王紅梅

（山西省晉中市職業(yè)技術(shù)學(xué)院，山西 晉中 030600）

人們?cè)谌粘Ｊ褂糜?jì)算機(jī)的過(guò)程中接觸最多的便是計(jì)算機(jī)桌面?？梢哉f(shuō)，計(jì)算機(jī)桌面是一個(gè)重要的交流平臺(tái)，其安全也直接關(guān)系到整個(gè)桌面系統(tǒng)的安全。所以，人們開(kāi)始重視起對(duì)計(jì)算機(jī)桌面安全的防護(hù)工作，許多公司和單位都在加大力度對(duì)計(jì)算機(jī)桌面的安全防護(hù)系統(tǒng)進(jìn)行研究，并積極地應(yīng)用到實(shí)踐中去，并且也已經(jīng)取得了不錯(cuò)的實(shí)際應(yīng)用效果。但是綜合來(lái)看，目前廣泛應(yīng)用的各防護(hù)系統(tǒng)大多側(cè)重于對(duì)系統(tǒng)的安全防護(hù)功能的研究和開(kāi)發(fā)，而在安全管理相關(guān)功能方面的重視程度和研究力度都還不夠。于是，一旦出現(xiàn)一些特殊情況，某些高端用戶(hù)對(duì)計(jì)算機(jī)桌面提出更高的要求時(shí)，已有的系統(tǒng)便很難滿足其需求。針對(duì)這樣的現(xiàn)實(shí)情況，我們發(fā)現(xiàn)計(jì)算機(jī)桌面系統(tǒng)仍被各種潛在的安全問(wèn)題威脅著，需要我們重視起來(lái)，積極采取措施予以解決。論文中，我們介紹的安全防護(hù)系統(tǒng)以現(xiàn)有的一些桌面安全防護(hù)系統(tǒng)的源代碼作為參考，并對(duì)這些已有系統(tǒng)中的各基本功能模塊進(jìn)行分析并加以比較，在這些分析和比較工作的基礎(chǔ)上，積極進(jìn)行各種整合工作，并努力進(jìn)行創(chuàng)新。另外，我們還全面考慮到一些用戶(hù)的高端桌面安全防護(hù)需求，有針對(duì)性地對(duì)相關(guān)安全管理功能模塊進(jìn)行了設(shè)計(jì)。

一、安全防護(hù)系統(tǒng)設(shè)計(jì)框架

1.設(shè)計(jì)目標(biāo)

目前人們對(duì)計(jì)算機(jī)桌面安全的需求正在不斷提高，因此設(shè)計(jì)防護(hù)系統(tǒng)時(shí)的基本目標(biāo)應(yīng)該是為了充分滿足人們的安全需求，努力開(kāi)發(fā)出各種實(shí)用性更強(qiáng)以及功能更加完善、結(jié)構(gòu)設(shè)置上更加合理，并且使用過(guò)程的安全性更高，在實(shí)際應(yīng)用的操作過(guò)程中更加方便快捷的計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)。而這些功能和目標(biāo)的實(shí)現(xiàn)都離不開(kāi)安全性更高的USBKey技術(shù)以及相關(guān)的桌面安全防護(hù)技術(shù)。具體來(lái)講，需要我們實(shí)現(xiàn)的設(shè)計(jì)目標(biāo)有以下一些方面：（1）滿足各項(xiàng)基本功能，例如，實(shí)現(xiàn)實(shí)時(shí)監(jiān)視各項(xiàng)桌面操作的具體實(shí)施，還要實(shí)現(xiàn)及時(shí)全面的審計(jì)安全日志等。（2）確保使用對(duì)象身份的安全。（3）為使用對(duì)象所提供的各種功能模塊要盡可能地達(dá)到使用方便、實(shí)用性強(qiáng)的要求。例如，可以積極地為使用對(duì)象提供安全虛擬硬盤(pán)和文件安全傳輸?shù)容^為實(shí)用的功能。（4）實(shí)現(xiàn)工作方式的透明化。在對(duì)各種安全模塊進(jìn)行添加的過(guò)程中，盡量不對(duì)使用對(duì)象的日常操作造成過(guò)多的影響。（5）實(shí)現(xiàn)對(duì)使用對(duì)象的管理，并實(shí)現(xiàn)對(duì)安全日志的審計(jì)。（6）設(shè)計(jì)界面要簡(jiǎn)潔并盡量簡(jiǎn)化操作系統(tǒng)。

