發(fā)布時(shí)間：2021-01-27 17:14

　　電子文檔的應(yīng)用隨著在線辦公、移動(dòng)辦公等辦公模式的發(fā)展越發(fā)深入,尤其在各級(jí)政府、大型企業(yè)集團(tuán)推行云上辦公的過程中,凸顯了便利的優(yōu)越性,也暴露了管控難的問題。電子文檔安全管控問題集中表現(xiàn)在使用過程不可控、傳播路徑不易追查、違規(guī)操作界定不清等方面。而傳統(tǒng)的邊界防護(hù)措施,如防火墻、網(wǎng)閘等技術(shù)手段只能防范外部攻擊,保護(hù)文檔不被外部破壞、竊取,對(duì)于內(nèi)部人員無意識(shí)的違規(guī)操作或內(nèi)外勾結(jié)泄密,還不能進(jìn)行有效控制。為了適應(yīng)廣大用戶日益增長的迫切需求,本文著手研發(fā)和設(shè)計(jì)了實(shí)用、安全、高效的文檔操作狀態(tài)跟蹤系統(tǒng),在確保電子文檔的保密性、完整性、可用性、可控性、抗抵賴性和可追蹤性的基礎(chǔ)上,本文通過實(shí)現(xiàn)電子文檔的全程操作狀態(tài)跟蹤,明確電子文檔從生成、發(fā)布、傳輸、使用、銷毀的全生命周期的操作狀態(tài),可以最大限度地解決“人性的弱點(diǎn)”所導(dǎo)致的電子文檔“被動(dòng)泄密”的問題,以滿足現(xiàn)代化、網(wǎng)絡(luò)化、電子化的趨勢(shì)下,大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、人工智能、區(qū)塊鏈六大技術(shù)飛速發(fā)展的背景環(huán)境下,用戶對(duì)電子文檔安全管理與使用的實(shí)際需要。論文的主要內(nèi)容包括:1.調(diào)研了電子文檔訪問控制、文檔操作記錄監(jiān)控采集等相關(guān)技術(shù)和研究現(xiàn)狀,設(shè)計(jì)實(shí)現(xiàn)... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：84 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

采集子系統(tǒng)功能需求用例圖

電子科技大學(xué)碩士學(xué)位論文12報(bào)代理運(yùn)行時(shí)要自動(dòng)最小化到托盤，提供本地初始化參數(shù)設(shè)置解碼；上報(bào)策略由節(jié)點(diǎn)下發(fā)到終端，各級(jí)節(jié)點(diǎn)服務(wù)器僅僅負(fù)責(zé)與自己級(jí)聯(lián)的所有終端的上報(bào)策略下發(fā)。2.2.3跟蹤識(shí)別子系統(tǒng)功能需求分析跟蹤識(shí)別子系統(tǒng)主要實(shí)現(xiàn)對(duì)電子文檔操作狀態(tài)記錄的查詢、追溯、展現(xiàn)和統(tǒng)計(jì)，以及對(duì)違規(guī)操作的檢查、識(shí)別。跟蹤識(shí)別子系統(tǒng)的UML用例圖如圖2-2所示。圖2-2跟蹤識(shí)別子系統(tǒng)功能需求用例圖在系統(tǒng)設(shè)計(jì)中，跟蹤識(shí)別子系統(tǒng)的功能有以下需求：1、能查到指定時(shí)間段、指定終端、指定人員相關(guān)的文檔操作記錄。2、所有歷史記錄保存期為五年。3、跟蹤識(shí)別子系統(tǒng)需要采用B/S架構(gòu)。4、支持批量文檔檢查、終端檢查等使用方式，支持靈活的檢查策略；5、支持統(tǒng)計(jì)報(bào)表自動(dòng)生成。6、能夠?qū)ξ臋n進(jìn)行操作溯源。7、能夠?qū)ξ臋n可見屬性進(jìn)行一致性檢查，包括文檔的可視內(nèi)容和文檔實(shí)際承載內(nèi)容的一致性。8、能夠?qū)ξ臋n標(biāo)識(shí)屬性進(jìn)行一致性檢查，包括文檔的密級(jí)、類型等標(biāo)識(shí)。9、能夠進(jìn)行文檔內(nèi)容識(shí)別與敏感信息分析。10、能夠?qū)`規(guī)操作記錄進(jìn)行告警，通知安全員。11、支持安全員對(duì)違規(guī)記錄進(jìn)行銷毀操作。2.2.4管理子系統(tǒng)功能需求分析

