印佳明等

摘要：針對Windows系統(tǒng)的安全性問題，利用注冊表編程技術(shù)，結(jié)合系統(tǒng)安全進(jìn)行配置，集成自行開發(fā)的安全監(jiān)控實(shí)用工具，通過用戶和密碼管理、共享設(shè)置、端口管理和過濾、系統(tǒng)服務(wù)管理、本地安全策略、外部工具使用等手段， 形成一整套有效的系統(tǒng)安全策略， 根據(jù)通過擴(kuò)展系統(tǒng)管理工具，配備注冊表操作，結(jié)合外部工具構(gòu)建一個比較實(shí)用和完善的系統(tǒng)安全防護(hù)體系，有針對性地對系統(tǒng)安全優(yōu)化和監(jiān)控。從而建立起一個基于Windows的系統(tǒng)安全防御體系。

關(guān)鍵詞：Windows 操作系統(tǒng)；安全優(yōu)化；安全防御；安全監(jiān)控；安全體系

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）31-7302-04

Abstract： Focus on windows system security issues， it has used registry programming technology and combined with the system security configuration and integrated security monitoring practical tools developed by itself. Through user and password management， sharing settings， port management and filtering， system service management， local security policy， using external tools and other means， it has formed a set of effective system security policy. According to extend systems management tools through with registry operations， it has built a more practical and complete system security protection system combined external tools. It can complete system security optimization and monitoring through this set of tools. So it can establish system security defense based on windows operating system.

Key words： windows operating system；security optimization； security defense； security monitoring； security system

操作系統(tǒng)是管理和控制計(jì)算機(jī)硬件與軟件資源的計(jì)算機(jī)程序，是直接運(yùn)行在“裸機(jī)”上的最基本的系統(tǒng)軟件，任何其他軟件都必須在操作系統(tǒng)的支持下才能運(yùn)行。目前信息安全框架的構(gòu)造主要是停留在網(wǎng)絡(luò)防護(hù)的層面上，而忽略了操作系統(tǒng)內(nèi)核安全這一基本要素。這對網(wǎng)絡(luò)系統(tǒng)和應(yīng)用軟件信息處理的安全來說是一個重大的安全隱患[1]。伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的普及，作為基石的操作系統(tǒng)已經(jīng)成為人們?nèi)粘Ｉ睿k公的重要組成部分。用戶急需要一個基于操作系統(tǒng)本身的一個安全優(yōu)化系統(tǒng)，以加強(qiáng)系統(tǒng)的安全性能。因此，操作系統(tǒng)的安全研究一直是信息安全的一個重要內(nèi)容。這也是本課題研究的切入點(diǎn)。

Windows是微軟公司制作和研發(fā)的一套桌面操作系統(tǒng)，它問世于1985年，起初僅僅是Microsoft-DOS模擬環(huán)境，后續(xù)的系統(tǒng)版本由于微軟不斷的更新升級，不但易用，也慢慢的成為人們最喜愛的操作系統(tǒng)，但是它的安全性問題也受到人們質(zhì)疑的問題[2]。本課題就是通過對Windows系統(tǒng)安全進(jìn)行配置以提高操作系統(tǒng)的安全性，同時集成一些自行開發(fā)的安全監(jiān)控實(shí)用的工具，構(gòu)建一個有效的Windows系統(tǒng)安全防護(hù)體系。

1.4 狀態(tài)監(jiān)控模塊設(shè)計(jì)與實(shí)現(xiàn)

1）CPU內(nèi)存管理

獲取CPU利用率通常區(qū)別使用的是何種操作系統(tǒng)。本程序在調(diào)用函數(shù)前先取得操作系統(tǒng)的版本，然后做相應(yīng)處理。系統(tǒng)實(shí)現(xiàn)對CPU和內(nèi)存使用情況的圖形顯示、設(shè)置部分包括背景顏色、使用率標(biāo)示的字體顏色、已使用和未使用的顯示顏色設(shè)置。

2）進(jìn)程管理

進(jìn)程管理主要通過系統(tǒng)快照進(jìn)行設(shè)計(jì)。在實(shí)現(xiàn)時，系統(tǒng)快照句柄的獲取通過Win32 API函數(shù)來完成的，不僅可以獲取進(jìn)程快照，而且對于堆、模塊和線程的系統(tǒng)快照同樣可以獲取。 在得到系統(tǒng)的快照句柄后，就可以對當(dāng)前進(jìn)程的標(biāo)識號進(jìn)行枚舉了，通過這些枚舉出的進(jìn)程標(biāo)識號可以很方便的對進(jìn)程進(jìn)行管理。系統(tǒng)顯示當(dāng)前進(jìn)程的進(jìn)程名稱、進(jìn)程ID號、優(yōu)先級等信息。用戶可以根據(jù)自己的需要刷新和清空內(nèi)容，也可以終止或新建特定進(jìn)程。

