終端安全與文件保護(hù)系統(tǒng)研究.pdf

1、隨著全球信息化技術(shù)的不斷發(fā)展和Internet的普及，計(jì)算機(jī)終端信息安全逐漸成為人們關(guān)注的焦點(diǎn)。目前網(wǎng)絡(luò)通信主要提供五種安全服務(wù)，即身份認(rèn)證服務(wù)、訪(fǎng)問(wèn)控制服務(wù)、機(jī)密性服務(wù)、完整性服務(wù)和抗否認(rèn)性服務(wù)。身份認(rèn)證技術(shù)作為保證終端系統(tǒng)安全的第一道關(guān)卡，起著至關(guān)重要的作用，其他所有的安全服務(wù)都依賴(lài)于它，它的失敗可能導(dǎo)致整個(gè)系統(tǒng)的失敗。身份認(rèn)證目前普遍采用的是基于口令的弱密鑰身份認(rèn)證技術(shù)，采用窮舉攻擊法很容易攻破從而造成信息泄密。 本文從身

2、份認(rèn)證的概念入手，先對(duì)傳統(tǒng)的各種身份認(rèn)證技術(shù)進(jìn)行分類(lèi)和比較，然后針對(duì)目前計(jì)算機(jī)使用最廣泛的windows 2000/Xp系統(tǒng)，提出和實(shí)現(xiàn)了基于“USB Key+PIN碼”與“windows登錄賬號(hào)+口令”相結(jié)合的雙因子登錄認(rèn)證設(shè)計(jì)方案，對(duì)臺(tái)式、移動(dòng)式電腦終端實(shí)現(xiàn)真正意義上的身份認(rèn)證和使用授權(quán)：即在非授權(quán)的情況下，任何啟動(dòng)終端系統(tǒng)的企圖都將失敗，確保終端的授權(quán)使用，同時(shí)，為了保證硬盤(pán)內(nèi)的信息即使在泄露的情況下，也不被非法使用，本文提出了基