2.設(shè)計(jì)原則

（1）保證各安全模塊透明化原則。安全防護(hù)系統(tǒng)在實(shí)際運(yùn)行的時(shí)候可以自動(dòng)完成認(rèn)證使用對(duì)象的身份工作，并完成對(duì)計(jì)算機(jī)桌面的安全鎖定。（2）保證使用對(duì)象使用方便的原則。所設(shè)計(jì)系統(tǒng)的界面要簡(jiǎn)潔清晰、美觀大方，操作步驟的設(shè)計(jì)要簡(jiǎn)單易學(xué)，最大程度保證系統(tǒng)使用過(guò)程的簡(jiǎn)單快捷。信息量要盡可能豐富，相關(guān)提示和說(shuō)明要簡(jiǎn)單易懂，使廣大使用對(duì)象在使用的時(shí)候不用太長(zhǎng)時(shí)間即可快速掌握各種使用技巧。（3）保證系統(tǒng)具備較強(qiáng)擴(kuò)展性的原則。為滿足不斷增加的應(yīng)用需求，必須保證自身具備較強(qiáng)的擴(kuò)展性，以便及時(shí)有效地進(jìn)行自身功能的完善。（4）界面設(shè)計(jì)友好原則。為了保證時(shí)效性，要盡可能減少延遲各種附加時(shí)間，最大程度降低再為系統(tǒng)添加安全模塊的過(guò)程對(duì)使用對(duì)象日常各項(xiàng)操作的影響。

3.系統(tǒng)組成與具體功能

單機(jī)和網(wǎng)絡(luò)安全防護(hù)分系統(tǒng)以及安全管理分系統(tǒng)共同組成了計(jì)算機(jī)桌面的安全防護(hù)系統(tǒng)。系統(tǒng)需要實(shí)現(xiàn)的功能有：（1）單機(jī)情況下的安全防護(hù)功能。單機(jī)的安全防護(hù)工作能較好地實(shí)現(xiàn)基于本地系統(tǒng)的各項(xiàng)基本功能。（2）網(wǎng)絡(luò)化安全防護(hù)功能。對(duì)各種操作事件的偽裝以及監(jiān)視網(wǎng)絡(luò)流量等功能進(jìn)行實(shí)現(xiàn)，可以較好地實(shí)現(xiàn)基于計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)安全防護(hù)功能。（3）安全管理功能。積極實(shí)現(xiàn)分配用戶(hù)權(quán)限和管理證書(shū)的生成過(guò)程，以及涉及各種身份認(rèn)證和選擇合適的加密算法，更好地配合系統(tǒng)的其他功能。

二、桌面安全防護(hù)系統(tǒng)中的安全管理

計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)中的安全管理可以通過(guò)超級(jí)管理員和二級(jí)管理員全面有效地控制并管理整個(gè)系統(tǒng)。整個(gè)管理體系可以分為三層：超級(jí)管理員是其對(duì)應(yīng)的超級(jí)管理層的主體，而二級(jí)管理員則是二級(jí)管理層的主體，合法的廣大使用對(duì)象則是一般用戶(hù)層的主體對(duì)象。超級(jí)管理員可以對(duì)二級(jí)管理員進(jìn)行管理，并審查其相關(guān)資格，一旦其通過(guò)了資格審查，超級(jí)管理員可以為其生成私鑰并給其頒發(fā)相應(yīng)的公鑰證書(shū)，同時(shí)配發(fā)相關(guān)的電子鑰匙。二級(jí)管理員可以全權(quán)管理其信任域范圍內(nèi)的所有一般用戶(hù)層，并對(duì)其具體的用戶(hù)資格進(jìn)行審查，同時(shí)可以像超級(jí)管理員一樣生成用戶(hù)私鑰并頒發(fā)相應(yīng)的用戶(hù)公鑰證書(shū)，如果出現(xiàn)了一些特殊情況和意外事件，有必要的情況下，二級(jí)管理員還有權(quán)力取消相關(guān)具體使用對(duì)象的使用資格。而一般情況下，合法的使用對(duì)象只能對(duì)其用戶(hù)名和用戶(hù)口令進(jìn)行修改，并查看本機(jī)的相關(guān)日志記錄，單不具備其他審查或者審計(jì)權(quán)力。

