基于Windows的系統(tǒng)安全優(yōu)化研究與實現(xiàn)

印佳明等

摘要：針對Windows系統(tǒng)的安全性問題，利用注冊表編程技術，結合系統(tǒng)安全進行配置，集成自行開發(fā)的安全監(jiān)控實用工具，通過用戶和密碼管理、共享設置、端口管理和過濾、系統(tǒng)服務管理、本地安全策略、外部工具使用等手段， 形成一整套有效的系統(tǒng)安全策略， 根據(jù)通過擴展系統(tǒng)管理工具，配備注冊表操作，結合外部工具構建一個比較實用和完善的系統(tǒng)安全防護體系，有針對性地對系統(tǒng)安全優(yōu)化和監(jiān)控。從而建立起一個基于Windows的系統(tǒng)安全防御體系。

關鍵詞：Windows 操作系統(tǒng)；安全優(yōu)化；安全防御；安全監(jiān)控；安全體系

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）31-7302-04

Abstract： Focus on windows system security issues， it has used registry programming technology and combined with the system security configuration and integrated security monitoring practical tools developed by itself. Through user and password management， sharing settings， port management and filtering， system service management， local security policy， using external tools and other means， it has formed a set of effective system security policy. According to extend systems management tools through with registry operations， it has built a more practical and complete system security protection system combined external tools. It can complete system security optimization and monitoring through this set of tools. So it can establish system security defense based on windows operating system.

Key words： windows operating system；security optimization； security defense； security monitoring； security system

操作系統(tǒng)是管理和控制計算機硬件與軟件資源的計算機程序，是直接運行在“裸機”上的最基本的系統(tǒng)軟件，任何其他軟件都必須在操作系統(tǒng)的支持下才能運行。目前信息安全框架的構造主要是停留在網(wǎng)絡防護的層面上，而忽略了操作系統(tǒng)內(nèi)核安全這一基本要素。這對網(wǎng)絡系統(tǒng)和應用軟件信息處理的安全來說是一個重大的安全隱患[1]。伴隨著計算機和網(wǎng)絡的普及，作為基石的操作系統(tǒng)已經(jīng)成為人們?nèi)粘Ｉ?，辦公的重要組成部分。用戶急需要一個基于操作系統(tǒng)本身的一個安全優(yōu)化系統(tǒng)，以加強系統(tǒng)的安全性能。因此，操作系統(tǒng)的安全研究一直是信息安全的一個重要內(nèi)容。這也是本課題研究的切入點。

Windows是微軟公司制作和研發(fā)的一套桌面操作系統(tǒng)，它問世于1985年，起初僅僅是Microsoft-DOS模擬環(huán)境，后續(xù)的系統(tǒng)版本由于微軟不斷的更新升級，不但易用，也慢慢的成為人們最喜愛的操作系統(tǒng)，但是它的安全性問題也受到人們質(zhì)疑的問題[2]。本課題就是通過對Windows系統(tǒng)安全進行配置以提高操作系統(tǒng)的安全性，同時集成一些自行開發(fā)的安全監(jiān)控實用的工具，構建一個有效的Windows系統(tǒng)安全防護體系。

1.4 狀態(tài)監(jiān)控模塊設計與實現(xiàn)

1）CPU內(nèi)存管理

獲取CPU利用率通常區(qū)別使用的是何種操作系統(tǒng)。本程序在調(diào)用函數(shù)前先取得操作系統(tǒng)的版本，然后做相應處理。系統(tǒng)實現(xiàn)對CPU和內(nèi)存使用情況的圖形顯示、設置部分包括背景顏色、使用率標示的字體顏色、已使用和未使用的顯示顏色設置。

2）進程管理

進程管理主要通過系統(tǒng)快照進行設計。在實現(xiàn)時，系統(tǒng)快照句柄的獲取通過Win32 API函數(shù)來完成的，不僅可以獲取進程快照，而且對于堆、模塊和線程的系統(tǒng)快照同樣可以獲取。 在得到系統(tǒng)的快照句柄后，就可以對當前進程的標識號進行枚舉了，通過這些枚舉出的進程標識號可以很方便的對進程進行管理。系統(tǒng)顯示當前進程的進程名稱、進程ID號、優(yōu)先級等信息。用戶可以根據(jù)自己的需要刷新和清空內(nèi)容，也可以終止或新建特定進程。

