基于主機的信息安全測評技術的研究與應用分析

徐 澄

（中國電子科技集團公司電子科學研究院，北京 100041）

基于主機的信息安全測評技術的研究與應用分析

徐 澄

（中國電子科技集團公司電子科學研究院，北京 100041）

隨著科學技術的發展，信息技術在各行各業得到了廣泛的應用。與此同時，整個社會對計算機信息系統的依賴性也越來越大。信息安全位于整個信息系統的最底層，對可用資源和系統的正常運行具有管理和控制的作用。計算機在實際的使用過程中，存在諸多不安全因素，導致計算機使用問題頻出。在龐大而復雜的信息社會中，加強對信息系統服務平臺安全性的重視刻不容緩，需要加強對計算機系統的管理和控制，確保信息資源的安全和信息系統的穩定運行，促進計算機信息系統的健康發展。

主機；信息安全；測評技術；總體設計；程序

1　安全測評概述

1.1安全測評系統

安全測評是信息安全測評技術中的重要組成部分，主要包括安全測評和安全評估兩方面的內容，其中安全測評是系統中與安全相關的部分，能夠實現對數據的處理和儲存，在加強對數據的預防、檢測和減小授權方面，具有重要作用。安全評估在實際的運用過程中，能夠實現對產生數據的安全測試，并形成相應結論。通過對數據的分析，能夠總結出風險分析報告和改進性的建議，對確保系統的安全和穩定具有重要作用。

安全測評系統主要包括漏洞掃描和系統性安全測評兩方面的內容。其中漏洞掃描是因系統存在漏洞和配置方式不當造成的安全漏洞。在系統運行過程中，需要采用一定的測試手段來進行檢查，能夠發現系統內部存在的安全風險問題。系統性測評主要分為形式化驗證、非形式化確認和“老虎”小組入侵測試三類，其中形式化驗證是分析操作系統安全性最精確的方法，但證明整個操作系統正確性的工作量巨大，尤其對于某些大型的實用系統，試圖描述及驗證它十分困難。非形式化確認，主要包括驗證和一些不太嚴格的但能夠讓人們相信程序正確性的方法，是由安全需求檢查、代碼檢查和系統測試三方面的內容組成。“老虎”小組入侵測試，需要小組成員掌握操作系統中存在的安全漏洞，具有及時發現和解決缺陷的能力。

1.2主機安全測評

第一，身份鑒別，需要測試身份鑒別是否具有不易被冒用的特點，需要滿足復雜度的要求，測量用戶需要對口令進行定期更換，防治不法份子冒用用戶名進行登錄，需要對測試操作系統中的不同用戶分配用戶名情況進行系統的分析。第二，訪問控制，主要是檢查用戶的權限分配方案，檢查權限是否已經分離，需要確保管理用戶的最小權限，需要查看用戶訪問權限是否已經被限制，需要對測試系統默認賬戶和口令進行修改。第三，安全審計，測試審計記錄會覆蓋用戶，測試審計記錄主要包括事件的日期、時間、主體標識和客體標識等信息，測試具有保護和審計記錄功能。

2　計算機信息系統的總體設計

2.1系統總體框架

系統是由系統界面部分、程序實現部分和漏洞數據庫部分共同組成的。系統界面包括端口掃描界面和掃描結果報告界面。其中端口掃描模塊的功能，能夠實現對被檢測主機IP地址的獲取，通過輸入掃描端口范圍的形式，在掃描過程中會用進度條告知用戶當前的掃描精度，對方便與用戶之間的溝通，確保外觀的簡潔和清晰具有重要作用。掃描結果報告模塊是由總體檢測報告模塊和單個漏洞報告模塊組成的，總體檢測報告主要功能是將掃描結果報告上傳給用戶，方便用戶對主機當前存在的風險情況進行了解。單個漏洞報告模塊的主要功能是將檢測到的漏洞向用戶作詳細的介紹，需要針對當前存在的漏洞采取進一步措施。

2.2系統程序設計

2.2.1端口掃描模塊

端口掃描是主機安全測評中的重要內容，用戶通過對主機進行端口掃描，能夠將所有開放的端口在窗口上羅列出來，要想實現端口掃描功能，需要利用TCP三次握手原理來實現。TCP在應用過程中，需要運用計算機通信來進行數據鏈接和數據傳輸，需要通過客戶端，來發送SYN標志的TCP報文，在接到報文后，需要返回SYN+ACK報文，表明客戶端的請求已經被服務器接受。

2.2.2掃描結果報告模塊

為了讓用戶了解到主機漏洞掃描結果報告，需要告知當前主機用戶存在的風險問題，主要是通過在端口掃描的形式，將掃描到的端口號放在ListBox控件中，然后用代碼將ListBox控件中的端口號傳遞到掃描結果報告中，通過對端口號的查詢，能夠明確存在的漏洞信息。

