彭正銀

摘 要 計(jì)算機(jī)在人們?nèi)粘Ｉ钪械膽?yīng)用越來(lái)越廣泛，為了對(duì)計(jì)算機(jī)桌面實(shí)施有效的安全防護(hù)，就需要進(jìn)行計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)設(shè)計(jì)。下面本文就對(duì)計(jì)算機(jī)桌面的安全防護(hù)系統(tǒng)設(shè)計(jì)進(jìn)行研究，同時(shí)對(duì)其管理功能設(shè)計(jì)也進(jìn)行了一定的探討。

關(guān)鍵詞 計(jì)算機(jī) 桌面安全防護(hù)系統(tǒng) 設(shè)計(jì)

隨著計(jì)算機(jī)應(yīng)用的逐漸廣泛，其信息安全的警鐘已經(jīng)敲響了。因此，我國(guó)很多單位都很關(guān)心對(duì)于電腦桌面安全防護(hù)系統(tǒng)研究，可見(jiàn)只有安全的網(wǎng)絡(luò)傳輸環(huán)境才能滿足用戶對(duì)計(jì)算機(jī)的需求，計(jì)算機(jī)桌面系統(tǒng)就是保證我們的機(jī)密信息不再被泄露的強(qiáng)有力的武器。為此，針對(duì)計(jì)算機(jī)桌面系統(tǒng)中存在的隱患，我們?cè)O(shè)計(jì)了系統(tǒng)安全管理功能，用于對(duì)系統(tǒng)各角色進(jìn)行管理。就是在公鑰基礎(chǔ)設(shè)施（PKI）管理模式的基礎(chǔ)上，結(jié)合電子鑰匙并且還設(shè)計(jì)了具備身份認(rèn)證協(xié)議、加密法選擇、用戶權(quán)限分配和證書(shū)生成等安全防護(hù)功能的管理模塊，可以防止非授權(quán)用戶的惡意破壞，用此來(lái)解決計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)的安全管理問(wèn)題。下面本文就對(duì)計(jì)算機(jī)桌面的安全防護(hù)系統(tǒng)設(shè)計(jì)進(jìn)行研究，同時(shí)對(duì)其管理功能設(shè)計(jì)也進(jìn)行了一定的探討。

一、計(jì)算機(jī)桌面防護(hù)系統(tǒng)的設(shè)計(jì)方案

（1）計(jì)算機(jī)桌面防護(hù)系統(tǒng)的設(shè)計(jì)原則

為了達(dá)到上面提到的計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)的設(shè)計(jì)目的，我們就要從以下幾個(gè)原則進(jìn)行設(shè)計(jì)：計(jì)算機(jī)的系統(tǒng)功能應(yīng)便于擴(kuò)展和完善，以此來(lái)適應(yīng)計(jì)算機(jī)科技的發(fā)展和用戶對(duì)功能的需求。在安全透明模塊中，計(jì)算機(jī)桌面防護(hù)系統(tǒng)在運(yùn)行的時(shí)候會(huì)對(duì)用戶身份你進(jìn)行識(shí)別認(rèn)證等，對(duì)于不需要用戶干預(yù)的事件都由計(jì)算機(jī)系統(tǒng)直接完成，增加安全模塊對(duì)用戶的透明性。另外，計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)要簡(jiǎn)單易用、方便用戶操作才行。系統(tǒng)界面清晰一點(diǎn)、提示信息多一些，這樣用戶就可以輕而易舉的掌握并操作計(jì)算機(jī)的桌面安全防護(hù)系統(tǒng)了。

（2）計(jì)算機(jī)桌面防護(hù)系統(tǒng)的組成（圖1）。

要想使計(jì)算機(jī)桌面防護(hù)系統(tǒng)實(shí)現(xiàn)對(duì)計(jì)算機(jī)安全防護(hù)的功能，就要做好設(shè)計(jì)階段需求分析的工作，下面我們就對(duì)此次設(shè)計(jì)計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)的組成還有功能進(jìn)行介紹。

（3）計(jì)算機(jī)桌面防護(hù)系統(tǒng)的功能

安全就是我們?cè)谶M(jìn)行電腦網(wǎng)絡(luò)活動(dòng)的最重要保障，為此我們的計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)由單機(jī)安全防護(hù)系統(tǒng)（就是不聯(lián)網(wǎng)的情況下的安全防護(hù)，其中就有桌面安全鎖定、桌面操作監(jiān)視和安全日志設(shè)計(jì)等多項(xiàng)功能。）、針對(duì)網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)（就是對(duì)于聯(lián)網(wǎng)的情況下計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)的防護(hù)，包括事件的操作偽裝、傳輸加密等功能）、安全管理系統(tǒng)三個(gè)部分組成。計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)就是維護(hù)用戶的信息不被泄密，保證用戶之間的信息得到安全的傳輸。根據(jù)計(jì)算機(jī)桌面防護(hù)系統(tǒng)對(duì)各角色進(jìn)行管理，通過(guò)用戶身份驗(yàn)證、加密算法等，用來(lái)解決計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)的信息網(wǎng)絡(luò)傳輸安全問(wèn)題。

