文献类型：会议

作　　者：杨边 郭晓玮 李萌 李琼 牛夏牧 吴婧

作者单位：哈尔滨工业大学计算机科学与技术学院 哈尔滨工业大学计算机科学与技术学院 哈尔滨工业大学工业电子技术研究所 哈尔滨工业大学计算机科学与技术学院 哈尔滨工业大学计算机科学与技术学院 哈尔滨工业大学计算机科学与技术学院

会议文献：黑龙江省计算机学会2007年学术交流年会论文集

会议名称：黑龙江省计算机学会2007年学术交流年会

会议日期：20070800

会议地点：中国黑龙江哈尔滨

主办单位：黑龙江省计算机学会

出版日期：20070800

学会名称：黑龙江省计算机学会

语　　种：中文

摘　　要：随着Windows操作系统应用的越发广泛,人们对Windows的安全性能提出了更高的要求。对操作系统的访问控制（登录）是计算机安全保密防范最基本的措施,以此来防止计算机系统资源被非法使用。本文即对Windows安全机制中的登录部分进行研究和改进。本文首先分析了现有登录方式的优缺点,针对这些登录方式在安全性能方面存在的不足,通过对Windows提供的用户认证机制（包括:GINA、认证包以及口令过滤器等模块）的研究和重构,设计出一个可以为各种登录方式提供接口的安全功能加强平台,通过调用该平台,用户每次成功登录操作系统后,WindowsSAM库中的口令都可以得到自动更换,有效的阻止了重放攻击,增强了系统的安全性;同时,在该平台的架构设计中,将用户信息获取功能和用户信息验证功能进行剥离,使得系统在应用中体现了更大的灵活性。

关 键 词：WINDOWS 登录 GINA 认证包  密码过滤  一次性密码

分 类 号：TP316.7] TP311.52[计算机类]