王紅梅

（山西省晉中市職業(yè)技術(shù)學(xué)院，山西 晉中 030600）

人們在日常使用計算機的過程中接觸最多的便是計算機桌面。可以說，計算機桌面是一個重要的交流平臺，其安全也直接關(guān)系到整個桌面系統(tǒng)的安全。所以，人們開始重視起對計算機桌面安全的防護工作，許多公司和單位都在加大力度對計算機桌面的安全防護系統(tǒng)進行研究，并積極地應(yīng)用到實踐中去，并且也已經(jīng)取得了不錯的實際應(yīng)用效果。但是綜合來看，目前廣泛應(yīng)用的各防護系統(tǒng)大多側(cè)重于對系統(tǒng)的安全防護功能的研究和開發(fā)，而在安全管理相關(guān)功能方面的重視程度和研究力度都還不夠。于是，一旦出現(xiàn)一些特殊情況，某些高端用戶對計算機桌面提出更高的要求時，已有的系統(tǒng)便很難滿足其需求。針對這樣的現(xiàn)實情況，我們發(fā)現(xiàn)計算機桌面系統(tǒng)仍被各種潛在的安全問題威脅著，需要我們重視起來，積極采取措施予以解決。論文中，我們介紹的安全防護系統(tǒng)以現(xiàn)有的一些桌面安全防護系統(tǒng)的源代碼作為參考，并對這些已有系統(tǒng)中的各基本功能模塊進行分析并加以比較，在這些分析和比較工作的基礎(chǔ)上，積極進行各種整合工作，并努力進行創(chuàng)新。另外，我們還全面考慮到一些用戶的高端桌面安全防護需求，有針對性地對相關(guān)安全管理功能模塊進行了設(shè)計。

一、安全防護系統(tǒng)設(shè)計框架

1.設(shè)計目標

目前人們對計算機桌面安全的需求正在不斷提高，因此設(shè)計防護系統(tǒng)時的基本目標應(yīng)該是為了充分滿足人們的安全需求，努力開發(fā)出各種實用性更強以及功能更加完善、結(jié)構(gòu)設(shè)置上更加合理，并且使用過程的安全性更高，在實際應(yīng)用的操作過程中更加方便快捷的計算機桌面安全防護系統(tǒng)。而這些功能和目標的實現(xiàn)都離不開安全性更高的USBKey技術(shù)以及相關(guān)的桌面安全防護技術(shù)。具體來講，需要我們實現(xiàn)的設(shè)計目標有以下一些方面：（1）滿足各項基本功能，例如，實現(xiàn)實時監(jiān)視各項桌面操作的具體實施，還要實現(xiàn)及時全面的審計安全日志等。（2）確保使用對象身份的安全。（3）為使用對象所提供的各種功能模塊要盡可能地達到使用方便、實用性強的要求。例如，可以積極地為使用對象提供安全虛擬硬盤和文件安全傳輸?shù)容^為實用的功能。（4）實現(xiàn)工作方式的透明化。在對各種安全模塊進行添加的過程中，盡量不對使用對象的日常操作造成過多的影響。（5）實現(xiàn)對使用對象的管理，并實現(xiàn)對安全日志的審計。（6）設(shè)計界面要簡潔并盡量簡化操作系統(tǒng)。

2.設(shè)計原則

（1）保證各安全模塊透明化原則。安全防護系統(tǒng)在實際運行的時候可以自動完成認證使用對象的身份工作，并完成對計算機桌面的安全鎖定。（2）保證使用對象使用方便的原則。所設(shè)計系統(tǒng)的界面要簡潔清晰、美觀大方，操作步驟的設(shè)計要簡單易學(xué)，最大程度保證系統(tǒng)使用過程的簡單快捷。信息量要盡可能豐富，相關(guān)提示和說明要簡單易懂，使廣大使用對象在使用的時候不用太長時間即可快速掌握各種使用技巧。（3）保證系統(tǒng)具備較強擴展性的原則。為滿足不斷增加的應(yīng)用需求，必須保證自身具備較強的擴展性，以便及時有效地進行自身功能的完善。（4）界面設(shè)計友好原則。為了保證時效性，要盡可能減少延遲各種附加時間，最大程度降低再為系統(tǒng)添加安全模塊的過程對使用對象日常各項操作的影響。

