数据安全管理系统中内部文件认证导出技术研究与实现

数据安全管理系统中内部文件认证导出技术研究与实现

论文摘要

军队的网络应用都是建立在内外网隔离机制的环境中,外部黑客很难直接入侵内网系统;根据美国CSI/FBI的统计,80%以上的安全威胁来自内部……面对来自于内部的安全威胁,对内部网络进行统一的控制检查,特别是对内部网络中使用的移动存储介质进行管理,是内网安全管理中急需解决的问题。但现有的各类内网安全管理系统,都只注重防止信息泄露的途径,没有注意到对介质的管理过于严格,其“一刀切”的做法(禁止使用任何未经授权的移动存储介质),给用户合理的数据交换应用带来了诸多不便。事实证明,在数据安全管理系统中引入安全认证技术,有限制的下放文件转换权力,对于内网信息与外部环境的交流,是安全性与易用性兼容的一种方案。本文研究的内部文件认证导出技术就是这一方案的集中体现。它通过安全认证技术实现对内部文件审核、备份及授权,最后将内部文件导出至外部环境。内部文件认证导出技术的实现,是通过改变移动存储介质读写状态,综合利用哈希提取文件摘要、文件加密、数字签名来实现文件授权认证导出。其核心是围绕文件授权来进行的,为此,本文引入了授权凭证这一概念,并针对凭证可能受到的攻击,通过转换次数校验、摘要校验等方法来实现凭证的审核,从而保证凭证的安全性。与中软防水墙系统中的“可信移动存储介质管理系统”强制将所有可信介质同外部环境隔离相比,本文中内部文件认证导出技术的实现,使得内部文件信息能够快速有效的转换至外部环境,同时并没有降低内网管理的安全系数,这给内部网络办公人员提供了方便,在内网安全管理领域将有广阔的应用前景。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 前言
  • 1.2 国内外发展状况和发展趋势
  • 1.3 课题所做的工作及论文的安排
  • 1.3.1 课题所做的工作
  • 1.3.2 论文的安排
  • 第二章 网络安全技术
  • 2.1 密码算法
  • 2.1.1 密码算法的分类
  • 2.1.2 常见的算法分析
  • 2.2 安全认证技术
  • 2.2.1 数字摘要
  • 2.2.2 数字签名
  • 2.2.3 数字时间戳
  • 2.3 数据安全管理系统简述
  • 2.3.1 系统功能
  • 2.3.2 系统应用
  • 2.3.3 安全性分析
  • 2.4 本章小结
  • 第三章 系统分析及总体设计
  • 3.1 需求分析
  • 3.1.1 功能需求分析
  • 3.1.2 性能需求分析
  • 3.2 设计要求
  • 3.3 系统功能设计及分析
  • 3.3.1 内部输出转换模块(IOT)功能
  • 3.3.2 输出转换授权客户端模块(OTAC)功能
  • 3.3.3 输出转换授权服务端模块(OTAS)功能
  • 3.4 基于 UML的系统分析
  • 3.4.1 UML概述
  • 3.4.2 系统的UML基本模型
  • 3.5 本章小结
  • 第四章 系统关键技术
  • 4.1 文件管理操作
  • 4.1.1 文件管理操作执行流程
  • 4.1.2 改变磁盘读写状态
  • 4.1.3 内部U盘遍历
  • 4.2 加解密技术
  • 4.2.1 摘要哈希计算
  • 4.2.2 口令加/解密会话密钥
  • 4.2.3 用公钥加密口令
  • 4.3 转换次数校验技术
  • 4.4 凭证技术
  • 4.4.1 凭证的实现
  • 4.4.2 凭证的审核
  • 4.5 本章小结
  • 第五章 系统实现及测试
  • 5.1 系统各个功能模块的实现
  • 5.1.1 内部输出转换模块(IOT)的实现
  • 5.1.2 输出转换授权客户端模块(OTAC)的实现
  • 5.1.3 输出转换授权服务端模块(OTAS)的实现
  • 5.2 系统测试及分析
  • 5.2.1 测试环境
  • 5.2.2 测试结果及分析
  • 5.3 本章小结
  • 第六章 结论与展望
  • 6.1 课题总结
  • 6.2 下一步工作的展望
  • 结束语
  • 致谢
  • 参考文献
  • 作者在学期间取得的学术成果
  • 相关论文文献

    • [1].浅析企业内部文件资料的安全打印工作[J]. 中小企业管理与科技(下旬刊) 2012(06)
    • [2].外刊概要[J]. 世界知识 2015(21)
    • [3].电信重组带来市场活力[J]. 互联网天地 2008(07)
    • [4].“内部文件”是不是单位招聘的“隐私”[J]. 人才资源开发 2012(03)
    • [5].一次成功的新闻运作[J]. 杂文选刊(中旬版) 2011(07)
    • [6].2018年2月下半月市政府文件目录索引[J]. 厦门市人民政府公报 2018(05)
    • [7].理性沟通更有意义[J]. 成才与就业 2018(06)
    • [8].文件双轨制的利弊分析[J]. 档案时空 2008(06)
    • [9].一人做官,全家不能出国?[J]. 留学 2014(15)
    • [10].NASA砍掉太阳帆任务[J]. 中国航天 2014(11)
    • [11].风云榜+大事记[J]. 中国海关 2012(05)
    • [12].潜规则害了谁[J]. 中国医院院长 2008(02)
    • [13].私有云存储和企业内部文件分享[J]. 软件和信息服务 2013(10)
    • [14].2018年1月下半月市政府文件目录索引[J]. 厦门市人民政府公报 2018(03)
    • [15].官员低价购房是典型的“权力自肥”[J]. 新闻天地 2009(05)
    • [16].徐明“落马”[J]. 中国企业家 2012(08)
    • [17].香烟中含钋?[J]. 金属世界 2008(06)
    • [18].Sigma Guitars的前世今生(中)——推陈出新[J]. 乐器 2019(11)
    • [19].姓名权能走多远——赵C姓名权案的宪法学省思[J]. 法治论丛(上海政法学院学报) 2009(01)
    • [20].退役治理工程部文档资料管理系统[J]. 中国原子能科学研究院年报 2014(00)
    • [21].五万员工放假,国通快递怎么了[J]. 商业观察 2019(05)
    • [22].易中天幽默语录节选[J]. 金山 2009(07)
    • [23].世界报刊速览[J]. 黄金时代 2011(01)
    • [24].电厂接收退役士兵身份遭质疑真正复员军人迟迟未得到安置[J]. 中国质量万里行 2010(08)
    • [25].天下看点[J]. 东西南北 2018(10)
    • [26].安全U盘为移动数据保驾护航[J]. 信息安全与通信保密 2011(04)
    • [27].微信之大理想——记微信进军美国市场[J]. 金融科技时代 2013(03)
    • [28].无奈!欧盟欲征数字税[J]. 经济 2018(23)
    • [29].“患者须回头”令人胆寒[J]. 法制与社会(锐视版) 2008(02)
    • [30].电力企业电子档案的整理、保护建议之研究[J]. 办公室业务 2016(11)

    标签:;  ;  ;  ;  

    数据安全管理系统中内部文件认证导出技术研究与实现
    下载Doc文档

    猜你喜欢