亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于計(jì)算機(jī)系統(tǒng)的電子文檔保密軟件設(shè)計(jì)與實(shí)現(xiàn)

        2017-07-24 15:45:26蘇興龍
        電子設(shè)計(jì)工程 2017年10期
        關(guān)鍵詞:存儲(chǔ)系統(tǒng)保密密鑰

        蘇興龍

        (陜西工業(yè)職業(yè)技術(shù)學(xué)院 陜西 咸陽712000)

        基于計(jì)算機(jī)系統(tǒng)的電子文檔保密軟件設(shè)計(jì)與實(shí)現(xiàn)

        蘇興龍

        (陜西工業(yè)職業(yè)技術(shù)學(xué)院 陜西 咸陽712000)

        電子文檔具有容易被復(fù)制、修改、傳播等特點(diǎn),極易引起非常嚴(yán)重的機(jī)密信息泄露和版權(quán)問題,從而面臨巨大的安全風(fēng)險(xiǎn)。本論文基于這種背景下,對電子文檔保密系統(tǒng)展開研究,在深入分析信息加密與隱藏等電子文檔保護(hù)理論后,論文提出基于計(jì)算機(jī)的電子文檔保密系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)方案,詳細(xì)討論用戶對電子文檔保密系統(tǒng)需求,設(shè)計(jì)下傳及下載模塊、用戶管理模塊、權(quán)限管理模塊等內(nèi)容,并分析上述模塊的實(shí)現(xiàn)方法,以期為加強(qiáng)辦公自動(dòng)化網(wǎng)絡(luò)保密工作做出重要貢獻(xiàn)。電子文檔保密系統(tǒng)在幾個(gè)單位應(yīng)用效果表明,這種設(shè)計(jì)方案能有效保護(hù)電子文檔信息,最終實(shí)現(xiàn)電子文檔分發(fā)和使用過程的安全性、可行性。

        計(jì)算機(jī);電子文檔;保密系統(tǒng);設(shè)計(jì)與實(shí)現(xiàn)

        隨著數(shù)字化技術(shù)和Internet的快速發(fā)展,電子文檔成為傳輸、存儲(chǔ)的重要手段,但因其具有容易復(fù)制、修改等特點(diǎn),可能引起更加嚴(yán)重的敏感信息泄露問題,容易面臨嚴(yán)重的信息安全問題。因此,如何保障電子文檔內(nèi)容的安全性成為國內(nèi)信息安全領(lǐng)域重點(diǎn)研究的內(nèi)容。文中深入分析機(jī)密文檔面臨的威脅及用戶需求,構(gòu)建基于計(jì)算機(jī)的電子文檔保密系統(tǒng)各個(gè)模塊,為機(jī)密文檔的保管工作提供一定幫助。

        1 電子文檔保密系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)

        文檔保密系統(tǒng)是指對電子文檔實(shí)施安全保護(hù)的系統(tǒng),提供電子文檔動(dòng)態(tài)加解密、操作行為統(tǒng)一審計(jì)等功能,達(dá)到電子文檔全周期安全管理的效果。電子文檔保密系統(tǒng)包括服務(wù)器、客戶端兩部分,服務(wù)器主8要負(fù)責(zé)用戶管理、密鑰管理等功能,客戶端主要負(fù)責(zé)登錄管理、上傳文檔、刪除文檔等,系統(tǒng)整體架構(gòu)見圖1所示。

        圖1 電子文檔保密系統(tǒng)模塊圖

        1.1 登錄管理模塊

        登錄管理模塊主要功能是對登錄系統(tǒng)的用戶合法身份進(jìn)行認(rèn)證。身份認(rèn)證作為進(jìn)入系統(tǒng)的鑰匙,其授權(quán)的合法用戶才具有訪問保密資源的效果。身份認(rèn)證管理作為整個(gè)信息安全系統(tǒng)的基礎(chǔ),如果缺少有效的身份認(rèn)證管理手段,訪問者身份極易被偽造,設(shè)置的安全防范體系猶如虛設(shè)。加之,單純采用明文方式進(jìn)行存儲(chǔ)、傳送的用戶名稱容易遭到破譯、截獲等安全隱患。本系統(tǒng)登錄管理主要包括普通用戶和管理員兩種角色,從系統(tǒng)的安全層面考慮,系統(tǒng)要對以上兩種角色實(shí)施身份認(rèn)證。用戶登錄系統(tǒng)過程中,系統(tǒng)對用戶合法身份認(rèn)證主要包括以下部分:1)判定用戶名、密碼是否正確,如果錯(cuò)誤,直接返回至登錄界面;2)判定用戶是否具有數(shù)字證書,如果沒有,需向CA申請,用戶登錄流程如圖2。

