終端安全與文件保護系統(tǒng)研究.pdf

1、隨著全球信息化技術(shù)的不斷發(fā)展和Internet的普及，計算機終端信息安全逐漸成為人們關(guān)注的焦點。目前網(wǎng)絡(luò)通信主要提供五種安全服務(wù)，即身份認證服務(wù)、訪問控制服務(wù)、機密性服務(wù)、完整性服務(wù)和抗否認性服務(wù)。身份認證技術(shù)作為保證終端系統(tǒng)安全的第一道關(guān)卡，起著至關(guān)重要的作用，其他所有的安全服務(wù)都依賴于它，它的失敗可能導(dǎo)致整個系統(tǒng)的失敗。身份認證目前普遍采用的是基于口令的弱密鑰身份認證技術(shù)，采用窮舉攻擊法很容易攻破從而造成信息泄密。 本文從身

2、份認證的概念入手，先對傳統(tǒng)的各種身份認證技術(shù)進行分類和比較，然后針對目前計算機使用最廣泛的windows 2000/Xp系統(tǒng)，提出和實現(xiàn)了基于“USB Key+PIN碼”與“windows登錄賬號+口令”相結(jié)合的雙因子登錄認證設(shè)計方案，對臺式、移動式電腦終端實現(xiàn)真正意義上的身份認證和使用授權(quán)：即在非授權(quán)的情況下，任何啟動終端系統(tǒng)的企圖都將失敗，確保終端的授權(quán)使用，同時，為了保證硬盤內(nèi)的信息即使在泄露的情況下，也不被非法使用，本文提出了基