我的毕业设计--WINDOWS操作系统管理工具
WINDOWS操作系统管理工具
主要功能是对WINDOWS操作系统(2000以上)进行管理,功能包括系统信息捕获,目录监控,网络连接监控,系统服务监控,系统用户监控,窗体监控,进程监控,注册表监控,系统日志等。
程序设计有vc#进行界面设计和有关信息的显示,数据日志的管理。功能模块由c写dll来实现,并把结果送回界面显示。
通过设置程序会把非法创建的进程、用户、系统服务、目录或文件等进行拦截和记录。
下面是程序截图:
本软件用C#.NET和C开发,实现对操作系统的有效管理和提高操作系统的安全性。系统管理员能很好地管理系统中正在运行的程序,同时能获得很多有用的系统信息,实现有效的安全管理。
主要功能是对WINDOWS操作系统(2000以上)进行管理,功能包括系统信息捕获,目录监控,网络连接监控,系统服务监控,系统用户监控,窗体监控,进程监控,注册表监控,系统日志等。
程序设计有vc#进行界面设计和有关信息的显示,数据日志的管理。功能模块由c写dll来实现,并把结果送回界面显示。
调研情况:
国内外现状研究:在国内外安全类的软件的数量较多且功能也各有特点。技术方面也发展得比较成熟。国外有AntiVirus、McAfee VirusScan。国内比较出色的有江民杀毒2006、金山毒霸2006、瑞星等。
研究解决方法及思路
重点解决的问题:
通过设置程序会把非法创建的进程、用户、系统服务、目录或文件等进行拦截和记录。
下面是程序截图:
|
可疑度评定标准
1. 初值=0
2. 没有公司名 +60
3. 有公司名 不是微软的+15
4. 没有内部名称+20
5. 没有版版本信息+35
6. 文件名少于7个字符(包含扩展名)+20
7. 包含0和1字符+25
功能模块的实用性
•目录监控:由于大多数的恶意文件被创建在比较深层的目录(如:SYSTEM32),这目录文件多而且凌乱,要发现那些文件是刚被创建的就比较困难,有了目录监控的功能就可以方便地记录文件的创建情况,有助于发现可疑的文件。
•网络连接监控:大部分有害程序都会尝试访问网络。同时一下比较敏感的端口也经常被利用,所以网络连接监控在一定程度上可以提早发现系统中不正常的网络访问。
•系统服务监控:现时大部分的杀毒软件的防病毒功能都是以系统服务的形式存在,同时也是一个脆弱的环节,大部分的病毒都会尝试停止一些现时比较流行的病毒防火墙。有时病毒也会以系统服务的形式存在 。所以系统服务的监控也是有效地反映系统安全状况。
•系统用户监控:网络入侵的手段是利用系统漏洞远程执行命令,建立系统用户,提高用户权限,建立后门,入侵完成。可见入侵手段中建立系统用户是一个比较常见的环节,同时大部分用户很难发现有新用户的建立,因此系统用户监控可以有效反映系统的安全状况。同时提供删除可以用户的功能。使系统系统防护更有效。
•进程监控:主要为用户提供一个便捷的工具去查看系统进程的有关信息。如:运行时间,模块列表,还有经常的运行历史记录等。
注册表监控:注册表的内容被修改是大部分有害程序的必须做的事情,所以对注册表进行进控也是很有必要的。
注册表监控:注册表的内容被修改是大部分有害程序的必须做的事情,所以对注册表进行进控也是很有必要的。
•日志管理:在众多的信息中找出那些拥有用的 信息是提高效率的有效手段,日志管理就提供了一个很好的工具去管理这些信息。同时提供各种有用的系统信息。以便更有效地发现问题。