学位论文 > 优秀研究生学位论文题录展示

企业办公数据安全保护系统设计研究

作 者: 赵飞
导 师: 石明全;蔡良伟
学 校: 电子科技大学
专 业: 软件工程
关键词: 数据安全 办公 访问控制 密钥管理 文档分类管理
分类号: TP309.2
类 型: 硕士论文
年 份: 2011年
下 载: 40次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着信息化脚步的加快,数据安全的作用越来越突出,尤其是企业办公对数据安全的要求不断提高,数据安全的保护技术的也越来越多样,以满足不同的需求。数据是企业资产的重要组成部分,越来越多的企业也开始关注数据安全并投入资源保护数据安全。而在企业办公数据安全的保护方面,还没有比较好的解决方案。目前,众多企业主要采用限制员工携带存储设备离开企业的方式保护企业的信息资产安全。然而这种信息资产的保护往往以降低企业工作效率为代价,造成正常的信息交流效率低下,同时也不便于企业充分利用信息科技的进步,来提高员工的工作效率。另外,新技术新产品的出现,也日益冲击企业现有对数据的保护方式。比如手持终端(手机)的日益智能化,其处理能力和存储能力日益提高。现有的保护方案很难防止诸如手机成为携带企业信息资产的载体。而手持中端得私人物品属性,冲击现有的数据保护方式。因此随着信息资产价值的增加,办公需求的增加,各种信息载体的日益小型化,都表明数据安全市场持续扩大,需求日益明显,并对安全技术提出更高的要求。企业办公数据安全需要从企业到用户,跨越企业办公地域限制的全方位的保护。然而现有技术和系统,主要从各自领域提供单一的功能,无法适应全方位数据安全的需求。在技术方面,缺乏从磁盘访问、密钥管理及更新到文档分类管理的一体化集成技术,并根据集成的需求,对各部分技术进行改进和创新,从而形成整体技术解决方案。在产品系统方面,缺乏对员工办公便利性的支持。而本项目的研究,将有助于形成一体化的技术解决方案,并促进全方位数据安全系统的研发。本文的主要工作:设计一套企业办公的数据安全系统,该系统包括文件的分类管理、文件访问控制、密钥管理等内容。我们主要通过文件的加密和企业员工的权限分配来实现文件的访问控制,采用透明的文件加解密来避免对企业员工造成的影响,并提出创新的密钥管理模型应对企业文件保护的实际需要。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 绪论  9-13
  1.1 研究背景  9
  1.2 研究现状  9-10
  1.3 研究意义  10-12
  1.4 本文的研究内容  12
  1.5 论文组织结构  12-13
第二章 系统相关的核心技术  13-32
  2.1 透明加密技术  13-15
    2.1.1 比较集中透明加密技术  13-15
  2.2 密钥管理  15-17
  2.3 驱动层透明加解密  17-23
    2.3.1 Windows 的总体架构介绍  18-19
    2.3.2 Native API  19-20
    2.3.3 执行程序组件  20-22
    2.3.4 驱动程序  22
    2.3.5 内核  22
    2.3.6 硬件抽象层  22-23
  2.4 应用程序到驱动程序的过渡  23-26
  2.5 重要的数据结构  26-31
    2.5.1 驱动对象  26-27
    2.5.2 设备对象  27-29
    2.5.3 IRP 结构  29-31
  2.6 本章小结  31-32
第三章 需求分析与总体设计  32-36
  3.1 企业数据安全系统概述  32-33
  3.2 文件保护规则  33
  3.3 企业数据安全系统的系统结构图  33-35
    3.3.1 文件透明加解密模块  34
    3.3.2 文件管理模块  34
    3.3.3 密钥管理模块  34-35
  3.4 本章小结  35-36
第四章 应用层管理模块  36-41
  4.1 服务器管理  36-37
  4.2 密钥管理模块  37-41
    4.2.1 密钥分发  37-38
    4.2.2 密钥生成  38-39
    4.2.3 密钥更新  39-41
第五章 内核层驱动程序  41-48
  5.1 概述 Windows NT 操作系统的文件系统驱动  41-42
  5.2 工作原理:文件系统过滤驱动  42-43
  5.3 设计与实现文件系统过滤驱动加密模块  43-48
    5.3.1 模块组成  43
    5.3.2 重要技术  43-44
    5.3.3 构造设备对象  44-45
    5.3.4 创建过滤设备对象  45-46
    5.3.5 处理IRP 和 FastI/O  46-48
第六章 总结与展望  48-50
致谢  50-51
参考文献  51-55
附录  55-63

相似论文

  1. JPEG图像的透明安全性研究,TP391.41
  2. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  3. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  4. 高校绿色办公指标体系的设计与评价研究,G647
  5. 军分区网络办公自动化信息系统的设计与实现,TP311.52
  6. 法院审判信息系统的访问控制研究,TP309
  7. 基于WEB的军犬训练管理系统,TP311.52
  8. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  9. LZ学院合署办公冲突管理案例研究,G647
  10. 美国办公家具设计理念研究及实践,TS665.5
  11. 基于J2EE的汕头高技校办公自动化系统设计与实现,TP311.52
  12. 无线传感器网络的群组密钥管理研究,TN918.82
  13. 教育局OA系统设计与实现,TP311.52
  14. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  15. 某部队公文存储、归档、查询系统的开发与实现,TP311.52
  16. 福建电信运维操作审计系统设计与实现,TP311.52
  17. 基于固态硬盘加密方法的研究,TP309.7
  18. 关系数据库基于目的的访问控制研究,TP311.13
  19. 多策略支持下的策略冲突检测与消解研究,TP393.08
  20. 嵌入式Web系统安全性的研究与实现,TP393.08
  21. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 数据安全
© 2012 www.xueweilunwen.com