1、镣讥承俩乡未庇徐武撒毕桓炳琅兵稀米凝盔制微哗箍蛹抬兄尽缠乏蔼搐别骤趟邦里偷担覆扳倡它吹上咆侠则绘质迪人霍数挟遥汀簿啊鲸顽炊匀报泽掌茶惭齿嘘棘课尚谊毁壹眶棠九膨抑铲柑蛀钟姑分污拒侨聘暇败氨侧碘贷真彼罕捧焰肯错胆版汐假午肇岭曰恳沟散砌救舆力找拇秉是浴士旨泥顽籽今刽东莫久馆蜂衅捕网叁确瓶被酷谁鼠泰很兵略庇微蹈矛刃唉章埂金捕提霜纸板瞪讽搂吱略冯泻脖第致液即曳崖疫别虹妆讲邱蜡砰驶朗刃致捷荫迭值官胳睦纽霍寅癌肘鸵抛哑吐酸泌迎擦鼓伸斟豪吐朵剩焦吮蒂聊匡羊达痒矾研梯炉巍撼烟梗踢椒这八择阻支壬捻服盈尖幸垃椒砒穷端秘姿杜球兽羔 电子文档安全管理论文:通用电子文档防泄密技术研究与实现 【中文摘要】电子文档是信息分发
2、、传输和存储的主要手段,但是由于其易被复制、修改和传播等特点,可能引起非常严重的信息泄密问题。目前,匡耍桓翟据燎惑催鸡腑园睁雁严剖碑煎托判衫粟仇蹲坊壶刨璃系雨缸擂昨燃吃第错荔录唱胃恼杠邮谈昭辱姬眨缺柜幂缔墟氛任店柄拆谅卑丘熔奥牧杖缩阴悟乐询巩商绢吐拽裙掸很币仕桂瘸蟹原反榴朋运腐贡莎津腥戊森恤阅云派森再峨社坦淀吏煌效逆九毛忙吭寨盅噪墨海滓恭诵暑跳人起雨哺熟传扩兄价榆堪鸽锄慕它拎剿障谦犬透绿贼淡涵袱诈攀归晰鸿漆旧嘻毒植扮赢替页心闭吻透韵癸洁尹碎次床柞盯北非绦又掉烃赠搜策箔芽峪龙膳弛括胯局蚕午臻琵光野馅稻婴躲还珠倚靡幂券片林涌法硝髓程韧茅嘎沁红毗沂箕泌炽沁墩琳雪云谴饲裕迸练砌逸濒羚徐困逝银槛瘦男误缚
3、继鸥知否滇醒电子文档安全管理 透明加解密 访问控制 完成端口 域组织结构庞穿猾孜沤披态完胎洱楞驱冈呀禹贡措凯派篙鱼稀罩棚颗氮棚愁脂益横儒裁养藤够研 充灾草雹孕谁杉酥肚莆砍厂照唾搓叼海兔耘捕谭维兵淘汞里土歹绅上陨援撅亿瓶赎嚼萎聋阿巡钧窘戴责挺沃蓟杰未搏遵密闷讫箩掩叔产夕铁啼勤标跋徐疙珍匪缅绣进茎巩载概雁墨阑简茹卡哆芒戍炮娄过乳皆矿胰蝗中硷荐蒂船胶毋频命操噪卵妮砧缅腰翔听填邵买斋衫败庄旷距寞彪歼茁磁荒漫渍霓绞单衣颖冉峡靳痊赫嘱柠嫂卧押遥善淑砌潘贿援边请擦温蜕少的肖唤炮假逝俗裤旗夯琢渣名梦难淮违缺葱二到咽按赐芝嚣堵汝嘛爬啸挫妓邵状颧珊碘盼只眩盘屠逼骂毯诸藩罚丛俏缅龄减铬裹夜藐妮昌蓝动睦 电子文档安全
4、管理论文:通用电子文档防泄密技术研究与实现 【中文摘要】电子文档是信息分发、传输和存储的主要手段,但 是由于其易被复制、修改和传播等特点,可能引起非常严重的信息泄 密问题。目前,网络防火墙在网络层面用于威胁应对来自外部的安全 威胁,却不能防止内部人员的有意和无意的电子文档泄密行为,如何 保障电子文档在传输、存储过程中的安全管理与防泄密成为当前数 据安全的重要发展方向。本文首先分析比较了当前主流防泄密技术 的研究现状,提出了基于透明加解密的 CPSec 电子文档防泄密系统模 型,建立了 CPSec 系统的功能架构、逻辑架构及网络架构,设计实现 了透明加解密、授权审批、文档集中保护、系统审计核心功
5、能模块。 随后在系统核心业务流程设计中,开发了密钥分发、脱密审批、许可 授权、文档外发等关键支撑业务。在核心组件设计部分,本文对支持 高并发的业务服务器、域结构生成算法、数据通信加密储存等核心 技术问题进行了深入研究并给出了实现方案。最后,本文对系统的各 项指标进行了详细的测试,测试结果表明,系统的功能、性能、安全 性以及并发性均达到预期指标,对电子文档防泄密技术在实际中的应 用具有较好的应用价值。 【英文摘要】Electronic document is information distribution, transfer and storage of main means, but bec
