終端安全與文件保護系統(tǒng)研究.pdf

1、隨著全球信息化技術的不斷發(fā)展和Internet的普及，計算機終端信息安全逐漸成為人們關注的焦點。目前網(wǎng)絡通信主要提供五種安全服務，即身份認證服務、訪問控制服務、機密性服務、完整性服務和抗否認性服務。身份認證技術作為保證終端系統(tǒng)安全的第一道關卡，起著至關重要的作用，其他所有的安全服務都依賴于它，它的失敗可能導致整個系統(tǒng)的失敗。身份認證目前普遍采用的是基于口令的弱密鑰身份認證技術，采用窮舉攻擊法很容易攻破從而造成信息泄密。 本文從身

2、份認證的概念入手，先對傳統(tǒng)的各種身份認證技術進行分類和比較，然后針對目前計算機使用最廣泛的windows 2000/Xp系統(tǒng)，提出和實現(xiàn)了基于“USB Key+PIN碼”與“windows登錄賬號+口令”相結合的雙因子登錄認證設計方案，對臺式、移動式電腦終端實現(xiàn)真正意義上的身份認證和使用授權：即在非授權的情況下，任何啟動終端系統(tǒng)的企圖都將失敗，確保終端的授權使用，同時，為了保證硬盤內的信息即使在泄露的情況下，也不被非法使用，本文提出了基