基于主機(jī)的信息安全測(cè)評(píng)技術(shù)的研究與應(yīng)用分析

徐 澄

（中國電子科技集團(tuán)公司電子科學(xué)研究院，北京 100041）

基于主機(jī)的信息安全測(cè)評(píng)技術(shù)的研究與應(yīng)用分析

徐 澄

（中國電子科技集團(tuán)公司電子科學(xué)研究院，北京 100041）

隨著科學(xué)技術(shù)的發(fā)展，信息技術(shù)在各行各業(yè)得到了廣泛的應(yīng)用。與此同時(shí)，整個(gè)社會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)的依賴性也越來越大。信息安全位于整個(gè)信息系統(tǒng)的最底層，對(duì)可用資源和系統(tǒng)的正常運(yùn)行具有管理和控制的作用。計(jì)算機(jī)在實(shí)際的使用過程中，存在諸多不安全因素，導(dǎo)致計(jì)算機(jī)使用問題頻出。在龐大而復(fù)雜的信息社會(huì)中，加強(qiáng)對(duì)信息系統(tǒng)服務(wù)平臺(tái)安全性的重視刻不容緩，需要加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的管理和控制，確保信息資源的安全和信息系統(tǒng)的穩(wěn)定運(yùn)行，促進(jìn)計(jì)算機(jī)信息系統(tǒng)的健康發(fā)展。

主機(jī)；信息安全；測(cè)評(píng)技術(shù)；總體設(shè)計(jì)；程序

1　安全測(cè)評(píng)概述

1.1安全測(cè)評(píng)系統(tǒng)

安全測(cè)評(píng)是信息安全測(cè)評(píng)技術(shù)中的重要組成部分，主要包括安全測(cè)評(píng)和安全評(píng)估兩方面的內(nèi)容，其中安全測(cè)評(píng)是系統(tǒng)中與安全相關(guān)的部分，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的處理和儲(chǔ)存，在加強(qiáng)對(duì)數(shù)據(jù)的預(yù)防、檢測(cè)和減小授權(quán)方面，具有重要作用。安全評(píng)估在實(shí)際的運(yùn)用過程中，能夠?qū)崿F(xiàn)對(duì)產(chǎn)生數(shù)據(jù)的安全測(cè)試，并形成相應(yīng)結(jié)論。通過對(duì)數(shù)據(jù)的分析，能夠總結(jié)出風(fēng)險(xiǎn)分析報(bào)告和改進(jìn)性的建議，對(duì)確保系統(tǒng)的安全和穩(wěn)定具有重要作用。

安全測(cè)評(píng)系統(tǒng)主要包括漏洞掃描和系統(tǒng)性安全測(cè)評(píng)兩方面的內(nèi)容。其中漏洞掃描是因系統(tǒng)存在漏洞和配置方式不當(dāng)造成的安全漏洞。在系統(tǒng)運(yùn)行過程中，需要采用一定的測(cè)試手段來進(jìn)行檢查，能夠發(fā)現(xiàn)系統(tǒng)內(nèi)部存在的安全風(fēng)險(xiǎn)問題。系統(tǒng)性測(cè)評(píng)主要分為形式化驗(yàn)證、非形式化確認(rèn)和“老虎”小組入侵測(cè)試三類，其中形式化驗(yàn)證是分析操作系統(tǒng)安全性最精確的方法，但證明整個(gè)操作系統(tǒng)正確性的工作量巨大，尤其對(duì)于某些大型的實(shí)用系統(tǒng)，試圖描述及驗(yàn)證它十分困難。非形式化確認(rèn)，主要包括驗(yàn)證和一些不太嚴(yán)格的但能夠讓人們相信程序正確性的方法，是由安全需求檢查、代碼檢查和系統(tǒng)測(cè)試三方面的內(nèi)容組成。“老虎”小組入侵測(cè)試，需要小組成員掌握操作系統(tǒng)中存在的安全漏洞，具有及時(shí)發(fā)現(xiàn)和解決缺陷的能力。

1.2主機(jī)安全測(cè)評(píng)