        圖2 用戶登錄簡圖

        1.2 上傳、下載模塊

        上傳文檔模塊是指普通用戶登錄系統(tǒng)過程中,為其提供訪問NAS電子文檔存儲(chǔ)系統(tǒng)的功能。在該系統(tǒng)中,上傳的文檔包括新文檔和修改后的文檔,前者客戶端程序直接把加密文檔上傳至NAS存儲(chǔ)系統(tǒng)即可;如果上傳修改后的文檔,客戶端程序先要判定用戶是否具有修改該文檔的權(quán)限,若有,允許用戶上傳并替換原有的文檔,反之,拒絕用戶的請求信息。文檔上傳成功后,客戶端采用SFA-1對已經(jīng)加密的文檔信息、訪問權(quán)限信息等進(jìn)行散列,并采用上傳者的DSA私鑰對散列數(shù)值簽名,將該值與加密文件密鑰、文件信息一同上傳到密鑰服務(wù)器。密鑰服務(wù)器文檔信息見表1。其中,filePath表示文檔相對路徑,fileKey表示服務(wù)器公鑰加密的文檔密鑰。

        表1 文檔信息表

        與上傳文檔模塊類似,下載文檔模塊只允許已授權(quán)用戶使用,其主要工作包括傳輸密鑰、解密文件、發(fā)出下載請求等,下載文檔時(shí),系統(tǒng)會(huì)判定用戶是否擁有訪問權(quán)限,如果沒有,則拒絕用戶的下載請求。下載文檔流程如圖3。

        圖3 下載文檔流程圖

        1.3 刪除文檔模塊

        刪除文檔模塊主要功能對電子文檔存儲(chǔ)系統(tǒng)中作廢、無價(jià)值的文檔進(jìn)行刪除,部分機(jī)構(gòu)存儲(chǔ)的文檔關(guān)乎其日后的發(fā)展和正常運(yùn)轉(zhuǎn),如果因用戶誤刪也會(huì)造成無法估量的損失。因此,執(zhí)行刪除文檔前,系統(tǒng)會(huì)自動(dòng)詢問用戶是否確定刪除,用戶確認(rèn)后,系統(tǒng)才會(huì)開展刪除操作。

        1.4 密鑰管理模塊

        密鑰管理模式作為該系統(tǒng)重點(diǎn)的內(nèi)容之一,該模塊優(yōu)劣直接影響整個(gè)系統(tǒng)文檔的安全性,其主要包括私鑰保存、密鑰備份、擴(kuò)展密鑰等功能,其中,用戶私鑰保存在NET Framwork配置的密鑰容器內(nèi),Windows系統(tǒng)提供用于保存的密鑰庫,密鑰容器就是整個(gè)密鑰庫的一個(gè)單元。每個(gè)文檔的AES密鑰為客戶端隨機(jī)生成128位AES密鑰,由文檔創(chuàng)建者采用256位密鑰服務(wù)器加密并上傳至服務(wù)器中。必須注意,用戶公鑰與密鑰服務(wù)器的公鑰相似,借助PKI機(jī)制展開相應(yīng)的管理,便于系統(tǒng)對用戶密鑰進(jìn)行更新、銷毀等操作。擴(kuò)展密鑰是通過種子密鑰借助擴(kuò)展算法產(chǎn)生的,密鑰擴(kuò)展算法以4個(gè)字節(jié)為單位,最終擴(kuò)展出整個(gè)輪的密鑰,實(shí)現(xiàn)代碼如下:

