学位论文 > 优秀研究生学位论文题录展示

安全办公室系统平台的设计与实现

作 者: 郑国林
导 师: 杨世勇
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: 指纹识别 数字证书 访问控制 行为监控 SSL
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 7次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着信息技术、计算机技术的迅速发展,数字化办公已经在军事、政府、企业等部门和单位得到了广泛的应用。数字化办公可以提高工作人员的办公效率、优化办公成本、为企业带来商业利益、提高企业的行业竞争力。然而,数字化办公系统在给用户带来方便的同时也带来了身份假冒、授权侵犯、信息流失等安全问题。针对数字化办公系统存在的诸多安全问题,本文提出了安全办公室的概念,设计和实现了安全办公室系统平台。从身份认证、访问控制行为监控、信息安全传输等几个方面解决了传统数字办公系统存在的安全问题,弥补了数字化办公的缺陷和不足,使得数字化办公更加安全、可靠。在身份认证方面,本系统采用了新一代身份认证方式:指纹身份认证和数字证书身份认证。设计和实现了指纹注册、指纹验证、小型CA和证书验证等模块。我们采用了基于角色的访问控制模型对计算机中的文档资源、硬件接口等进行控制,限制不同用户的访问权限。系统利用钩子技术和多线程技术实现了文件操作、窗口程序、打印操作、USB接口使用等用户关键行为的监控。此外,针对信息传输过程中存在的信息窃听问题,我们借助网络安全协议SSL实现了数据的加密传输,建立了数据传输的安全通道。

全文目录


摘要  3-4
Abstract  4-7
第一章 绪论  7-11
  1.1 引言  7
  1.2 研究背景和意义  7-8
  1.3 主要内容和工作  8-9
  1.4 本文的组织结构  9-11
第二章 系统总体模型及关键技术概述  11-23
  2.1 系统总体模型  11-12
  2.2 指纹识别技术  12-13
  2.3 PKI与数字证书技术  13-19
    2.3.1 PKI概述  13-14
    2.3.2 PKI功能体系结构  14-16
    2.3.3 数字证书的概念  16-17
    2.3.4 数字证书的生成  17
    2.3.5 数字证书的签名与验证  17-18
    2.3.6 数字证书的撤销  18-19
  2.4 SSL概述  19-20
  2.5 访问控制技术  20-22
  2.6 小结  22-23
第三章 安全办公室系统平台的分析与设计  23-35
  3.1 需求分析  23-25
    3.1.1 系统需求分析  23
    3.1.2 功能需求分析  23-25
  3.2 身份认证模块  25-28
    3.2.1 基于指纹识别的身份认证  25-26
    3.2.2 基于数字证书的身份认证  26-28
  3.3 访问控制模块  28-29
  3.4 行为监控模块  29-31
  3.5 通信模块  31-33
  3.6 小结  33-35
第四章 安全办公室系统平台的实现  35-51
  4.1 客户端的实现  35-41
    4.1.1 指纹认证模块的实现  35-37
    4.1.2 Windows服务  37-39
    4.1.3 行为管理模块的实现  39-41
  4.2 服务器的实现  41-45
    4.2.1 系统运行配置  41-42
    4.2.2 信息管理模块的实现  42-43
    4.2.3 文件管理模块  43-44
    4.2.4 日志管理模块  44-45
  4.3 通信模块的实现  45-48
    4.3.1 SSL安全通信的实现  45-47
    4.3.2 通信协议的实现  47-48
  4.4 CA的实现  48-50
  4.5 小结  50-51
第五章 测试与评估  51-59
  5.1 引言  51
  5.2 测试目的与测试对象  51
  5.3 测试环境  51-52
  5.4 测试方案  52-57
    5.4.1 身份认证测试  52-54
    5.4.2 访问控制测试  54-55
    5.4.3 行为监控测试  55-56
    5.4.4 CA功能测试  56-57
  5.5 系统性能分析  57
  5.6 小结  57-59
第六章 总结与展望  59-61
  6.1 总结  59-60
  6.2 展望  60-61
致谢  61-63
参考文献  63-66

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 基于软件行为监控的自调节方法研究与实现,TP311.5
  3. 法院审判信息系统的访问控制研究,TP309
  4. 公安信息网边界接入平台的设计与实现,TP393.09
  5. 基于WINDOWS平台文件安全机制的研究,TP309
  6. 压感式指纹识别系统及算法研究,TP391.41
  7. 连锁企业信息管理系统加密技术的设计与实现,TP393.08
  8. 高校办公系统设计与实现,TP311.52
  9. 驾校培训管理系统设计与实现,TP311.52
  10. 指纹图像预处理与增强算法的研究,TP391.41
  11. 基于ERM概念的透明加密技术的应用研究,TP309.7
  12. 基于.NET的数据库访问控制类组件的设计与实现,TP311.52
  13. 机器学习算法在视频指纹识别中的应用研究,TP391.41
  14. 指纹图像分割方法评价与半监督学习在指纹图像分割中的应用研究,TP391.41
  15. 压感指纹识别系统关键技术的研究,TP391.41
  16. 基于电子签章技术的网上报税系统的设计与实现,TP393.09
  17. 基于生物特征智能终端的可信计算研究,TP309
  18. OA系统中敏感数据安全的研究,TP317.1
  19. 基于SVM分类的指纹图像质量评估算法研究,TP391.41
  20. 基于指纹识别和PKI的网上银行身份认证系统设计,TP393.09
  21. 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com