Windows登录安全增强系统的设计与实现

摘要

随着信息技术的飞速发展和Windows操作系统的广泛应用，越来越多的各类信息，需要安全地加以保存。微型计算机的普及使OA（办公自动化）被广泛采用，大量重要的文件存储于微型计算机上，其中既包括个人隐私信息，也包括商业机密，甚至是国家安全机密。若此类文件被他人非法窃取，由此受到的经济损失是无法估计的。因此，人们对Windows的安全性能提出了更高的要求。系统安全成为越来越重要的一个问题，受到人们的广泛关注。其中，操作系统的访问控制（登录）是计算机安全保密防范最基本的措施，传统的windows登录系统是通过“ID+密码”的方式来进行身份认证的，将未经授权的人拒之门外，从而保障计算机信息安全。但密码机制存在易被窃取和猜测以及冒用身份等一系列安全隐患等缺陷，这种“ID+密码”的方式已经不能满足高效安全的要求，而目前我国没有自主知识产权的操作系统，所以对Windows的身份认证机制进行研究和改进，对于增强系统安全是很有必要并且有着重要意义的。本文就针对目前微机中使用最广泛的Windows XP以及更新版本的操作系统登录方式安全性不足的问题，提出了Windows身份验证登录安全增强系统。
　　 本文对windows安全机制中的登录部分进行了研究和改进.在基于Windows现有的用户安全性基础上又增加了更进一步的Windows安全等级划分，以双重身份登录的方式确保系统的安全。本文首先通过分析现有登录方式在安全性能方面的不足，提出了增强windows登录安全性方面的必要性及此系统与其他登录方式相比较自身所独有的优势.其次详细介绍了Windows登录流程和身份认证实现模块“Gina.dll”的工作原理，然后，详细说明如何改进windows默认的访问控制机制，最后介绍了整个windows登录安全增强系统的架构和工作流程以及模块问的协作关系及类图。Windows系统的用户登录和安全认证，是通过其本身的WinLogon和可替换的图形化标识和认证（Graphical Identification and AuthenticatioN,简称GINA）相配合，得以实现的，因此，本文是通过对windows提供的用户认证机制（包括GINA、认证包以及口令过滤器等模块）的研究，设计出另一个不同于Windows原有登录认证方式的增强型安全功能系统.通过使用该系统，从而阻止了未经授权的非法登录者，进一步保证了操作系统的安全性。由于本系统登录用户的广泛性，多样性和复杂性，因此建立了一个用户信息管理机制，用于对用户的基本信息和用户权限进行创建，修改，删除。同时，为防止本机安全系统用户帐户，密码等信息因病毒，黑客等原因而造成的损坏或丢失，所以将用户账号的基本信息存放在远程服务器的数据库上并对通信链路进行加密，因此，本文提出了一种基于Open SS1加密库的加密算法，该算法的加密和解密运算过程大量使用32位操作，计算机资源占用少、速度快。

目录

文摘

英文文摘

第一章 引言

1.1 Windows登录安全增强系统简介

1.2 简述Windows登录安全增强系统的优点

1.3 论文研究的目的及意义

1.4 本人主要工作与论文结构

第二章 相关理论与技术

2.1 Windows的登录过程及身份验证机制介绍

2.1.1 Windows的登录过程

2.1.2 WinLogon初始化过程

2.1.3 Windows安全子系统的构成

2.1.4 GINA函数一览表

2.2 OpenSSL加密库及数据加密标准(DES)介绍

2.2.1 OpenSSL加密库简介

2.2.2 数据加密标准(DES)简述

2.3 Socket简介

第三章 系统整体框架的概要设计

3.1 Windows登录安全增强系统主要设计思想及模块划分

3.1.1 主要设计思想

3.1.2 模块化分依据

3.1.3 登录权限等级划分

3.2 系统整体设计流程介绍

3.3 系统功能模块设计

3.3.1 登录安全增强系统身份验证模块设计流程图

3.3.2 服务器数据加密及存储通信模块设计流程图

3.4 Windows登录安全增强系统模型类关系描述

3.4.1 登录安全增强系统身份验证模块类图：

3.4.2 用户账号信思配置管理模块类图

3.4.3 服务器端数据加密及存储通信模块类图：

3.5 系统对OPEN—SSL库的封装类中间层设计

3.5.1 框架说明

3.5.2 中间层接口函数使用及其说明

第四章 系统体系架构的详细实现

4.1 登录安全增强系统身份验证模块界面及具体实现

4.1.1 登录安全增强系统身份验证模块界面

4.1.2 登录安全增强系统身份验证模块具体实现

4.2 用户账号信息配置管理模块界面及具体实现

4.2.1 用户账号信息配置管理模块界面

4.2.2 用户账号信息配置管理模块具体实现

4.3 服务器端数据加密及存储通信模块界面及具体实现

4.3.1 服务器端数据加密及存储通信模块之间的关系

4.3.2 服务器端数据加密及存储通信模块具体实现

第五章 系统的功能测试及实用性论述

5.1 系统功能模块测试用例

5.1.1 登录安全增强系统身份验证界面测试用例

5.1.2 登录安全增强系统身份验证界面测试结果

5.1.3 用户账号信息配置管理模块测试用例

5.1.4 用户账号信息配置管理模块测试结果

5.2 系统的测试环境及测试中的问题

5.3 系统的实用性和安全性

第六章 研究工作展望与总结

附录1

参考文献

致谢