第 1 章   緒論

1.1 研究背景及問題的提出
現在網絡應用技術越來越廣泛，計算機應用在日常生活和工業(yè)生產中都較為普遍。隨著互聯(lián)網技術的發(fā)展和廣泛應用，，目前，人們已經不再用紙質的文檔來存儲信息了，不管是教學、公司、商業(yè)活動等都利用電子文檔來傳遞信息了，電子文檔存儲起來比較方便，傳遞信息也極其迅速。但是計算機網絡在廣泛利用的同時，雖然給人們的生活帶來了很多方便，但是也會存在某些安全性問題。隨著電子簽名和密鑰技術等網絡安全技術，以及一些安全設備像防火墻、病毒檢測系統(tǒng)等在網絡安全管理系統(tǒng)中的廣泛應用，對電子文檔的安全管理起到了很大的促進作用，如何利用這些安全技術解決電子文檔存儲和傳播的安全性問題，從而確保電子文件不被竊取，以及電子文檔網絡傳輸中的安全性是當前學界和業(yè)界面臨的一項重要課題[1]。要想對電子文檔進行更加安全的管理而且不再遭到破壞以及竊取，要把文檔里的信息進行充分合理利用，不但要研究安全的存儲方法還應該知道哪些信息來自哪會有哪些用途，了解了信息的去向才能更加安全的保護信息，把被竊取的那些電子文檔信息所給人們帶來的損失降到最小。管理電子文檔從始至終都要進行。只要建立了電子文檔，系統(tǒng)就要開始進行管理，像文檔具有什么作用、怎么進行存儲、權限設置以及文檔傳輸路徑等等[2]。而且管理電子文檔要進行監(jiān)控，來保證電子文檔信息的安全性。要想更安全的管理信息必須進行身份認證，假如不進行身份認證，有更多的安全管理方法也都是毫無用處。認證身份就是要確定發(fā)出信號的確實是本人并不是其他人。確定是本人之后才開始進行授權，從而來確定應該實行什么權限。進行身份認證是監(jiān)控不可缺少的，監(jiān)控主要是對電子文檔的使用情況來說的，監(jiān)控主要看操作能不能進行查看信息、對電子文檔有什么使用情況來說的。監(jiān)控平臺應該是全方位的，要有終端使用權、外設資源、網絡資源、文件資源、服務器資源以及存儲設備資源等多方面資源[3]。
.........

1.2 研究目的及意義
電子文檔的安全性保護是通過各種方法來對文件進行加密，從而確保文檔不會丟失�，F在大部分文都是通過數字來進行加密，能夠讓電子文檔更加安全從而被人們放心的使用。到現在為止，像各種大中小型企業(yè)、一些管理機構、以及媒體報社等各種不同類型的組織都已經開始進行對文檔的安全加密處理[4]。把文件進行加密是目前比較實用又安全的技術手段，通過某種方法把一些重要的信息進行加密處理，沒有權限的人們看到這個信息只能是混亂的信息完全看不到頭緒，只有通過其他解密方法才能把信息進行進一步還原。通過利用數字來對電子文檔進行安全保護是目前應用廣泛的一種技術方法[5]。通過對電子文檔進行安全的保護，不但能使信息資源更加多樣化，還能全方位利用各種信息資源，防止有用信息被其他人員竊取，確保信息安全。
..........

第 2 章電子文檔安全管理的概念及相關技術介紹

2.1 電子文檔及其安全管理的概念
電子文檔是把我們平�？吹降奈淖帧D形等用電腦通過數字化的方法表示出來，電子文檔和平常紙質版文檔主要有以下幾方面的不同之處[15]：人們通過電子版的修改起來相對較方便，某些不想要的東西刪掉也比較容易操作，如果有需要了還能很快的復制一個一模一樣的文件，但是也會很容易的被人為的破壞。其中，電子文檔在安全管理方面具有以下特征[16]：①改起來方便可以讓用戶對自己的文檔進行隨心所欲的修改，但是美中不足的是有些不法分子想要偷取和破壞這些文檔也都比較容易；②不想要的電子文檔刪掉能夠大大節(jié)省電腦的存儲空間，但是這也給那些盜取文件的人提供了方便；③復制文檔能夠大大節(jié)省工作人員的時間，不用浪費多余的人力，只是能夠復制同樣也容易丟失；④會被破壞主要是指電子方面的東西一旦系統(tǒng)紊亂就會導致整個文檔丟失而且不太容易找回。電子文檔安全管理通俗的說就是防止我們儲存的文檔被破壞掉。最主要的是對這些電子文檔有一個高效的管理辦法，有效的實施保證這些文檔儲存之后不會被竊取。因此我們專業(yè)人員針對這種情況研究出了對文件進行加密的技術，只有把文檔進行保密了才能保證它的安全性，那些沒有權限的人根本看不到這些文檔，也就不會造成破壞了�？偟母爬▉碚f，電子文檔安全主要有以下部分組成的[17]：①文檔本身是安全的；②文檔在運行的過程中不會遭到破壞；③文檔不會被竊��；④工作人員要有一套好的管理方法。
............

2.2 數據庫編程技術
目前計算機在市場的廣泛應用離不開數據庫的存在，利用數據庫人們能把一些數據進行有效的保存還能進行重組，我們目前經常說的信息發(fā)達與數據也是息息相關的。現在社會的發(fā)展已經離不開信息了，眾所周知，能源對人們來說及其重要，信息資源已經能和其齊頭并進了，不管是現在社會上的什么行業(yè)都離不開信息資源。所以，現在很多軟件的編程都要通過數據才能完成，很多的辦公軟件也需要利用數據來保存一些必要的程序，在  VC  中就有很多不同種類的能夠直接查看數據庫的功能，目前最流行的有  ODBC（開放式數據庫接口）以及  ADO（活動對象模型）等技術，這些技術是當前數據庫編程技術的核心，也是應用最為廣泛的數據庫編輯技術[18]。
...........

