学位论文 > 优秀研究生学位论文题录展示
终端安全与文件保护系统研究
作 者: 顾桃峰
导 师: 傅德胜
学 校: 南京信息工程大学
专 业: 系统分析与集成
关键词: 终端安全 文件保护 GINA USB Key
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 142次
引 用: 1次
阅 读: 论文下载
内容摘要
随着全球信息化技术的不断发展和Internet的普及,计算机终端信息安全逐渐成为人们关注的焦点。目前网络通信主要提供五种安全服务,即身份认证服务、访问控制服务、机密性服务、完整性服务和抗否认性服务。身份认证技术作为保证终端系统安全的第一道关卡,起着至关重要的作用,其他所有的安全服务都依赖于它,它的失败可能导致整个系统的失败。身份认证目前普遍采用的是基于口令的弱密钥身份认证技术,采用穷举攻击法很容易攻破从而造成信息泄密。本文从身份认证的概念入手,先对传统的各种身份认证技术进行分类和比较,然后针对目前计算机使用最广泛的Windows 2000/Xp系统,提出和实现了基于“USB Key+PIN码”与“Windows登录账号+口令”相结合的双因子登录认证设计方案,对台式、移动式电脑终端实现真正意义上的身份认证和使用授权:即在非授权的情况下,任何启动终端系统的企图都将失败,确保终端的授权使用,同时,为了保证硬盘内的信息即使在泄露的情况下,也不被非法使用,本文提出了基于有向赋权图和Fibonacci数列的改进型DES加密算法,该算法进行加密和解密运算时,占用的资源少,速度快。文件保护系统能够自动完成目标文件的权威性加密。这样,即使终端被他人所得,相应的文件也处于保密状态而避免泄密。本文设计的身份认证系统有效的保护了系统和用户信息安全,具有重要的应用价值。
|
全文目录
中文摘要 8-9 Abstract 9-10 第一章 绪论 10-14 1.1 研究背景 10 1.2 国内外研究现状分析 10-12 1.3 本文的研究内容与创新点 12 1.4 预期成果 12 1.5 本文的组织结构 12-14 第二章 身份认证技术概述 14-20 2.1 身份认证的概念 14 2.2 几种常见的身份认证技术 14-18 2.2.1 基于用户名/密码的传统身份认证方式 14-15 2.2.2 基于电子令牌的身份认证方式 15 2.2.3 基于生物特征的身份认证方式 15-17 2.2.4 基于USB Key的身份认证方式 17 2.2.5 基于动态口令/动态密码身份认证方式 17-18 2.3 身份认证系统应满足的要求和目标 18-19 2.4 本章小结 19-20 第三章 Windows 2000/XP登录认证机制及GINA 20-36 3.1 Windows2000/XP的几种登录类型 22-24 3.1.1 交互式登录(interactive logon) 22-23 3.1.2 网络登录 23 3.1.3 服务登录 23-24 3.1.4 批处理登录 24 3.2 Winlogon初始化 24-27 3.3 登录到本机的过程 27 3.4 登录到域的过程 27-28 3.5 GINA 28-34 3.6 正常模式下如何使用自定义GINA 34-35 3.7 安全模式下如何使用自定义G州A 35 3.8 本章小结 35-36 第四章 文件加解密算法 36-49 4.1 算法设计 36-39 4.1.1 算法设计目标 36 4.1.2 算法设计思路 36-38 4.1.3 算法的优势 38-39 4.2 实验结果及其分析 39-41 4.2.1 算法的图像加密实例 39 4.2.2 算法的雪崩效应分析 39-40 4.2.3 算法的运算速度和计算复杂度分析 40 4.2.4 算法的弱密钥分析 40-41 4.2.5 算法的安全性分析 41 4.3 USB KEY加密原理 41-48 4.4 本章小结 48-49 第五章 终端安全与文件保护系统的设计与实现 49-58 5.1 系统登录与GINA身份认证模块 49-51 5.2 USB Key管理模块 51-53 5.2.1 制作本机USB Key 51 5.2.2 删除失效的USB Key 51-52 5.2.3 密钥管理器设置 52 5.2.4 配置启动保护 52-53 5.3 文件自保护模块 53-57 5.4 本章小结 57-58 第六章 总结与展望 58-59 6.1 总结 58 6.2 展望 58-59 参考文献 59-66 作者读研期间论文发表情况 66-67 缩写词表 67-68 致谢 68
|
相似论文
- 基于文件解析的文件感染方法研究,TP391.1
- 用于ATM平台的主机入侵防御系统的设计与实现,TP393.08
- 基于硬件虚拟化的文件保护系统的研究,TP309
- Udisk信任链动态跟踪技术研究与实现,TP309
- 计算机远程终端安全诊断关键技术研究,TP393.08
- 一种新的基于用户识别的图形口令机制的设计与实现,TP393.08
- 网页集中监控防篡改系统技术研究,TP393.092
- CPIC计算机终端安全项目风险管理,F842
- USB Key技术在数字图书馆身份认证中的应用与研究,TP393.08
- 智能移动终端安全问题研究,TN929.53
- USB Key认证研究与实现,TP393.08
- 基于虚拟机的实时文件保护机制研究,TP309.2
- 终端安全软件的设计与实现,TP393.08
- 基于CA的民航身份验证系统的研究与设计,TP393.08
- D公司关于USB key产品市场营销策划,F274
- 基于身份认证的网络考试系统安全模型研究,TP393.08
- 基于Z8D168的带显示USB Key的研究,TP393.08
- 基于OMS手机平台身份认证系统的设计与实现,TP393.08
- 基于国产可信计算平台的涉密终端的应用研究,TP309
- 基于802.1x的准入控制的设计与实现,TP393.08
- 终端的可信度量技术研究与应用,TP309
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|