基于計算機資源庫的安全系統設計研究

張連濱

（東北石油大學秦皇島分校，河北 秦皇島 066004）

基于計算機資源庫的安全系統設計研究

張連濱

（東北石油大學秦皇島分校，河北 秦皇島 066004）

隨著網絡技術的不斷發展，計算機的應用遇到越來越多的安全風險，比如來自網絡的病毒干擾、黑客攻擊等問題.文章分析了計算機安全風險的主要影響因素，為了消除使用風險，設計出基于計算機資源庫的安全系統的研究方案.該設計方案是基于Windows管理規范技術來對設備信息進行檢測，通過風險診斷系統，對可能存在的安全風險及時報警，做出調整方案.通過實驗驗證，該安全系統可以準確、及時地進行安全預警，大大降低了計算機安全風險，對計算機系統的運行進行有效保護.

資源庫；安全風險；檢測；安全系統

隨著網絡技術的深入發展和網絡應用的不斷發展，計算機的應用遇到越來越多的安全風險問題，如病毒干擾、黑客攻擊等.為了避免計算機安全問題造成各種損失，目前市場上有很多諸如殺毒軟件、安全衛士軟件、防火墻軟件等計算機安全的相關產品.這些軟件都是基于已有的通用資源庫進行設計的，對于修改硬件技術參數和篡改系統軟件配置的黑客干擾，例如篡改BIOS代碼等，可能表現不出任何病毒入侵特征，給計算機帶來更大的安全風險.因此，設計一套計算機安全防護系統以提高計算機使用的安全性和可靠性有很重要的意義.為降低計算機安全風險，本文提出基于計算機資源庫的安全監測和預警系統[1].

1 基于數據庫的風險診斷系統

一般來說，計算機自身的軟件和硬件性能決定了其系統運行的可靠性和安全性.因此，為了降低計算機使用安全風險，避免系統受到來自黑客、病毒的破壞，需要對計算機軟件和硬件性能進行及時檢測，了解相關設備的工作情況，以便及時采取保護措施.建立計算機自身軟件和硬件資源信息相關的數據庫是設計計算機安全系統的重要方面，該數據庫通過如圖1所示的風險診斷系統判定計算機系統的安全性[2].

由圖1可知，風險診斷系統包括推理機、解釋機、診斷接口和資源庫四個部分.其中，推理機主要用于推理當前數據的正確性，處理方法是將當前用戶數據與實時庫中數據進行對比，判斷數據是否出現問題.解釋機只有在診斷結果出現異常時進行調用，用于向用戶解釋推理結果.診斷接口用于實現計算機系統的安全風險預警.資源庫包括事實庫和規則庫，事實庫用于存放直接或間接預先檢測到的軟件和硬件資源數據；規則庫用于存放數據的對比、轉換規則等.在處理過程中，要重點標識有可能出現的安全隱患的設備，事實庫中的數據要進行結構化處理.事實庫是設計事實數據在庫中的存儲方式，考慮事實數據的完整性、全面性和典型性，便于檢索和分類.規則庫是設計數據產生和關聯等方面的邏輯規則，考慮數據的安全性、互操作性等性能.事實庫是整個系統的數據基礎，規則庫是整個系統推理的標準和規范[3].

圖1 風險診斷系統結構示意圖

2 事實庫的構建與實現

2.1 構建事實庫

根據計算機安全系統設計的目標，事實庫設計主要是收集和處理計算機已有的信息數據.資源庫中的事實庫是計算機風險診斷系統中是數據基礎，是對安全風險進行評估判斷的重要依據，因而事實庫的設計是該系統關鍵部分.一個計算機系統不僅包括硬件資源信息，而且包含軟件資源信息.為了設計更加完善的事實數據庫，需要綜合分析影響計算機安全的軟件因素和硬件因素，數據結構上要保證數據采集的完整性，需重點考慮數據類型，如技術參數、設備屬性等.在構建事實數據庫時，需要特別注意數據儲存方式，保證數據存儲的準確性和監測的完整性[4].

2.2 基于Windows管理規范的設備管理

設備參數檢測是事實庫設計的一項重要工作，因此為了快速完成系統設備參數的檢測，采用基于Windows管理規范的設計方案.

Windows管理規范（即Windows Management Instrumentation，簡稱WMI）是Windows 2000開始操作系統提供的一種方便快捷的設備管理技術，可以管理計算機的軟件資源和硬件資源.Windows管理規范是基于Web企業管理（簡稱WBEM）的一種實現，其采用的數據模型是公共信息模型（即Common Information Model，CIM）.

公共信息模型是一個面向對象的模型，它提供一個模型框架用以描述計算機系統的組成部分，包括應用程序、網絡、計算機系統、數據庫等.公共信息模型是一個標準命名系統，是實現上層信息管理的基礎模型[5].

