电子文档安全管理透明加解密访问控制完成端口域组织结构.docVIP

电子文档安全管理论文：通用电子文档防泄密技术研究与实现 【中文摘要】电子文档是信息分发、传输和存储的主要手段,但是由于其易被复制、修改和传播等特点,可能引起非常严重的信息泄密问题。目前,网络防火墙在网络层面用于威胁应对来自外部的安全威胁,却不能防止内部人员的有意和无意的电子文档泄密行为,如何保障电子文档在传输、存储过程中的安全管理与防泄密成为当前数据安全的重要发展方向。本文首先分析比较了当前主流防泄密技术的研究现状,提出了基于透明加解密的CPSec电子文档防泄密系统模型,建立了CPSec系统的功能架构、逻辑架构及网络架构,设计实现了透明加解密、授权审批、文档集中保护、系统审计核心功能模块。随后在系统核心业务流程设计中,开发了密钥分发、脱密审批、许可授权、文档外发等关键支撑业务。在核心组件设计部分,本文对支持高并发的业务服务器、域结构生成算法、数据通信加密储存等核心技术问题进行了深入研究并给出了实现方案。最后,本文对系统的各项指标进行了详细的测试,测试结果表明,系统的功能、性能、安全性以及并发性均达到预期指标,对电子文档防泄密技术在实际中的应用具有较好的应用价值。 【英文摘要】Electronic document is information distribution, transfer and storage of main means, but because it tends to be copy, modify, and spread wait for a characteristic, may cause serious information leak problem. At present, the network firewall in network level used to cope with external threat from the security threat, but they could not prevent in-house staff of intentionally and unintentionally electronic document, leak behavior, how to guarantee the electronic document in transmission, storage in the proces... 【关键词】电子文档安全管理 透明加解密 访问控制 完成端口 域组织结构 【英文关键词】electronic document security management transparent decrypted access control IOCP enterprise organization structure 【索购全文】联系Q1：138113721 Q2：139938848 【目录】通用电子文档防泄密技术研究与实现 摘要 4-5 ABSTRACT 5 第一章 绪论 9-13 1.1 课题背景 9-10 1.2 研究现状 10-11 1.3 研究内容 11-12 1.4 论文结构 12-13 第二章 通用电子文档防泄密技术研究 13-16 2.1 电子文档防泄密技术 13-14 2.1.1 基于DRM的文档安全管理 13 2.1.2 基于EDRM的文档安全管理 13-14 2.1.3 基于透明加解密的文档安全管理 14 2.2 基于透明加解密技术的电子文档安全管理系统 14-16 第三章 CPSec电子文档防泄密安全模型 16-20 3.1 CPSec系统功能架构 16 3.2 CPSec系统逻辑架构 16-17 3.3 CPSec系统网络架构 17-19 3.3.1 CPSec局域网架构 18 3.3.2 CPSec广域网架构 18-19 3.4 本章小结 19-20 第四章 CPSec电子文档防泄密系统功能设计 20-30 4.1 设计理念 20-21 4.2 系统核心功能 21-22 4.3 透明加解密模块 22-24 4.3.1 密级管理 22 4.3.2 多级密钥管理 22-23 4.3.3 进程指纹识别功能 23 4.3.4 可信进程策略 23 4.3.5 外发脱密策略 23-24 4.4 授权审批模块 24-27 4.4.1 在线授权 24-25 4.4.2 离线授权 25-26 4.4.3 用户中请权限审批 26 4.4.4 文档解密权限审批 26-27 4.5 文件集中保护模块 27-28 4.5.1 备份归档 27 4.5.2 中央服务器策略 27-28 4.6 审计功能模块 28-30 4.6.1 文档授权审计 28-29 4.6.2 授权访问审计 29 4.6.3 文档操作审计 29 4.6.4 文档打印审计 2