基于身份認證的桌面保護系統(tǒng)的設計與實現(xiàn).pdf

1、隨著信息技術在經(jīng)濟社會中的日益普及與深入應用，非服務器端的個人操作系統(tǒng)即桌面操作系統(tǒng)的安全問題由于涉及安全管理制度、安全策略制定、個人使用習慣等諸多方面，逐漸成為整個信息安全治理中的薄弱環(huán)節(jié)。如何通過有效的管理手段與技術應用提高現(xiàn)有桌面操作系統(tǒng)的安全防護能力，保護計算機中信息不被非法獲取、盜用、篡改和破壞，已成為當前信息安全保障工作中亟待解決的關鍵問題。因此，本文設計開發(fā)了一個桌面保護系統(tǒng)，為計算機用戶提供有效的安全保護手段，能夠最大程

2、度上杜絕上述威脅隱患的發(fā)生。 該桌面保護系統(tǒng)是一種基于硬件身份認證方式的桌面數(shù)據(jù)安全保護系統(tǒng)，其主要目的是實現(xiàn)計算機資源(硬件、軟件和數(shù)據(jù))僅可以被合法用戶安全使用，從而保護計算機硬件、軟件和數(shù)據(jù)不因非法用戶的原因而遭到破壞、更改和泄露，即使計算機丟失或被盜，也能防止信息泄漏。該桌面保護系統(tǒng)主要完成了以下功能： 使用usB接口智能密碼鑰匙控制Windows開機登錄，當系統(tǒng)監(jiān)測出智能密碼鑰匙被拔除后，系統(tǒng)鎖定模塊將鎖定電腦

3、鍵盤、鼠標，實現(xiàn)屏幕保護，防止其他用戶使用計算機系統(tǒng)。 通過智能密碼鑰匙在Windows系統(tǒng)中利用經(jīng)過特殊加密處理的文件，虛擬生成安全磁盤。虛擬安全磁盤與其他物理磁盤的使用是完全一樣的，但讀取、存放在虛擬安全磁盤中的文件都將經(jīng)過高強度的加密和解密操作。 為每個用戶建立“文件保險箱”，對于重要的文件和數(shù)據(jù)，通過智能密碼鑰匙將自動對存到“文件保險箱”文件進行加密，防止別人對信息的竊取和非法篡改；另外，通過用戶輸入的口令，生成

4、文件加密密鑰，對用戶指定的文件加密和解密，這樣用戶之間可以保護需要交換的文件資料。 智能鑰匙管理主要承擔用戶口令管理、智能密碼鑰匙備份等管理方面的任務。為了保證硬件故障或其他意外情況發(fā)生時合法人的重要文件不丟失，密鑰管理模塊提供恢復證書和密鑰的功能。 本文首先闡述了桌面保護系統(tǒng)的應用背景及重要實踐意義；從方便用戶、滿足用戶需求的角度出發(fā)，本著實用性、先進性、安全性的原則進行需求分析、系統(tǒng)功能和技術分析工作：確定系統(tǒng)總體架

5、構與方案，并建立系統(tǒng)模型；在系統(tǒng)詳細設計階段，闡述系統(tǒng)技術框架、應用支撐系統(tǒng)的構成，以及各功能模塊的實現(xiàn)，即Windows開機登錄、虛擬安全磁盤、系統(tǒng)鎖定、文件加解密、智能密碼鑰匙管理五大模塊的設計與實現(xiàn)；然后對軟件系統(tǒng)進行功能測試、性能測試及穩(wěn)定性測試等，并進行系統(tǒng)綜合運行測試；本文最后對桌面保護系統(tǒng)的設計及應用情況進行了總結，并對該系統(tǒng)的推廣意義進行闡述。 本文設計實現(xiàn)的桌面保護系統(tǒng)還應在考慮應用環(huán)境的不確定性、硬件智能密碼