计算机桌面安全防护系统设计

2013-04-29 19:36彭正银
今日湖北·下旬刊 2013年8期
关键词:计算机设计

彭正银

摘 要 计算机在人们日常生活中的应用越来越广泛,为了对计算机桌面实施有效的安全防护,就需要进行计算机桌面安全防护系统设计。下面本文就对计算机桌面的安全防护系统设计进行研究,同时对其管理功能设计也进行了一定的探讨。

关键词 计算机 桌面安全防护系统 设计

随着计算机应用的逐渐广泛,其信息安全的警钟已经敲响了。因此,我国很多单位都很关心对于电脑桌面安全防护系统研究,可见只有安全的网络传输环境才能满足用户对计算机的需求,计算机桌面系统就是保证我们的机密信息不再被泄露的强有力的武器。为此,针对计算机桌面系统中存在的隐患,我们设计了系统安全管理功能,用于对系统各角色进行管理。就是在公钥基础设施(PKI)管理模式的基础上,结合电子钥匙并且还设计了具备身份认证协议、加密法选择、用户权限分配和证书生成等安全防护功能的管理模块,可以防止非授权用户的恶意破坏,用此来解决计算机桌面安全防护系统的安全管理问题。下面本文就对计算机桌面的安全防护系统设计进行研究,同时对其管理功能设计也进行了一定的探讨。

一、计算机桌面防护系统的设计方案

(1)计算机桌面防护系统的设计原则

为了达到上面提到的计算机桌面安全防护系统的设计目的,我们就要从以下几个原则进行设计:计算机的系统功能应便于扩展和完善,以此来适应计算机科技的发展和用户对功能的需求。在安全透明模块中,计算机桌面防护系统在运行的时候会对用户身份你进行识别认证等,对于不需要用户干预的事件都由计算机系统直接完成,增加安全模块对用户的透明性。另外,计算机桌面安全防护系统要简单易用、方便用户操作才行。系统界面清晰一点、提示信息多一些,这样用户就可以轻而易举的掌握并操作计算机的桌面安全防护系统了。

(2)计算机桌面防护系统的组成(图1)。

要想使计算机桌面防护系统实现对计算机安全防护的功能,就要做好设计阶段需求分析的工作,下面我们就对此次设计计算机桌面安全防护系统的组成还有功能进行介绍。

(3)计算机桌面防护系统的功能

安全就是我们在进行电脑网络活动的最重要保障,为此我们的计算机桌面安全防护系统由单机安全防护系统(就是不联网的情况下的安全防护,其中就有桌面安全锁定、桌面操作监视和安全日志设计等多项功能。)、针对网络安全的防护系统(就是对于联网的情况下计算机桌面安全防护系统的防护,包括事件的操作伪装、传输加密等功能)、安全管理系统三个部分组成。计算机桌面安全防护系统就是维护用户的信息不被泄密,保证用户之间的信息得到安全的传输。根据计算机桌面防护系统对各角色进行管理,通过用户身份验证、加密算法等,用来解决计算机桌面安全防护系统的信息网络传输安全问题。

二、桌面安全防护系统的管理功能

安全防护系统的密钥协议如下:

对于一般用户的身份我们做出如下协议:签名算法是E,D是E的逆算法,Idi是用户名,Data是证书的有效期限,Si是私钥,Pi是公钥,Ni是模数,超级管理员SuperM用So为二级管理员Mi签发证书。设A为发送端,Ma就是做为A的超级管理员,B就是做为接收端口,其中Mb是B的二级管理员,认证协议如下:

A:Cert(M,P,N,ID,Date),Certi(U,P,N,ID,Date),随机数Ra->B;

B使用P计算得到了A的二级管理员的公钥、还有模数和用户名、公钥证书的有效期等信息,然后再对证书的有效性进行辨识判断,如果这个证书已经过期就退出连接,若还在有效期内就继续执行;B使用P计算得到A的公钥、模数、用户名、公钥证书有效期等信息,由B再对证书的有效性进行判断,钥匙证书已经过期就退出连接,若还在有效期内就继续执行,计算X=E(Ra)

B:Cert(M,P,N,ID,Date),Certi(U,P,N,ID,Date),X,随机数Rb->A;A使用P计算就可以得到了A的二级管理员的公钥、用户名、模数公钥证书的有效期,我们由A再对证书的有效性进行判断,若证书已经过期就退出连接,若还在有效期内就继续执行;A使用P计算得到B的公钥、模数、用户名还有公钥证书的有效期等信息,A再判断证书的有效性,如果证明证书已经过期就退出连接,如果还在有效期内就继续执行,在经过计算Rb1=Dpa(Y),再比较Rb是否等于Rb1,如果Rb等于Rb1,那么此次的认证就是成功的,否则就是认证失败了。

在计算机桌面安全防护系统中,对于本地存储的数据进行加密保护和网络传输上的加密保护,还有就是在文件进行传输时都会采用加密算法,对于网络传输加密文件我们采用序列密码,就是采用RSA和RC4相结合的序列密码算法,计算速度快,传输更省时间。在我们的文件传输模块中,采用RC4序列的加密密钥对传输的数据进行加密,用这种双向身份认证的加密算法,再用动态数组存放每次的会话密钥跟客户端Socket包,通信时再使用相应的方法对数据进行加解密操作,这样更能满足用户最计算机桌面系统的安全性需求[3]。

三、结论

总之,计算机桌面系统的安全可是关系着计算机整体系统的安全,因此对于计算机桌面的安全防护系统的设计和管理对人们的隐私保护可是起到不小的作用,不仅维护人们的生命财产不受侵犯,还促进了我国科技事业的进步和经济上的发展。

参考文献:

[1]余新生.构建集中式的桌面计算机安全防护体系[J].网络安全技术与应用,2011, (4):628-629.

[2]胡卫,张昌宏,廖巍.计算机桌面安全防护系统安全管理功能设计[J].计算机工程与设计,2010, 31(19):452-453.

[3]汪永伟,张斌.信息安全技术课程桌面安全防护实验平台的构建[J].计算机安全,2008, (2):281-282.

(作者单位:重庆水利电力职业技术学院)

猜你喜欢
计算机设计
计算机操作系统
何为设计的守护之道?
穿裙子的“计算机”
《丰收的喜悦展示设计》
基于计算机自然语言处理的机器翻译技术应用与简介
计算机多媒体技术应用初探
瞒天过海——仿生设计萌到家
信息系统审计中计算机审计的应用
设计秀
有种设计叫而专