基于計(jì)算機(jī)資源庫(kù)的安全系統(tǒng)設(shè)計(jì)研究

張連濱

（東北石油大學(xué)秦皇島分校，河北 秦皇島 066004）

基于計(jì)算機(jī)資源庫(kù)的安全系統(tǒng)設(shè)計(jì)研究

張連濱

（東北石油大學(xué)秦皇島分校，河北 秦皇島 066004）

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)的應(yīng)用遇到越來(lái)越多的安全風(fēng)險(xiǎn)，比如來(lái)自網(wǎng)絡(luò)的病毒干擾、黑客攻擊等問(wèn)題.文章分析了計(jì)算機(jī)安全風(fēng)險(xiǎn)的主要影響因素，為了消除使用風(fēng)險(xiǎn)，設(shè)計(jì)出基于計(jì)算機(jī)資源庫(kù)的安全系統(tǒng)的研究方案.該設(shè)計(jì)方案是基于Windows管理規(guī)范技術(shù)來(lái)對(duì)設(shè)備信息進(jìn)行檢測(cè)，通過(guò)風(fēng)險(xiǎn)診斷系統(tǒng)，對(duì)可能存在的安全風(fēng)險(xiǎn)及時(shí)報(bào)警，做出調(diào)整方案.通過(guò)實(shí)驗(yàn)驗(yàn)證，該安全系統(tǒng)可以準(zhǔn)確、及時(shí)地進(jìn)行安全預(yù)警，大大降低了計(jì)算機(jī)安全風(fēng)險(xiǎn)，對(duì)計(jì)算機(jī)系統(tǒng)的運(yùn)行進(jìn)行有效保護(hù).

資源庫(kù)；安全風(fēng)險(xiǎn)；檢測(cè)；安全系統(tǒng)

隨著網(wǎng)絡(luò)技術(shù)的深入發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展，計(jì)算機(jī)的應(yīng)用遇到越來(lái)越多的安全風(fēng)險(xiǎn)問(wèn)題，如病毒干擾、黑客攻擊等.為了避免計(jì)算機(jī)安全問(wèn)題造成各種損失，目前市場(chǎng)上有很多諸如殺毒軟件、安全衛(wèi)士軟件、防火墻軟件等計(jì)算機(jī)安全的相關(guān)產(chǎn)品.這些軟件都是基于已有的通用資源庫(kù)進(jìn)行設(shè)計(jì)的，對(duì)于修改硬件技術(shù)參數(shù)和篡改系統(tǒng)軟件配置的黑客干擾，例如篡改BIOS代碼等，可能表現(xiàn)不出任何病毒入侵特征，給計(jì)算機(jī)帶來(lái)更大的安全風(fēng)險(xiǎn).因此，設(shè)計(jì)一套計(jì)算機(jī)安全防護(hù)系統(tǒng)以提高計(jì)算機(jī)使用的安全性和可靠性有很重要的意義.為降低計(jì)算機(jī)安全風(fēng)險(xiǎn)，本文提出基于計(jì)算機(jī)資源庫(kù)的安全監(jiān)測(cè)和預(yù)警系統(tǒng)[1].

1 基于數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)診斷系統(tǒng)

一般來(lái)說(shuō)，計(jì)算機(jī)自身的軟件和硬件性能決定了其系統(tǒng)運(yùn)行的可靠性和安全性.因此，為了降低計(jì)算機(jī)使用安全風(fēng)險(xiǎn)，避免系統(tǒng)受到來(lái)自黑客、病毒的破壞，需要對(duì)計(jì)算機(jī)軟件和硬件性能進(jìn)行及時(shí)檢測(cè)，了解相關(guān)設(shè)備的工作情況，以便及時(shí)采取保護(hù)措施.建立計(jì)算機(jī)自身軟件和硬件資源信息相關(guān)的數(shù)據(jù)庫(kù)是設(shè)計(jì)計(jì)算機(jī)安全系統(tǒng)的重要方面，該數(shù)據(jù)庫(kù)通過(guò)如圖1所示的風(fēng)險(xiǎn)診斷系統(tǒng)判定計(jì)算機(jī)系統(tǒng)的安全性[2].

