檢測評估計算機安全論文

檢測評估計算機安全論文

　　1系統的整體結構

　　系統根據Windows平臺在使用中可能出現安全問題的方面，要檢測的項目包括系統硬件、安裝的軟件、啟動項、瀏覽器狀況、進程、網絡連接以及注冊表。根據檢查的結果系統再比對預設的檢查項的信任列表和黑名單對系統進行評估，最終給出評測結果。

　　2檢測功能的實現

　　系統的檢測主要從軟硬件環境以及常用的安全配置相關信息等及格方面進行。在Windows平臺上進行這些檢測需要通過系統的API來進行。WindowsAPI是提供給用戶的可調用的編程接口，通過該接口用戶能對操作系統進行深入的操作和設置

　　2.1系統硬件檢測

　　檢測主要目標是檢測系統基礎的硬件信息。設計方案是首先通過調用Windows提供的系統API函數和WMI接口，獲得基礎信息，最后通過VariantToString函數來將獲得的信息轉換成字符串。WMI是一種規范和基礎結構，通過它可以訪問、配置、管理和監視所有的—幾乎所有的Windows資源。WMI的使用要通過三步實現，首先初始化，然后創建WMI的名字空間，最后通過WQL進行查詢。WQL是WMI中的查詢語言Windows管理規范查詢語言。

　　2.2系統安裝軟件信息

　　該功能是檢測系統安裝軟件的基本信息，包括軟件名稱，發行商，版本，安裝日期，卸載命令及參數。注冊表中會存有相關信息。設計方案是首先通過Windows提供的API對系統的注冊表進行打開和查詢，獲取SOFTWAREMicrosoftWindowsCurrent-VersionUninstall該路徑下的信息，然后篩選將有用的信息進行輸出。

　　2.3系統啟動項檢測

　　啟動項檢測的目的是檢測系統啟動項的信息，包括啟動軟件名稱和存儲路徑。該模塊設計與檢測系統安裝軟件信息相似，也是通過對注冊表進行查詢來獲取相應的信息。設計方案是首先通過對注冊表進行操作查詢如下路徑SoftwareMicrosoftWindowsCurrentVersionRun從該路徑下獲得軟件的注冊表信息，在獲取到系統啟動項基本信息后再對信息進行格式化輸出。

　　2.4系統進程檢測

　　操作臺系統中的正在運行的惡意程序可以通過對進程的檢測進行發現。進程檢測的信息包括進程名稱、進程ID、線程數量、所使用的.dll文件。設計方案是通過Windows系統提供的API函數，對系統的當前進程設定一個快照，然后通過這個快照來獲取相應的進程信息，然后對進程信息進行格式化輸出。

　　2.5系統瀏覽器狀況檢測

　　瀏覽器檢測主要包括通過IE瀏覽器打開網站名稱和使用的瀏覽器名稱。設計方案是通過系統系統提供的API函數來監控系統打開的窗口，篩選出瀏覽器窗口，并對瀏覽器打開的網頁進行記錄，最后對這些監控信息進行格式化輸出。

　　2.6系統網路連接檢測

　　檢測系統的網絡連接情況檢測信息包括Pid、名稱、LocalAddr、LocalPort、RemoteAddr、RemotePort、State、Path。設計方案是通過系統的API函數獲得系統當前的狀態快照，然后在快照中篩選出網絡連接，通過對快照的解析，得到網絡連接的信息并進行格式化輸出。最后通過自定義函數來獲取網絡連接名稱和路徑。

　　2.7系統注冊表檢測

　　主要目的是檢測系統的注冊表信息。設計方案是通過調用系統的API函數來對注冊表進行相應的操作，并且用相應的格式進行顯示。

　　3系統的測試

　　系統在聯想Y400型主機上進行了相應的測試，主機所用的操作系統為Windows7。各項功都能正常運行，如圖2能正確顯示該主機的軟件安裝情況。系統也能根據所有的檢測結果對系統做出相應的安全評估。

　　4總結與展望

　　本文通過利用WindowsAPI的接口實現了對主機的系統的安全檢測和評估，檢測的結果是真實可信的。對于系統的評估方法，可以加入動態的調整信任項和黑名單，使評估的結果更加符合安全狀態發展的趨勢，使計算機的保持較好的安全狀態。

【檢測評估計算機安全論文】相關文章：

對于計算機網絡安全的入侵檢測技術分析論文11-01

計算機信息安全論文09-15

計算機信息安全論文05-21

計算機信息安全論文【精華】11-14

安全評估報告05-31

安全評估報告范文12-21

安全生產評估報告12-11

安全生產評估報告04-26

消防安全評估報告12-02

學校安全風險評估報告06-03