1.5 網(wǎng)絡監(jiān)控模塊設計與實現(xiàn)

1）網(wǎng)絡流量監(jiān)控

系統(tǒng)首先對對注冊表進行訪問，遍歷相關接口類型，得到流量數(shù)據(jù)，然后通過流量圖完成總流量、輸入流量、輸出流量的繪制。用戶可對當前系統(tǒng)的網(wǎng)卡資源進行選擇而顯示出相應的資源。例如當系統(tǒng)同時存在網(wǎng)卡和無線網(wǎng)卡時，用戶可以根據(jù)連接網(wǎng)絡情況來選擇顯示的網(wǎng)絡流量信息。具體實現(xiàn)如圖9所示。

2）端口掃描

根據(jù)主機名或是IP來對特定目標機進行端口掃描，同時用戶可以根據(jù)自己的需要設定起始端口、結束端口、最大線程數(shù)和超時時間。也可以獨立對特定的端口進行掃描。同時程序配備具體的端口說明，對每個端口進行說明，使程序、病毒與端口號進行對應，讓用戶了解到端口的作用和情況。其實現(xiàn)如上圖10所示。

3）網(wǎng)絡嗅探器

網(wǎng)絡嗅探設計是把網(wǎng)卡置于混雜模式，捕獲并分析數(shù)據(jù)包。系統(tǒng)首先定義一些協(xié)議相關的結構和宏，聲明一個線程函數(shù)來負責監(jiān)聽網(wǎng)絡數(shù)據(jù)報，然后調(diào)用WSAIoctl函數(shù)控制Socket模式。獲取的信息包括協(xié)議、源地址、源地址端口、目的地址、目的地址端口、大小和數(shù)據(jù)。查看按鈕負責激活開始監(jiān)聽和終止監(jiān)聽，按確定退出程序。

1.6 系統(tǒng)檢測模塊設計與實現(xiàn)

3 結論

本課題針對性地開發(fā)了一個基于Windows的系統(tǒng)安全優(yōu)化體系。通過這套體系可以很有針對性地完成系統(tǒng)安全優(yōu)化和監(jiān)控，從各個不同的角度對系統(tǒng)進行安全體系構建。從而建立起一個基于Windows的系統(tǒng)安全防御體系。在開發(fā)的過程中也充分考慮到各個不同版本的Windows操作系統(tǒng)對具體實現(xiàn)在影響，有針對性的進行開發(fā)，使本系統(tǒng)具有良好的跨平臺性和可移植性。本系統(tǒng)以Visual C++為開發(fā)環(huán)境，使用注冊表編程技術，API訪問等，比較全面的進行系統(tǒng)的安全優(yōu)化設計和實現(xiàn)。

參考文獻：

[1] 卿斯?jié)h.操作系統(tǒng)安全[M].2版.北京：清華大學出版社，2011.

[2] 馮秀彥，呂秀鑒，褚云霞.Windows安全配置[M].北京：人民郵電出版社，2011.

[3] 周阿連.新手學黑客攻擊與防范從入門到精通[M].北京：人民郵電出版社，2013.

[4] 《黑客防線》編輯部Windows內(nèi)核安全編程從入門到實踐[M].北京：電子工業(yè)出版社，2012.

[5] （美）沃克爾.Windows 安全防范手冊[M].陳宗斌，等，譯.北京：機械工業(yè)出版社，2009.

[6] 劉永波，譚凱諾.計算機系統(tǒng)安全綜述[J].中國高新技術企業(yè)，2010 （1）：121-122.

[7] 王呼斯樂.Windows操作系統(tǒng)安全研究[J].電腦知識與技術，2013（4）：2314-2316.

[8] 閆明. Windows系列操作系統(tǒng)安全配置的探討[J]. 硅谷，2012（7）：12-17.