基于CPK的網(wǎng)絡(luò)終端軟件管理系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和我國(guó)信息化進(jìn)程的不斷推進(jìn),計(jì)算機(jī)網(wǎng)絡(luò)在人們的日常工作中發(fā)揮著越來(lái)越重要的作用,伴隨而來(lái)的計(jì)算機(jī)安全和網(wǎng)絡(luò)安全威脅也在不斷增加。計(jì)算機(jī)終端是網(wǎng)絡(luò)中絕大多數(shù)安全事件的起點(diǎn)和源頭,更是病毒攻擊的源頭,而最終的問(wèn)題是軟件的安全問(wèn)題。
　　 目前,對(duì)軟件的保護(hù)主要采用加密的方式,這種方式主要可以防止軟件非法復(fù)制、盜版,保護(hù)軟件開發(fā)商的利益；而對(duì)安裝在網(wǎng)絡(luò)終端的軟件的管理保護(hù)一般是通過(guò)殺毒軟件、IT管理軟件等方式。

2、通過(guò)數(shù)字簽名技術(shù)及身份認(rèn)證技術(shù)對(duì)終端軟件進(jìn)行管理和保護(hù)的應(yīng)用還比較少。針對(duì)網(wǎng)絡(luò)終端軟件的濫用問(wèn)題,為了更好的保護(hù)局域網(wǎng)終端軟件的安全,本文提出了一個(gè)基于CPK認(rèn)證的終端軟件安全管理系統(tǒng)的解決方案。系統(tǒng)通過(guò)終端身份認(rèn)證和軟件注冊(cè)來(lái)安全管理終端軟件,軟件在終端運(yùn)行前要先進(jìn)行認(rèn)證,只有經(jīng)過(guò)注冊(cè)并通過(guò)認(rèn)證的軟件才可以獲準(zhǔn)在終端運(yùn)行。
　　 本論文首先對(duì)密碼學(xué)原理及身份認(rèn)證技術(shù)進(jìn)行了研究,對(duì)PKI認(rèn)證技術(shù)和CPK認(rèn)證技術(shù)做了深入的分析與比

3、較,通過(guò)對(duì)兩種認(rèn)證技術(shù)的比較結(jié)果,提出了CPK認(rèn)證技術(shù)更適合應(yīng)用于局域網(wǎng)。由此本文對(duì)局域網(wǎng)網(wǎng)絡(luò)終端軟件的安全管理采用CPK身份認(rèn)證技術(shù)。
　　 然后,運(yùn)用CPK認(rèn)證技術(shù)和公鑰密碼數(shù)字簽名技術(shù),結(jié)合C／S架構(gòu)設(shè)計(jì)了該方案的系統(tǒng)結(jié)構(gòu),介紹了系統(tǒng)各個(gè)模塊的結(jié)構(gòu)設(shè)計(jì)和相應(yīng)模塊的基本原理,以及對(duì)整個(gè)系統(tǒng)的安全性進(jìn)行了分析。
　　 最后,分析了系統(tǒng)實(shí)現(xiàn)的環(huán)境、API函數(shù)及PE文件結(jié)構(gòu)等相關(guān)內(nèi)容。介紹了系統(tǒng)所涉及的各模塊的具體實(shí)現(xiàn)及實(shí)

4、現(xiàn)過(guò)程中的重要環(huán)節(jié)。同時(shí),本文也分析了該方案目前所存在的不足之處及有待完善的地方。通過(guò)系統(tǒng)測(cè)試結(jié)果表明,本論文提出的終端軟件管理系統(tǒng)可以有效防止終端軟件濫用及保護(hù)已安裝的軟件。
　　 本論文的創(chuàng)新之處:
　　 1.將CPK認(rèn)證技術(shù)應(yīng)用于網(wǎng)絡(luò)終端軟件的管理,系統(tǒng)不依賴于第三方層次化的CA結(jié)構(gòu),也不需要目錄庫(kù)LDAP的在線運(yùn)行,提高了系統(tǒng)驗(yàn)證的可靠性及運(yùn)行效率,降低了系統(tǒng)的復(fù)雜度和成本。
　　 2.將終端身份與所安裝