基于Windows Server 2003安全评估系统研究.docVIP

基于Windows Server 2003安全评估系统研究 【 摘 要 】 在信息技术高速发展的今天，主机安全逐渐成为一个潜在的巨大问题。为有效地保护主机系统安全，避免遭受攻击，因而出现了针对保障主机系统安全的安全评估系统，其目的是在主机遭受恶意攻击之前，对主机的安全状况进行评估，让使用者了解主机的安全状况，以便采取相应的防范措施和设置相应的安全策略。主机安全评估系统是一个安全评估平台，其通过调用各个模块，完成对系统的整体评估。本文首先从系统需求分析着手，其次利用面向对象的设计方法完成模块的设计和实现过程。【 关键词 】 Windows Server 2003、安全评估、审核The Research of Security Assessment System based on Windows Server 2003Li Bing-bing 1 Wang Shuang 2（ 1.Foshan Polytechnic GuangdongFoshan 528137；2. Zhengzhou Technical College HenanZhengzhou 450121 ）【 Abstract 】 the rapid development in information technology ， computer security has become a potentially huge problem. In order to effectively protect the host system security， avoid an attack， and appeared to security assessment system， its purpose is to host malicious attacks before， with the host security status was assessed， allow users to understand the host security condition， so that take corresponding preventive measures and setting the corresponding security strategy. Host security assessment system is a safety assessment platform， through the invocation of each module， system to complete the overall assessment. This paper from the system requirements analysis， followed by the object oriented design method to complete the module design and implementation process.【 Keywords 】 windows server 2003； safety assessment； audit0 引言随着计算机网络的发展，计算机网络安全成为人们关注的话题，越来越多的个人用户参与到互联网络的活动中来。在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。随着Windows Server 2003操作系统使用的范围越来越广，被发现的漏洞越来越多，这就需要网络管理员不断地对系统进行修补，但由于Windows Server 2003系统的复杂性，新的安全漏洞总是层出不穷。因此，除了对安全漏洞进行修补之外，还要对系统的运行状态进行实时监视，以便及时发现利用各种漏洞的入侵行为。如果已有安全漏洞但还没有全部得到修补时，这种监视就显得尤其重要。我们可以通过安全审核功[2]能来实现这一监视。其实这是Windows自带的一项非常有用的功能。因此，用安全技术、安全策略、安全模型和安全法规等安全措施来保证网络安全成为当前信息领域的研究热点，并受到了人们的广泛关注和极大重视。1 需求分析审核是指“为获得审核证据并对其进行客观评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程”。 审核是一种评价过程.这种评价是以审核准则为依据，以审核证据为前提，然后进行客观的评价。并通过评价来确定评价对象的符合性和有效性，从而找出可以改进的方面。审核准则可以是要求或规范标准。适用的法律法规，也可以是组织自己编写的管理体系文件；审核证据可以是审核员观察到的活动事实、文件或记录等。1.1 基于主机的安全需求每当用户执行了指定的某些操作，审核日志就会记录一个审核项。计算机上的操作系统和应用程序