收藏 分销(赏)

电子文档安全管理-透明加解密-访问控制-完成端口-域组织结构.doc

上传人:胜**** 文档编号:1768567 上传时间:2024-05-08 格式:DOC 页数:5 大小:39.50KB 下载积分:10 金币
下载 相关 举报
电子文档安全管理-透明加解密-访问控制-完成端口-域组织结构.doc_第1页
第1页 / 共5页
电子文档安全管理-透明加解密-访问控制-完成端口-域组织结构.doc_第2页
第2页 / 共5页


点击查看更多>>
资源描述
电子文档安全管理论文:通用电子文档防泄密技术研究与实现 【中文摘要】电子文档是信息分发、传输和存储的主要手段,但是由于其易被复制、修改和传播等特点,可能引起非常严重的信息泄密问题。目前,网络防火墙在网络层面用于威胁应对来自外部的安全威胁,却不能防止内部人员的有意和无意的电子文档泄密行为,如何保障电子文档在传输、存储过程中的安全管理与防泄密成为当前数据安全的重要发展方向。本文首先分析比较了当前主流防泄密技术的研究现状,提出了基于透明加解密的CPSec电子文档防泄密系统模型,建立了CPSec系统的功能架构、逻辑架构及网络架构,设计实现了透明加解密、授权审批、文档集中保护、系统审计核心功能模块。随后在系统核心业务流程设计中,开发了密钥分发、脱密审批、许可授权、文档外发等关键支撑业务。在核心组件设计部分,本文对支持高并发的业务服务器、域结构生成算法、数据通信加密储存等核心技术问题进行了深入研究并给出了实现方案。最后,本文对系统的各项指标进行了详细的测试,测试结果表明,系统的功能、性能、安全性以及并发性均达到预期指标,对电子文档防泄密技术在实际中的应用具有较好的应用价值。 【英文摘要】Electronic document is information distribution, transfer and storage of main means, but because it tends to be copy, modify, and spread wait for a characteristic, may cause serious information leak problem. At present, the network firewall in network level used to cope with external threat from the security threat, but they could not prevent in-house staff of intentionally and unintentionally electronic document, leak behavior, how to guarantee the electronic document in transmission, storage in the proces... 【关键词】电子文档安全管理 透明加解密 访问控制 完成端口 域组织结构 【英文关键词】electronic document security management transparent decrypted access control IOCP enterprise organization structure 【索购全文】联系Q1:138113721 Q2:139938848 【目录】通用电子文档防泄密技术研究与实现 摘要 4-5 ABSTRACT 5 第一章 绪论 9-13 1.1 课题背景 9-10 1.2 研究现状 10-11 1.3 研究内容 11-12 1.4 论文结构 12-13 第二章 通用电子文档防泄密技术研究 13-16 2.1 电子文档防泄密技术 13-14 2.1.1 基于DRM的文档安全管理 13 2.1.2 基于EDRM的文档安全管理 13-14 2.1.3 基于透明加解密的文档安全管理 14 2.2 基于透明加解密技术的电子文档安全管理系统 14-16 第三章 CPSec电子文档防泄密安全模型 16-20 3.1 CPSec系统功能架构 16 3.2 CPSec系统逻辑架构 16-17 3.3 CPSec系统网络架构 17-19 3.3.1 CPSec局域网架构 18 3.3.2 CPSec广域网架构 18-19 3.4 本章小结 19-20 第四章 CPSec电子文档防泄密系统功能设计 20-30 4.1 设计理念 20-21 4.2 系统核心功能 21-22 4.3 透明加解密模块 22-24 4.3.1 密级管理 22 4.3.2 多级密钥管理 22-23 4.3.3 进程指纹识别功能 23 4.3.4 可信进程策略 23 4.3.5 外发脱密策略 23-24 4.4 授权审批模块 24-27 4.4.1 在线授权 24-25 4.4.2 离线授权 25-26 4.4.3 用户中请权限审批 26 4.4.4 文档解密权限审批 26-27 4.5 文件集中保护模块 27-28 4.5.1 备份归档 27 4.5.2 中央服务器策略 27-28 4.6 审计功能模块 28-30 4.6.1 文档授权审计 28-29 4.6.2 授权访问审计 29 4.6.3 文档操作审计 29 4.6.4 文档打印审计 29 4.6.5 用户管理审计 29 4.6.6 权限申请审计 29-30 第五章 CPSec电子文档防泄密系统核心业务流程设计 30-35 5.1 密钥分发 30 5.2 文档脱密审批 30-32 5.3 文档许可授权 32-33 5.4 文档外发 33-35 第六章 CPSec电子文档防泄密系统核心组件设计与实现 35-57 6.1 CPSec电子文档防泄密通信协议 35-40 6.1.1 数据包结构 35 6.1.2 包头定义 35-36 6.1.3 