檢測評估計算機安全論文

　　1系統的整體結構

　　系統根據Windows平臺在使用中可能出現安全問(wèn)題的方面，要檢測的項目包括系統硬件、安裝的軟件、啟動(dòng)項、瀏覽器狀況、進(jìn)程、網(wǎng)絡(luò )連接以及注冊表。根據檢查的結果系統再比對預設的檢查項的信任列表和黑名單對系統進(jìn)行評估，最終給出評測結果。

　　2檢測功能的實(shí)現

　　系統的檢測主要從軟硬件環(huán)境以及常用的安全配置相關(guān)信息等及格方面進(jìn)行。在Windows平臺上進(jìn)行這些檢測需要通過(guò)系統的API來(lái)進(jìn)行。WindowsAPI是提供給用戶(hù)的可調用的編程接口，通過(guò)該接口用戶(hù)能對操作系統進(jìn)行深入的操作和設置

　　2.1系統硬件檢測

　　檢測主要目標是檢測系統基礎的硬件信息。設計方案是首先通過(guò)調用Windows提供的系統API函數和WMI接口，獲得基礎信息，最后通過(guò)VariantToString函數來(lái)將獲得的信息轉換成字符串。WMI是一種規范和基礎結構，通過(guò)它可以訪(fǎng)問(wèn)、配置、管理和監視所有的—幾乎所有的Windows資源。WMI的使用要通過(guò)三步實(shí)現，首先初始化，然后創(chuàng )建WMI的名字空間，最后通過(guò)WQL進(jìn)行查詢(xún)。WQL是WMI中的查詢(xún)語(yǔ)言Windows管理規范查詢(xún)語(yǔ)言。

　　2.2系統安裝軟件信息

　　該功能是檢測系統安裝軟件的基本信息，包括軟件名稱(chēng)，發(fā)行商，版本，安裝日期，卸載命令及參數。注冊表中會(huì )存有相關(guān)信息。設計方案是首先通過(guò)Windows提供的API對系統的注冊表進(jìn)行打開(kāi)和查詢(xún)，獲取SOFTWAREMicrosoftWindowsCurrent-VersionUninstall該路徑下的信息，然后篩選將有用的信息進(jìn)行輸出。

　　2.3系統啟動(dòng)項檢測

　　啟動(dòng)項檢測的目的是檢測系統啟動(dòng)項的信息，包括啟動(dòng)軟件名稱(chēng)和存儲路徑。該模塊設計與檢測系統安裝軟件信息相似，也是通過(guò)對注冊表進(jìn)行查詢(xún)來(lái)獲取相應的信息。設計方案是首先通過(guò)對注冊表進(jìn)行操作查詢(xún)如下路徑SoftwareMicrosoftWindowsCurrentVersionRun從該路徑下獲得軟件的注冊表信息，在獲取到系統啟動(dòng)項基本信息后再對信息進(jìn)行格式化輸出。

　　2.4系統進(jìn)程檢測

　　操作臺系統中的正在運行的惡意程序可以通過(guò)對進(jìn)程的檢測進(jìn)行發(fā)現。進(jìn)程檢測的信息包括進(jìn)程名稱(chēng)、進(jìn)程ID、線(xiàn)程數量、所使用的.dll文件。設計方案是通過(guò)Windows系統提供的API函數，對系統的當前進(jìn)程設定一個(gè)快照，然后通過(guò)這個(gè)快照來(lái)獲取相應的進(jìn)程信息，然后對進(jìn)程信息進(jìn)行格式化輸出。

　　2.5系統瀏覽器狀況檢測

　　瀏覽器檢測主要包括通過(guò)IE瀏覽器打開(kāi)網(wǎng)站名稱(chēng)和使用的瀏覽器名稱(chēng)。設計方案是通過(guò)系統系統提供的API函數來(lái)監控系統打開(kāi)的窗口，篩選出瀏覽器窗口，并對瀏覽器打開(kāi)的網(wǎng)頁(yè)進(jìn)行記錄，最后對這些監控信息進(jìn)行格式化輸出。

　　2.6系統網(wǎng)路連接檢測

　　檢測系統的網(wǎng)絡(luò )連接情況檢測信息包括Pid、名稱(chēng)、LocalAddr、LocalPort、RemoteAddr、RemotePort、State、Path。設計方案是通過(guò)系統的API函數獲得系統當前的狀態(tài)快照，然后在快照中篩選出網(wǎng)絡(luò )連接，通過(guò)對快照的解析，得到網(wǎng)絡(luò )連接的信息并進(jìn)行格式化輸出。最后通過(guò)自定義函數來(lái)獲取網(wǎng)絡(luò )連接名稱(chēng)和路徑。

　　2.7系統注冊表檢測

　　主要目的是檢測系統的注冊表信息。設計方案是通過(guò)調用系統的API函數來(lái)對注冊表進(jìn)行相應的操作，并且用相應的格式進(jìn)行顯示。

　　3系統的測試

　　系統在聯(lián)想Y400型主機上進(jìn)行了相應的測試，主機所用的操作系統為Windows7。各項功都能正常運行，如圖2能正確顯示該主機的軟件安裝情況。系統也能根據所有的檢測結果對系統做出相應的安全評估。

　　4總結與展望

　　本文通過(guò)利用WindowsAPI的接口實(shí)現了對主機的系統的安全檢測和評估，檢測的結果是真實(shí)可信的。對于系統的評估方法，可以加入動(dòng)態(tài)的調整信任項和黑名單，使評估的結果更加符合安全狀態(tài)發(fā)展的趨勢，使計算機的保持較好的安全狀態(tài)。

【檢測評估計算機安全論文】相關(guān)文章：

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01

計算機信息安全論文09-15

計算機信息安全論文05-21

計算機信息安全論文【精華】11-14

安全評估報告05-31

安全評估報告范文12-21

安全生產(chǎn)評估報告12-11

安全生產(chǎn)評估報告04-26

消防安全評估報告12-02

學(xué)校安全風(fēng)險評估報告06-03