随着计算机网络技术的发展和我国信息化进程的不断推进,计算机网络在人们的日常工作中发挥着越来越重要的作用,伴随而来的计算机安全和网络安全威胁也在不断增加。计算机终端是网络中绝大多数安全事件的起点和源头,更是病毒攻击的源头,而最终的问题是软件的安全问题。目前,对软件的保护主要采用加密的方式,这种方式主要可以防止软件非法复制、盗版,保护软件开发商的利益；而对安装在网络终端的软件的管理保护一般是通过杀毒软件、IT管理软件等方式。通过数字签名技术及身份认证技术对终端软件进行管理和保护的应用还比较少。针对网络终端软件的滥用问题,为了更好的保护局域网终端软件的安全,本文提出了一个基于CPK认证的终端软件安全管理系统的解决方案。系统通过终端身份认证和软件注册来安全管理终端软件,软件在终端运行前要先进行认证,只有经过注册并通过认证的软件才可以获准在终端运行。本论文首先对密码学原理及身份认证技术进行了研究,对PKI认证技术和CPK认证技术做了深入的分析与比较,通过对两种认证技术的比较结果,提出了CPK认证技术更适合应用于局域网。由此本文对局域网网络终端软件的安全管理采用CPK身份认证技术。然后,运用CPK认证技术和公钥密码数字签名技术,结合C/S架构设计了该方案的系统结构,介绍了系统各个模块的结构设计和相应模块的基本原理,以及对整个系统的安全性进行了分析。最后,分析了系统实现的环境、API函数及PE文件结构等相关内容。介绍了系统所涉及的各模块的具体实现及实现过程中的重要环节。同时,本文也分析了该方案目前所存在的不足之处及有待完善的地方。通过系统测试结果表明,本论文提出的终端软件管理系统可以有效防止终端软件滥用及保护已安装的软件。本论文的创新之处：1.将CPK认证技术应用于网络终端软件的管理,系统不依赖于第三方层次化的CA结构,也不需要目录库LDAP的在线运行,提高了系统验证的可靠性及运行效率,降低了系统的复杂度和成本。2.将终端身份与所安装的软件绑定进行注册,能识别终端的恶意行为,保护安装在该终端的软件,并能对终端造成的损害提供科学证据。3.软件在终端安装使用要先申请注册,未通过审核注册的软件不能在此终端安装使用。软件运行前要进行验证,通过认证的软件才可以获准在终端运行,这样可以对已安装的软件进行完整性保护及对各种病毒进行有效拦截。