论文摘要
电子文档的共享、传播和使用成为当前信息化社会重要而基础的数据处理方式,然而,缺乏安全管理的电子文档处理存在严重安全隐患,电子文档的安全管理与防泄密成为当前信息处理关键安全支撑。目前,国内外很多行业采用加密软件来保护电子文档的安全。这些加密软件的加密方式主要有两种,一种是自动透明加密方式,另一种是手动加密方式,它们虽然从不同的程度上满足了用户的需求,但是都有缺陷。本文在分析当前电子文档安全管理存在的问题基础上,设计并实现了基于DRM的电子文档安全管理与防泄密系统,在不改变用户使用习惯的情况下,保证了电子文档的安全管理与泄密控制。本文提出基于DRM的电子文档安全管理系统模型,该模型以保护数字内容和安全分发电子文档为核心,提出系统功能架构、逻辑架构及网络架构。在系统软件开发的过程中,采用DRM技术控制用户使用受保护文档的权限;采用内核级的文件系统过滤驱动技术设计实现文件透明加解密,从而保证系统加密文档的安全性,也最大程度的符合用户的使用习惯;采用Shell扩展程序中的图标处理程序来处理受保护的文档的图标,方便用户区分加解密文件;采用高效、稳定可靠的电子文档加密算法,有效的保证受保护文档内容的机密性和完整性;采用安全审计技术设计全面详细的审计功能,便于事前防范与事后追踪;结合选择模型和完成端口模型,设计电子文档安全管理高并发网络通信系统。最后从功能测试、性能测试和兼容性方面对该系统进行测试。最终,测试结果表明,本文设计的电子文档安全管理系统能够满足电子文档安全与防泄密技术安全需求,系统功能、性能达到了预期设计目标。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题研究背景与意义1.2 国内外研究现状1.3 本系统解决的问题1.4 论文结构及章节安排第二章 电子文档安全管理系统关键技术2.1 DRM技术2.1.1 DRM介绍2.1.2 DRM体系结构2.1.3 DRM相关技术2.1.4 DRM系统特点2.1.5 DRM研究与技术应用2.2 文件系统过滤驱动技术2.2.1 Windows2000组件概述2.2.2 Windows2000驱动程序种类2.2.3 WDM驱动程序2.2.4 过滤驱动2.3 Windows Shell扩展2.4 网络通信技术2.4.1 选择模型2.4.2 完成端口模型2.4.3 select模型和IOCP模型对比2.5 加密和数字签名技术2.5.1 加密技术2.5.2 数字签名2.6 本章小结第三章 CPSec电子文档安全管理与防泄密系统体系结构3.1 系统功能架构3.2 系统逻辑架构3.3 系统网络架构3.4 本章小结第四章 CPSec电子文档安全管理与防泄密系统设计4.1 系统总体设计4.1.1 客户端功能设计4.1.2 服务器功能设计4.1.3 数据库设计4.1.4 网络通信设计4.2 系统业务流程4.2.1 文件过滤驱动工作流程4.2.2 登录认证流程4.2.3 密钥管理流程4.2.4 许可证下载流程4.2.5 离线/在线中请流程4.2.6 受保护文档使用流程4.3 本章小结第五章 CPSec电子文档安全管理与防泄密系统实现5.1 客户端功能实现5.1.1 文件透明加解密5.1.2 文件图标和右键菜单处理5.1.3 网络通信处理5.1.4 用户登录5.1.5 设置权限5.1.6 解密文档5.1.7 中请解密5.2 服务器功能实现5.2.1 密钥管理5.2.2 策略管理5.2.3 权限中请审核5.3 本章小结第六章 电子文档安全管理系统测试与性能评价6.1 电子文档安全管理系统部署6.2 测试环境6.2.1 系统硬件要求6.2.2 软件系统要求6.3 功能测试6.3.1 服务器功能测试6.3.2 客户端功能测试6.4 性能测试6.5 兼容性测试6.6 本章小结第七章 总结7.1 本文工作总结7.2 后续工作展望参考文献附录1 CPSec系统客户端界面附录2 CPSec系统服务器端界面致谢在读期间发表的学术论文目录
相关论文文献
标签:电子文档论文; 数字版权管理论文; 文件系统过滤驱动论文; 网络通信论文;
基于DRM的电子文档安全管理与防泄密系统设计与实现
下载Doc文档