基于主机的信息安全测评技术的研究与应用分析

徐 澄

（中国电子科技集团公司电子科学研究院，北京 100041）

基于主机的信息安全测评技术的研究与应用分析

徐 澄

（中国电子科技集团公司电子科学研究院，北京 100041）

随着科学技术的发展，信息技术在各行各业得到了广泛的应用。与此同时，整个社会对计算机信息系统的依赖性也越来越大。信息安全位于整个信息系统的最底层，对可用资源和系统的正常运行具有管理和控制的作用。计算机在实际的使用过程中，存在诸多不安全因素，导致计算机使用问题频出。在庞大而复杂的信息社会中，加强对信息系统服务平台安全性的重视刻不容缓，需要加强对计算机系统的管理和控制，确保信息资源的安全和信息系统的稳定运行，促进计算机信息系统的健康发展。

主机；信息安全；测评技术；总体设计；程序

1　安全测评概述

1.1安全测评系统

安全测评是信息安全测评技术中的重要组成部分，主要包括安全测评和安全评估两方面的内容，其中安全测评是系统中与安全相关的部分，能够实现对数据的处理和储存，在加强对数据的预防、检测和减小授权方面，具有重要作用。安全评估在实际的运用过程中，能够实现对产生数据的安全测试，并形成相应结论。通过对数据的分析，能够总结出风险分析报告和改进性的建议，对确保系统的安全和稳定具有重要作用。

安全测评系统主要包括漏洞扫描和系统性安全测评两方面的内容。其中漏洞扫描是因系统存在漏洞和配置方式不当造成的安全漏洞。在系统运行过程中，需要采用一定的测试手段来进行检查，能够发现系统内部存在的安全风险问题。系统性测评主要分为形式化验证、非形式化确认和“老虎”小组入侵测试三类，其中形式化验证是分析操作系统安全性最精确的方法，但证明整个操作系统正确性的工作量巨大，尤其对于某些大型的实用系统，试图描述及验证它十分困难。非形式化确认，主要包括验证和一些不太严格的但能够让人们相信程序正确性的方法，是由安全需求检查、代码检查和系统测试三方面的内容组成。“老虎”小组入侵测试，需要小组成员掌握操作系统中存在的安全漏洞，具有及时发现和解决缺陷的能力。

1.2主机安全测评

第一，身份鉴别，需要测试身份鉴别是否具有不易被冒用的特点，需要满足复杂度的要求，测量用户需要对口令进行定期更换，防治不法份子冒用用户名进行登录，需要对测试操作系统中的不同用户分配用户名情况进行系统的分析。第二，访问控制，主要是检查用户的权限分配方案，检查权限是否已经分离，需要确保管理用户的最小权限，需要查看用户访问权限是否已经被限制，需要对测试系统默认账户和口令进行修改。第三，安全审计，测试审计记录会覆盖用户，测试审计记录主要包括事件的日期、时间、主体标识和客体标识等信息，测试具有保护和审计记录功能。

2　计算机信息系统的总体设计

2.1系统总体框架

系统是由系统界面部分、程序实现部分和漏洞数据库部分共同组成的。系统界面包括端口扫描界面和扫描结果报告界面。其中端口扫描模块的功能，能够实现对被检测主机IP地址的获取，通过输入扫描端口范围的形式，在扫描过程中会用进度条告知用户当前的扫描精度，对方便与用户之间的沟通，确保外观的简洁和清晰具有重要作用。扫描结果报告模块是由总体检测报告模块和单个漏洞报告模块组成的，总体检测报告主要功能是将扫描结果报告上传给用户，方便用户对主机当前存在的风险情况进行了解。单个漏洞报告模块的主要功能是将检测到的漏洞向用户作详细的介绍，需要针对当前存在的漏洞采取进一步措施。

2.2系统程序设计

2.2.1端口扫描模块

端口扫描是主机安全测评中的重要内容，用户通过对主机进行端口扫描，能够将所有开放的端口在窗口上罗列出来，要想实现端口扫描功能，需要利用TCP三次握手原理来实现。TCP在应用过程中，需要运用计算机通信来进行数据链接和数据传输，需要通过客户端，来发送SYN标志的TCP报文，在接到报文后，需要返回SYN+ACK报文，表明客户端的请求已经被服务器接受。

2.2.2扫描结果报告模块

为了让用户了解到主机漏洞扫描结果报告，需要告知当前主机用户存在的风险问题，主要是通过在端口扫描的形式，将扫描到的端口号放在ListBox控件中，然后用代码将ListBox控件中的端口号传递到扫描结果报告中，通过对端口号的查询，能够明确存在的漏洞信息。