3.系統(tǒng)組成與具體功能

單機和網(wǎng)絡(luò)安全防護分系統(tǒng)以及安全管理分系統(tǒng)共同組成了計算機桌面的安全防護系統(tǒng)。系統(tǒng)需要實現(xiàn)的功能有：（1）單機情況下的安全防護功能。單機的安全防護工作能較好地實現(xiàn)基于本地系統(tǒng)的各項基本功能。（2）網(wǎng)絡(luò)化安全防護功能。對各種操作事件的偽裝以及監(jiān)視網(wǎng)絡(luò)流量等功能進行實現(xiàn)，可以較好地實現(xiàn)基于計算機網(wǎng)絡(luò)的相關(guān)安全防護功能。（3）安全管理功能。積極實現(xiàn)分配用戶權(quán)限和管理證書的生成過程，以及涉及各種身份認證和選擇合適的加密算法，更好地配合系統(tǒng)的其他功能。

二、桌面安全防護系統(tǒng)中的安全管理

計算機桌面安全防護系統(tǒng)中的安全管理可以通過超級管理員和二級管理員全面有效地控制并管理整個系統(tǒng)。整個管理體系可以分為三層：超級管理員是其對應(yīng)的超級管理層的主體，而二級管理員則是二級管理層的主體，合法的廣大使用對象則是一般用戶層的主體對象。超級管理員可以對二級管理員進行管理，并審查其相關(guān)資格，一旦其通過了資格審查，超級管理員可以為其生成私鑰并給其頒發(fā)相應(yīng)的公鑰證書，同時配發(fā)相關(guān)的電子鑰匙。二級管理員可以全權(quán)管理其信任域范圍內(nèi)的所有一般用戶層，并對其具體的用戶資格進行審查，同時可以像超級管理員一樣生成用戶私鑰并頒發(fā)相應(yīng)的用戶公鑰證書，如果出現(xiàn)了一些特殊情況和意外事件，有必要的情況下，二級管理員還有權(quán)力取消相關(guān)具體使用對象的使用資格。而一般情況下，合法的使用對象只能對其用戶名和用戶口令進行修改，并查看本機的相關(guān)日志記錄，單不具備其他審查或者審計權(quán)力。

三、安全防護系統(tǒng)安全管理功能的設(shè)計與實現(xiàn)

1.分配使用對象的相關(guān)權(quán)限

在系統(tǒng)內(nèi)部，超級管理員是配發(fā)者的角色，負責(zé)為二級管理員頒發(fā)相關(guān)證書，并負責(zé)二級管理員電子鑰匙的分配工作，但他并沒有參與到具體的系統(tǒng)流程中，而是擁有自己獨立的操作模塊，在二級管理員的身份和資格通過了超級管理員的相關(guān)審查之后，超級管理員便可以利用自己獨立的操作模塊進行操作，為其頒發(fā)已經(jīng)由自己簽過名的公鑰證書。二級管理員在系統(tǒng)內(nèi)部扮演著可信第三方的角色，并負責(zé)對使用對象的身份和資格進行審查，確認使用對象合法后，分配給其相應(yīng)的電子鑰匙和公鑰證書，同時管理各合法使用對象及其相關(guān)證書，及時統(tǒng)計系統(tǒng)在正常工作中產(chǎn)生的各種有關(guān)安全日志的大量信息，并認真進行和分析，然后對一般使用對象的各種行為實時地予以監(jiān)督，并充分發(fā)揮自身管理者的作用，及時監(jiān)聽是否有使用對象進行登錄操作，并記錄合法登錄的具體時間。而作為一般的使用對象，它們是具有一定權(quán)限的被管理者，程序啟動之后，一般的使用對象因為已經(jīng)被授權(quán)，所以就可以利用自己已有的電子鑰匙和口令合法、順利地登錄到該系統(tǒng)中，然后進入系統(tǒng)的主界面，直接進行自己需要的相關(guān)操作。但是，一般的使用對象的權(quán)力是很有限的，它們無權(quán)修改或者增刪自己所擁有并使用的電子鑰匙里的具體內(nèi)容，或者改動本機保存的大量日志文件信息。對一般的使用對象的這些限制，是為了有效杜絕一般的使用對象私自篡改證書內(nèi)容和私鑰以及日志內(nèi)容等現(xiàn)象的出現(xiàn)。