由圖1可知，風(fēng)險(xiǎn)診斷系統(tǒng)包括推理機(jī)、解釋機(jī)、診斷接口和資源庫(kù)四個(gè)部分.其中，推理機(jī)主要用于推理當(dāng)前數(shù)據(jù)的正確性，處理方法是將當(dāng)前用戶數(shù)據(jù)與實(shí)時(shí)庫(kù)中數(shù)據(jù)進(jìn)行對(duì)比，判斷數(shù)據(jù)是否出現(xiàn)問(wèn)題.解釋機(jī)只有在診斷結(jié)果出現(xiàn)異常時(shí)進(jìn)行調(diào)用，用于向用戶解釋推理結(jié)果.診斷接口用于實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)預(yù)警.資源庫(kù)包括事實(shí)庫(kù)和規(guī)則庫(kù)，事實(shí)庫(kù)用于存放直接或間接預(yù)先檢測(cè)到的軟件和硬件資源數(shù)據(jù)；規(guī)則庫(kù)用于存放數(shù)據(jù)的對(duì)比、轉(zhuǎn)換規(guī)則等.在處理過(guò)程中，要重點(diǎn)標(biāo)識(shí)有可能出現(xiàn)的安全隱患的設(shè)備，事實(shí)庫(kù)中的數(shù)據(jù)要進(jìn)行結(jié)構(gòu)化處理.事實(shí)庫(kù)是設(shè)計(jì)事實(shí)數(shù)據(jù)在庫(kù)中的存儲(chǔ)方式，考慮事實(shí)數(shù)據(jù)的完整性、全面性和典型性，便于檢索和分類.規(guī)則庫(kù)是設(shè)計(jì)數(shù)據(jù)產(chǎn)生和關(guān)聯(lián)等方面的邏輯規(guī)則，考慮數(shù)據(jù)的安全性、互操作性等性能.事實(shí)庫(kù)是整個(gè)系統(tǒng)的數(shù)據(jù)基礎(chǔ)，規(guī)則庫(kù)是整個(gè)系統(tǒng)推理的標(biāo)準(zhǔn)和規(guī)范[3].

圖1 風(fēng)險(xiǎn)診斷系統(tǒng)結(jié)構(gòu)示意圖

2 事實(shí)庫(kù)的構(gòu)建與實(shí)現(xiàn)

2.1 構(gòu)建事實(shí)庫(kù)

根據(jù)計(jì)算機(jī)安全系統(tǒng)設(shè)計(jì)的目標(biāo)，事實(shí)庫(kù)設(shè)計(jì)主要是收集和處理計(jì)算機(jī)已有的信息數(shù)據(jù).資源庫(kù)中的事實(shí)庫(kù)是計(jì)算機(jī)風(fēng)險(xiǎn)診斷系統(tǒng)中是數(shù)據(jù)基礎(chǔ)，是對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估判斷的重要依據(jù)，因而事實(shí)庫(kù)的設(shè)計(jì)是該系統(tǒng)關(guān)鍵部分.一個(gè)計(jì)算機(jī)系統(tǒng)不僅包括硬件資源信息，而且包含軟件資源信息.為了設(shè)計(jì)更加完善的事實(shí)數(shù)據(jù)庫(kù)，需要綜合分析影響計(jì)算機(jī)安全的軟件因素和硬件因素，數(shù)據(jù)結(jié)構(gòu)上要保證數(shù)據(jù)采集的完整性，需重點(diǎn)考慮數(shù)據(jù)類型，如技術(shù)參數(shù)、設(shè)備屬性等.在構(gòu)建事實(shí)數(shù)據(jù)庫(kù)時(shí)，需要特別注意數(shù)據(jù)儲(chǔ)存方式，保證數(shù)據(jù)存儲(chǔ)的準(zhǔn)確性和監(jiān)測(cè)的完整性[4].

2.2 基于Windows管理規(guī)范的設(shè)備管理

設(shè)備參數(shù)檢測(cè)是事實(shí)庫(kù)設(shè)計(jì)的一項(xiàng)重要工作，因此為了快速完成系統(tǒng)設(shè)備參數(shù)的檢測(cè)，采用基于Windows管理規(guī)范的設(shè)計(jì)方案.

