本文關(guān)鍵詞：局域網(wǎng)系統(tǒng)信息安全支撐組件的設(shè)計與實現(xiàn)

  更多相關(guān)文章： 認證登錄 訪問控制 證書 文件交互 介質(zhì)交互

【摘要】：隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,企業(yè)和機構(gòu)內(nèi)部建立了大量的業(yè)務(wù)系統(tǒng),從而使企業(yè)和機構(gòu)內(nèi)部的文件數(shù)量急劇增長。在這些文件當中有相當一部分文件屬于涉密文件,需要保護,然而這些文件一般都分散地存放在企業(yè)和機構(gòu)的各個技術(shù)或者業(yè)務(wù)骨干員工的計算機上。有一些員工缺乏安全意識或者防范能力較弱,就會讓這些涉密文件受到內(nèi)部惡意員工的安全威脅。論文工作來源于實際的科研項目,在局域網(wǎng)環(huán)境下,為用戶提供安全的文件管理功能。論文首先對當前的一些文件安全管理技術(shù)進行了簡要分析,并針對具體需求提出了基于局域網(wǎng)內(nèi)CA證書認證登錄和數(shù)據(jù)加密的文件安全管理模型,局域網(wǎng)系統(tǒng)信息安全支撐組件包括認證服務(wù)器和客戶端。認證服務(wù)器與客戶端協(xié)商安全通道參數(shù)建立安全通道,對客戶端的設(shè)備證書和用戶身份證書進行正確性和有效性驗證,定期給在線用戶發(fā)送心跳包,維護在線用戶列表,會話密鑰的維護和更新。組件實現(xiàn)了局域網(wǎng)內(nèi)設(shè)備認證和用戶認證,保證了每臺設(shè)備只能登錄一個客戶端,且只有合法的用戶才能通過認證登錄。認證登錄是在PKI認證模型的基礎(chǔ)上實現(xiàn)的一種基于X.509證書的雙向認證協(xié)議。采用多級證書、建立安全通道時的共享密鑰協(xié)商和基于安全通道的設(shè)備認證身份認證等機制,來保證只有合法的用戶才能登錄進入系統(tǒng)。用戶要在客戶端進行文件的安全管理操作,首先必須通過認證登錄進入系統(tǒng),然后用戶在客戶端可以使用系統(tǒng)為用戶提供的管理文件的操作,但這些操作要受到訪問控制的限制,即通過訪問控制來檢驗用戶是否擁有相應(yīng)的操作文件的權(quán)限。文件安全管理在認證登錄的基礎(chǔ)上,使用加解密技術(shù)實現(xiàn)了文件的安全保密性,訪問控制為局域網(wǎng)內(nèi)組件提供授權(quán)操作。訪問控制采用基于角色與基于密級相結(jié)合的訪問控制模型,利用客戶端設(shè)備認證通過后下載到本地的策略,對用戶的文件訪問、數(shù)據(jù)庫訪問和組件訪問進行鑒權(quán)。論文對系統(tǒng)進行了功能測試和性能測試,有針對性的設(shè)計了詳細的測試用例,并對結(jié)果進行了簡要分析。經(jīng)過嚴格的測試和分析,系統(tǒng)在功能上和性能上滿足了應(yīng)用需求。
【關(guān)鍵詞】：認證登錄 訪問控制 證書 文件交互 介質(zhì)交互
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.1
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 符號對照表11-12
• 縮略語對照表12-16
• 第一章 緒論16-20
• 1.1 課題背景及意義16-17
• 1.2 國內(nèi)外研究現(xiàn)狀與分析17-18
• 1.3 研究內(nèi)容及主要工作18
• 1.4 論文組織結(jié)構(gòu)18-20
• 第二章 相關(guān)技術(shù)20-28
• 2.1 基于驅(qū)動過濾的文件隱藏技術(shù)20
• 2.2 密碼學相關(guān)理論20-25
• 2.2.1 對稱加密20-22
• 2.2.2 非對稱加密22-23
• 2.2.3 散列算法23-24
• 2.2.4 數(shù)字信封24-25
• 2.3 PKI理論基礎(chǔ)25-26
• 2.3.1 PKI概念25-26
• 2.3.2 數(shù)字簽名26
• 2.4 本章小結(jié)26-28
• 第三章 需求分析和總體設(shè)計28-42
• 3.1 系統(tǒng)需求分析28-30
• 3.1.1 功能需求28-30
• 3.1.2 非功能需求30
• 3.2 系統(tǒng)體系結(jié)構(gòu)設(shè)計30-32
• 3.3 客戶端概要設(shè)計32-34
• 3.3.1 客戶端功能需求描述32-33
• 3.3.2 客戶端結(jié)構(gòu)設(shè)計33-34
• 3.4 認證登錄概要設(shè)計34-36
• 3.4.1 認證登錄過程描述34-35
• 3.4.2 認證服務(wù)器結(jié)構(gòu)設(shè)計35-36
• 3.4.3 客戶端認證登錄組件結(jié)構(gòu)設(shè)計36
• 3.5 文件安全管理概要設(shè)計36-37
• 3.6 安全訪問控制概要設(shè)計37-40
• 3.6.1 功能描述37-39
• 3.6.2 安全訪問控制結(jié)構(gòu)設(shè)計39-40
• 3.7 本章小結(jié)40-42
• 第四章 詳細設(shè)計與實現(xiàn)42-62
• 4.1 引言42
• 4.2 認證登錄詳細設(shè)計與實現(xiàn)42-47
• 4.2.1 認證服務(wù)器42-45
• 4.2.2 客戶端認證登錄組件45-46
• 4.2.3 認證登錄流程46-47
• 4.3 文件安全管理詳細設(shè)計與實現(xiàn)47-53
• 4.3.1 文件安全訪問47-50
• 4.3.2 文件安全交互50-53
• 4.3.3 密文文件的存儲53
• 4.4 安全訪問控制詳細設(shè)計與實現(xiàn)53-55
• 4.4.1 訪問控制流程53-54
• 4.4.2 訪問控制實現(xiàn)54-55
• 4.5 系統(tǒng)客戶端集成55-60
• 4.6 本章小結(jié)60-62
• 第五章 測試62-72
• 5.1 測試環(huán)境62-63
• 5.2 認證登錄測試63-65
• 5.3 客戶端功能測試65-71
• 5.3.1 文件訪問測試65-67
• 5.3.2 介質(zhì)交互測試67-68
• 5.3.3 文件交互測試68
• 5.3.4 文件還原測試68-69
• 5.3.5 鑒權(quán)測試69-70
• 5.3.6 臨時登出和登出測試70-71
• 5.4 本章小結(jié)71-72
• 第六章 總結(jié)與展望72-74
• 6.1 工作總結(jié)72
• 6.2 下一步展望72-74
• 參考文獻74-76
• 致謝76-78
• 作者簡介78-79