二、桌面安全防護(hù)系統(tǒng)的管理功能

安全防護(hù)系統(tǒng)的密鑰協(xié)議如下：

對(duì)于一般用戶的身份我們做出如下協(xié)議：簽名算法是E，D是E的逆算法，Idi是用戶名，Data是證書(shū)的有效期限，Si是私鑰，Pi是公鑰，Ni是模數(shù)，超級(jí)管理員SuperM用So為二級(jí)管理員Mi簽發(fā)證書(shū)。設(shè)A為發(fā)送端，Ma就是做為A的超級(jí)管理員，B就是做為接收端口，其中Mb是B的二級(jí)管理員，認(rèn)證協(xié)議如下：

A：Cert（M，P，N，ID，Date），Certi（U，P，N，ID，Date），隨機(jī)數(shù)Ra->B；

B使用P計(jì)算得到了A的二級(jí)管理員的公鑰、還有模數(shù)和用戶名、公鑰證書(shū)的有效期等信息，然后再對(duì)證書(shū)的有效性進(jìn)行辨識(shí)判斷，如果這個(gè)證書(shū)已經(jīng)過(guò)期就退出連接，若還在有效期內(nèi)就繼續(xù)執(zhí)行；B使用P計(jì)算得到A的公鑰、模數(shù)、用戶名、公鑰證書(shū)有效期等信息，由B再對(duì)證書(shū)的有效性進(jìn)行判斷，鑰匙證書(shū)已經(jīng)過(guò)期就退出連接，若還在有效期內(nèi)就繼續(xù)執(zhí)行，計(jì)算X=E（Ra）

B：Cert（M，P，N，ID，Date），Certi（U，P，N，ID，Date），X，隨機(jī)數(shù)Rb->A；A使用P計(jì)算就可以得到了A的二級(jí)管理員的公鑰、用戶名、模數(shù)公鑰證書(shū)的有效期，我們由A再對(duì)證書(shū)的有效性進(jìn)行判斷，若證書(shū)已經(jīng)過(guò)期就退出連接，若還在有效期內(nèi)就繼續(xù)執(zhí)行；A使用P計(jì)算得到B的公鑰、模數(shù)、用戶名還有公鑰證書(shū)的有效期等信息，A再判斷證書(shū)的有效性，如果證明證書(shū)已經(jīng)過(guò)期就退出連接，如果還在有效期內(nèi)就繼續(xù)執(zhí)行，在經(jīng)過(guò)計(jì)算Rb1=Dpa（Y），再比較Rb是否等于Rb1，如果Rb等于Rb1，那么此次的認(rèn)證就是成功的，否則就是認(rèn)證失敗了。

在計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)中，對(duì)于本地存儲(chǔ)的數(shù)據(jù)進(jìn)行加密保護(hù)和網(wǎng)絡(luò)傳輸上的加密保護(hù)，還有就是在文件進(jìn)行傳輸時(shí)都會(huì)采用加密算法，對(duì)于網(wǎng)絡(luò)傳輸加密文件我們采用序列密碼，就是采用RSA和RC4相結(jié)合的序列密碼算法，計(jì)算速度快，傳輸更省時(shí)間。在我們的文件傳輸模塊中，采用RC4序列的加密密鑰對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，用這種雙向身份認(rèn)證的加密算法，再用動(dòng)態(tài)數(shù)組存放每次的會(huì)話密鑰跟客戶端Socket包，通信時(shí)再使用相應(yīng)的方法對(duì)數(shù)據(jù)進(jìn)行加解密操作，這樣更能滿足用戶最計(jì)算機(jī)桌面系統(tǒng)的安全性需求[3]。

三、結(jié)論

總之，計(jì)算機(jī)桌面系統(tǒng)的安全可是關(guān)系著計(jì)算機(jī)整體系統(tǒng)的安全，因此對(duì)于計(jì)算機(jī)桌面的安全防護(hù)系統(tǒng)的設(shè)計(jì)和管理對(duì)人們的隱私保護(hù)可是起到不小的作用，不僅維護(hù)人們的生命財(cái)產(chǎn)不受侵犯，還促進(jìn)了我國(guó)科技事業(yè)的進(jìn)步和經(jīng)濟(jì)上的發(fā)展。

參考文獻(xiàn)：

[1]余新生.構(gòu)建集中式的桌面計(jì)算機(jī)安全防護(hù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011， （4）：628-629.

[2]胡衛(wèi)，張昌宏，廖巍.計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)安全管理功能設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010， 31（19）：452-453.

[3]汪永偉，張斌.信息安全技術(shù)課程桌面安全防護(hù)實(shí)驗(yàn)平臺(tái)的構(gòu)建[J].計(jì)算機(jī)安全，2008， （2）：281-282.

（作者單位：重慶水利電力職業(yè)技術(shù)學(xué)院）