基于CPK的網(wǎng)絡(luò)終端軟件管理系統(tǒng)的研究與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和我國信息化進程的不斷推進,計算機網(wǎng)絡(luò)在人們的日常工作中發(fā)揮著越來越重要的作用,伴隨而來的計算機安全和網(wǎng)絡(luò)安全威脅也在不斷增加。計算機終端是網(wǎng)絡(luò)中絕大多數(shù)安全事件的起點和源頭,更是病毒攻擊的源頭,而最終的問題是軟件的安全問題。
　　 目前,對軟件的保護主要采用加密的方式,這種方式主要可以防止軟件非法復(fù)制、盜版,保護軟件開發(fā)商的利益；而對安裝在網(wǎng)絡(luò)終端的軟件的管理保護一般是通過殺毒軟件、IT管理軟件等方式。

2、通過數(shù)字簽名技術(shù)及身份認證技術(shù)對終端軟件進行管理和保護的應(yīng)用還比較少。針對網(wǎng)絡(luò)終端軟件的濫用問題,為了更好的保護局域網(wǎng)終端軟件的安全,本文提出了一個基于CPK認證的終端軟件安全管理系統(tǒng)的解決方案。系統(tǒng)通過終端身份認證和軟件注冊來安全管理終端軟件,軟件在終端運行前要先進行認證,只有經(jīng)過注冊并通過認證的軟件才可以獲準在終端運行。
　　 本論文首先對密碼學(xué)原理及身份認證技術(shù)進行了研究,對PKI認證技術(shù)和CPK認證技術(shù)做了深入的分析與比

3、較,通過對兩種認證技術(shù)的比較結(jié)果,提出了CPK認證技術(shù)更適合應(yīng)用于局域網(wǎng)。由此本文對局域網(wǎng)網(wǎng)絡(luò)終端軟件的安全管理采用CPK身份認證技術(shù)。
　　 然后,運用CPK認證技術(shù)和公鑰密碼數(shù)字簽名技術(shù),結(jié)合C／S架構(gòu)設(shè)計了該方案的系統(tǒng)結(jié)構(gòu),介紹了系統(tǒng)各個模塊的結(jié)構(gòu)設(shè)計和相應(yīng)模塊的基本原理,以及對整個系統(tǒng)的安全性進行了分析。
　　 最后,分析了系統(tǒng)實現(xiàn)的環(huán)境、API函數(shù)及PE文件結(jié)構(gòu)等相關(guān)內(nèi)容。介紹了系統(tǒng)所涉及的各模塊的具體實現(xiàn)及實

4、現(xiàn)過程中的重要環(huán)節(jié)。同時,本文也分析了該方案目前所存在的不足之處及有待完善的地方。通過系統(tǒng)測試結(jié)果表明,本論文提出的終端軟件管理系統(tǒng)可以有效防止終端軟件濫用及保護已安裝的軟件。
　　 本論文的創(chuàng)新之處:
　　 1.將CPK認證技術(shù)應(yīng)用于網(wǎng)絡(luò)終端軟件的管理,系統(tǒng)不依賴于第三方層次化的CA結(jié)構(gòu),也不需要目錄庫LDAP的在線運行,提高了系統(tǒng)驗證的可靠性及運行效率,降低了系統(tǒng)的復(fù)雜度和成本。
　　 2.將終端身份與所安裝