三、安全防護(hù)系統(tǒng)安全管理功能的設(shè)計(jì)與實(shí)現(xiàn)

1.分配使用對(duì)象的相關(guān)權(quán)限

在系統(tǒng)內(nèi)部，超級(jí)管理員是配發(fā)者的角色，負(fù)責(zé)為二級(jí)管理員頒發(fā)相關(guān)證書(shū)，并負(fù)責(zé)二級(jí)管理員電子鑰匙的分配工作，但他并沒(méi)有參與到具體的系統(tǒng)流程中，而是擁有自己獨(dú)立的操作模塊，在二級(jí)管理員的身份和資格通過(guò)了超級(jí)管理員的相關(guān)審查之后，超級(jí)管理員便可以利用自己獨(dú)立的操作模塊進(jìn)行操作，為其頒發(fā)已經(jīng)由自己簽過(guò)名的公鑰證書(shū)。二級(jí)管理員在系統(tǒng)內(nèi)部扮演著可信第三方的角色，并負(fù)責(zé)對(duì)使用對(duì)象的身份和資格進(jìn)行審查，確認(rèn)使用對(duì)象合法后，分配給其相應(yīng)的電子鑰匙和公鑰證書(shū)，同時(shí)管理各合法使用對(duì)象及其相關(guān)證書(shū)，及時(shí)統(tǒng)計(jì)系統(tǒng)在正常工作中產(chǎn)生的各種有關(guān)安全日志的大量信息，并認(rèn)真進(jìn)行和分析，然后對(duì)一般使用對(duì)象的各種行為實(shí)時(shí)地予以監(jiān)督，并充分發(fā)揮自身管理者的作用，及時(shí)監(jiān)聽(tīng)是否有使用對(duì)象進(jìn)行登錄操作，并記錄合法登錄的具體時(shí)間。而作為一般的使用對(duì)象，它們是具有一定權(quán)限的被管理者，程序啟動(dòng)之后，一般的使用對(duì)象因?yàn)橐呀?jīng)被授權(quán)，所以就可以利用自己已有的電子鑰匙和口令合法、順利地登錄到該系統(tǒng)中，然后進(jìn)入系統(tǒng)的主界面，直接進(jìn)行自己需要的相關(guān)操作。但是，一般的使用對(duì)象的權(quán)力是很有限的，它們無(wú)權(quán)修改或者增刪自己所擁有并使用的電子鑰匙里的具體內(nèi)容，或者改動(dòng)本機(jī)保存的大量日志文件信息。對(duì)一般的使用對(duì)象的這些限制，是為了有效杜絕一般的使用對(duì)象私自篡改證書(shū)內(nèi)容和私鑰以及日志內(nèi)容等現(xiàn)象的出現(xiàn)。

