计算机操作行为与数据安全管理系统

摘要：计算机技术的快速发展也促使计算机系统安全问题逐渐凸显，黑客攻击等行为的存在致使在实际操作的过程中相应的数据安全难以得到有效保障。因此，要想实现对计算机数据安全的有效管理，就需要实现对相应系统的进一步完善。文章针对计算机操作行为与数据安全管理系统的设计进行了研究。

关键词：计算机操作行为；数据安全；管理系统；研究

中图分类号：TP315文献标识码：A文章编号：1673-1131（2015）12-0155-02

作者简介：刘阳（1979—），女，江苏徐州人，讲师；研究方向为计算机科学技术

为了提高计算机数据安全管理的效率与质量，就需要进一步完善相应系统的设计，以在提高计算机操作能力的基础上，确保计算机的安全、可靠运行，进而为用户带来安全且便捷的服务体验。

1系统总体需求与构架设计分析

1.1系统总体需求分析

系统总体上需要具备实时性、安全性且稳定性的需求特点，具体来讲：要确保客户端程序的稳定、可靠运行，同时要具备良好的隐蔽性；数据库的构建要满足相应管理工作开展需求，以明确数据业务的划分来提高管理与维护的效率；在控制端，相应的人机交互界面要具备操作简单且方便的特点；整个系统的设计需要具备一定的可拓展，能够为后期开发等工作的落实奠定基础。

1.2总体构架设计

在落实总体构架设计的过程中，首先要明确计算机分析与数据管理系统所应具备的基本功能，即：数据采集、数据统计与分析、管理与控制以及人机交互；其次，在性能上，要求这一系统需要具备安全性、有效性、方便性、使用性、灵活性以及标准化。系统总体构架设计为：以计算机远程监控技术为基础，以C/S为结构模式，基于这一开放性的系统体系构架，能够基于该模式的开放性特点来确保实现用户界面、软硬件平台以及网络协议开放性，进而确保相应的用户能够以自身实际需求来构建出适用于自身业务需求的程序模式，同时，通过对核心RDBMS功能的调用，确保相应的网络接口能够在确保数据完整性的基础上，能够实现对数据的保密处理，并且在系统发生故障时易于修复。基于开放性数据库服务器模式下，能够为实现灵活的系统的开发提供保障。

2计算机操作行为分析模块的设计

2.1该模块设计的目标、技术选择以及运行原理

该模块的设计是落实管理工作的重要保障之一，能够通过计算机操作行为分析模块来实现对客户端用户操作路径的有效分析与描述，进而通过分类数据的过去来确保数据的完整性与真实性，为企业落实绩考核并提高自身的工作效率奠定了基础。将钩子技术应用于Windows系统中，能够实现相应消息处理机制平台的构建，进而通过对消息的监视为实现有效处理奠定技术基础。改程序段的挂入能够优先获取消息控制权，主要采用的技术类型为局部钩子以及全局钩子，而按照功能划分，则包括了监视键盘消息的（低级）键盘钩子、监视鼠标的（低级）鼠标钩子、监视Shell事件消息的外壳钩子、监视系统事件记录的日志钩子以及监视目标窗口的窗口过程钩子。在实际运行的过程中，运行的原理为：在程序中挂入全局钩子，然后以各不同功能的钩子来截获相应的消息，在此基础上，对回调函数的调用与消息处理，再次将消息进行传递或者是终止。

2.2系统构架与功能分析

在构建这一模块的过程中，主要目的是实现对当前数据信息的采集，进而形成操作行为分析数据文件，然后通过系统传输将数据传输到服务器，接收后则以后台数据库中所包含的程序名称为基础，实现相应的统计与分析工作，同时将数据进行存储。在此基础上，相应的控制端则能够下载到相应的操作行为分析数据，这就为提高管理效率、解决数据冗沉问题奠定了基础，同时数据保密性与安全性也随之提升，且具备了一定的灵活性。系统功能分析：数据采集与整理。数据采集能够在计算机工作与空闲的不同状态下，通过钩子技术的应用来获取相应的信息数据，然后对数据进行统计处理，处理的过程中主要是以时间与运行程序为原则进行界定的，通过对数据的详细分析与统计分析来获取最终的统计结构，然后将相应的信息进行存储。行为分析的展现。要想实现数据信息的有效完善展现，则就需要以高质量的软件界面为基础，确保系统性能的同时，保证人机交互行为的准确、灵活且方面落实，同时通过友好界面的设置来迎合用户实际操作需求。在展现时则是通过单个或者多个客户端进行，并且通过排序功能以及辅助软件来提高使用效率。

3计算机数据安全管理系统设计

3.1落实数据安全管理的重要性

在实际应用信息系统的过程中，用户需要借助计算机系统实现对数据信息资源的有效采集、分析整理与存储，进而通过对数据信息的有效应用与管理来提高自身的管理效率，为实现各项决策信息的科学制定奠定基础。但是，在实际应用的过程中，不可忽略的问题是随着计算机技术的发展，网络安全隐患问题频发，网络黑客的恶意攻击下，木马病毒等的入侵致使计算机数据信息存在着严重的安全隐患问题。因此，为了实现对数据信息资源的高效管理，确保私密数据信息的安全性，避免数据信息遭受到恶意破坏与盗取等，就需要以完善数据安全管理系统的设计来保证数据的安全性与可靠性。

3.2数据安全模型层次构成

从目前计算机数据安全管理的现状看，基于信息数据安全管理意识淡薄，黑客与病毒攻击行为下计算机数据面临着极大的风险隐患，这就需要实现相应数据安全管理模型的构建，以通过完善安全防护措施的落实来提高计算机数据安全管理的能力与水平。整个数据安全模型的层次划分为：应用系统安全、计算机网络安全、计算机系统安全、法律制度保障体系。

3.3设计目标与各安全管理系统的具体设计

基于相应安全模型的构建，该系统模块设计的主要目标是：通过这几个层次的构建来确保建立完善的数据安全管理制度，能够在完善落实数据采集分析与存储工作的基础上，实现病毒防护以及防火墙设计，进而确保应用系统的安全性。在实际落实的过程中，通过数据加密、监控电子邮件以及实现移动存储设备监控来实现。具体设计方案为：在数据加密上，为了确保数据传输的安全性，避免数据在传输过程中遇到拦截与盗取，可采用数据加密处理技术来实现，主要的技术方法为加密算法下的对称密码算法以及公开秘钥算法；电子监控邮件的设计。主要采用的技术为TCP/IP、Winpcap抓包体系、HTML以及EMALL编码等，进而通过网卡监听以及抓包获取数据来实现对电子邮件的读取；在移动存储设备的监听上，是通过监控设备复制文件与操作来明确相应的路径，进而当出现问题时则能够获取有效的证据。

参考文献：

[1]陈俊峰.计算机操作行为分析与数据安全管理系统[D].大连理工大学,2006

[2]周远大.面向用户行为的内网安全管理系统研究与实现[D].北京邮电大学,2014

[3]邓卫成.山西移动业务终端安全管理系统的设计与实现[D].电子科技大学,2012

作者：刘阳 单位：徐州技师学院信息工程学院