檢測評(píng)估計(jì)算機(jī)安全論文

　　1系統(tǒng)的整體結(jié)構(gòu)

　　系統(tǒng)根據(jù)Windows平臺(tái)在使用中可能出現(xiàn)安全問題的方面，要檢測的項(xiàng)目包括系統(tǒng)硬件、安裝的軟件、啟動(dòng)項(xiàng)、瀏覽器狀況、進(jìn)程、網(wǎng)絡(luò)連接以及注冊(cè)表。根據(jù)檢查的結(jié)果系統(tǒng)再比對(duì)預(yù)設(shè)的檢查項(xiàng)的信任列表和黑名單對(duì)系統(tǒng)進(jìn)行評(píng)估，最終給出評(píng)測結(jié)果。

　　2檢測功能的實(shí)現(xiàn)

　　系統(tǒng)的檢測主要從軟硬件環(huán)境以及常用的安全配置相關(guān)信息等及格方面進(jìn)行。在Windows平臺(tái)上進(jìn)行這些檢測需要通過系統(tǒng)的API來進(jìn)行。WindowsAPI是提供給用戶的可調(diào)用的編程接口，通過該接口用戶能對(duì)操作系統(tǒng)進(jìn)行深入的操作和設(shè)置

　　2.1系統(tǒng)硬件檢測

　　檢測主要目標(biāo)是檢測系統(tǒng)基礎(chǔ)的硬件信息。設(shè)計(jì)方案是首先通過調(diào)用Windows提供的系統(tǒng)API函數(shù)和WMI接口，獲得基礎(chǔ)信息，最后通過VariantToString函數(shù)來將獲得的信息轉(zhuǎn)換成字符串。WMI是一種規(guī)范和基礎(chǔ)結(jié)構(gòu)，通過它可以訪問、配置、管理和監(jiān)視所有的—幾乎所有的Windows資源。WMI的使用要通過三步實(shí)現(xiàn)，首先初始化，然后創(chuàng)建WMI的名字空間，最后通過WQL進(jìn)行查詢。WQL是WMI中的查詢語言Windows管理規(guī)范查詢語言。

　　2.2系統(tǒng)安裝軟件信息

　　該功能是檢測系統(tǒng)安裝軟件的基本信息，包括軟件名稱，發(fā)行商，版本，安裝日期，卸載命令及參數(shù)。注冊(cè)表中會(huì)存有相關(guān)信息。設(shè)計(jì)方案是首先通過Windows提供的API對(duì)系統(tǒng)的注冊(cè)表進(jìn)行打開和查詢，獲取SOFTWAREMicrosoftWindowsCurrent-VersionUninstall該路徑下的信息，然后篩選將有用的信息進(jìn)行輸出。

　　2.3系統(tǒng)啟動(dòng)項(xiàng)檢測

　　啟動(dòng)項(xiàng)檢測的目的是檢測系統(tǒng)啟動(dòng)項(xiàng)的信息，包括啟動(dòng)軟件名稱和存儲(chǔ)路徑。該模塊設(shè)計(jì)與檢測系統(tǒng)安裝軟件信息相似，也是通過對(duì)注冊(cè)表進(jìn)行查詢來獲取相應(yīng)的信息。設(shè)計(jì)方案是首先通過對(duì)注冊(cè)表進(jìn)行操作查詢?nèi)缦侣窂絊oftwareMicrosoftWindowsCurrentVersionRun從該路徑下獲得軟件的注冊(cè)表信息，在獲取到系統(tǒng)啟動(dòng)項(xiàng)基本信息后再對(duì)信息進(jìn)行格式化輸出。

