計算機安全檢測與評估系統的設計與實現

劉意先　劉宏偉

摘要：為了實現對計算機主機的安全檢測，并對其安全性做出合適的評估，設計并實現了一種采用Windows API接口對計算機安全狀態進行檢測的系統。系統首先調用操作系統的系統調用提取計算機的各種軟硬件信息，然后將該結果與信任項、黑名單進行比對。比對的結果通過打分的方式顯示出計算機的安全程度，分值越高相應的安全程度越高。經過測試，該系統能正確的提取操作系統注冊表注冊表、瀏覽器、進程、軟硬件配置等信息，并能根據這些信息給相應對的安全評估。

關鍵詞：計算機安全；安全檢測；安全評估；Windows編程接口

中圖分類號：TP309 文獻標識碼：A 文章編號：1009-3044（2014）16-4034-04

The Design and Implementation of Computer Detection and Evaluation System

LIU Yi-xian， LIU Hong-wei

（Information Security and Countermeasure Experiment Teaching Center of Xian University of Posts and Telecommunications， Xian 710121， China）

Abstract： To realize the security detection and make a appropriate evaluation to the computer， design and implement a system with Windows application programming interface to detect the computer security status. First the system extracts all kinds of software and hardware information of the computer. Then it compares the detection result with the trust list and black list. After the comparison the system gives the score to the computer to show the safety level of the computer. The test result of the system shows it can correctly extracts information about the registry table of the operating system， the browser， the processes， the software and hardware configuration. It also shows the system can make the corresponding security evaluation according to the information.

Key words： computer security； security detection； security evaluation； Windows API

隨著網絡技術的快速發展，計算機使用者可以快捷的獲得各種網絡資源，包括文檔、圖片、視頻以及軟件等[1-2]。與此同時，計算機也面臨著隨之而來的各種威脅和風險。為了防止可能出現的安全問題，對計算機系統進行相應的安全檢測是一個有效而必要的工作[3-4]。該文針對常見的Windows操作系統設計并實現了一個計算機安全檢測系統，能對計算機的各種軟硬件信息進行檢測，包括硬件配置、軟件安裝、注冊表、進程等。系統根據預設的信任列表和黑名單對計算機系統進行綜合評估并給出分值，可以幫助用戶對計算機的安全狀態獲得全面的了解。

1 系統的整體結構

系統根據Windows平臺在使用中可能出現安全問題的方面，要檢測的項目包括系統硬件、安裝的軟件、啟動項、瀏覽器狀況、進程、網絡連接以及注冊表?！?br>