管控系統(tǒng)客戶端方案。