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 魏峻,周桓;移動組件系統(tǒng)模型的分析與描述[J];軟件學報;2001年01期

2 劉曉東,曹云飛,胡昭,王偉峰;基于動態(tài)組件的組合組件[J];微電子學與計算機;2005年04期

3 王湛;趙顏利;劉鳳玉;張宏;;基于組件的嵌套軟件抗衰策略及建模[J];計算機工程;2008年03期

4 周偉,陳金富,段獻忠;基于組件的電力系統(tǒng)綜合分析程序[J];電力自動化設(shè)備;2002年10期

5 代武成,王建國,耿志剛,張根度;用輕量級組件解決傳統(tǒng)組件的性能問題的方法[J];計算機工程;2003年05期

6 ;JProbe Suite 5.0[J];信息安全與通信保密;2004年01期

7 榮耀;王建東;徐濤;;航班延誤預(yù)警圖形組件包的設(shè)計與實現(xiàn)[J];計算機工程;2009年20期

8 馬躍先;張宏娜;衣明星;李衛(wèi)賓;;基于組件技術(shù)的水電站廠內(nèi)經(jīng)濟運行系統(tǒng)[J];人民黃河;2009年12期

9 張偉,張曉明,邊小凡,邵玉敏;通用組件的改裝方法[J];計算機應(yīng)用研究;2002年03期

10 張先洪;王家華;;重用組件技術(shù)及其在地質(zhì)圖形開發(fā)軟件中的應(yīng)用[J];石油工業(yè)計算機應(yīng)用;2004年04期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 李金良;朱志文;;1.55μm超輻射發(fā)光二極管組件[A];全國第十次光纖通信暨第十一屆集成光學學術(shù)會議（OFCIO’2001）論文集[C];2001年

2 ;電廠低成本運營管理分析系統(tǒng)[A];電子信息節(jié)能技術(shù)與產(chǎn)品推廣應(yīng)用專集[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前5條

1 WJun;文件掃描好幫手——Office 2003的新組件[N];電腦報;2003年

2 江蘇 倪勇;讓PDF文件“任我改”[N];電腦報;2004年

3 ;大型應(yīng)用的基礎(chǔ)支撐平臺[N];中國計算機報;2005年

4 家工商行政管理總局經(jīng)濟信息中心 劉萱;軟件開發(fā)技術(shù)選型的四個要素[N];計算機世界;2004年

5 劉新俊;提取圖片中的文字 Office也能行文字[N];中國電腦教育報;2004年

中國博士學位論文全文數(shù)據(jù)庫 前5條

1 張馳;異構(gòu)組件互操作技術(shù)研究[D];西北工業(yè)大學;2006年

2 曹e，

本文編號：760456