印佳明等

摘要：针对Windows系统的安全性问题，利用注册表编程技术，结合系统安全进行配置，集成自行开发的安全监控实用工具，通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理、本地安全策略、外部工具使用等手段， 形成一整套有效的系统安全策略， 根据通过扩展系统管理工具，配备注册表操作，结合外部工具构建一个比较实用和完善的系统安全防护体系，有针对性地对系统安全优化和监控。从而建立起一个基于Windows的系统安全防御体系。

关键词：Windows 操作系统；安全优化；安全防御；安全监控；安全体系

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）31-7302-04

Abstract： Focus on windows system security issues， it has used registry programming technology and combined with the system security configuration and integrated security monitoring practical tools developed by itself. Through user and password management， sharing settings， port management and filtering， system service management， local security policy， using external tools and other means， it has formed a set of effective system security policy. According to extend systems management tools through with registry operations， it has built a more practical and complete system security protection system combined external tools. It can complete system security optimization and monitoring through this set of tools. So it can establish system security defense based on windows operating system.

Key words： windows operating system；security optimization； security defense； security monitoring； security system

操作系统是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。目前信息安全框架的构造主要是停留在网络防护的层面上，而忽略了操作系统内核安全这一基本要素。这对网络系统和应用软件信息处理的安全来说是一个重大的安全隐患[1]。伴随着计算机和网络的普及，作为基石的操作系统已经成为人们日常生活，办公的重要组成部分。用户急需要一个基于操作系统本身的一个安全优化系统，以加强系统的安全性能。因此，操作系统的安全研究一直是信息安全的一个重要内容。这也是本课题研究的切入点。

Windows是微软公司制作和研发的一套桌面操作系统，它问世于1985年，起初仅仅是Microsoft-DOS模拟环境，后续的系统版本由于微软不断的更新升级，不但易用，也慢慢的成为人们最喜爱的操作系统，但是它的安全性问题也受到人们质疑的问题[2]。本课题就是通过对Windows系统安全进行配置以提高操作系统的安全性，同时集成一些自行开发的安全监控实用的工具，构建一个有效的Windows系统安全防护体系。

1.4 状态监控模块设计与实现

1）CPU内存管理

获取CPU利用率通常区别使用的是何种操作系统。本程序在调用函数前先取得操作系统的版本，然后做相应处理。系统实现对CPU和内存使用情况的图形显示、设置部分包括背景颜色、使用率标示的字体颜色、已使用和未使用的显示颜色设置。

2）进程管理

进程管理主要通过系统快照进行设计。在实现时，系统快照句柄的获取通过Win32 API函数来完成的，不仅可以获取进程快照，而且对于堆、模块和线程的系统快照同样可以获取。 在得到系统的快照句柄后，就可以对当前进程的标识号进行枚举了，通过这些枚举出的进程标识号可以很方便的对进程进行管理。系统显示当前进程的进程名称、进程ID号、优先级等信息。用户可以根据自己的需要刷新和清空内容，也可以终止或新建特定进程。

1.5 网络监控模块设计与实现

1）网络流量监控

系统首先对对注册表进行访问，遍历相关接口类型，得到流量数据，然后通过流量图完成总流量、输入流量、输出流量的绘制。用户可对当前系统的网卡资源进行选择而显示出相应的资源。例如当系统同时存在网卡和无线网卡时，用户可以根据连接网络情况来选择显示的网络流量信息。具体实现如图9所示。

2）端口扫描

根据主机名或是IP来对特定目标机进行端口扫描，同时用户可以根据自己的需要设定起始端口、结束端口、最大线程数和超时时间。也可以独立对特定的端口进行扫描。同时程序配备具体的端口说明，对每个端口进行说明，使程序、病毒与端口号进行对应，让用户了解到端口的作用和情况。其实现如上图10所示。

3）网络嗅探器

网络嗅探设计是把网卡置于混杂模式，捕获并分析数据包。系统首先定义一些协议相关的结构和宏，声明一个线程函数来负责监听网络数据报，然后调用WSAIoctl函数控制Socket模式。获取的信息包括协议、源地址、源地址端口、目的地址、目的地址端口、大小和数据。查看按钮负责激活开始监听和终止监听，按确定退出程序。

1.6 系统检测模块设计与实现

3 结论

本课题针对性地开发了一个基于Windows的系统安全优化体系。通过这套体系可以很有针对性地完成系统安全优化和监控，从各个不同的角度对系统进行安全体系构建。从而建立起一个基于Windows的系统安全防御体系。在开发的过程中也充分考虑到各个不同版本的Windows操作系统对具体实现在影响，有针对性的进行开发，使本系统具有良好的跨平台性和可移植性。本系统以Visual C++为开发环境，使用注册表编程技术，API访问等，比较全面的进行系统的安全优化设计和实现。

参考文献：

[1] 卿斯汉.操作系统安全[M].2版.北京：清华大学出版社，2011.

[2] 冯秀彦，吕秀鉴，褚云霞.Windows安全配置[M].北京：人民邮电出版社，2011.

[3] 周阿连.新手学黑客攻击与防范从入门到精通[M].北京：人民邮电出版社，2013.

[4] 《黑客防线》编辑部Windows内核安全编程从入门到实践[M].北京：电子工业出版社，2012.

[5] （美）沃克尔.Windows 安全防范手册[M].陈宗斌，等，译.北京：机械工业出版社，2009.

[6] 刘永波，谭凯诺.计算机系统安全综述[J].中国高新技术企业，2010 （1）：121-122.

[7] 王呼斯乐.Windows操作系统安全研究[J].电脑知识与技术，2013（4）：2314-2316.

[8] 闫明. Windows系列操作系统安全配置的探讨[J]. 硅谷，2012（7）：12-17.