檢測評估計算機安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了檢測評估計算機安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1系統(tǒng)的整體結(jié)構(gòu)

系統(tǒng)根據(jù)Windows平臺在使用中可能出現(xiàn)安全問題的方面，要檢測的項目包括系統(tǒng)硬件、安裝的軟件、啟動項、瀏覽器狀況、進程、網(wǎng)絡(luò)連接以及注冊表。根據(jù)檢查的結(jié)果系統(tǒng)再比對預設(shè)的檢查項的信任列表和黑名單對系統(tǒng)進行評估，最終給出評測結(jié)果。

2檢測功能的實現(xiàn)

系統(tǒng)的檢測主要從軟硬件環(huán)境以及常用的安全配置相關(guān)信息等及格方面進行。在Windows平臺上進行這些檢測需要通過系統(tǒng)的API來進行。WindowsAPI是提供給用戶的可調(diào)用的編程接口，通過該接口用戶能對操作系統(tǒng)進行深入的操作和設(shè)置

2.1系統(tǒng)硬件檢測

檢測主要目標是檢測系統(tǒng)基礎(chǔ)的硬件信息。設(shè)計方案是首先通過調(diào)用Windows提供的系統(tǒng)API函數(shù)和WMI接口，獲得基礎(chǔ)信息，最后通過VariantToString函數(shù)來將獲得的信息轉(zhuǎn)換成字符串。WMI是一種規(guī)范和基礎(chǔ)結(jié)構(gòu)，通過它可以訪問、配置、管理和監(jiān)視所有的—幾乎所有的Windows資源。WMI的使用要通過三步實現(xiàn)，首先初始化，然后創(chuàng)建WMI的名字空間，最后通過WQL進行查詢。WQL是WMI中的查詢語言Windows管理規(guī)范查詢語言。

2.2系統(tǒng)安裝軟件信息

該功能是檢測系統(tǒng)安裝軟件的基本信息，包括軟件名稱，發(fā)行商，版本，安裝日期，卸載命令及參數(shù)。注冊表中會存有相關(guān)信息。設(shè)計方案是首先通過Windows提供的API對系統(tǒng)的注冊表進行打開和查詢，獲取SOFTWARE\\Microsoft\\Windows\\Current-Version\\Uninstall該路徑下的信息，然后篩選將有用的信息進行輸出。

2.3系統(tǒng)啟動項檢測

啟動項檢測的目的是檢測系統(tǒng)啟動項的信息，包括啟動軟件名稱和存儲路徑。該模塊設(shè)計與檢測系統(tǒng)安裝軟件信息相似，也是通過對注冊表進行查詢來獲取相應的信息。設(shè)計方案是首先通過對注冊表進行操作查詢?nèi)缦侣窂絊oftware\\Microsoft\\Windows\\CurrentVersion\\Run從該路徑下獲得軟件的注冊表信息，在獲取到系統(tǒng)啟動項基本信息后再對信息進行格式化輸出。

2.4系統(tǒng)進程檢測

操作臺系統(tǒng)中的正在運行的惡意程序可以通過對進程的檢測進行發(fā)現(xiàn)。進程檢測的信息包括進程名稱、進程ID、線程數(shù)量、所使用的.dll文件。設(shè)計方案是通過Windows系統(tǒng)提供的API函數(shù)，對系統(tǒng)的當前進程設(shè)定一個快照，然后通過這個快照來獲取相應的進程信息，然后對進程信息進行格式化輸出。

2.5系統(tǒng)瀏覽器狀況檢測

瀏覽器檢測主要包括通過IE瀏覽器打開網(wǎng)站名稱和使用的瀏覽器名稱。設(shè)計方案是通過系統(tǒng)系統(tǒng)提供的API函數(shù)來監(jiān)控系統(tǒng)打開的窗口，篩選出瀏覽器窗口，并對瀏覽器打開的網(wǎng)頁進行記錄，最后對這些監(jiān)控信息進行格式化輸出。

2.6系統(tǒng)網(wǎng)路連接檢測

檢測系統(tǒng)的網(wǎng)絡(luò)連接情況檢測信息包括Pid、名稱、LocalAddr、LocalPort、RemoteAddr、RemotePort、State、Path。設(shè)計方案是通過系統(tǒng)的API函數(shù)獲得系統(tǒng)當前的狀態(tài)快照，然后在快照中篩選出網(wǎng)絡(luò)連接，通過對快照的解析，得到網(wǎng)絡(luò)連接的信息并進行格式化輸出。最后通過自定義函數(shù)來獲取網(wǎng)絡(luò)連接名稱和路徑。

2.7系統(tǒng)注冊表檢測

主要目的是檢測系統(tǒng)的注冊表信息。設(shè)計方案是通過調(diào)用系統(tǒng)的API函數(shù)來對注冊表進行相應的操作，并且用相應的格式進行顯示。

3系統(tǒng)的測試

系統(tǒng)在聯(lián)想Y400型主機上進行了相應的測試，主機所用的操作系統(tǒng)為Windows7。各項功都能正常運行，如圖2能正確顯示該主機的軟件安裝情況。系統(tǒng)也能根據(jù)所有的檢測結(jié)果對系統(tǒng)做出相應的安全評估。

4總結(jié)與展望

本文通過利用WindowsAPI的接口實現(xiàn)了對主機的系統(tǒng)的安全檢測和評估，檢測的結(jié)果是真實可信的。對于系統(tǒng)的評估方法，可以加入動態(tài)的調(diào)整信任項和黑名單，使評估的結(jié)果更加符合安全狀態(tài)發(fā)展的趨勢，使計算機的保持較好的安全狀態(tài)。

作者：劉意先 劉宏偉 單位：西安郵電大學信息安全與信息對抗實驗教學中心