随着信息技术的飞速发展,计算机及网络已成为人们日常办公、生活的一个重要组成部分,成为信息交流的必备工具。但是计算机及网络在提高人们工作效率,给人类带来各种信息便利化的同时,也对敏感私有信息的存储、传输以及访问控制等带来了更大的威胁。据统计超过85%的安全威胁来自内部网络,来自用户桌面。由于人们网络安全意识的淡薄,以及网络犯罪的智能化的提高,用户桌面已成为网络安全的瓶颈,成为防范各种网络攻击的薄弱点,网络的整体安全性得不到保证。如何方便有效的控制敏感设备和信息的存取权限、如何保证存储或传输的信息不被窃取或篡改,以及如何认证用户的身份不被伪造是当前需要解决的问题。桌面安全涉及系统安全(包括操作系统安全等)、数据安全(包括数据的安全存储和安全传输)和内容安全(包括病毒查杀、防火墙及入侵检测等),本文主要是对离线安全(数字信封)技术、在线安全(安全通道)技术和身份认证技术等数据安全技术进行探讨,并就问题如何解决提出了自己的方法并通过实际系统得以实现。首先,学习总结了基本的密码理论知识,密码理论知识是构建各种安全模型的基本工具。其次,分析了离线安全技术基本理论,特别是数字信封技术;基于数字信封技术讨论了一个安全文件分发系统,该文件系统保证私密信息的保密性、完整性、认证性、不可否认性等安全特性。在实践项目中,结合硬件智能密码令牌(USB Key),用Microsoft提供的加密应用程序接口CryptoAPI来实现文件的封装加密和解封解密过程。再次,分析了安全通道技术,总结了安全通道技术的模型;分析了安全通道技术典型应用——虚拟专用网(VPN)技术;分析了SSL VPN技术及其基本形式——Web反向代理。结合参与的具体项目,着重讨论了SSL VPN网关的关键技术的设计实现。最后,分析身份认证技术目标,总结了当前国内外流行的身份认证技术及其技术比较和发展;着重分析了现在比较流行的USB Key PKI身份认证技术,对其进行安全性分析,总结归纳其技术原型及漏洞,并提出改进技术方案。桌面安全是最贴近每个人的安全,是整个安全体系“最后一米”安全,关系到整个安全体系成败,分析其安全性具有重要的现实意义和应用价值。