计算机安全状态检测系统框架的研究

1、    计算机安全状态检测系统框架的研究    雷胜摘要：现阶段多数计算机安全集成控制系统都是对各领域内的安全防护产品急性整合的体系架构，缺少明确定义的工作流模式，且体系架构配置也缺少灵活性，导致计算机安全系统的兼容性不强，安全问题没有从根本上解决。需要在规则的基础上建立可配置的计算机安全检测系统框架。在此基础上，本文主要针对计算机安全状态检测系统框架的开发进行研究，基于有穷自动机设计按需对计算机安全状态检测工作流程进行定义与配置，以此判别计算机系统的安全状态，系统的兼容性与灵活性都得到了有效的提升。关键词：计算机；信息安全；状态检测；系统框架：tp39

2、3 ：a ：1009-3044（2016）18-0015-02随着计算机与网络的发展，计算机系统已经在人们的生活及工作中得到了广泛的应用。在对计算机系统的应用中，使用者门类多样，其中包含蓄意破坏的非法利用者。因此对于企业或组织而言，计算机系统中的信息安全保护非常重要，一旦受到非法入侵者的破坏，企业敏感信息也就存在泄漏或破坏的风险。此外，互联网及内部网技术的进一步发展也越来越便捷的为非法入侵者提供了条件，所以，针对计算机系统受到的威胁，当前也出现了诸多的安全防护产品，如反木马系统、病毒查杀系统、防火墙系统等，技术也相对成熟，也有一定的安全防护效果。但对于计算机安全而言，从某一方面进行安全检测与防

3、护具有片面性。所以，建立一个基于规则的可配置的计算机安全检测系统框架非常必要。1 计算机安全概述1.1 信息安全分析现阶段，在对计算机系统安全问题的研究中，大多数产品都是在假设计算机本身是安全的基础上进行设计研究的。如果某台无安全防护的计算机系统收到非法入侵者的攻击后，那么该计算机所在的网络其他组成部分也极有可能受到后续攻击。所以，对于计算机本身而言，也具有复杂的结构，并不能保证不受到攻击。计算机系统受到的威胁类型也比较多，主要有：监听，第三方非法对传输中的信息进行窃听；破坏，非法入侵者对计算机软件或系统中的漏洞或缺陷进行利用，达到破坏计算机信息的目的；后门，可对计算机系统正常的认证过程忽略掉

4、，直接授权计算机系统，然后进行非法操作；拒绝服务攻击，此类供给类型不会对计算机系统进行控制，主要是针对服务器进行供给，导致无服务无法提供给计算机正常服务；间接攻击，对计算机的攻击是利用第三方完成，对攻击者难以追踪；直接访问攻击，计算机如果能够被攻击值直接操作时，其可在计算机中安装任意软件或设备，实现供给的目的。对计算机进行安全防护时，安全状态属于一种理想化状态，可通过预防、检测、回馈等方式实现。1.2 系统框架需求分析为了应对计算机系统中存在的各种威胁及风险，要先对这些威胁和风险进行识别，然后分类，然后确定通过何种技术或途径来解决，这个过程中也包含计算机系统内存在的当前无法应对的威胁及风险。计

5、算机风险类型宏观上可分为认为风险与自然风险。人为风险指的是人的故意或无意导致的风险，包含软件风险、硬件风险、故意破坏或无意破坏，这其中硬件风险与硬件质量有关，影响也较小，而其他几类风险相对于硬件风险而言，都非常复杂。自然风险主要是指火灾、地震、雷电等突发性风险与辐射、风化、污染等继发性风险，主要是对计算机硬件带来的破坏，所以本文主要针对人为风险进行论述，对自然风险不做赘述。2 计算机安全状态检测系统框架设计2.1 总框架结构本文在xml定义基础上的安全状态检测规则对整个系统进行设计，系统框架主要在内联网络中应用，用户分散与整个网络内。用户终端、受保护资源及网络设备构成应用整体环境。在此背景下，

6、计算机安全状态检测系统框架的风格选择服务端-客户端结构。服务端用于计算机安全状态检测策略的定义、检测结果判断、分发及网络控制等；客户端用于手机用户端的安全检测信息，其总体结构如图1所示：图1 计算机安全状态检测系统框架总体结构图在系统框架结构内，主控内核模块在服务端与客户端内主要负责总流程处理控制，根据配置文件定义，对安全状态检测策略及功能进行加载。文件i/o服务模块对系统配置文件进行读写操作；网络i/o服务模块实现网络控制设备、服务端、客户端的通信。本文主要是针对该框架进行研究，目的是为了对业务上出现的问题能够集中解决，所以对技术细节不做赘述。2.2 框架层次结构该框架中基本结构为服务端-客