Windows管理規(guī)范（即Windows Management Instrumentation，簡(jiǎn)稱WMI）是Windows 2000開始操作系統(tǒng)提供的一種方便快捷的設(shè)備管理技術(shù)，可以管理計(jì)算機(jī)的軟件資源和硬件資源.Windows管理規(guī)范是基于Web企業(yè)管理（簡(jiǎn)稱WBEM）的一種實(shí)現(xiàn)，其采用的數(shù)據(jù)模型是公共信息模型（即Common Information Model，CIM）.

公共信息模型是一個(gè)面向?qū)ο蟮哪Ｐ?，它提供一個(gè)模型框架用以描述計(jì)算機(jī)系統(tǒng)的組成部分，包括應(yīng)用程序、網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)等.公共信息模型是一個(gè)標(biāo)準(zhǔn)命名系統(tǒng)，是實(shí)現(xiàn)上層信息管理的基礎(chǔ)模型[5].

Windows管理規(guī)范是一個(gè)面向Win 32系統(tǒng)的拓展模型，是Microsoft拓展CIM 2.0得到的.其引用形式是：前綴＿ 類名稱，例如Win 32_ComputerSystem.Name，其中Win 32是擴(kuò)展類的前綴，Name是屬性，ComputerSystem是類.

2.3 檢測(cè)設(shè)備參數(shù)

下面在VB 6.0下演示網(wǎng)卡信息檢測(cè)的整個(gè)過(guò)程，說(shuō)明程序設(shè)計(jì)的具體內(nèi)容.

使用Windows管理規(guī)范，在VB 6.0下，需要引用Microsoft WMI Scripting V1.X Library實(shí)現(xiàn)設(shè)備的信息檢測(cè).根據(jù)實(shí)例的 IPAdress、DNSServerSearchOrder、IPSubnet和DefaultIPGateway屬性值，的獲取當(dāng)前計(jì)算機(jī)的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS信息［12］.核心程序代碼如下：

上述程序中，List1是“網(wǎng)卡列表”文本框，Check1 —Check4分別是網(wǎng)卡IP地址、DNS信息、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)的屬性檢測(cè)值.

3 計(jì)算機(jī)安全系統(tǒng)的設(shè)計(jì)

經(jīng)過(guò)上面的分析可知，基于計(jì)算機(jī)資源數(shù)據(jù)庫(kù)的安全系統(tǒng)的運(yùn)行過(guò)程是：首先，通過(guò)對(duì)影響計(jì)算機(jī)安全的軟件和硬件資源信息進(jìn)行檢測(cè)，產(chǎn)生特征數(shù)據(jù)；然后，通過(guò)推理規(guī)則與事實(shí)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)比對(duì)；最后，根據(jù)匹配結(jié)果判定計(jì)算機(jī)系統(tǒng)是否存在安全隱患.如果特征數(shù)據(jù)與知識(shí)庫(kù)中事實(shí)信息匹配，則設(shè)備安全，否則系統(tǒng)調(diào)用釋機(jī)借助診斷接口向發(fā)出安全預(yù)警，并向用戶解釋診斷結(jié)果.同時(shí)，輔助支持系統(tǒng)在必要時(shí)提供處理措施或解決方案.該系統(tǒng)通過(guò)使用定時(shí)器控制實(shí)現(xiàn)定時(shí)檢測(cè)[6].

4 實(shí)驗(yàn)與結(jié)果分析

首先根據(jù)用戶計(jì)算機(jī)創(chuàng)建資源庫(kù)，運(yùn)行安全預(yù)警軟件，使計(jì)算機(jī)一直處于監(jiān)控狀態(tài).然后人為修改用戶IP地址，預(yù)警軟件啟動(dòng)，通過(guò)診斷系統(tǒng)調(diào)用資源庫(kù)中的解釋機(jī)，提供自動(dòng)運(yùn)行IP程序的解決方案.根據(jù)提示選則“更新當(dāng)前IP為認(rèn)證地址”，系統(tǒng)將自動(dòng)更新資源庫(kù)，默認(rèn)當(dāng)前IP地址.

