论文部分内容阅读
信息安全技术可以分为保密和认证两大类,保密的目的是防止对手破译系统中的机密信息;而认证则是防止主动攻击。它们对于开放环境中的各种信息系统安全性有重要作用。
所谓基于数字证书技术的USB KEY计算机安全管理系统,就是利用PKI系统动态密钥的技术特点,采用集智能卡和USB接口技术于一体的安全设备—USB KEY,通过数字证书实现了Windows系统“PIN+动态密码”的双重身份认证,较好地解决了安全体制中最基础的接入机密性问题。
本文通过深入、系统地研究CA体系结构、密码算法原理、数字证书技术、智能卡技术以及Windows安全体制等PKI相关体系,分析探讨了利用USB KEY,在PKI数字证书技术基础上Windows系统保密和认证的可实现性问题,并设计出相应的程序模块。
在实现登录认证基础上,为进一步加强计算机数据的安全管理,计算机安全管理系统还实现了文件(目录)保险箱和桌面锁定等功能,实现了硬件+软件的双重保密机制,有效地保护了计算机系统内重要数据和个人隐私的机密性,使整个信息安全系统成为一个完备的整体。
通过研究测试,我们认为基于数字证书技术的USB KEY计算机安全管理系统是一个现实可行的实施方案,对比目前其它的Windows安全系统,都有其明显的优势。