第 3 章電子文檔安全管理系統(tǒng)的分析與設計...........19
3.1 需求分析 ..........19
3.2 系統(tǒng)設計 ..........20
3.2.1 系統(tǒng)總體設計 .........20
3.2.2 系統(tǒng)總體框架 .........21
3.2.3 系統(tǒng)流程設計 .........21
3.3 系統(tǒng)功能模塊設計 ..........22
3.3.1 文件服務模塊設計 .....22
3.3.2 加密模塊設計 .........24
3.3.3 客戶端模塊設計 .......25
3.3.4 通信模塊設計 .........27
3.3.5 系統(tǒng)管理模塊設計 .....28
3.4 數據庫設計 ........28
3.4.1 數據庫的需求 .........28
3.4.2 數據庫的概念設計 .....28
3.4.3 數據庫的邏輯設計 .....32
第 4 章電子文檔安全管理系統(tǒng)的實現.........33
4.1 系統(tǒng)開發(fā)環(huán)境 ......33
4.2 主窗口的實現 ......35
4.3 主要功能模塊的實現 ........37
第 5 章電子文檔安全管理系統(tǒng)的測試.........51
5.1 系統(tǒng)測試環(huán)境 ......51
5.2 系統(tǒng)測試方法 ......51
5.2.1 單元測試 .....52
5.2.2 集成測試 .....52
5.2.3 系統(tǒng)測試 .....52
5.3 系統(tǒng)測試結果 ......53

第 5 章 電子文檔安全管理系統(tǒng)的測試

5.1 系統(tǒng)測試環(huán)境

軟件開發(fā)時會產生各種意想不到的種種錯誤，這是因為軟件開發(fā)的復雜性決定的。要想順利地實現所開發(fā)軟件的各項功能，而且在軟件真正使用之前能夠最大程度地檢測到軟件中的問題，必須利用盡量多的檢測手段測試軟件�，F在來說對軟件的測試是保證軟件正常運行的關鍵所在，是檢查軟件設計需求、軟件編程正確與否的最重要步驟。針對軟件開發(fā)的各個步驟相應地軟件測試也有多個層次，而且層層之間是相互銜接的。從測試過程的角度去給測試分類測試可分為：單元、集成和系統(tǒng)三大類測試類型。其中單元測試是針對軟件的詳細設計內容，是由其導出的。軟件中各個相互獨立單元是與程序中另外的內容分開進行測試的。集成測試是針對軟件的概要部分，目的是為了檢測系統(tǒng)內所有模塊接口的合理性。系統(tǒng)測試可以檢測軟件內需求分析與軟件各個功能模塊是否相符。單元測試是軟件測試的最基本活動，當單元測試進行時，軟件中相互獨立的不同單元的測試與系統(tǒng)內其他部分的測試是分開進行的。本文設計的電子文檔安全管理系統(tǒng)的單元測試是利用模塊相分離的方法，用網頁作為基本單元，測試系統(tǒng)內的所有觸發(fā)點。單元測試主要是測試訪問數據庫時及相互鏈接時的問題，在軟件測試過程中 VC6.0 是測試工具比較齊全的測試環(huán)境，能夠進行斷點檢測，能夠對所有網頁進行檢測，還可以預覽檢測過程，是特別好用的一款測試軟件工具。

...........

結論

現代網絡信息科學技術的飛速發(fā)展，使得現代化企事業(yè)單位的管理更加需要分布化、現代化、科技化的信息資源集成化網絡平臺。這樣企事業(yè)單位將大大地增強其工作水平、改變管理理念，從而提高其市場反應能力。此集成化網絡信息平臺包含很多與企事業(yè)單位生產經營相關的所有電子資源文檔，此文檔有圖像、文字及聲像等等。目前大部分企業(yè)單位的管理水平還比較落后、管理理念教差、管理人員專業(yè)技術不強、安全意識比較薄弱，從而導致其電子文檔的作用不能充分發(fā)揮，再加上現代網絡技術及計算機信息技術的肆意發(fā)展給電子文檔安全帶來了巨大的隱患。對于以上問題，本文首先分析了企事業(yè)單位的這些集成化電子文檔出現不安全現象的原因，接著設計了一套全面化的電子文檔安全管理系統(tǒng)來解決這些問題。本文主要研究以下關鍵內容：
（1）首先分析研究了現代企事業(yè)單位文檔資源管理相關技術，在此基礎上分析了電子文檔管理中存在的所有管理難題，并針對此問題研究了關于企事業(yè)單位電子文檔管理系統(tǒng)的解決策略；
（2）接著重點詳細研究了此電子管理系統(tǒng)的訪問策略，設計了基于管理崗位的系統(tǒng)訪問控制機制，此訪問機制是在企事業(yè)單位的生產經營特點及企業(yè)管理理念需求而設計的；
（3）然后根據電子信息文檔在計算機網絡內的存儲、分布及輸送特點，利用經濟可靠的加密化信息技術來壓縮此電子文檔在現代化計算機網絡內的分布及傳輸情況，從而提高了電子文檔系統(tǒng)的傳輸安全性和運行效率；
（4）本文基于以上研究設計了一套完整的電子文檔安全管理系統(tǒng)，在企事業(yè)單位內進行運行實現，并在實現上改進、升級、優(yōu)化此系統(tǒng)內的所有相關功能模塊。
.........
參考文獻(略)

本文編號：106501