随着信息技术在经济社会中的日益普及与深入应用,非服务器端的个人操作系统即桌面操作系统的安全问题由于涉及安全管理制度、安全策略制定、个人使用习惯等诸多方面,逐渐成为整个信息安全治理中的薄弱环节。如何通过有效的管理手段与技术应用提高现有桌面操作系统的安全防护能力,保护计算机中信息不被非法获取、盗用、篡改和破坏,已成为当前信息安全保障工作中亟待解决的关键问题。因此,本文设计开发了一个桌面保护系统,为计算机用户提供有效的安全保护手段,能够最大程度上杜绝上述威胁隐患的发生。该桌面保护系统是一种基于硬件身份认证方式的桌面数据安全保护系统,其主要目的是实现计算机资源(硬件、软件和数据)仅可以被合法用户安全使用,从而保护计算机硬件、软件和数据不因非法用户的原因而遭到破坏、更改和泄露,即使计算机丢失或被盗,也能防止信息泄漏。该桌面保护系统主要完成了以下功能;使用USB接口智能密码钥匙控制Windows开机登录,当系统监测出智能密码钥匙被拔除后,系统锁定模块将锁定电脑键盘、鼠标,实现屏幕保护,防止其他用户使用计算机系统。通过智能密码钥匙在Windows系统中利用经过特殊加密处理的文件,虚拟生成安全磁盘。虚拟安全磁盘与其他物理磁盘的使用是完全一样的,但读取、存放在虚拟安全磁盘中的文件都将经过高强度的加密和解密操作。为每个用户建立“文件保险箱”,对于重要的文件和数据,通过智能密码钥匙将自动对存到“文件保险箱”文件进行加密,防止别人对信息的窃取和非法篡改;另外,通过用户输入的口令,生成文件加密密钥,对用户指定的文件加密和解密,这样用户之间可以保护需要交换的文件资料。智能钥匙管理主要承担用户口令管理、智能密码钥匙备份等管理方面的任务。为了保证硬件故障或其他意外情况发生时合法人的重要文件不丢失,密钥管理模块提供恢复证书和密钥的功能。本文首先阐述了桌面保护系统的应用背景及重要实践意义;从方便用户、满足用户需求的角度出发,本着实用性、先进性、安全性的原则进行需求分析、系统功能和技术分析工作;确定系统总体架构与方案,并建立系统模型;在系统详细设计阶段,阐述系统技术框架、应用支撑系统的构成,以及各功能模块的实现,即Windows开机登录、虚拟安全磁盘、系统锁定、文件加解密、智能密码钥匙管理五大模块的设计与实现;然后对软件系统进行功能测试、性能测试及稳定性测试等,并进行系统综合运行测试;本文最后对桌面保护系统的设计及应用情况进行了总结,并对该系统的推广意义进行阐述。本文设计实现的桌面保护系统还应在考虑应用环境的不确定性、硬件智能密码钥匙的稳定性和可靠性等方面做进一步完善处理。