        2 用戶管理模塊

        用戶管理主要?jiǎng)澐譃橛脩艉徒巧芾韮蓚€(gè)方面,具有添加、修改等功能。用戶管理模塊主要任務(wù)是對用戶信息表、角色信息表展開一系列的操作,其中,角色信息表用來記錄電子文檔存儲(chǔ)系統(tǒng)訪問角色的信息,初期設(shè)定為該機(jī)構(gòu)業(yè)務(wù)部、財(cái)務(wù)部、技術(shù)部等,系統(tǒng)正式使用后,可依據(jù)發(fā)展情況添加、修改刪除角色信息。用戶信息表主要用來記錄文檔存儲(chǔ)系統(tǒng)允許訪問用戶的基本信息,系統(tǒng)默認(rèn)設(shè)置普通用戶(0),(1)為管理員。下文以添加用戶信息為例,介紹用戶管理模塊實(shí)現(xiàn)方法。對用戶信息實(shí)施添加操作時(shí),先要判斷用戶是否為管理人員,管理人員無需選擇NAS訪問目錄,直接把角色及NAS訪問目錄中Enable屬性設(shè)定為False,促使用戶不能使用該空間。普通用戶登錄系統(tǒng)中,必須連接NAS文檔存儲(chǔ)系統(tǒng),因此,添加普通用戶信息時(shí),需要同時(shí)將信息添加至NAS上,添加用戶信息流程如圖4所示。

        圖4 添加用戶流程圖

        3 權(quán)限管理模塊

        電子文檔保密系統(tǒng)根據(jù)角色的訪問技術(shù),提出適合本系統(tǒng)的訪問控制技術(shù)模型,使用這種模型,用戶權(quán)限組織結(jié)構(gòu)能映射到文檔安全存儲(chǔ)系統(tǒng)中,便于更加直觀的管理用戶,簡化繁雜的權(quán)限管理工作。權(quán)限控制過程見圖5所示。

        4 結(jié) 論

        隨著信息時(shí)代的到來,信息安全受到各個(gè)領(lǐng)域的重視和關(guān)注,文檔加密是保護(hù)電子信息的重要手段,也是信息安全業(yè)發(fā)展的必然趨勢。本文通過總結(jié)文檔管理系統(tǒng)存在的問題和需求,在深入分析計(jì)算機(jī)技術(shù)及電子文檔安全存儲(chǔ)情況后,提出構(gòu)建基于計(jì)算機(jī)的電子文檔保密系統(tǒng),詳細(xì)介紹該系統(tǒng)各模塊設(shè)計(jì)要點(diǎn)和實(shí)現(xiàn)方法,以期為電子文檔保密工作做出一定貢獻(xiàn)。

        圖5 權(quán)限控制過程

        [1]王超.淺議電算化會(huì)計(jì)檔案的生成與管理[J].黑龍江檔案,2013,12(2):115.

        [2]雷亞莉.高職院校系部電子檔案的安全管理[J].城建檔案,2015,14(6):49-50.

        [3]高俊濤.淺析電子文件的保密技術(shù)[J].技術(shù)與市場,2015,22(12):170.

        [4]韋金晶.如何給常用辦公軟件編輯的文檔設(shè)置密碼[J].秘書之友,2014,17(8):44-45.

        [5]王紅.淺論事業(yè)單位檔案管理信息化建設(shè)的途徑[J].蘭臺(tái)世界,2013,20(z2):137.

        [6]周小芳.辦公自動(dòng)化環(huán)境下電子文件保密管理[J].環(huán)球市場信息導(dǎo)報(bào),2014,31(15):103.

        [7]王敏,黃雄嬋.檔案信息化建設(shè)的意義存在問題和解決方法[J].卷宗,2016,11(4):80-81.

        [8]柳增壽,王緒勝,安曉江等.計(jì)算機(jī)信息系統(tǒng)的保密管理[J].大科技,2015,36(27):257-257.

        [9]王淑玲.衛(wèi)生系統(tǒng)檔案信息化管理和建設(shè)之管見[J].科技資訊,2015,13(18):210-211.

        [10]周建軍,陳莉.Office文檔的保密技術(shù)研究—以試卷文檔為例[J].計(jì)算機(jī)安全,2013,17(9):61-65.

        [11]羅思理.淺談電子文件中心在高校檔案系統(tǒng)中的構(gòu)建[J].辦公室業(yè)務(wù),2014,16(7):74,114.

        [12]馬沁.海泰方圓電子文件身份憑證管理系統(tǒng)--開啟全面的電子文件可信保障及認(rèn)定新模式 [J].信息安全與通信保密,2014,25(9):77.