Windows管理規范是一個面向Win 32系統的拓展模型，是Microsoft拓展CIM 2.0得到的.其引用形式是：前綴＿ 類名稱，例如Win 32_ComputerSystem.Name，其中Win 32是擴展類的前綴，Name是屬性，ComputerSystem是類.

2.3 檢測設備參數

下面在VB 6.0下演示網卡信息檢測的整個過程，說明程序設計的具體內容.

使用Windows管理規范，在VB 6.0下，需要引用Microsoft WMI Scripting V1.X Library實現設備的信息檢測.根據實例的 IPAdress、DNSServerSearchOrder、IPSubnet和DefaultIPGateway屬性值，的獲取當前計算機的IP地址、子網掩碼、默認網關和DNS信息［12］.核心程序代碼如下：

上述程序中，List1是“網卡列表”文本框，Check1 —Check4分別是網卡IP地址、DNS信息、子網掩碼和默認網關的屬性檢測值.

3 計算機安全系統的設計

經過上面的分析可知，基于計算機資源數據庫的安全系統的運行過程是：首先，通過對影響計算機安全的軟件和硬件資源信息進行檢測，產生特征數據；然后，通過推理規則與事實數據庫進行數據比對；最后，根據匹配結果判定計算機系統是否存在安全隱患.如果特征數據與知識庫中事實信息匹配，則設備安全，否則系統調用釋機借助診斷接口向發出安全預警，并向用戶解釋診斷結果.同時，輔助支持系統在必要時提供處理措施或解決方案.該系統通過使用定時器控制實現定時檢測[6].

4 實驗與結果分析

首先根據用戶計算機創建資源庫，運行安全預警軟件，使計算機一直處于監控狀態.然后人為修改用戶IP地址，預警軟件啟動，通過診斷系統調用資源庫中的解釋機，提供自動運行IP程序的解決方案.根據提示選則“更新當前IP為認證地址”，系統將自動更新資源庫，默認當前IP地址.

通過上述試驗可以得出基于計算機資源庫的安全系統的特點有以下幾個方面：第一，如果資源庫事實庫中某一參數被修改，安全系統就會調用推理機對比數據、解釋機給出預警信息，必要時提供保護措施，事實庫中的數據是以計算機自身的資源參數為基礎而創建的.第二，即使人為地升級部分軟件或更換部分硬件，系統能對數據庫畸形更新，并能做出預警.第三，基于對計算機自身資源信息而設計的，該安全系統具有更高的事實性和準確性.

該系統的設計需要注意以下幾個方面：第一，資源庫中事實數據可以由用戶完成定義和設置，所以事實數據的典型性和完備性直接影響安全系統預測風險的準確性；第二，推理機和解釋機連接著資源庫和預警系統，的設計對資源庫更新和系統性能起著關鍵性的作用；第三，該安全系統采用Windows規范管理技術，使程序設計簡單便捷.

5 小結

基于計算機資源庫的安全系統是一個智能化的應用軟件，其設計使用了數據庫技術、接口技術、人工智能技術、設備檢測技術等多項內容.實驗結果證明，該安全系統可以根據計算機自身的軟件和硬件資源自動設置信息數據庫，實現風險診斷和安全預警，有效地降低了經常進行信息交換的計算機的安全風險.但是，定時的信息檢測造成了占用大量計算機內存和CPU，造成資源的損害，因此該系統進一步完善的工作目標是改進軟件信息檢測手段和提高診斷的智能化水平.

〔1〕黃力明.個性化計算機應用技術專業教學資源庫教學系統支持平臺的設計與開發[J].鎮江高專學報,2015(01):48-51.

〔2〕鄭淑英,叢敬軍.云計算環境下高職院校會計專業教學資源庫建設研究[J].情報探索,2014(07):72-74+78.

〔3〕傅騫,宋衍.面向物聯網教育應用的新一代教育資源庫設計與開發[J].中國電化教育,2014(01):88-92.

〔4〕曹熙斌.基于Moodle共建共享西部區域性基礎教育資源庫的思考[J].中國電化教育,2011(11):80-85.

〔5〕張海霞,趙樂樂.共享型專業教學資源庫平臺建設的探索與實踐——以內蒙古建筑職業技術學院示范性院校專業教學資源庫建設為例[J].包頭職業技術學院學報,2011 (03):14-18.

〔6〕首鴻燕,陸國棟.基于“積件”思想的網絡資源庫實現與研究[J].機械,2004(05):8-11.

TP311.52

A

1673-260X（2017）04-0016-02

2017-02-22

黑龍江省高教學會項目(16Q125)