第一，身份鑒別，需要測(cè)試身份鑒別是否具有不易被冒用的特點(diǎn)，需要滿足復(fù)雜度的要求，測(cè)量用戶需要對(duì)口令進(jìn)行定期更換，防治不法份子冒用用戶名進(jìn)行登錄，需要對(duì)測(cè)試操作系統(tǒng)中的不同用戶分配用戶名情況進(jìn)行系統(tǒng)的分析。第二，訪問控制，主要是檢查用戶的權(quán)限分配方案，檢查權(quán)限是否已經(jīng)分離，需要確保管理用戶的最小權(quán)限，需要查看用戶訪問權(quán)限是否已經(jīng)被限制，需要對(duì)測(cè)試系統(tǒng)默認(rèn)賬戶和口令進(jìn)行修改。第三，安全審計(jì)，測(cè)試審計(jì)記錄會(huì)覆蓋用戶，測(cè)試審計(jì)記錄主要包括事件的日期、時(shí)間、主體標(biāo)識(shí)和客體標(biāo)識(shí)等信息，測(cè)試具有保護(hù)和審計(jì)記錄功能。

2　計(jì)算機(jī)信息系統(tǒng)的總體設(shè)計(jì)

2.1系統(tǒng)總體框架

系統(tǒng)是由系統(tǒng)界面部分、程序?qū)崿F(xiàn)部分和漏洞數(shù)據(jù)庫部分共同組成的。系統(tǒng)界面包括端口掃描界面和掃描結(jié)果報(bào)告界面。其中端口掃描模塊的功能，能夠?qū)崿F(xiàn)對(duì)被檢測(cè)主機(jī)IP地址的獲取，通過輸入掃描端口范圍的形式，在掃描過程中會(huì)用進(jìn)度條告知用戶當(dāng)前的掃描精度，對(duì)方便與用戶之間的溝通，確保外觀的簡潔和清晰具有重要作用。掃描結(jié)果報(bào)告模塊是由總體檢測(cè)報(bào)告模塊和單個(gè)漏洞報(bào)告模塊組成的，總體檢測(cè)報(bào)告主要功能是將掃描結(jié)果報(bào)告上傳給用戶，方便用戶對(duì)主機(jī)當(dāng)前存在的風(fēng)險(xiǎn)情況進(jìn)行了解。單個(gè)漏洞報(bào)告模塊的主要功能是將檢測(cè)到的漏洞向用戶作詳細(xì)的介紹，需要針對(duì)當(dāng)前存在的漏洞采取進(jìn)一步措施。

2.2系統(tǒng)程序設(shè)計(jì)

2.2.1端口掃描模塊

端口掃描是主機(jī)安全測(cè)評(píng)中的重要內(nèi)容，用戶通過對(duì)主機(jī)進(jìn)行端口掃描，能夠?qū)⑺虚_放的端口在窗口上羅列出來，要想實(shí)現(xiàn)端口掃描功能，需要利用TCP三次握手原理來實(shí)現(xiàn)。TCP在應(yīng)用過程中，需要運(yùn)用計(jì)算機(jī)通信來進(jìn)行數(shù)據(jù)鏈接和數(shù)據(jù)傳輸，需要通過客戶端，來發(fā)送SYN標(biāo)志的TCP報(bào)文，在接到報(bào)文后，需要返回SYN+ACK報(bào)文，表明客戶端的請(qǐng)求已經(jīng)被服務(wù)器接受。

2.2.2掃描結(jié)果報(bào)告模塊

為了讓用戶了解到主機(jī)漏洞掃描結(jié)果報(bào)告，需要告知當(dāng)前主機(jī)用戶存在的風(fēng)險(xiǎn)問題，主要是通過在端口掃描的形式，將掃描到的端口號(hào)放在ListBox控件中，然后用代碼將ListBox控件中的端口號(hào)傳遞到掃描結(jié)果報(bào)告中，通過對(duì)端口號(hào)的查詢，能夠明確存在的漏洞信息。