2.管理證書生成過程

（1）選擇合適的秘密信息載體。專用存儲器存在于電子鑰匙中，具有密碼保護的作用，可以保護使用對象所存儲的各種重要的信息。該系統(tǒng)中，我們使用電子鑰匙來存放使用對象的各種相關(guān)信息。例如對象的標識和口令以及私鑰和公鑰證書等。（2）生成與頒發(fā)證書。系統(tǒng)中可以直接保存超級管理員的公鑰，在嚴格審查過二級管理員的身份和資格后，超級管理員會為其生成并簽發(fā)相應(yīng)的公鑰證書，并分配電子鑰匙。而二級管理員也要以同樣的要求嚴格對自己管理范圍內(nèi)的各一般使用對象的身份和相應(yīng)資格進行審查，確定用戶身份和資格符合要求后，為其生成并簽發(fā)證書，分配電子鑰匙，并傳遞公鑰證書。于是，每一個合法的使用對象都能擁有屬于自己的公鑰證書和電子鑰匙。（3）證書的注銷。有效地管理本信任域內(nèi)一般用戶的證書是二級管理員的基本職責(zé)，同時，對那些證書已經(jīng)過期的使用對象，二級管理員還有權(quán)重新為其頒發(fā)證書，如果使用過程中出現(xiàn)了較嚴重的安全問題等，二級管理員還有權(quán)對相應(yīng)使用對象的證書予以注銷。任何一個使用對象都要先進行合法的登錄，然后才能使用本系統(tǒng)的各項具體操作，聯(lián)系上相對應(yīng)的二級管理員。所以，如果使用對象的登錄是非法的，或者使用對象的相關(guān)證書已經(jīng)超過了規(guī)定的期限無法被認證，那么，本系統(tǒng)會拒絕該使用對象的非法登錄行為。這時，使用對象如果想要正常登錄到該系統(tǒng)中，就必須先與二級管理員取得聯(lián)系，并按照相關(guān)的生成流程，生成新的合法證書后才能正常地登錄到系統(tǒng)中并進行其他操作。

[1]胡衛(wèi)，張昌宏，吳曉平，廖巍.可定制的身份認證功能組件的設(shè)計與實現(xiàn) [J].計算機工程與設(shè)計,2009，（15）:4172-4174，4181.

[2]汪永偉，張斌.信息安全技術(shù)課程桌面安全防護實驗平臺的構(gòu)建[J].計算機安全，2008，（2）:62-64.

[3]李克對.終端桌面安全管理的探索研究[J].新一代（理論版），2012，（4）:258-258.

[4]湯明偉.論油田計算機網(wǎng)絡(luò)桌面安全管理系統(tǒng)的應(yīng)用[J].中國電子商務(wù)，2012，（14）:74-75.

[5]賈君君，王文庭，楊揚.關(guān)于大型企業(yè)桌面安全管理建設(shè)探索[J].中國管理信息化，2012，(14):58-59.

[6]司豫萍.桌面安全管理系統(tǒng)在企業(yè)的應(yīng)用與創(chuàng)新[J].通信管理與技術(shù)，2012，（2）:29-31.

[7]張紅旗.企業(yè)桌面安全系統(tǒng)應(yīng)用與研究[J].信息系統(tǒng)工程，2012，（3）:80-81.

[8]謝啟波，成大偉，唐明.桌面安全準入標準[J].網(wǎng)管員世界，2011，（17）:111-112.