計算機桌面安全防護系統設計

彭正銀

摘 要 計算機在人們日常生活中的應用越來越廣泛，為了對計算機桌面實施有效的安全防護，就需要進行計算機桌面安全防護系統設計。下面本文就對計算機桌面的安全防護系統設計進行研究，同時對其管理功能設計也進行了一定的探討。

關鍵詞 計算機 桌面安全防護系統 設計

隨著計算機應用的逐漸廣泛，其信息安全的警鐘已經敲響了。因此，我國很多單位都很關心對于電腦桌面安全防護系統研究，可見只有安全的網絡傳輸環境才能滿足用戶對計算機的需求，計算機桌面系統就是保證我們的機密信息不再被泄露的強有力的武器。為此，針對計算機桌面系統中存在的隱患，我們設計了系統安全管理功能，用于對系統各角色進行管理。就是在公鑰基礎設施（PKI）管理模式的基礎上，結合電子鑰匙并且還設計了具備身份認證協議、加密法選擇、用戶權限分配和證書生成等安全防護功能的管理模塊，可以防止非授權用戶的惡意破壞，用此來解決計算機桌面安全防護系統的安全管理問題。下面本文就對計算機桌面的安全防護系統設計進行研究，同時對其管理功能設計也進行了一定的探討。

一、計算機桌面防護系統的設計方案

（1）計算機桌面防護系統的設計原則

為了達到上面提到的計算機桌面安全防護系統的設計目的，我們就要從以下幾個原則進行設計：計算機的系統功能應便于擴展和完善，以此來適應計算機科技的發展和用戶對功能的需求。在安全透明模塊中，計算機桌面防護系統在運行的時候會對用戶身份你進行識別認證等，對于不需要用戶干預的事件都由計算機系統直接完成，增加安全模塊對用戶的透明性。另外，計算機桌面安全防護系統要簡單易用、方便用戶操作才行。系統界面清晰一點、提示信息多一些，這樣用戶就可以輕而易舉的掌握并操作計算機的桌面安全防護系統了。

（2）計算機桌面防護系統的組成（圖1）。

要想使計算機桌面防護系統實現對計算機安全防護的功能，就要做好設計階段需求分析的工作，下面我們就對此次設計計算機桌面安全防護系統的組成還有功能進行介紹。

（3）計算機桌面防護系統的功能

安全就是我們在進行電腦網絡活動的最重要保障，為此我們的計算機桌面安全防護系統由單機安全防護系統（就是不聯網的情況下的安全防護，其中就有桌面安全鎖定、桌面操作監視和安全日志設計等多項功能。）、針對網絡安全的防護系統（就是對于聯網的情況下計算機桌面安全防護系統的防護，包括事件的操作偽裝、傳輸加密等功能）、安全管理系統三個部分組成。計算機桌面安全防護系統就是維護用戶的信息不被泄密，保證用戶之間的信息得到安全的傳輸。根據計算機桌面防護系統對各角色進行管理，通過用戶身份驗證、加密算法等，用來解決計算機桌面安全防護系統的信息網絡傳輸安全問題。

二、桌面安全防護系統的管理功能

安全防護系統的密鑰協議如下：

對于一般用戶的身份我們做出如下協議：簽名算法是E，D是E的逆算法，Idi是用戶名，Data是證書的有效期限，Si是私鑰，Pi是公鑰，Ni是模數，超級管理員SuperM用So為二級管理員Mi簽發證書。設A為發送端，Ma就是做為A的超級管理員，B就是做為接收端口，其中Mb是B的二級管理員，認證協議如下：

A：Cert（M，P，N，ID，Date），Certi（U，P，N，ID，Date），隨機數Ra->B；

B使用P計算得到了A的二級管理員的公鑰、還有模數和用戶名、公鑰證書的有效期等信息，然后再對證書的有效性進行辨識判斷，如果這個證書已經過期就退出連接，若還在有效期內就繼續執行；B使用P計算得到A的公鑰、模數、用戶名、公鑰證書有效期等信息，由B再對證書的有效性進行判斷，鑰匙證書已經過期就退出連接，若還在有效期內就繼續執行，計算X=E（Ra）

B：Cert（M，P，N，ID，Date），Certi（U，P，N，ID，Date），X，隨機數Rb->A；A使用P計算就可以得到了A的二級管理員的公鑰、用戶名、模數公鑰證書的有效期，我們由A再對證書的有效性進行判斷，若證書已經過期就退出連接，若還在有效期內就繼續執行；A使用P計算得到B的公鑰、模數、用戶名還有公鑰證書的有效期等信息，A再判斷證書的有效性，如果證明證書已經過期就退出連接，如果還在有效期內就繼續執行，在經過計算Rb1=Dpa（Y），再比較Rb是否等于Rb1，如果Rb等于Rb1，那么此次的認證就是成功的，否則就是認證失敗了。

在計算機桌面安全防護系統中，對于本地存儲的數據進行加密保護和網絡傳輸上的加密保護，還有就是在文件進行傳輸時都會采用加密算法，對于網絡傳輸加密文件我們采用序列密碼，就是采用RSA和RC4相結合的序列密碼算法，計算速度快，傳輸更省時間。在我們的文件傳輸模塊中，采用RC4序列的加密密鑰對傳輸的數據進行加密，用這種雙向身份認證的加密算法，再用動態數組存放每次的會話密鑰跟客戶端Socket包，通信時再使用相應的方法對數據進行加解密操作，這樣更能滿足用戶最計算機桌面系統的安全性需求[3]。

三、結論

總之，計算機桌面系統的安全可是關系著計算機整體系統的安全，因此對于計算機桌面的安全防護系統的設計和管理對人們的隱私保護可是起到不小的作用，不僅維護人們的生命財產不受侵犯，還促進了我國科技事業的進步和經濟上的發展。

參考文獻：

[1]余新生.構建集中式的桌面計算機安全防護體系[J].網絡安全技術與應用，2011， （4）：628-629.

[2]胡衛，張昌宏，廖巍.計算機桌面安全防護系統安全管理功能設計[J].計算機工程與設計，2010， 31（19）：452-453.

[3]汪永偉，張斌.信息安全技術課程桌面安全防護實驗平臺的構建[J].計算機安全，2008， （2）：281-282.

（作者單位：重慶水利電力職業技術學院）