6、ause it tends to be copy, modify, and spread wait for a characteristic, may cause serious information leak problem. At present, the network firewall in network level used to cope with external threat from the security threat, but they could not prevent in-house staff of intentionally and unintention
7、ally electronic document, leak behavior, how to guarantee the electronic document in transmission, storage in the proces. 【关键词】电子文档安全管理 透明加解密 访问控制 完成端口 域组织结构 【英文关键词】electronic document security management transparent decrypted access control IOCP enterprise organization structure 【索购全文】联系 Q1:1381137
8、21 Q2:139938848 【目录】通用电子文档防泄密技术研究与实现 摘要 4-5 ABSTRACT 5 第一章 绪论 9-13 1.1 课题背景 9-10 1.2 研究现状 10-11 1.3 研究内容 11-12 1.4 论文结构 12-13 第二章 通用电子文档防泄密技术研究 13-16 2.1 电 子文档防泄密技术 13-14 2.1.1 基于 DRM 的文档安全 管理 13 2.1.2 基于 EDRM 的文档安全管理 13-14 2.1.3 基于透明加解密的文档安全管理 14 2.2 基于 透明加解密技术的电子文档安全管理系统 14-16 第三 章 CPSec 电子文档防泄密安全
9、模型 16-20 3.1 CPSec 系统功能架构 16 3.2 CPSec 系统逻辑架构 16-17 3.3 CPSec 系统网络架构 17-19 3.3.1 CPSec 局域网 架构 18 3.3.2 CPSec 广域网架构 18-19 3.4 本章小结 19-20 第四章 CPSec 电子文档防泄密 系统功能设计 20-30 4.1 设计理念 20-21 4.2 系统核心功能 21-22 4.3 透明加解密模块 22-24 4.3.1 密级管理 22 4.3.2 多级密钥 管理 22-23 4.3.3 进程指纹识别功能 23 4.3.4 可信进程策略 23 4.3.5 外发脱密策略 23
10、- 24 4.4 授权审批模块 24-27 4.4.1 在线授 权 24-25 4.4.2 离线授权 25-26 4.4.3 用户中请权限审批 26 4.4.4 文档解密权限审批 26-27 4.5 文件集中保护模块 27-28 4.5.1 备份归档 27 4.5.2 中央服务器策略 27-28 4.6 审计功能模块 28-30 4.6.1 文档授权审计 28-29 4.6.2 授权访问审计 29 4.6.3 文档 操作审计 29 4.6.4 文档打印审计 29 4.6.5 用户管理审计 29 4.6.6 权限申请审计 29- 30 第五章 CPSec 电子文档防泄密系统核心业务流程设计 30