通過(guò)上述試驗(yàn)可以得出基于計(jì)算機(jī)資源庫(kù)的安全系統(tǒng)的特點(diǎn)有以下幾個(gè)方面：第一，如果資源庫(kù)事實(shí)庫(kù)中某一參數(shù)被修改，安全系統(tǒng)就會(huì)調(diào)用推理機(jī)對(duì)比數(shù)據(jù)、解釋機(jī)給出預(yù)警信息，必要時(shí)提供保護(hù)措施，事實(shí)庫(kù)中的數(shù)據(jù)是以計(jì)算機(jī)自身的資源參數(shù)為基礎(chǔ)而創(chuàng)建的.第二，即使人為地升級(jí)部分軟件或更換部分硬件，系統(tǒng)能對(duì)數(shù)據(jù)庫(kù)畸形更新，并能做出預(yù)警.第三，基于對(duì)計(jì)算機(jī)自身資源信息而設(shè)計(jì)的，該安全系統(tǒng)具有更高的事實(shí)性和準(zhǔn)確性.

該系統(tǒng)的設(shè)計(jì)需要注意以下幾個(gè)方面：第一，資源庫(kù)中事實(shí)數(shù)據(jù)可以由用戶完成定義和設(shè)置，所以事實(shí)數(shù)據(jù)的典型性和完備性直接影響安全系統(tǒng)預(yù)測(cè)風(fēng)險(xiǎn)的準(zhǔn)確性；第二，推理機(jī)和解釋機(jī)連接著資源庫(kù)和預(yù)警系統(tǒng)，的設(shè)計(jì)對(duì)資源庫(kù)更新和系統(tǒng)性能起著關(guān)鍵性的作用；第三，該安全系統(tǒng)采用Windows規(guī)范管理技術(shù)，使程序設(shè)計(jì)簡(jiǎn)單便捷.

5 小結(jié)

基于計(jì)算機(jī)資源庫(kù)的安全系統(tǒng)是一個(gè)智能化的應(yīng)用軟件，其設(shè)計(jì)使用了數(shù)據(jù)庫(kù)技術(shù)、接口技術(shù)、人工智能技術(shù)、設(shè)備檢測(cè)技術(shù)等多項(xiàng)內(nèi)容.實(shí)驗(yàn)結(jié)果證明，該安全系統(tǒng)可以根據(jù)計(jì)算機(jī)自身的軟件和硬件資源自動(dòng)設(shè)置信息數(shù)據(jù)庫(kù)，實(shí)現(xiàn)風(fēng)險(xiǎn)診斷和安全預(yù)警，有效地降低了經(jīng)常進(jìn)行信息交換的計(jì)算機(jī)的安全風(fēng)險(xiǎn).但是，定時(shí)的信息檢測(cè)造成了占用大量計(jì)算機(jī)內(nèi)存和CPU，造成資源的損害，因此該系統(tǒng)進(jìn)一步完善的工作目標(biāo)是改進(jìn)軟件信息檢測(cè)手段和提高診斷的智能化水平.

〔1〕黃力明.個(gè)性化計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)教學(xué)資源庫(kù)教學(xué)系統(tǒng)支持平臺(tái)的設(shè)計(jì)與開發(fā)[J].鎮(zhèn)江高專學(xué)報(bào),2015(01):48-51.

〔2〕鄭淑英,叢敬軍.云計(jì)算環(huán)境下高職院校會(huì)計(jì)專業(yè)教學(xué)資源庫(kù)建設(shè)研究[J].情報(bào)探索,2014(07):72-74+78.

〔3〕傅騫,宋衍.面向物聯(lián)網(wǎng)教育應(yīng)用的新一代教育資源庫(kù)設(shè)計(jì)與開發(fā)[J].中國(guó)電化教育,2014(01):88-92.

〔4〕曹熙斌.基于Moodle共建共享西部區(qū)域性基礎(chǔ)教育資源庫(kù)的思考[J].中國(guó)電化教育,2011(11):80-85.

〔5〕張海霞,趙樂(lè)樂(lè).共享型專業(yè)教學(xué)資源庫(kù)平臺(tái)建設(shè)的探索與實(shí)踐——以內(nèi)蒙古建筑職業(yè)技術(shù)學(xué)院示范性院校專業(yè)教學(xué)資源庫(kù)建設(shè)為例[J].包頭職業(yè)技術(shù)學(xué)院學(xué)報(bào),2011 (03):14-18.

〔6〕首鴻燕,陸國(guó)棟.基于“積件”思想的網(wǎng)絡(luò)資源庫(kù)實(shí)現(xiàn)與研究[J].機(jī)械,2004(05):8-11.

TP311.52

A

1673-260X（2017）04-0016-02

2017-02-22

黑龍江省高教學(xué)會(huì)項(xiàng)目(16Q125)