2.2.3注冊表權限控制模塊

注冊表權限控制模塊主要是通過編寫C#代碼的形式來進行權限控制，通過窗口來對注冊表中的信息進行修改，確保用戶使用的安全性。注冊表作為Windows系統中的核心部分，存儲了計算機軟件和硬件相關的內容，對確保計算機系統的安全運行具有重要作用，可以有效提高操作系統資源的利用率，增強操作系統的安全性。

3　計算機信息系統的詳細設計與實現

3.1系統界面設計

3.1.1系統登錄界面設計

系統登錄界面對保護用戶的使用安全性具有重要作用，需要在登錄界面中輸入用戶名和密碼，才可進入該系統，用戶可以結合自身的需要選擇菜單選項。

3.1.2端口掃描模塊設計

端口模塊是主機測評系統中的重要組成部分，主要由掃描起始端口號和結束端口號兩個部分構成，通過TextBox來顯示當前被掃描的主機IP，并利用ProgressBar來顯示當前主機開放的端口名稱和掃描進度。

3.1.3掃描結果報告模塊設計

掃描結果報告模塊是由具有嚴重危害程度的漏洞個數、具有一般危害程度的漏洞個數、存在危害級別小的漏洞個數、泄露不重要內容的漏洞個數四部分共同組成的，如果掃描結果顯示不存在漏洞，四個漏洞選項將顯示為0。另外，為了方便用戶查看和掃描信息，還在界面上方設置了檢測時間、被檢測主機的IP和被檢測主機的名稱等內容。

3.2程序實現部分

3.2.1端口掃描模塊程序實現

端口掃描是主機安全測評中的一項重要內容，能夠實現對整個測評主機的端口掃描，需要充分利用TCP三次握手原理，實現端口掃描功能。由于TCP是面向連接的，在利用計算機進行通信數據連接時，需要確保連接、數據傳送和拆除連接三個步驟的合理開展。第一步，主要是通過客戶端來向服務器發送同步標志的TCP報文，在端口處顯示SYN報文，確保TCP連接的初始序號的合理性。第二步，當服務器接收到報文之后，需要通過SYN+ACK報文的返回，來接受客戶端的請求，在TCP序號中加一，來確認ACK。第三步，在以上工作完成后，客戶端會向服務器返回一個確認的報文ACK，需要在TCP序號上加一來實現，確保TCP數據的有效連接，完成對數據的處理。

3.2.2掃描結果報表部分模塊程序實現

在掃描完成后，需要將掃描結果告知給客戶，使客戶明確當前存在的問題。掃描結果報表包括：向用戶報告總體掃描情況、向用戶詳細報告單個漏洞信息以及對各個漏洞的處理意見等，需要對用戶報告總體掃描情況，掃描的內容主要包括：監測時間、被監測主機的IP地址、被監測主機的名稱和風險分類統計，在向用戶介紹詳細的報告漏洞信息時，需要通過SingleReport窗體中的Listbox連接數據來實現，實現對各個漏洞信息的查看，將新產生的漏洞添加到漏洞數據庫中，用戶能夠了解到漏洞信息的詳細情況。

3.2.3注冊表權限控制模塊程序實現

注冊表權限控制模塊在實際的應用過程中，主要是通過編寫C#代碼來對注冊表中的文件進行權限控制，通過窗口修改或者查看的形式來了解注冊表信息，通過運用regini命令來對用戶注冊表進行設置和修改，通過利用regini命令來對文件進行操作，實現對注冊表權限的鎖定，能夠確保注冊表信息的安全性。但是該種設計方式在實際的使用過程中，也存在較多的缺陷，在設備安裝過程中，設備驅動會默認使用注冊表啟動的一些相關程序，一旦被鎖定了，將無法正常啟動，需要通過解鎖來恢復正常使用。

4　結 語

本文主要對主機的信息安全測評技術進行了深入的研究，為了確保信息系統的安全性，需要對信息系統進行總體性的設計，系統程序設計是由端口掃描模塊、掃描結果報告模塊和注冊表權限控制模塊共同來構成的，系統設計和實現分別從端口掃描模塊、掃描結構報表模塊和注冊表權限控制模塊程序來實現，通過對主機進行掃描，發現了主機內部存在的風險和漏洞，達到了安全測評的目的，對提升主機系統的安全性具有重要作用。

主要參考文獻

［1］李紅嬌.安全操作系統的訪問控制與實時報警［D］.上海：上海交通大學，2008.

［2］陸幼驪.安全操作系統測評工具箱的設計與實現［D］.鄭州：中國人民解放軍信息工程大學，2005

［3］劉紅梅.操作系統安全模型研究［J］.電腦知識與技術：學術交流，2007（5）.

［4］石文昌，孫玉芳.安全操作系統研究的發展探索（下）［J］.計算機科學，2012（7）.

10.3969/j.issn.1673 - 0194.2016.16.105

TP309

A

1673-0194（2016）16-0160-02

2016-07-20