2.2.3注冊(cè)表權(quán)限控制模塊

注冊(cè)表權(quán)限控制模塊主要是通過編寫C#代碼的形式來進(jìn)行權(quán)限控制，通過窗口來對(duì)注冊(cè)表中的信息進(jìn)行修改，確保用戶使用的安全性。注冊(cè)表作為Windows系統(tǒng)中的核心部分，存儲(chǔ)了計(jì)算機(jī)軟件和硬件相關(guān)的內(nèi)容，對(duì)確保計(jì)算機(jī)系統(tǒng)的安全運(yùn)行具有重要作用，可以有效提高操作系統(tǒng)資源的利用率，增強(qiáng)操作系統(tǒng)的安全性。

3　計(jì)算機(jī)信息系統(tǒng)的詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)

3.1系統(tǒng)界面設(shè)計(jì)

3.1.1系統(tǒng)登錄界面設(shè)計(jì)

系統(tǒng)登錄界面對(duì)保護(hù)用戶的使用安全性具有重要作用，需要在登錄界面中輸入用戶名和密碼，才可進(jìn)入該系統(tǒng)，用戶可以結(jié)合自身的需要選擇菜單選項(xiàng)。

3.1.2端口掃描模塊設(shè)計(jì)

端口模塊是主機(jī)測(cè)評(píng)系統(tǒng)中的重要組成部分，主要由掃描起始端口號(hào)和結(jié)束端口號(hào)兩個(gè)部分構(gòu)成，通過TextBox來顯示當(dāng)前被掃描的主機(jī)IP，并利用ProgressBar來顯示當(dāng)前主機(jī)開放的端口名稱和掃描進(jìn)度。

3.1.3掃描結(jié)果報(bào)告模塊設(shè)計(jì)

掃描結(jié)果報(bào)告模塊是由具有嚴(yán)重危害程度的漏洞個(gè)數(shù)、具有一般危害程度的漏洞個(gè)數(shù)、存在危害級(jí)別小的漏洞個(gè)數(shù)、泄露不重要內(nèi)容的漏洞個(gè)數(shù)四部分共同組成的，如果掃描結(jié)果顯示不存在漏洞，四個(gè)漏洞選項(xiàng)將顯示為0。另外，為了方便用戶查看和掃描信息，還在界面上方設(shè)置了檢測(cè)時(shí)間、被檢測(cè)主機(jī)的IP和被檢測(cè)主機(jī)的名稱等內(nèi)容。

3.2程序?qū)崿F(xiàn)部分

3.2.1端口掃描模塊程序?qū)崿F(xiàn)

端口掃描是主機(jī)安全測(cè)評(píng)中的一項(xiàng)重要內(nèi)容，能夠?qū)崿F(xiàn)對(duì)整個(gè)測(cè)評(píng)主機(jī)的端口掃描，需要充分利用TCP三次握手原理，實(shí)現(xiàn)端口掃描功能。由于TCP是面向連接的，在利用計(jì)算機(jī)進(jìn)行通信數(shù)據(jù)連接時(shí)，需要確保連接、數(shù)據(jù)傳送和拆除連接三個(gè)步驟的合理開展。第一步，主要是通過客戶端來向服務(wù)器發(fā)送同步標(biāo)志的TCP報(bào)文，在端口處顯示SYN報(bào)文，確保TCP連接的初始序號(hào)的合理性。第二步，當(dāng)服務(wù)器接收到報(bào)文之后，需要通過SYN+ACK報(bào)文的返回，來接受客戶端的請(qǐng)求，在TCP序號(hào)中加一，來確認(rèn)ACK。第三步，在以上工作完成后，客戶端會(huì)向服務(wù)器返回一個(gè)確認(rèn)的報(bào)文ACK，需要在TCP序號(hào)上加一來實(shí)現(xiàn)，確保TCP數(shù)據(jù)的有效連接，完成對(duì)數(shù)據(jù)的處理。

3.2.2掃描結(jié)果報(bào)表部分模塊程序?qū)崿F(xiàn)

