学位论文 > 优秀研究生学位论文题录展示

基于ERM概念的透明加密技术的应用研究

作 者: 李秀芳
导 师: 徐秋亮
学 校: 山东大学
专 业: 计算机应用技术
关键词: 透明加密 密钥管理 访问控制
分类号: TP309.7
类 型: 硕士论文
年 份: 2011年
下 载: 32次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机网络信息时代的到来,企业信息的安全问题已经越来越多的被广泛关注。对于企业来说,不仅要杜绝来自企业外部的攻击和破坏,更要防止来自企业内部的有意或者无意的泄密行为;企业为了实现人性化管理,仅仅依靠管理制度的完善就不能从根本上解决企业内部人员泄密的问题。数据加密技术能够通过数据加密保护企业重要的文档数据,保证企业数据安全,减少企业经济损失。传统的加密软件能够解决数据安全问题,但是加解密过程需要手动进行,工作效率低,而且容易出现人为的错误。根据以上分析,本文提出了应用透明加解密对企业重要信息文档进行加解密处理,如果安装了透明加解密系统软件的系统,加解密能够自动进行,无需用户参与。对于企业用户而言,不仅能够起到保护重要信息的目的,而且也能大大提高工作效率。本课题研究的目的就是为了防止未授权的用户访问或者传播企业重要的信息文档;对不同的员工授予不同的权限进行管理,根据以上分析,结合目前实际,提出了透明加密的文件系统。并在文章开始对各种传统加密技术和透明加密技术进行了比较分析。透明加密技术已经成为信息安全的重要研究领域。为了保证存放在文件数据的安全性,所采用的主要技术是将一些重要或敏感的数据信息以密文的形式存储起来。透明加密技术文件系统在底层实现,有可能会降低加密文件系统效率,透明加密技术方便用户在系统中进行使用,因此很有它的研究价值。因此,本文设计了一透明加密文件系统。整个文件加密系统分为两大部分:内核层模块和应用层模块。具体的应用层模块包括控制模块和密钥管理模块。为了便于使用和管理密钥,系统将所有的密钥放在了根目录下。系统的具体功能靠内核部分来实现。在整个的过程中,应用层模块和内核模块的交互是至关重要的。应用层模块是整个系统正常运转的控制枢纽。透明加密技术实现数据透明加解密过程是:数据从文件读取,完成解密操作。数据从内存写入文件时,完成加密操作。在整个过程中没有改变用户的操作习惯,用户进行的任何操作感觉不到加、解密的处理过程,从而实现了它的透明加、解密功能。本文在最后根据企业权限管理理念利用delphi编程实现了企业内部不同权限的用户具有不同的操作权限。对系统进行加密前和加密后两种条件下的综合性能进行了测试和对比以及使用系统加密后对存储空间的影响。本系统与磁盘加密系统相比,提高了操作的工作效率,同时又使操作系统的开销达到最小。因为它没有将磁盘中的所有文件进行加密,而只是对用户指定的加密文件类型的文件进行加密。

全文目录


摘要  8-10
ABSTRACT  10-12
第一章 绪论  12-21
  1.1 课题背景  12-13
  1.2 国内外研究概况  13-18
    1.2.1 计算机信息安全现状研究  13-15
    1.2.2 安全操作系统的发展  15-16
    1.2.3 文件加密技术的引入  16-17
    1.2.4 密钥管理技术研究  17-18
  1.3 课题主要研究工作  18-19
  1.4 本论文的结构  19-21
第二章 相关技术研究  21-39
  2.1 加密文件系统  21-22
  2.2 加密文件系统的相关项目  22-27
    2.2.1 Windows Server 2003操作系统中的加密文件系统  22-24
    2.2.2 Red Flag Secure OS 4.0中的高强度加密文件系统  24-26
    2.2.3 Linux操作系统中的CFS  26-27
    2.2.4 Linux操作系统中的TCFS  27
  2.3 密码学基本知识  27-31
    2.3.1 密码学概述  27-29
    2.3.2 算法分类  29-31
  2.4 文件系统驱动和过滤驱动  31-36
    2.4.1 文件系统驱动的定义及作用  31
    2.4.2 文件系统驱动的分类  31-34
    2.4.3 过滤驱动定义  34
    2.4.4 过滤驱动被使用的原因及过滤驱动的作用  34-35
    2.4.5 过滤驱动技术研究  35-36
  2.5 访问控制技术  36-39
第三章 系统分析  39-46
  3.1 功能需求  39
  3.2 设计规划  39-40
  3.3 信息需求  40
  3.4 性能需求  40
  3.5 典型加密算法的比较和选取  40-42
  3.6 设计要求和要点  42-44
    3.6.1 设计要求  42-43
    3.6.2 设计要点  43-44
  3.7 开发环境的选择  44-46
第四章 系统设计  46-58
  4.1 设计原则与开发方法  46-48
    4.1.1 系统的设计原则  46-47
    4.1.2 系统的开发方法  47-48
  4.2 系统的逻辑架构  48
  4.3 系统应用层模块的设计  48-56
    4.3.1 内核模块的控制设计  48-49
    4.3.2 制定策略文件  49
    4.3.3 应用层文件加/解密的设计  49-51
    4.3.4 密钥管理  51-56
  4.4 数据库设计  56-58
    4.4.1 系统E-R实体图  56
    4.4.2 数据库表的设计  56-58
第五章 系统实现  58-66
  5.1 系统登录界面  58
  5.2 系统主要模块设计  58-66
    5.2.1 应用层模块的实现  58-62
    5.2.2 管理员管理功能的实现  62-63
    5.2.3 文件管理功能的实现  63-64
    5.2.4 文件加密功能的实现  64-66
第六章 系统测试  66-70
  6.1 综合性能测试  66-67
  6.2 存储空间的开销测试  67-68
  6.3 文件读写速度的测试  68
  6.4 本章小结  68-70
第七章 总结  70-71
参考文献  71-74
致谢  74-75
攻读学位期间发表的学术论文目录  75-76
学位论文评阅及答辩情况表  76

相似论文

  1. JPEG图像的透明安全性研究,TP391.41
  2. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  3. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  4. 法院审判信息系统的访问控制研究,TP309
  5. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  6. 面向体域网的轻量型组密钥管理协议,TN918.1
  7. 基于下一代互联网的IPTV终端系统的研究与应用,TN949.292
  8. 基于WINDOWS平台文件安全机制的研究,TP309
  9. 高校办公系统设计与实现,TP311.52
  10. 基于.NET的数据库访问控制类组件的设计与实现,TP311.52
  11. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  12. 基于PBA磁盘加密系统的驱动和密钥管理研究,TP309.7
  13. 基于CPK的网上银行安全交易认证系统的研究,TP393.08
  14. 电子文件操作安全监控技术研究,TP309
  15. 基于Web的网络协同办公系统的设计与实现,TP317.1
  16. 基于任务和角色的工作流系统访问控制模型的研究,TP311.52
  17. 基于ASP.NET的企业办公自动化系统关键技术的研究,TP317.1
  18. 基于SSH开源架构的高校帮困助贷系统的研究与实现,TP311.52
  19. 基于可信Kylin的局域网内USB存储设备集中访问控制技术研究,TP393.1
  20. 基于安全标记的区域边界访问控制技术研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 加密与解密
© 2012 www.xueweilunwen.com