發(fā)布時(shí)間：2020-05-18 19:53

【摘要】：電子文件作為一種新的文件形式，隨著信息化辦公系統(tǒng)的普及而普及。其安全問(wèn)題也日益突出。雖然信息安全技術(shù)發(fā)展迅速，但是，目前并沒(méi)有一種專門的安全防護(hù)系統(tǒng)來(lái)保障電子文件的安全。 本論文正是針對(duì)上述問(wèn)題，在深入分析電子文件特性的基礎(chǔ)上，以電子文件生命周期特點(diǎn)為主要的研究對(duì)象，對(duì)電子文件在生命周期內(nèi)安全管理和保護(hù)問(wèn)題作了創(chuàng)新性和探索性研究。主要內(nèi)容為： 1．詳細(xì)研究了電子文件的各個(gè)生存階段（產(chǎn)生發(fā)布、操作處理、傳輸交換、存儲(chǔ)備份、銷毀結(jié)束）的特性和存在的安全隱患。應(yīng)該采用的信息安全技術(shù)和策略，對(duì)電子文件進(jìn)行全過(guò)程保護(hù)。 2．詳細(xì)研究了信息、人、技術(shù)、策略和操作五大安全要素之間的關(guān)系，確保電子文件的保密性、完整性、可用性、可控性、抗抵賴性和可追蹤性，最大限度確保電子文件的安全，防止電子文件被丟、被盜、被感染和被泄密，實(shí)現(xiàn)電子文件的全程保護(hù)和主動(dòng)防御 3．研究了采用B/S架構(gòu)建立一個(gè)立體化的文件安全防護(hù)模型，采用CA中心提供的公鑰加密算法，，對(duì)有信息安全等級(jí)要求的電子文件進(jìn)行加密，保證信息的機(jī)密性，對(duì)電子文件進(jìn)行簽名，保證信息的完整性以及來(lái)源的可靠 4．通過(guò)研究開(kāi)發(fā)ActiveX控件在客戶端運(yùn)行，監(jiān)控客戶端操作，可以實(shí)時(shí)記錄這些操作的情況，從而實(shí)現(xiàn)對(duì)客戶端行為的監(jiān)管與用戶權(quán)限控制。
【圖文】：

.1 服務(wù)器端程序?qū)崿F(xiàn)已經(jīng)完成了數(shù)據(jù)庫(kù)的建設(shè)。也分析和描述了各個(gè)功能模塊的工作流程，只需對(duì)系統(tǒng)所要完成的功能進(jìn)行歸類編程就可以完成服務(wù)器端程序的實(shí)現(xiàn)。服務(wù)器程序是整個(gè)系統(tǒng)的實(shí)現(xiàn)關(guān)鍵。頁(yè)面和后臺(tái)程序是相輔相成的，不存在先完成哪一項(xiàng)再完成哪一項(xiàng)，而是相循環(huán)完成。可以按照實(shí)現(xiàn)功能來(lái)分布開(kāi)發(fā)。我們使用 ASP.NET，結(jié)合 JavaScri完成所有網(wǎng)頁(yè)的開(kāi)發(fā)，響應(yīng)的事件或者一些后臺(tái)控制功能由 C#來(lái)完成。在開(kāi)始設(shè)計(jì)規(guī)劃的各個(gè)功能頁(yè)面之前，先完成一個(gè)工作：完成首頁(yè)login.html）編寫。在首頁(yè)上有一個(gè)用戶登錄入口，和兩個(gè)鏈接入口。一個(gè)是供給新用戶注冊(cè)的鏈接，點(diǎn)擊后進(jìn)入用戶注冊(cè)頁(yè)面。另一個(gè)鏈接入口是提供給理員的鏈接入口，點(diǎn)擊后進(jìn)入管理員的登錄頁(yè)面（見(jiàn)圖 4－1）。用戶登錄及其后功能在后面章節(jié)將詳細(xì)介紹，另外兩個(gè)鏈接只需要在頁(yè)面上指明鏈接地址即可現(xiàn)。

圖 4-3 添加系統(tǒng)管理員添加系統(tǒng)管理員頁(yè)面（ManAdd.asp）結(jié)構(gòu)和內(nèi)容都較為簡(jiǎn)單，有兩個(gè)文本框，收集系統(tǒng)管理員的名字和初始密碼。一個(gè)添加按鈕。點(diǎn)擊添加按鈕后，后臺(tái)程序從對(duì)話框中收集名字和密碼，再打開(kāi)表 tab_System Manager 寫入對(duì)應(yīng)字段，表中OnLine 字段，程序自動(dòng)填入 no，表示不在線。填加完成后，系統(tǒng)返回一個(gè)對(duì)話框表示添加成功。最后，系統(tǒng)打開(kāi)表 tab_ManagerAction，依次寫入記錄。這里用一個(gè)方法 ManAdd()來(lái)完成此項(xiàng)操作（部分代碼見(jiàn)附錄 1）。變量 string 是獲取操作內(nèi)容，與頁(yè)面上選擇的具體操作關(guān)聯(lián)，然后寫入字段 Action。不論是管理員還是用戶完成操作后都會(huì)執(zhí)行這一項(xiàng)操作，且對(duì)所有人而言都是透明的，唯一不同的是寫入的表不一樣。后面，我們將不再細(xì)述這一個(gè)操作。操作完成后，繼續(xù)停留在添加系統(tǒng)管理員頁(yè)面（見(jiàn)圖 4-4）。保存退出打開(kāi)表tab_ManagerAction 寫入記錄
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2012
【分類號(hào)】：G276

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 李正濤;;OA系統(tǒng)發(fā)展歷程與趨勢(shì)[J];辦公自動(dòng)化;2008年08期

2 余元華;基于Lotus R5的OA系統(tǒng)的安全策略研究[J];重慶師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2001年03期

3 劉永;論電子文件的螺旋式生命周期[J];檔案管理;2003年01期

4 孫東禮;基于角色控制和活動(dòng)目錄的OA系統(tǒng)安全策略[J];計(jì)算機(jī)應(yīng)用;2003年S1期

5 徐品堅(jiān);;電子文件的特點(diǎn)及文件中心建立的必要性[J];洛陽(yáng)師范學(xué)院學(xué)報(bào);2005年06期

6 武立;;電子文件歸檔研究[J];航空檔案;2009年03期

7 盧新焰;;聲像檔案與電子檔案的聯(lián)系與區(qū)別[J];蘭臺(tái)世界;2005年14期

8 陳尚義;周顯敬;王文宇;;電子文件保密技術(shù)的現(xiàn)狀和發(fā)展趨勢(shì)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年04期

相關(guān)碩士學(xué)位論文 前2條

1 周波;OA信息模板角色定制及安全登錄措施[D];中國(guó)地質(zhì)大學(xué)（北京）;2006年

2 賈春梅;基于B/S結(jié)構(gòu)的大型網(wǎng)絡(luò)視頻監(jiān)控平臺(tái)的構(gòu)建[D];吉林大學(xué);2007年

本文編號(hào)：2670237