电子文件安全管理系统设计与实现-软件工程专业论文.docxVIP

万方数据 独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作 及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为 获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与 我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的 说明并表示谢意。 签名： 日期： 年 月 日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘， 允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全 部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编学位论文。 （保密的学位论文在解密后应遵守此规定） 签名： 导师签名： 日期： 年 月 日  万方数据 摘 要 摘 要 电子文件作为一种新的文件形式，随着信息化办公系统的普及而普及。其安 全问题也日益突出。虽然信息安全技术发展迅速，但是，目前并没有一种专门的 安全防护系统来保障电子文件的安全。 本论文正是针对上述问题，在深入分析电子文件特性的基础上，以电子文件 生命周期特点为主要的研究对象，对电子文件在生命周期内安全管理和保护问题 作了创新性和探索性研究。主要内容为： 1．详细研究了电子文件的各个生存阶段（产生发布、操作处理、传输交换、 存储备份、销毁结束）的特性和存在的安全隐患。应该采用的信息安全技术和策 略，对电子文件进行全过程保护。 2．详细研究了信息、人、技术、策略和操作五大安全要素之间的关系，确保 电子文件的保密性、完整性、可用性、可控性、抗抵赖性和可追踪性，最大限度 确保电子文件的安全，防止电子文件被丢、被盗、被感染和被泄密，实现电子文 件的全程保护和主动防御 3．研究了采用 B/S 架构建立一个立体化的文件安全防护模型，采用 CA 中心 提供的公钥加密算法，对有信息安全等级要求的电子文件进行加密，保证信息的 机密性，对电子文件进行签名，保??信息的完整性以及来源的可靠 4．通过研究开发 ActiveX 控件在客户端运行，监控客户端操作，可以实时记 录这些操作的情况，从而实现对客户端行为的监管与用户权限控制。 关键词：电子文件 生命周期 全过程 安全 保护 I ABSTRACT ABSTRACT Electronic file, as a new form of file, is becoming popular as OA System which is used widely in our world. But the security issue is also becoming deterioration. Although information security technology has been developing rapidly, so far, there is no specific security system to project the electronic files. Life cycle characteristics of electronic files as the object of research, based on the analysis of electronic files characteristics, studied security management and protection of electronic files within the life cycle innovative and exploratory research in the dissertation Investigate characteristics and potential security risk in different stage of an electronic file (generation and publication, operation and manipulation, transferring and exchanging, storing and back-up, destruction and termination). Proper information security technology and strategy should be used, to provide full process projection to an electronic file. The relationships between the five security factors