电子文档安全管理-透明加解密-访问控制-完成端口-域组织结构.doc

1、 电子文档安全管理论文：通用电子文档防泄密技术研究与实现【中文摘要】电子文档是信息分发、传输和存储的主要手段,但是由于其易被复制、修改和传播等特点,可能引起非常严重的信息泄密问题。目前,网络防火墙在网络层面用于威胁应对来自外部的安全威胁,却不能防止内部人员的有意和无意的电子文档泄密行为,如何保障电子文档在传输、存储过程中的安全管理与防泄密成为当前数据安全的重要发展方向。本文首先分析比较了当前主流防泄密技术的研究现状,提出了基于透明加解密的CPSec电子文档防泄密系统模型,建立了CPSec系统的功能架构、逻辑架构及网络架构,设计实现了透明加解密、授权审批、文档集中保护、系统审计核心功能模块。随后

2、在系统核心业务流程设计中,开发了密钥分发、脱密审批、许可授权、文档外发等关键支撑业务。在核心组件设计部分,本文对支持高并发的业务服务器、域结构生成算法、数据通信加密储存等核心技术问题进行了深入研究并给出了实现方案。最后,本文对系统的各项指标进行了详细的测试,测试结果表明,系统的功能、性能、安全性以及并发性均达到预期指标,对电子文档防泄密技术在实际中的应用具有较好的应用价值。【英文摘要】Electronic document is information distribution, transfer and storage of main means, but because it tends

3、to be copy, modify, and spread wait for a characteristic, may cause serious information leak problem. At present, the network firewall in network level used to cope with external threat from the security threat, but they could not prevent in-house staff of intentionally and unintentionally electroni

4、c document, leak behavior, how to guarantee the electronic document in transmission, storage in the proces.【关键词】电子文档安全管理 透明加解密 访问控制 完成端口 域组织结构【英文关键词】electronic document security management transparent decrypted access control IOCP enterprise organization structure【索购全文】联系Q1：138113721 Q2：139938848【目录

5、】通用电子文档防泄密技术研究与实现摘要4-5ABSTRACT5第一章 绪论9-131.1 课题背景9-101.2 研究现状10-111.3 研究内容11-121.4 论文结构12-13第二章 通用电子文档防泄密技术研究13-162.1 电子文档防泄密技术13-142.1.1 基于DRM的文档安全管理132.1.2 基于EDRM的文档安全管理13-142.1.3 基于透明加解密的文档安全管理142.2 基于透明加解密技术的电子文档安全管理系统14-16第三章 CPSec电子文档防泄密安全模型16-203.1 CPSec系统功能架构163.2 CPSec系统逻辑架构16-173.3 CPSec系统

6、网络架构17-193.3.1 CPSec局域网架构183.3.2 CPSec广域网架构18-193.4 本章小结19-20第四章 CPSec电子文档防泄密系统功能设计20-304.1 设计理念20-214.2 系统核心功能21-224.3 透明加解密模块22-244.3.1 密级管理224.3.2 多级密钥管理22-234.3.3 进程指纹识别功能234.3.4 可信进程策略234.3.5 外发脱密策略23-244.4 授权审批模块24-274.4.1 在线授权24-254.4.2 离线授权25-264.4.3 用户中请权限审批264.4.4 文档解密权限审批26-274.5 文件集中保护模块

7、27-284.5.1 备份归档274.5.2 中央服务器策略27-284.6 审计功能模块28-304.6.1 文档授权审计28-294.6.2 授权访问审计294.6.3 文档操作审计294.6.4 文档打印审计294.6.5 用户管理审计294.6.6 权限申请审计29-30第五章 CPSec电子文档防泄密系统核心业务流程设计30-355.1 密钥分发305.2 文档脱密审批30-325.3 文档许可授权32-335.4 文档外发33-35第六章 CPSec电子文档防泄密系统核心组件设计与实现35-576.1 CPSec电子文档防泄密通信协议35-406.1.1 数据包结构356.1.2

8、包头定义35-366.1.3 包体定义36-406.2 基于完成端口的高并发通信模块40-456.2.1 完成端口模型40-416.2.2 CPSec电子文档防泄密系统业务服务器设计与实现41-456.3 域组织结构生成算法45-526.3.1 域组织结构45-476.3.2 XML文件表达47-486.3.3 循环与递归486.3.4 键树化归48-506.3.5 单词(路径)数组50-526.3.6 伪代码及容错526.4 通信加密与数据库加密模块52-576.4.1 一次一密通信设计与实现53-556.4.2 数据表设计与实现55-57第七章 CPSec电子文档防泄密系统评测57-607

9、.1 测试环境577.2 功能测试57-587.3 性能测试587.4 安全测试58-597.5 压力测试597.6 结论59-60第八章 总结与展望60-618.1 本文工作总结608.2 未来的研究工作60-61参考文献61-64致谢64-65附录一:作者攻读硕士期间发表的论文65附录二:作者攻读硕士期间参与的项目65附录三:系统部分源代码65-85个人工作业务总结本人于2009年7月进入新疆中正鑫磊地矿技术服务有限公司(前身为“西安中正矿业信息咨询有限公司”)，主要从事测量技术工作，至今已有三年。在这宝贵的三年时间里，我边工作、边学习测绘相专业书籍，遇到不懂得问题积极的请教工程师们，在他