1.5 網(wǎng)絡(luò)監(jiān)控模塊設(shè)計(jì)與實(shí)現(xiàn)

1）網(wǎng)絡(luò)流量監(jiān)控

系統(tǒng)首先對對注冊表進(jìn)行訪問，遍歷相關(guān)接口類型，得到流量數(shù)據(jù)，然后通過流量圖完成總流量、輸入流量、輸出流量的繪制。用戶可對當(dāng)前系統(tǒng)的網(wǎng)卡資源進(jìn)行選擇而顯示出相應(yīng)的資源。例如當(dāng)系統(tǒng)同時存在網(wǎng)卡和無線網(wǎng)卡時，用戶可以根據(jù)連接網(wǎng)絡(luò)情況來選擇顯示的網(wǎng)絡(luò)流量信息。具體實(shí)現(xiàn)如圖9所示。

2）端口掃描

根據(jù)主機(jī)名或是IP來對特定目標(biāo)機(jī)進(jìn)行端口掃描，同時用戶可以根據(jù)自己的需要設(shè)定起始端口、結(jié)束端口、最大線程數(shù)和超時時間。也可以獨(dú)立對特定的端口進(jìn)行掃描。同時程序配備具體的端口說明，對每個端口進(jìn)行說明，使程序、病毒與端口號進(jìn)行對應(yīng)，讓用戶了解到端口的作用和情況。其實(shí)現(xiàn)如上圖10所示。

3）網(wǎng)絡(luò)嗅探器

網(wǎng)絡(luò)嗅探設(shè)計(jì)是把網(wǎng)卡置于混雜模式，捕獲并分析數(shù)據(jù)包。系統(tǒng)首先定義一些協(xié)議相關(guān)的結(jié)構(gòu)和宏，聲明一個線程函數(shù)來負(fù)責(zé)監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)報(bào)，然后調(diào)用WSAIoctl函數(shù)控制Socket模式。獲取的信息包括協(xié)議、源地址、源地址端口、目的地址、目的地址端口、大小和數(shù)據(jù)。查看按鈕負(fù)責(zé)激活開始監(jiān)聽和終止監(jiān)聽，按確定退出程序。

1.6 系統(tǒng)檢測模塊設(shè)計(jì)與實(shí)現(xiàn)

3 結(jié)論

本課題針對性地開發(fā)了一個基于Windows的系統(tǒng)安全優(yōu)化體系。通過這套體系可以很有針對性地完成系統(tǒng)安全優(yōu)化和監(jiān)控，從各個不同的角度對系統(tǒng)進(jìn)行安全體系構(gòu)建。從而建立起一個基于Windows的系統(tǒng)安全防御體系。在開發(fā)的過程中也充分考慮到各個不同版本的Windows操作系統(tǒng)對具體實(shí)現(xiàn)在影響，有針對性的進(jìn)行開發(fā)，使本系統(tǒng)具有良好的跨平臺性和可移植性。本系統(tǒng)以Visual C++為開發(fā)環(huán)境，使用注冊表編程技術(shù)，API訪問等，比較全面的進(jìn)行系統(tǒng)的安全優(yōu)化設(shè)計(jì)和實(shí)現(xiàn)。

參考文獻(xiàn)：

[1] 卿斯?jié)h.操作系統(tǒng)安全[M].2版.北京：清華大學(xué)出版社，2011.

[2] 馮秀彥，呂秀鑒，褚云霞.Windows安全配置[M].北京：人民郵電出版社，2011.

[3] 周阿連.新手學(xué)黑客攻擊與防范從入門到精通[M].北京：人民郵電出版社，2013.

[4] 《黑客防線》編輯部Windows內(nèi)核安全編程從入門到實(shí)踐[M].北京：電子工業(yè)出版社，2012.

[5] （美）沃克爾.Windows 安全防范手冊[M].陳宗斌，等，譯.北京：機(jī)械工業(yè)出版社，2009.

[6] 劉永波，譚凱諾.計(jì)算機(jī)系統(tǒng)安全綜述[J].中國高新技術(shù)企業(yè)，2010 （1）：121-122.

[7] 王呼斯樂.Windows操作系統(tǒng)安全研究[J].電腦知識與技術(shù)，2013（4）：2314-2316.

[8] 閆明. Windows系列操作系統(tǒng)安全配置的探討[J]. 硅谷，2012（7）：12-17.