Windows登錄安全增強(qiáng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的飛速發(fā)展和Windows操作系統(tǒng)的廣泛應(yīng)用，越來(lái)越多的各類信息，需要安全地加以保存。微型計(jì)算機(jī)的普及使OA（辦公自動(dòng)化）被廣泛采用，大量重要的文件存儲(chǔ)于微型計(jì)算機(jī)上，其中既包括個(gè)人隱私信息，也包括商業(yè)機(jī)密，甚至是國(guó)家安全機(jī)密。若此類文件被他人非法竊取，由此受到的經(jīng)濟(jì)損失是無(wú)法估計(jì)的。因此，人們對(duì)Windows的安全性能提出了更高的要求。系統(tǒng)安全成為越來(lái)越重要的一個(gè)問(wèn)題，受到人們的廣泛關(guān)注。其中，操作系統(tǒng)的訪問(wèn)控制（登錄）是

2、計(jì)算機(jī)安全保密防范最基本的措施，傳統(tǒng)的windows登錄系統(tǒng)是通過(guò)“ID+密碼”的方式來(lái)進(jìn)行身份認(rèn)證的，將未經(jīng)授權(quán)的人拒之門(mén)外，從而保障計(jì)算機(jī)信息安全。但密碼機(jī)制存在易被竊取和猜測(cè)以及冒用身份等一系列安全隱患等缺陷，這種“ID+密碼”的方式已經(jīng)不能滿足高效安全的要求，而目前我國(guó)沒(méi)有自主知識(shí)產(chǎn)權(quán)的操作系統(tǒng)，所以對(duì)Windows的身份認(rèn)證機(jī)制進(jìn)行研究和改進(jìn)，對(duì)于增強(qiáng)系統(tǒng)安全是很有必要并且有著重要意義的。本文就針對(duì)目前微機(jī)中使用最廣泛的Win

3、dows XP以及更新版本的操作系統(tǒng)登錄方式安全性不足的問(wèn)題，提出了Windows身份驗(yàn)證登錄安全增強(qiáng)系統(tǒng)。
　　 本文對(duì)windows安全機(jī)制中的登錄部分進(jìn)行了研究和改進(jìn).在基于Windows現(xiàn)有的用戶安全性基礎(chǔ)上又增加了更進(jìn)一步的Windows安全等級(jí)劃分，以雙重身份登錄的方式確保系統(tǒng)的安全。本文首先通過(guò)分析現(xiàn)有登錄方式在安全性能方面的不足，提出了增強(qiáng)windows登錄安全性方面的必要性及此系統(tǒng)與其他登錄方式相比較自身所獨(dú)有

4、的優(yōu)勢(shì).其次詳細(xì)介紹了Windows登錄流程和身份認(rèn)證實(shí)現(xiàn)模塊“Gina.dll”的工作原理，然后，詳細(xì)說(shuō)明如何改進(jìn)windows默認(rèn)的訪問(wèn)控制機(jī)制，最后介紹了整個(gè)windows登錄安全增強(qiáng)系統(tǒng)的架構(gòu)和工作流程以及模塊問(wèn)的協(xié)作關(guān)系及類圖。Windows系統(tǒng)的用戶登錄和安全認(rèn)證，是通過(guò)其本身的WinLogon和可替換的圖形化標(biāo)識(shí)和認(rèn)證（Graphical Identification and AuthenticatioN,簡(jiǎn)稱GINA）相

5、配合，得以實(shí)現(xiàn)的，因此，本文是通過(guò)對(duì)windows提供的用戶認(rèn)證機(jī)制（包括GINA、認(rèn)證包以及口令過(guò)濾器等模塊）的研究，設(shè)計(jì)出另一個(gè)不同于Windows原有登錄認(rèn)證方式的增強(qiáng)型安全功能系統(tǒng).通過(guò)使用該系統(tǒng)，從而阻止了未經(jīng)授權(quán)的非法登錄者，進(jìn)一步保證了操作系統(tǒng)的安全性。由于本系統(tǒng)登錄用戶的廣泛性，多樣性和復(fù)雜性，因此建立了一個(gè)用戶信息管理機(jī)制，用于對(duì)用戶的基本信息和用戶權(quán)限進(jìn)行創(chuàng)建，修改，刪除。同時(shí)，為防止本機(jī)安全系統(tǒng)用戶帳戶，密碼等信息