        [13]侯詠,王佩京.利用文檔加密系統(tǒng)增強(qiáng)企業(yè)保密措施[J].裝備制造技術(shù),2013,20(7):229-230,237.

        [14]劉宇靚,蔣曉峰.SVN在企業(yè)文檔管理中的應(yīng)用[J].信息安全與通信保密,2013,13(1):46-48.

        [15]代元平,鄭君芳.醫(yī)學(xué)實(shí)驗(yàn)文檔管理系統(tǒng)的數(shù)據(jù)庫設(shè)計(jì)與實(shí)現(xiàn)[J].中國醫(yī)療設(shè)備,2016,31(4):93-96,60.

        Electronic document security software based on computer system design and implementation

        SU Xing-long
        (Shaanxi Polytechnic Institute,Xianyang 712000,China)

        Electronic document has many characteristics,such as easy to copy,modify,transmission,easy to cause serious leaking classified information and copyright issues,thus facing a huge security risks.This paper based on this background,the study of the electronic document security system,such as in-depth analysis and information encryption and hiding the electronic document protection theory,the paper gives the electronic document security system based on computer design and implementation scheme,discuss in detail the user demands for electronic document security system,design of downlink and downloading module,user management module,rights management module,etc,and analyzes the realization method of the module in order to make an important contribution to strengthen office automation network security work.Electronic document security system in a few units application effect shows that this design scheme can effectively protect the electronic document information,finally realizes the electronic document security,feasibility of distribution and use process.

        computer;electronic document;security system;design and implementation

        TN99

        A

        1674-6236(2017)10-0057-04

        2016-06-13稿件編號(hào):201606094

        蘇興龍(1983—),男,陜西咸陽人,碩士,講師。研究方向:計(jì)算機(jī)技術(shù)。

        猜你喜歡
        存儲(chǔ)系統(tǒng)保密密鑰
        探索企業(yè)創(chuàng)新密鑰
        多措并舉筑牢安全保密防線
        中國石化(2022年5期)2022-06-10 06:39:32
        《信息安全與通信保密》征稿函
        密碼系統(tǒng)中密鑰的狀態(tài)與保護(hù)*
        分布式存儲(chǔ)系統(tǒng)在企業(yè)檔案管理中的應(yīng)用
        哈爾濱軸承(2020年2期)2020-11-06 09:22:36
        天河超算存儲(chǔ)系統(tǒng)在美創(chuàng)佳績
        一種對稱密鑰的密鑰管理方法及系統(tǒng)
        基于ECC的智能家居密鑰管理機(jī)制的實(shí)現(xiàn)
        論中國共產(chǎn)黨的保密觀
        華為震撼發(fā)布新一代OceanStor 18000 V3系列高端存儲(chǔ)系統(tǒng)
        水蜜桃视频在线观看入口| 亚洲精品456| 久久久久久久久久免免费精品| 亚洲一区二区三区精彩视频| 精品人妻系列无码人妻漫画| 亚洲熟女乱色综合亚洲图片| 久久99国产伦精品免费| 亚洲av乱码一区二区三区观影| 日韩在线精品视频一区| 国色天香精品一卡2卡3卡4| 在线观看av中文字幕不卡| 亚洲国产综合精品久久av| 人妻少妇艳情视频中文字幕| 日本真人做人试看60分钟| 精品人妻少妇一区二区不卡 | 97色综合| 蜜臀av在线一区二区尤物| 97人妻人人做人碰人人爽| 精品一品国产午夜福利视频| 国产美女三级视频网站| 国产成人大片在线播放| 亚洲av午夜福利精品一区二区| 亚洲男女免费视频| 日本办公室三级在线看| 人人妻人人添人人爽欧美一区| 中国老妇女毛茸茸bbwbabes| 久久99精品久久久久九色| 日韩av水蜜桃一区二区三区 | av在线免费观看大全| 少妇性饥渴无码a区免费| 超91精品手机国产在线| 亚洲av国产精品色a变脸| 一边摸一边抽搐一进一出口述 | 中文字幕av日韩精品一区二区 | 国产精品丝袜黑色高跟鞋| 亚洲精品中文字幕尤物综合| 中文字幕乱码熟女人妻在线| 熟女少妇在线视频播放| 国产免费看网站v片不遮挡| 91久久精品一区二区三区大全| 精品精品国产自在97香蕉|