包体定义 36-40 6.2 基于完成端口的高并发通信模块 40-45 6.2.1 完成端口模型 40-41 6.2.2 CPSec电子文档防泄密系统业务服务器设计与实现 41-45 6.3 域组织结构生成算法 45-52 6.3.1 域组织结构 45-47 6.3.2 XML文件表达 47-48 6.3.3 循环与递归 48 6.3.4 键树化归 48-50 6.3.5 单词(路径)数组 50-52 6.3.6 伪代码及容错 52 6.4 通信加密与数据库加密模块 52-57 6.4.1 一次一密通信设计与实现 53-55 6.4.2 数据表设计与实现 55-57 第七章 CPSec电子文档防泄密系统评测 57-60 7.1 测试环境 57 7.2 功能测试 57-58 7.3 性能测试 58 7.4 安全测试 58-59 7.5 压力测试 59 7.6 结论 59-60 第八章 总结与展望 60-61 8.1 本文工作总结 60 8.2 未来的研究工作 60-61 参考文献 61-64 致谢 64-65 附录一:作者攻读硕士期间发表的论文 65 附录二:作者攻读硕士期间参与的项目 65 附录三:系统部分源代码 65-85 个人工作业务总结 本人于2009年7月进入新疆中正鑫磊地矿技术服务有限公司(前身为“西安中正矿业信息咨询有限公司”),主要从事测量技术工作,至今已有三年。 在这宝贵的三年时间里,我边工作、边学习测绘相专业书籍,遇到不懂得问题积极的请教工程师们,在他们耐心的教授和指导下,我的专业知识水平得到了很到的提高,并在实地测量工作中加以运用、总结,不断的提高自己的专业技术水平。同时积极的参与技术培训学习,加速自身知识的不断更新和自身素质的提高。努力使自己成为一名合格的测绘技术人员。 在这三年中,在公司各领导及同事的帮助带领下,按照岗位职责要求和行为规范,努力做好本职工作,认真完成了领导所交给的各项工作,在思想觉悟及工作能力方面有了很大的提高。 在思想上积极向上,能够认真贯彻党的基本方针政策,积极学习政治理论,坚持四项基本原则,遵纪守法,爱岗敬业,具有强烈的责任感和事业心。积极主动学习专业知识,工作态度端正,认真负责,具有良好的思想政治素质、思想品质和职业道德。 在工作态度方面,勤奋敬业,热爱本职工作,能够正确认真的对待每一项工作,能够主动寻找自己的不足并及时学习补充,始终保持严谨认真的工作态度和一丝不苟的工作作风。 在公司领导的关怀以及同事们的支持和帮助下,我迅速的完成了职业角色的转变。 一、回顾这四年来的职业生涯,我主要做了以下工作: 1、参与了新疆库车县新疆库车县胡同布拉克石灰岩矿的野外测绘和放线工作、点之记的编写工作、1:2000地形地质图修测、1:1000勘探剖面测量、测绘内业资料的编写工作,提交成果《新疆库车县胡同布拉克石灰岩矿普查报告》已通过评审。 2、参与了库车县城北水厂建设项目用地压覆矿产资源评估项目的室内地质资料编写工作,提交成果为《库车县城北水厂建设项目用地压覆矿产资源评估报告》,现已通过评审。 3、参与了《新疆库车县巴西克其克盐矿普查》项目的野外地质勘查工作,参与项目包括:1:2000地质测图、1:1000勘查线剖面测量、测绘内业资料的编写工作;最终提交的《新疆库车县康村盐矿普查报告》已通过评审。 4、参与了新疆哈密市南坡子泉金矿2009年度矿山储量监测工作,项目包括:野外地质测量与室内地质资料的编写,提交成果为《新疆哈密市南坡子泉金矿2009年度矿山储量年报》,现已通过评审。 5、参与了《新疆博乐市浑德伦切亥尔石灰岩矿勘探》项目的野外地质勘查工作,项目包括:1:5000地质填图、1:2000勘探剖面测量、测绘内业资料的编写工作,最终提交《新疆库车县胡同布拉克石灰岩矿普查报告》评审已通过。 6、参与了《新疆博乐市五台石灰岩矿9号矿区勘探》项目的野外地质勘查工作,项目包括:1:2000地质测图、1:1000勘探剖面测量、测绘内业资料的编写工作,并绘制相应图件。 7、参与了《新疆博乐市托特克斜花岗岩矿详查报告》项目的野外地质勘查工作,项目包括:1:2000地质测图、1:1000勘探剖面测量、测绘内业资料的编写工作,并绘制相应图件。 通过以上的这些工作,我学习并具备了以下工作能力: 1、通过实习,对测绘这门学科的研究内容及实际意义有了系统的认识。加深对测量学基本理论的理解,能够用有关理论指导作业实践,做到理论与实践相统一,提高分析问题、解决问题的能力,从而对测量学的基本内容得到一次实际应用,使所学知识进一步巩固、深化。 2、熟悉了三、四等控制测量的作业程序及施测方法,并掌握了全站仪、静态GPS、RTK等测量仪器的工作原理和操作方法。 3、掌握了GPS控制测量内业解算软件(南方测绘 Gps数据处理)以及内业成图软件(南方cass)的操作应用。能够将外业测量的数据导入软件进行地形图成图和处理。 4、在项目技术负责的指导下熟悉了测量技术总结的编写要求和方法,并参与了部分项目测量技术总结章节的编写工作。 5、在项目负责的领导下参与整个测量项目的组织运作,对项目的实施过程有了深刻理解。通过在项目组的实习锻炼了自己的组织协调能力,为以后的工作打下了坚实基础。 二、工作中尚存在的问题 从事测绘工作以来,深深感受到工作的繁忙、责任的重大,也因此没能全方位地进行系统地学习实践,主要表现为没有足够的经验,对于地形复杂的地段理解不够深刻;理论知识掌握不够系统,实践能力尚为有限。以上问题,在今后工作中自己将努力做到更好。 三、今后的工作打算 通过总结四年来的工作,我无论从工作技术上,还是从世界观、人生观、价值观等各个方面,都有了很大的提高。今后,我会在此基础上,刻苦钻研,再接再厉,使自己在业务知识水平更上一层楼,为测绘事业的发展,贡献自己的力量。
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服