10、们耐心的教授和指导下，我的专业知识水平得到了很到的提高，并在实地测量工作中加以运用、总结，不断的提高自己的专业技术水平。同时积极的参与技术培训学习，加速自身知识的不断更新和自身素质的提高。努力使自己成为一名合格的测绘技术人员。在这三年中，在公司各领导及同事的帮助带领下，按照岗位职责要求和行为规范，努力做好本职工作，认真完成了领导所交给的各项工作，在思想觉悟及工作能力方面有了很大的提高。 在思想上积极向上，能够认真贯彻党的基本方针政策，积极学习政治理论，坚持四项基本原则，遵纪守法，爱岗敬业，具有强烈的责任感和事业心。积极主动学习专业知识，工作态度端正，认真负责，具有良好的思想政治素质、思想品质和

11、职业道德。 在工作态度方面，勤奋敬业，热爱本职工作，能够正确认真的对待每一项工作，能够主动寻找自己的不足并及时学习补充，始终保持严谨认真的工作态度和一丝不苟的工作作风。 在公司领导的关怀以及同事们的支持和帮助下，我迅速的完成了职业角色的转变。一、回顾这四年来的职业生涯，我主要做了以下工作：1、参与了新疆库车县新疆库车县胡同布拉克石灰岩矿的野外测绘和放线工作、点之记的编写工作、1:2000地形地质图修测、1:1000勘探剖面测量、测绘内业资料的编写工作，提交成果新疆库车县胡同布拉克石灰岩矿普查报告已通过评审。2、参与了库车县城北水厂建设项目用地压覆矿产资源评估项目的室内地质资料编写工作，提交成果

12、为库车县城北水厂建设项目用地压覆矿产资源评估报告，现已通过评审。3、参与了新疆库车县巴西克其克盐矿普查项目的野外地质勘查工作，参与项目包括：1:2000地质测图、1:1000勘查线剖面测量、测绘内业资料的编写工作；最终提交的新疆库车县康村盐矿普查报告已通过评审。4、参与了新疆哈密市南坡子泉金矿2009年度矿山储量监测工作，项目包括：野外地质测量与室内地质资料的编写，提交成果为新疆哈密市南坡子泉金矿2009年度矿山储量年报，现已通过评审。5、参与了新疆博乐市浑德伦切亥尔石灰岩矿勘探项目的野外地质勘查工作，项目包括：1:5000地质填图、1:2000勘探剖面测量、测绘内业资料的编写工作，最终提交新

13、疆库车县胡同布拉克石灰岩矿普查报告评审已通过。6、参与了新疆博乐市五台石灰岩矿9号矿区勘探项目的野外地质勘查工作，项目包括：1:2000地质测图、1:1000勘探剖面测量、测绘内业资料的编写工作，并绘制相应图件。7、参与了新疆博乐市托特克斜花岗岩矿详查报告项目的野外地质勘查工作，项目包括：1:2000地质测图、1:1000勘探剖面测量、测绘内业资料的编写工作，并绘制相应图件。通过以上的这些工作，我学习并具备了以下工作能力： 1、通过实习，对测绘这门学科的研究内容及实际意义有了系统的认识。加深对测量学基本理论的理解，能够用有关理论指导作业实践，做到理论与实践相统一，提高分析问题、解决问题的能力，

14、从而对测量学的基本内容得到一次实际应用，使所学知识进一步巩固、深化。2、熟悉了三、四等控制测量的作业程序及施测方法，并掌握了全站仪、静态GPS、RTK等测量仪器的工作原理和操作方法。3、掌握了GPS控制测量内业解算软件（南方测绘 Gps数据处理）以及内业成图软件（南方cass）的操作应用。能够将外业测量的数据导入软件进行地形图成图和处理。4、在项目技术负责的指导下熟悉了测量技术总结的编写要求和方法，并参与了部分项目测量技术总结章节的编写工作。5、在项目负责的领导下参与整个测量项目的组织运作，对项目的实施过程有了深刻理解。通过在项目组的实习锻炼了自己的组织协调能力，为以后的工作打下了坚实基础。二、工作中尚存在的问题 从事测绘工作以来，深深感受到工作的繁忙、责任的重大，也因此没能全方位地进行系统地学习实践，主要表现为没有足够的经验，对于地形复杂的地段理解不够深刻；理论知识掌握不够系统，实践能力尚为有限。以上问题，在今后工作中自己将努力做到更好。三、今后的工作打算 通过总结四年来的工作，我无论从工作技术上，还是从世界观、人生观、价值观等各个方面，都有了很大的提高。今后，我会在此基础上，刻苦钻研，再接再厉，使自己在业务知识水平更上一层楼，为测绘事业的发展，贡献自己的力量。