　　2.4系統(tǒng)進(jìn)程檢測

　　操作臺(tái)系統(tǒng)中的正在運(yùn)行的惡意程序可以通過對(duì)進(jìn)程的檢測進(jìn)行發(fā)現(xiàn)。進(jìn)程檢測的信息包括進(jìn)程名稱、進(jìn)程ID、線程數(shù)量、所使用的.dll文件。設(shè)計(jì)方案是通過Windows系統(tǒng)提供的API函數(shù)，對(duì)系統(tǒng)的當(dāng)前進(jìn)程設(shè)定一個(gè)快照，然后通過這個(gè)快照來獲取相應(yīng)的進(jìn)程信息，然后對(duì)進(jìn)程信息進(jìn)行格式化輸出。

　　2.5系統(tǒng)瀏覽器狀況檢測

　　瀏覽器檢測主要包括通過IE瀏覽器打開網(wǎng)站名稱和使用的瀏覽器名稱。設(shè)計(jì)方案是通過系統(tǒng)系統(tǒng)提供的API函數(shù)來監(jiān)控系統(tǒng)打開的窗口，篩選出瀏覽器窗口，并對(duì)瀏覽器打開的網(wǎng)頁進(jìn)行記錄，最后對(duì)這些監(jiān)控信息進(jìn)行格式化輸出。

　　2.6系統(tǒng)網(wǎng)路連接檢測

　　檢測系統(tǒng)的網(wǎng)絡(luò)連接情況檢測信息包括Pid、名稱、LocalAddr、LocalPort、RemoteAddr、RemotePort、State、Path。設(shè)計(jì)方案是通過系統(tǒng)的API函數(shù)獲得系統(tǒng)當(dāng)前的狀態(tài)快照，然后在快照中篩選出網(wǎng)絡(luò)連接，通過對(duì)快照的解析，得到網(wǎng)絡(luò)連接的信息并進(jìn)行格式化輸出。最后通過自定義函數(shù)來獲取網(wǎng)絡(luò)連接名稱和路徑。

　　2.7系統(tǒng)注冊(cè)表檢測

　　主要目的是檢測系統(tǒng)的注冊(cè)表信息。設(shè)計(jì)方案是通過調(diào)用系統(tǒng)的API函數(shù)來對(duì)注冊(cè)表進(jìn)行相應(yīng)的操作，并且用相應(yīng)的格式進(jìn)行顯示。

　　3系統(tǒng)的測試

　　系統(tǒng)在聯(lián)想Y400型主機(jī)上進(jìn)行了相應(yīng)的測試，主機(jī)所用的操作系統(tǒng)為Windows7。各項(xiàng)功都能正常運(yùn)行，如圖2能正確顯示該主機(jī)的軟件安裝情況。系統(tǒng)也能根據(jù)所有的檢測結(jié)果對(duì)系統(tǒng)做出相應(yīng)的安全評(píng)估。

　　4總結(jié)與展望

　　本文通過利用WindowsAPI的接口實(shí)現(xiàn)了對(duì)主機(jī)的系統(tǒng)的安全檢測和評(píng)估，檢測的結(jié)果是真實(shí)可信的。對(duì)于系統(tǒng)的評(píng)估方法，可以加入動(dòng)態(tài)的調(diào)整信任項(xiàng)和黑名單，使評(píng)估的結(jié)果更加符合安全狀態(tài)發(fā)展的趨勢，使計(jì)算機(jī)的保持較好的安全狀態(tài)。

【檢測評(píng)估計(jì)算機(jī)安全論文】相關(guān)文章：

計(jì)算機(jī)信息安全論文07-21

本科論文查重檢測-查重論文檢測本科10-26

論計(jì)算機(jī)數(shù)據(jù)庫入侵檢測的技術(shù)論文10-13

計(jì)算機(jī)信息安全論文【精華】07-20

職稱論文檢測系統(tǒng)10-26

本科畢業(yè)論文查重檢測-本科論文查重檢測文章10-26

安全評(píng)估報(bào)告范文05-19

安全生產(chǎn)評(píng)估報(bào)告11-21

計(jì)算機(jī)安全面臨的常見問題論文11-03

職稱論文查重檢測軟件10-26