学位论文 > 优秀研究生学位论文题录展示

终端安全与文件保护系统研究

作 者: 顾桃峰
导 师: 傅德胜
学 校: 南京信息工程大学
专 业: 系统分析与集成
关键词: 终端安全 文件保护 GINA USB Key
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 142次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着全球信息化技术的不断发展和Internet的普及,计算机终端信息安全逐渐成为人们关注的焦点。目前网络通信主要提供五种安全服务,即身份认证服务、访问控制服务、机密性服务、完整性服务和抗否认性服务。身份认证技术作为保证终端系统安全的第一道关卡,起着至关重要的作用,其他所有的安全服务都依赖于它,它的失败可能导致整个系统的失败。身份认证目前普遍采用的是基于口令的弱密钥身份认证技术,采用穷举攻击法很容易攻破从而造成信息泄密。本文从身份认证的概念入手,先对传统的各种身份认证技术进行分类和比较,然后针对目前计算机使用最广泛的Windows 2000/Xp系统,提出和实现了基于“USB Key+PIN码”与“Windows登录账号+口令”相结合的双因子登录认证设计方案,对台式、移动式电脑终端实现真正意义上的身份认证和使用授权:即在非授权的情况下,任何启动终端系统的企图都将失败,确保终端的授权使用,同时,为了保证硬盘内的信息即使在泄露的情况下,也不被非法使用,本文提出了基于有向赋权图和Fibonacci数列的改进型DES加密算法,该算法进行加密和解密运算时,占用的资源少,速度快。文件保护系统能够自动完成目标文件的权威性加密。这样,即使终端被他人所得,相应的文件也处于保密状态而避免泄密。本文设计的身份认证系统有效的保护了系统和用户信息安全,具有重要的应用价值。

全文目录


中文摘要  8-9
Abstract  9-10
第一章 绪论  10-14
  1.1 研究背景  10
  1.2 国内外研究现状分析  10-12
  1.3 本文的研究内容与创新点  12
  1.4 预期成果  12
  1.5 本文的组织结构  12-14
第二章 身份认证技术概述  14-20
  2.1 身份认证的概念  14
  2.2 几种常见的身份认证技术  14-18
    2.2.1 基于用户名/密码的传统身份认证方式  14-15
    2.2.2 基于电子令牌的身份认证方式  15
    2.2.3 基于生物特征的身份认证方式  15-17
    2.2.4 基于USB Key的身份认证方式  17
    2.2.5 基于动态口令/动态密码身份认证方式  17-18
  2.3 身份认证系统应满足的要求和目标  18-19
  2.4 本章小结  19-20
第三章 Windows 2000/XP登录认证机制及GINA  20-36
  3.1 Windows2000/XP的几种登录类型  22-24
    3.1.1 交互式登录(interactive logon)  22-23
    3.1.2 网络登录  23
    3.1.3 服务登录  23-24
    3.1.4 批处理登录  24
  3.2 Winlogon初始化  24-27
  3.3 登录到本机的过程  27
  3.4 登录到域的过程  27-28
  3.5 GINA  28-34
  3.6 正常模式下如何使用自定义GINA  34-35
  3.7 安全模式下如何使用自定义G州A  35
  3.8 本章小结  35-36
第四章 文件加解密算法  36-49
  4.1 算法设计  36-39
    4.1.1 算法设计目标  36
    4.1.2 算法设计思路  36-38
    4.1.3 算法的优势  38-39
  4.2 实验结果及其分析  39-41
    4.2.1 算法的图像加密实例  39
    4.2.2 算法的雪崩效应分析  39-40
    4.2.3 算法的运算速度和计算复杂度分析  40
    4.2.4 算法的弱密钥分析  40-41
    4.2.5 算法的安全性分析  41
  4.3 USB KEY加密原理  41-48
  4.4 本章小结  48-49
第五章 终端安全文件保护系统的设计与实现  49-58
  5.1 系统登录与GINA身份认证模块  49-51
  5.2 USB Key管理模块  51-53
    5.2.1 制作本机USB Key  51
    5.2.2 删除失效的USB Key  51-52
    5.2.3 密钥管理器设置  52
    5.2.4 配置启动保护  52-53
  5.3 文件自保护模块  53-57
  5.4 本章小结  57-58
第六章 总结与展望  58-59
  6.1 总结  58
  6.2 展望  58-59
参考文献  59-66
作者读研期间论文发表情况  66-67
缩写词表  67-68
致谢  68

相似论文

  1. 基于文件解析的文件感染方法研究,TP391.1
  2. 用于ATM平台的主机入侵防御系统的设计与实现,TP393.08
  3. 基于硬件虚拟化的文件保护系统的研究,TP309
  4. Udisk信任链动态跟踪技术研究与实现,TP309
  5. 计算机远程终端安全诊断关键技术研究,TP393.08
  6. 一种新的基于用户识别的图形口令机制的设计与实现,TP393.08
  7. 网页集中监控防篡改系统技术研究,TP393.092
  8. CPIC计算机终端安全项目风险管理,F842
  9. USB Key技术在数字图书馆身份认证中的应用与研究,TP393.08
  10. 智能移动终端安全问题研究,TN929.53
  11. USB Key认证研究与实现,TP393.08
  12. 基于虚拟机的实时文件保护机制研究,TP309.2
  13. 终端安全软件的设计与实现,TP393.08
  14. 基于CA的民航身份验证系统的研究与设计,TP393.08
  15. D公司关于USB key产品市场营销策划,F274
  16. 基于身份认证的网络考试系统安全模型研究,TP393.08
  17. 基于Z8D168的带显示USB Key的研究,TP393.08
  18. 基于OMS手机平台身份认证系统的设计与实现,TP393.08
  19. 基于国产可信计算平台的涉密终端的应用研究,TP309
  20. 基于802.1x的准入控制的设计与实现,TP393.08
  21. 终端的可信度量技术研究与应用,TP309

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com