第二章系統(tǒng)需求分析13管理子系統(tǒng)主要包括三個(gè)方面的系統(tǒng)管理：節(jié)點(diǎn)管理、用戶管理、日志管理。需要采用B/S架構(gòu)。一、節(jié)點(diǎn)管理節(jié)點(diǎn)管理用于為各服務(wù)器節(jié)點(diǎn)和終端節(jié)點(diǎn)提供本地參數(shù)設(shè)置，包含節(jié)點(diǎn)自身信息、上下級(jí)節(jié)點(diǎn)信息、上報(bào)策略。節(jié)點(diǎn)管理的UML用例圖如圖2-3所示。圖2-3節(jié)點(diǎn)管理功能需求用例圖在系統(tǒng)設(shè)計(jì)中，節(jié)點(diǎn)管理的功能有以下需求：1、能夠?qū)Ψ⻊?wù)器節(jié)點(diǎn)、終端節(jié)點(diǎn)進(jìn)行參數(shù)配置，包括當(dāng)前節(jié)點(diǎn)IP、名稱、上下級(jí)節(jié)點(diǎn)IP等本地參數(shù)；2、能夠?qū)Ω骷?jí)節(jié)點(diǎn)的上報(bào)策略進(jìn)行設(shè)置，包括上報(bào)時(shí)間間隔、上報(bào)策略自動(dòng)下發(fā)到下級(jí)節(jié)點(diǎn)；3、能夠?qū)?jié)點(diǎn)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，圖形化呈現(xiàn)服務(wù)器節(jié)點(diǎn)、終端節(jié)點(diǎn)的存活情況和上報(bào)記錄數(shù)量。二、用戶管理用戶管理支持系統(tǒng)管理員、安全員、審計(jì)員三類用戶分權(quán)管理。系統(tǒng)管理員的權(quán)限是對(duì)普通用戶進(jìn)行分類，對(duì)新用戶進(jìn)行審批等。圖2-4列出了用戶管理的UML圖。

【參考文獻(xiàn)】：
期刊論文
[1]網(wǎng)絡(luò)信息安全面臨的困境及其破解[J]. 高學(xué)東.  國家治理. 2015(Z1)
[2]對(duì)電子文檔安全與保密管理和技術(shù)的思考[J]. 阮曉華.  信息安全與技術(shù). 2015(12)
[3]基于訪問樹的策略隱藏屬性加密方案[J]. 宋衍,韓臻,劉鳳梅,劉磊.  通信學(xué)報(bào). 2015(09)
[4]云計(jì)算中一種安全的電子文檔自毀方案[J]. 姚志強(qiáng),熊金波,馬建峰,李琦,劉西蒙.  計(jì)算機(jī)研究與發(fā)展. 2014(07)
[5]基于屬性加密的組合文檔安全自毀方案[J]. 熊金波,姚志強(qiáng),馬建峰,李鳳華,劉西蒙,李琦.  電子學(xué)報(bào). 2014(02)
[6]基于Windows NT系統(tǒng)內(nèi)核的透明加密系統(tǒng)原理[J]. 韓詩源,尹浩然,張藝穎.  無線互聯(lián)科技. 2012(08)
[7]第三級(jí)等級(jí)保護(hù)信息系統(tǒng)的安全設(shè)計(jì)[J]. 韓穎,吳文敬.  通信技術(shù). 2012(08)
[8]基于行為的云計(jì)算訪問控制安全模型[J]. 林果園,賀珊,黃皓,吳吉義,陳偉.  通信學(xué)報(bào). 2012(03)
[9]云計(jì)算中的數(shù)據(jù)隱私性保護(hù)與自我銷毀[J]. 張逢喆,陳進(jìn),陳海波,臧斌宇.  計(jì)算機(jī)研究與發(fā)展. 2011(07)
[10]信息化環(huán)境下的電子文檔保護(hù)[J]. 包永玲.  網(wǎng)絡(luò)與信息. 2011(01)

博士論文
[1]云計(jì)算環(huán)境中文檔安全訪問與自毀研究[D]. 熊金波.西安電子科技大學(xué) 2013
[2]開放網(wǎng)絡(luò)環(huán)境下敏感數(shù)據(jù)安全與防泄密關(guān)鍵技術(shù)研究[D]. 閆璽璽.北京郵電大學(xué) 2012



本文編號(hào)：3003424