2.2.3注册表权限控制模块

注册表权限控制模块主要是通过编写C#代码的形式来进行权限控制，通过窗口来对注册表中的信息进行修改，确保用户使用的安全性。注册表作为Windows系统中的核心部分，存储了计算机软件和硬件相关的内容，对确保计算机系统的安全运行具有重要作用，可以有效提高操作系统资源的利用率，增强操作系统的安全性。

3　计算机信息系统的详细设计与实现

3.1系统界面设计

3.1.1系统登录界面设计

系统登录界面对保护用户的使用安全性具有重要作用，需要在登录界面中输入用户名和密码，才可进入该系统，用户可以结合自身的需要选择菜单选项。

3.1.2端口扫描模块设计

端口模块是主机测评系统中的重要组成部分，主要由扫描起始端口号和结束端口号两个部分构成，通过TextBox来显示当前被扫描的主机IP，并利用ProgressBar来显示当前主机开放的端口名称和扫描进度。

3.1.3扫描结果报告模块设计

扫描结果报告模块是由具有严重危害程度的漏洞个数、具有一般危害程度的漏洞个数、存在危害级别小的漏洞个数、泄露不重要内容的漏洞个数四部分共同组成的，如果扫描结果显示不存在漏洞，四个漏洞选项将显示为0。另外，为了方便用户查看和扫描信息，还在界面上方设置了检测时间、被检测主机的IP和被检测主机的名称等内容。

3.2程序实现部分

3.2.1端口扫描模块程序实现

端口扫描是主机安全测评中的一项重要内容，能够实现对整个测评主机的端口扫描，需要充分利用TCP三次握手原理，实现端口扫描功能。由于TCP是面向连接的，在利用计算机进行通信数据连接时，需要确保连接、数据传送和拆除连接三个步骤的合理开展。第一步，主要是通过客户端来向服务器发送同步标志的TCP报文，在端口处显示SYN报文，确保TCP连接的初始序号的合理性。第二步，当服务器接收到报文之后，需要通过SYN+ACK报文的返回，来接受客户端的请求，在TCP序号中加一，来确认ACK。第三步，在以上工作完成后，客户端会向服务器返回一个确认的报文ACK，需要在TCP序号上加一来实现，确保TCP数据的有效连接，完成对数据的处理。

3.2.2扫描结果报表部分模块程序实现

在扫描完成后，需要将扫描结果告知给客户，使客户明确当前存在的问题。扫描结果报表包括：向用户报告总体扫描情况、向用户详细报告单个漏洞信息以及对各个漏洞的处理意见等，需要对用户报告总体扫描情况，扫描的内容主要包括：监测时间、被监测主机的IP地址、被监测主机的名称和风险分类统计，在向用户介绍详细的报告漏洞信息时，需要通过SingleReport窗体中的Listbox连接数据来实现，实现对各个漏洞信息的查看，将新产生的漏洞添加到漏洞数据库中，用户能够了解到漏洞信息的详细情况。

3.2.3注册表权限控制模块程序实现

注册表权限控制模块在实际的应用过程中，主要是通过编写C#代码来对注册表中的文件进行权限控制，通过窗口修改或者查看的形式来了解注册表信息，通过运用regini命令来对用户注册表进行设置和修改，通过利用regini命令来对文件进行操作，实现对注册表权限的锁定，能够确保注册表信息的安全性。但是该种设计方式在实际的使用过程中，也存在较多的缺陷，在设备安装过程中，设备驱动会默认使用注册表启动的一些相关程序，一旦被锁定了，将无法正常启动，需要通过解锁来恢复正常使用。

4　结 语

本文主要对主机的信息安全测评技术进行了深入的研究，为了确保信息系统的安全性，需要对信息系统进行总体性的设计，系统程序设计是由端口扫描模块、扫描结果报告模块和注册表权限控制模块共同来构成的，系统设计和实现分别从端口扫描模块、扫描结构报表模块和注册表权限控制模块程序来实现，通过对主机进行扫描，发现了主机内部存在的风险和漏洞，达到了安全测评的目的，对提升主机系统的安全性具有重要作用。

主要参考文献

［1］李红娇.安全操作系统的访问控制与实时报警［D］.上海：上海交通大学，2008.

［2］陆幼骊.安全操作系统测评工具箱的设计与实现［D］.郑州：中国人民解放军信息工程大学，2005

［3］刘红梅.操作系统安全模型研究［J］.电脑知识与技术：学术交流，2007（5）.

［4］石文昌，孙玉芳.安全操作系统研究的发展探索（下）［J］.计算机科学，2012（7）.

10.3969/j.issn.1673 - 0194.2016.16.105

TP309

A

1673-0194（2016）16-0160-02

2016-07-20