基于Windows的系统安全优化研究的问题和策略
操作系统是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。目前信息安全框架的构造主要是停留在网络防护的层面上,而忽略了操作系统内核安全这一基本要素。这对网络系统和应用软件信息处理的安全来说是一个重大的安全隐患[1]。伴随着计算机和网络的普及,作为基石的操作系统已经成为人们日常生活,办公的重要组成部分。用户急需要一个基于操作系统本身的一个安全优化系统,以加强系统的安全性能。因此,操作系统的安全研究一直是信息安全的一个重要内容。这也是本课题研究的切入点。
Windows是微软公司制作和研发的一套桌面操作系统,它问世于1985年,起初仅仅是Microsoft-DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为人们最喜爱的操作系统,但是它的安全性问题也受到人们质疑的问题[2]。本课题就是通过对Windows系统安全进行配置以提高操作系统的安全性,同时集成一些自行开发的安全监控实用的工具,构建一个有效的Windows系统安全防护体系。
1.4 状态监控模块设计与实现
1)CPU内存管理
获取CPU利用率通常区别使用的是何种操作系统。本程序在调用函数前先取得操作系统的版本,然后做相应处理。系统实现对CPU和内存使用情况的图形显示、设置部分包括背景颜色、使用率标示的字体颜色、已使用和未使用的显示颜色设置。
2)进程管理
进程管理主要通过系统快照进行设计。在实现时,系统快照句柄的获取通过Win32 API函数来完成的,不仅可以获取进程快照,而且对于堆、模块和线程的系统快照同样可以获取。 在得到系统的快照句柄后,就可以对当前进程的标识号进行枚举了,通过这些枚举出的进程标识号可以很方便的对进程进行管理。系统显示当前进程的进程名称、进程ID号、优先级等信息。用户可以根据自己的需要刷新和清空内容,也可以终止或新建特定进程。
1.5 网络监控模块设计与实现
1)网络流量监控
系统首先对对注册表进行访问,遍历相关接口类型,得到流量数据,然后通过流量图完成总流量、输入流量、输出流量的绘制。用户可对当前系统的网卡资源进行选择而显示出相应的资源。例如当系统同时存在网卡和无线网卡时,用户可以根据连接网络情况来选择显示的网络流量信息。具体实现如图9所示。
2)端口扫描
根据主机名或是IP来对特定目标机进行端口扫描,同时用户可以根据自己的需要设定起始端口、结束端口、最大线程数和超时时间。也可以独立对特定的端口进行扫描。同时程序配备具体的端口说明,对每个端口进行说明,使程序、病毒与端口号进行对应,让用户了解到端口的作用和情况。其实现如上图10所示。
3)网络嗅探器
网络嗅探设计是把网卡置于混杂模式,捕获并分析数据包。系统首先定义一些协议相关的结构和宏,声明一个线程函数来负责监听网络数据报,然后调用WSAIoctl函数控制Socket模式。获取的信息包括协议、源地址、源地址端口、目的地址、目的地址端口、大小和数据。查看按钮负责激活开始监听和终止监听,按确定退出程序。
1.6 系统检测模块设计与实现
3 结论
本课题针对性地开发了一个基于Windows的系统安全优化体系。通过这套体系可以很有针对性地完成系统安全优化和监控,从各个不同的角度对系统进行安全体系构建。从而建立起一个基于Windows的系统安全防御体系。在开发的过程中也充分考虑到各个不同版本的Windows操作系统对具体实现在影响,有针对性的进行开发,使本系统具有良好的跨平台性和可移植性。本系统以Visual C++为开发环境,使用注册表编程技术,API访问等,比较全面的进行系统的安全优化设计和实现。
参考文献:
[1] 卿斯汉.操作系统安全[M].2版.北京:清华大学出版社,2011.
.北京:人民邮电出版社,2011.
[3] 周阿连.新手学黑客攻击与防范从入门到精通[M].北京:人民邮电出版社,2013.
.北京:电子工业出版社,2012.
.陈宗斌,等,译.北京:机械工业出版社,2009.