2.管理證書(shū)生成過(guò)程

（1）選擇合適的秘密信息載體。專(zhuān)用存儲(chǔ)器存在于電子鑰匙中，具有密碼保護(hù)的作用，可以保護(hù)使用對(duì)象所存儲(chǔ)的各種重要的信息。該系統(tǒng)中，我們使用電子鑰匙來(lái)存放使用對(duì)象的各種相關(guān)信息。例如對(duì)象的標(biāo)識(shí)和口令以及私鑰和公鑰證書(shū)等。（2）生成與頒發(fā)證書(shū)。系統(tǒng)中可以直接保存超級(jí)管理員的公鑰，在嚴(yán)格審查過(guò)二級(jí)管理員的身份和資格后，超級(jí)管理員會(huì)為其生成并簽發(fā)相應(yīng)的公鑰證書(shū)，并分配電子鑰匙。而二級(jí)管理員也要以同樣的要求嚴(yán)格對(duì)自己管理范圍內(nèi)的各一般使用對(duì)象的身份和相應(yīng)資格進(jìn)行審查，確定用戶(hù)身份和資格符合要求后，為其生成并簽發(fā)證書(shū)，分配電子鑰匙，并傳遞公鑰證書(shū)。于是，每一個(gè)合法的使用對(duì)象都能擁有屬于自己的公鑰證書(shū)和電子鑰匙。（3）證書(shū)的注銷(xiāo)。有效地管理本信任域內(nèi)一般用戶(hù)的證書(shū)是二級(jí)管理員的基本職責(zé)，同時(shí)，對(duì)那些證書(shū)已經(jīng)過(guò)期的使用對(duì)象，二級(jí)管理員還有權(quán)重新為其頒發(fā)證書(shū)，如果使用過(guò)程中出現(xiàn)了較嚴(yán)重的安全問(wèn)題等，二級(jí)管理員還有權(quán)對(duì)相應(yīng)使用對(duì)象的證書(shū)予以注銷(xiāo)。任何一個(gè)使用對(duì)象都要先進(jìn)行合法的登錄，然后才能使用本系統(tǒng)的各項(xiàng)具體操作，聯(lián)系上相對(duì)應(yīng)的二級(jí)管理員。所以，如果使用對(duì)象的登錄是非法的，或者使用對(duì)象的相關(guān)證書(shū)已經(jīng)超過(guò)了規(guī)定的期限無(wú)法被認(rèn)證，那么，本系統(tǒng)會(huì)拒絕該使用對(duì)象的非法登錄行為。這時(shí)，使用對(duì)象如果想要正常登錄到該系統(tǒng)中，就必須先與二級(jí)管理員取得聯(lián)系，并按照相關(guān)的生成流程，生成新的合法證書(shū)后才能正常地登錄到系統(tǒng)中并進(jìn)行其他操作。

[1]胡衛(wèi)，張昌宏，吳曉平，廖巍.可定制的身份認(rèn)證功能組件的設(shè)計(jì)與實(shí)現(xiàn) [J].計(jì)算機(jī)工程與設(shè)計(jì),2009，（15）:4172-4174，4181.

[2]汪永偉，張斌.信息安全技術(shù)課程桌面安全防護(hù)實(shí)驗(yàn)平臺(tái)的構(gòu)建[J].計(jì)算機(jī)安全，2008，（2）:62-64.

[3]李克對(duì).終端桌面安全管理的探索研究[J].新一代（理論版），2012，（4）:258-258.

[4]湯明偉.論油田計(jì)算機(jī)網(wǎng)絡(luò)桌面安全管理系統(tǒng)的應(yīng)用[J].中國(guó)電子商務(wù)，2012，（14）:74-75.

[5]賈君君，王文庭，楊揚(yáng).關(guān)于大型企業(yè)桌面安全管理建設(shè)探索[J].中國(guó)管理信息化，2012，(14):58-59.

[6]司豫萍.桌面安全管理系統(tǒng)在企業(yè)的應(yīng)用與創(chuàng)新[J].通信管理與技術(shù)，2012，（2）:29-31.

[7]張紅旗.企業(yè)桌面安全系統(tǒng)應(yīng)用與研究[J].信息系統(tǒng)工程，2012，（3）:80-81.

[8]謝啟波，成大偉，唐明.桌面安全準(zhǔn)入標(biāo)準(zhǔn)[J].網(wǎng)管員世界，2011，（17）:111-112.