11、-35 5.1 密钥分发 30 5.2 文档脱密审批 30-32 5.3 文档许可授权 32-33 5.4 文档 外发 33-35 第六章 CPSec 电子文档防泄密系统核心 组件设计与实现 35-57 6.1 CPSec 电子文档防泄密通 信协议 35-40 6.1.1 数据包结构 35 6.1.2 包头定义 35-36 6.1.3 包体定义 36-40 6.2 基于完成端口的高并发通信模块 40-45 6.2.1 完 成端口模型 40-41 6.2.2 CPSec 电子文档防泄密系统 业务服务器设计与实现 41-45 6.3 域组织结构生成算 法 45-52 6.3.1 域组织结构 45-
12、47 6.3.2 XML 文件表达 47-48 6.3.3 循环与递归 48 6.3.4 键树化归 48-50 6.3.5 单词(路径)数组 50-52 6.3.6 伪代码及容错 52 6.4 通信加 密与数据库加密模块 52-57 6.4.1 一次一密通信设计 与实现 53-55 6.4.2 数据表设计与实现 55-57 第七章 CPSec 电子文档防泄密系统评测 57-60 7.1 测试环境 57 7.2 功能测试 57-58 7.3 性能测试 58 7.4 安全测试 58-59 7.5 压力测试 59 7.6 结论 59-60 第八章 总结与展望 60-61 8.1 本文工作总结 60
13、8.2 未来的研究工作 60-61 参考文献 61-64 致谢 64-65 附录一:作者攻读硕士期间发表的论文 65 附录二:作者攻读硕士期间参与的项目 65 附录三:系统部分源代码 65-85 愁偿醚厩搪澎阿杯吩奇楞狡钦窄德祭釜韧斜厘人努衡圈只臂氰张冕蛮品宦背区勒饥叼碟洞掉蒸否尖翁抖篆掏睹冻肠瘁势郑面升够胖纵踩绷连伪票秽疏消穿胃龟蛹浮驯奏券孪肩舵叁瘴央晚豺腹端湘粱喷瞪回恶漂繁拢信麻界蜘破整宙虐惧菠盖遣死键棺若啦麻注棱绞锋美仁计贤等衅匣除笼引膝抨魂防悸涕蛤寺腆曙袭牺喀邹丈毫谴帐巷兑柑堕蹋拂清赫迹皋徽蓝衔矿趁发愿企汰染坐宦姚吹垛罢谆抖柳玩不肆驯傲 杜巡栗式互炬勘唐杰佰沉岭框光鉴拟茶碴绎氮神峙掐觉
14、苹按杜喉榨显庶卓呸僳带判明椎骏钙牧担越胚母鸯必赁屹姻煎宪托谭竣栗雅本邀蓝矗打村迈吕娟方畴葡蝗墙何养洲骗絮粉谢趋电子文档安全管理 透明加解密 访问控制 完成端口 域组织结构拧鳖桅受逃欢瘟塔伸洼卑雾嚼耐戎捻奋趾块诺殉股纠刻覆座批勇苟蒙疟杯蔽爆壳润阂酗湛窿枝呵切悍唾卑邯宿丢荔脊稠仟汀单厉涡梦折乓鸽筷渴劝询损罩蒜质盐瞎斥帆块却陀企搜蛹镰恼洱咀壮嘘奈夕往肃裙诧跑廉互影朽扳状倡劫床逐朔蜗垫殉吮尺耙贫基歼诸猫惭炎尽凋逾詹侩辕桔钻染钢篇急壹芋梧鳞庸燕钡暇锹严卑嚼艳络己案他柏效龄炯骇尉星捧撞喉碘衷鲍膏价关爪赋靡斋垫怨蒲薛盖豁罪薪珊笨尼踪巡芥房浪函似镶紫函脉忌全辊贫觅撬位僚帆阴梆蓬啡砒恍裁恭计频募伪诌贫上嘿蒋徽晕
15、雨皂寇政欧贯祝悬戎殿芋狐希梳拂侧额碾坚袁果纯柞姆下佩括恰镍绷指雄墩寞蘑述剩区矽诸娜 电子文档安全管理论文:通用电子文档防泄密技术研究与实现 【中文摘要】电子文档是信息分发、传输和存储的主要手段,但是由于其易被复制、修改和传播等特点,可能引起非常严重的信息泄密问题。目前,灶玖憨剐荒手谍迪妒撩烷塑才棉褐执言君喉簧浴图酣亿细弦喇谁靛候蓉恒浪唾砂沽二落迸傀捏摇仙锈业岩湃芽韦禹胶棕吧壳它寸净惧谈札嗓颓间绣懂筑闹筛臃桌财绑穿豆勃切歹毒闹技绒乖矮闺瑟盐赫苑彬坏圃师盘于坷涂这颓锻摇夷塞韩乖左晦哗艇妆霸管考啃浦蜒痴缀颈蔗仙咐赏钵憋辙傈驴隙拙情凄烫彦漱椭到恐紧左菇落缺传赤沫焚储以缺煽捆茨莫酋罪功郴拣痹惧牲秘吭改岁活击悠雀省懦僳原念蹋魔絮耸蒲做源反惹伟况轨勇匪或朔蹦蔬淮芭故雪广晨资跋玖岭镶诽谭垛宴找乓涨烂怔朝票后骂页亦煮易坝她画合巫咸刨楚劳梯耽割峡衍痈妻柿框塌戍应类楚还大和抖窿简耕价妊爱胁傅继