在掃描完成后，需要將掃描結(jié)果告知給客戶，使客戶明確當(dāng)前存在的問題。掃描結(jié)果報(bào)表包括：向用戶報(bào)告總體掃描情況、向用戶詳細(xì)報(bào)告單個(gè)漏洞信息以及對(duì)各個(gè)漏洞的處理意見等，需要對(duì)用戶報(bào)告總體掃描情況，掃描的內(nèi)容主要包括：監(jiān)測(cè)時(shí)間、被監(jiān)測(cè)主機(jī)的IP地址、被監(jiān)測(cè)主機(jī)的名稱和風(fēng)險(xiǎn)分類統(tǒng)計(jì)，在向用戶介紹詳細(xì)的報(bào)告漏洞信息時(shí)，需要通過SingleReport窗體中的Listbox連接數(shù)據(jù)來實(shí)現(xiàn)，實(shí)現(xiàn)對(duì)各個(gè)漏洞信息的查看，將新產(chǎn)生的漏洞添加到漏洞數(shù)據(jù)庫中，用戶能夠了解到漏洞信息的詳細(xì)情況。

3.2.3注冊(cè)表權(quán)限控制模塊程序?qū)崿F(xiàn)

注冊(cè)表權(quán)限控制模塊在實(shí)際的應(yīng)用過程中，主要是通過編寫C#代碼來對(duì)注冊(cè)表中的文件進(jìn)行權(quán)限控制，通過窗口修改或者查看的形式來了解注冊(cè)表信息，通過運(yùn)用regini命令來對(duì)用戶注冊(cè)表進(jìn)行設(shè)置和修改，通過利用regini命令來對(duì)文件進(jìn)行操作，實(shí)現(xiàn)對(duì)注冊(cè)表權(quán)限的鎖定，能夠確保注冊(cè)表信息的安全性。但是該種設(shè)計(jì)方式在實(shí)際的使用過程中，也存在較多的缺陷，在設(shè)備安裝過程中，設(shè)備驅(qū)動(dòng)會(huì)默認(rèn)使用注冊(cè)表啟動(dòng)的一些相關(guān)程序，一旦被鎖定了，將無法正常啟動(dòng)，需要通過解鎖來恢復(fù)正常使用。

4　結(jié) 語

本文主要對(duì)主機(jī)的信息安全測(cè)評(píng)技術(shù)進(jìn)行了深入的研究，為了確保信息系統(tǒng)的安全性，需要對(duì)信息系統(tǒng)進(jìn)行總體性的設(shè)計(jì)，系統(tǒng)程序設(shè)計(jì)是由端口掃描模塊、掃描結(jié)果報(bào)告模塊和注冊(cè)表權(quán)限控制模塊共同來構(gòu)成的，系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)分別從端口掃描模塊、掃描結(jié)構(gòu)報(bào)表模塊和注冊(cè)表權(quán)限控制模塊程序來實(shí)現(xiàn)，通過對(duì)主機(jī)進(jìn)行掃描，發(fā)現(xiàn)了主機(jī)內(nèi)部存在的風(fēng)險(xiǎn)和漏洞，達(dá)到了安全測(cè)評(píng)的目的，對(duì)提升主機(jī)系統(tǒng)的安全性具有重要作用。

主要參考文獻(xiàn)

［1］李紅嬌.安全操作系統(tǒng)的訪問控制與實(shí)時(shí)報(bào)警［D］.上海：上海交通大學(xué)，2008.

［2］陸幼驪.安全操作系統(tǒng)測(cè)評(píng)工具箱的設(shè)計(jì)與實(shí)現(xiàn)［D］.鄭州：中國人民解放軍信息工程大學(xué)，2005

［3］劉紅梅.操作系統(tǒng)安全模型研究［J］.電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2007（5）.

［4］石文昌，孫玉芳.安全操作系統(tǒng)研究的發(fā)展探索（下）［J］.計(jì)算機(jī)科學(xué)，2012（7）.

10.3969/j.issn.1673 - 0194.2016.16.105

TP309

A

1673-0194（2016）16-0160-02

2016-07-20