7、户端形态，在设计中对两端进行内部结构的设计。为了使设计的难度和复杂性降低，通过采用分层设计的方法。由低层向高层划分，对技术底层问题到业务问题进行解决，通过划分层次可在设计过程中将关注的重点分离。服务接口由低层次模块向高层次模块提供，高层次模块设计时基于低层次模块提供的虚拟机，对该层次需要解决的问题进行集中关注。同时，也能够使设计的内聚性得到提高。从下至上可将计算机安全状态检测系统框架分为基础服务层、主控核心层和应用组件层，如图2所示：基础服务层，包含网络i/o服务模块、文件i/o服务模块及xml解析服务模块。其中，xml解析服务模块为该框架提供存取配置信息的服务，将xml文件读取后进行转换，生

8、成系统配置信息，并加载检测策略及功能组件；文件i/o服务模块是针对一般文件进行操作，如文件生产、访问等；网络i/o服务模块提供基础通信服务，但不包含和网络控制设备的通信服务。主控核心层，该部分作用是控制整个检测流程，通过xml文件对流程进行配置与定义。尽管客户端与服务端在逻辑上是分离的，并且各部分都有自己的主控核心模块，但只有一份流程定义，需要客户端与服务端良好配合才能对整个检测流程万恒。流程xml定义文件在服务端内，如果客户端将安全状态检测请求发出后，要先将流程xml定义文件信息从服务端内下载出来。 应用组件层，这一层次中提供了可实现的接口，对整个系统而言，是真正实现执行检测操作的部分，在使

9、用过程中，必须要由使用者对各应用组件进行注册到框架内。通过注册信息框架主控核心模块执行检测流程时对应用组件进行加载与执行。通过改写xml文件对应用组件完成注册，此外应用组件还应考虑可读性与通用性，通常也要求应用组件通过xml文件的定义执行检测处理所需的策略信息。2.3 逻辑视图对框架的设计决策从动态与静态两方面逻辑视图进行描述，首先，根据简化设计原则，在合适的包内放置框架各个元素。component.inf包：位于应用组件层，对框架内用户对应用组件进行实现时遵守的接口进行定义，可分为serner和cliert两个子包；core包：位于主控核心层，整个框架流运作流程由内部软件实体控制；util包

10、：位于基础服务层，主要作用是提供给上层模块基础服务。2.4 进程与部署视图框架进程视图主要包含以下几个方面：客户端检测进程。收集网络连接请求过程后将检测策略从服务端下载出来，根据策略对计算机安全状态检测信息进行收集并发送至服务端。客户端通信服务进程。根据和服务端见的通信协议将客户端请求进行编码并发送至服务端。服务端检测判定进程。将检测策略发布给客户端，认证客户端身份，对来自客户端状态检测信息进行判定及正确配置客户端网络。服务端通信服务进程。根据客户端之间的通信协议对服务端的应答进行编码并发送给客户端。3 计算机安全状态检测系统框架的应用通过将本框架在某网络安全产品“网络隔离系统”内进行应用，取

11、得了较好的效果。随着对该框架产品的不断升级与开发，其适应复杂环境的能力越来越强。为了确保产品的生命力得以持续，还需要对框架进行改造与设计。在基础版本的基础上，对返回风格的架构进行调用，新系统架构对系统主控核心控制主流程及应用组件完成具体检测处理的可配置架构为重点，实现了基于有穷自动机模型的可配置主控核心构造的工作流，检测流程更加的灵活，并且可对系统应用组件进行独立开发与替换，并且与检测系统分隔开，系统开发效率提高，风险降低。此外，该产品在开发中，对网络控制设备的兼容性选择范围进行了扩展，产品的兼容性更好，扩大的客户群体，满足特定网络应用环境的需求。4 总结本文主要针对计算机安全状态检测系统框架进行分析和研究，并通过实际应用对框架的应用效果进行验证，结果表明，基于该框架的检测系统开发效率得到提高，适应复杂环境的能力较强，性能良好。同时，针对框架中的不足之处，还需要进一步进行研究与改善。参考文献