Windows登錄安全增強系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著信息技術(shù)的飛速發(fā)展和Windows操作系統(tǒng)的廣泛應(yīng)用，越來越多的各類信息，需要安全地加以保存。微型計算機的普及使OA（辦公自動化）被廣泛采用，大量重要的文件存儲于微型計算機上，其中既包括個人隱私信息，也包括商業(yè)機密，甚至是國家安全機密。若此類文件被他人非法竊取，由此受到的經(jīng)濟(jì)損失是無法估計的。因此，人們對Windows的安全性能提出了更高的要求。系統(tǒng)安全成為越來越重要的一個問題，受到人們的廣泛關(guān)注。其中，操作系統(tǒng)的訪問控制（登錄）是

2、計算機安全保密防范最基本的措施，傳統(tǒng)的windows登錄系統(tǒng)是通過“ID+密碼”的方式來進(jìn)行身份認(rèn)證的，將未經(jīng)授權(quán)的人拒之門外，從而保障計算機信息安全。但密碼機制存在易被竊取和猜測以及冒用身份等一系列安全隱患等缺陷，這種“ID+密碼”的方式已經(jīng)不能滿足高效安全的要求，而目前我國沒有自主知識產(chǎn)權(quán)的操作系統(tǒng)，所以對Windows的身份認(rèn)證機制進(jìn)行研究和改進(jìn)，對于增強系統(tǒng)安全是很有必要并且有著重要意義的。本文就針對目前微機中使用最廣泛的Win

3、dows XP以及更新版本的操作系統(tǒng)登錄方式安全性不足的問題，提出了Windows身份驗證登錄安全增強系統(tǒng)。
　　 本文對windows安全機制中的登錄部分進(jìn)行了研究和改進(jìn).在基于Windows現(xiàn)有的用戶安全性基礎(chǔ)上又增加了更進(jìn)一步的Windows安全等級劃分，以雙重身份登錄的方式確保系統(tǒng)的安全。本文首先通過分析現(xiàn)有登錄方式在安全性能方面的不足，提出了增強windows登錄安全性方面的必要性及此系統(tǒng)與其他登錄方式相比較自身所獨有

4、的優(yōu)勢.其次詳細(xì)介紹了Windows登錄流程和身份認(rèn)證實現(xiàn)模塊“Gina.dll”的工作原理，然后，詳細(xì)說明如何改進(jìn)windows默認(rèn)的訪問控制機制，最后介紹了整個windows登錄安全增強系統(tǒng)的架構(gòu)和工作流程以及模塊問的協(xié)作關(guān)系及類圖。Windows系統(tǒng)的用戶登錄和安全認(rèn)證，是通過其本身的WinLogon和可替換的圖形化標(biāo)識和認(rèn)證（Graphical Identification and AuthenticatioN,簡稱GINA）相

5、配合，得以實現(xiàn)的，因此，本文是通過對windows提供的用戶認(rèn)證機制（包括GINA、認(rèn)證包以及口令過濾器等模塊）的研究，設(shè)計出另一個不同于Windows原有登錄認(rèn)證方式的增強型安全功能系統(tǒng).通過使用該系統(tǒng)，從而阻止了未經(jīng)授權(quán)的非法登錄者，進(jìn)一步保證了操作系統(tǒng)的安全性。由于本系統(tǒng)登錄用戶的廣泛性，多樣性和復(fù)雜性，因此建立了一個用戶信息管理機制，用于對用戶的基本信息和用戶權(quán)限進(jìn)行創(chuàng)建，修改，刪除。同時，為防止本機安全系統(tǒng)用戶帳戶，密碼等信息