• WAP手机版 RSS订阅 加入收藏  设为首页
电气工程硕士

检测技术与自动化装置硕士毕业论文

时间:2012-12-5 20:39:16  作者:鸿禾娱乐官网注册-鸿禾娱乐怎么注册  来源:鸿禾娱乐官网注册-鸿禾娱乐怎么注册  查看:81  评论:0

       学    科:检测技术与自动化装置   


拟选定学位论文的题目名称
电子文件操作安全监控技术研究
二、 选题的科学意义和应用前景
   随着企业、政府和军队和企业管理对电子商务、电子政务、和信息化电子商务商务依赖性技术的逐步增加以及信息化程度日益增高依赖程度的不断提高,很多涉及公司商业秘密以及国家机密的敏感信息经常以不受控的形式通过移动媒体介质或网络交换,存在着非常大的安全风险。保障电子文件的操作安全事实上已成为关乎企业研发、经营,社会的稳定乃至国家安全的重要工作之一[1]。如何保障电子商务和政务在移动媒体介质信息交换的安全性也已成学者和业内工程师们关注的重要研究课题[1]。
   近年来鸿禾娱乐官网注册泄密行为也呈上升趋势。对从事研发生产的企业来说,设计图纸,商业计划等核心数据的泄漏往往意味着研发投入的成果被非法侵占,或在重要商业活动中处于劣势地位。对军队、政府机关或其他事业单位而言,一些核心重要的机密的泄露和提前公开往往带来难以估计的损失和影响。因此,军队、政府和企事业单位的电子文件的保护的需求和愈来愈迫切。
   目前,针对电子文件的安全管理和控制主要通过规章制度和人员管理来实现,而基于人员的机制往往由于“有法不依”而失效。目前市场上和学术界提出了一些电子文档保护的技术方案,但更多的是着眼于内部封闭的企业权益保护或基于网络的集中式管理,存在的问题是:缺乏灵活性,不利于异地化办公;缺乏监控力,存在使用人故意泄密的风险。
   为此本课题提出研究电子文档的操作安全监控技术,该技术的电子文件保护基于透明加密的安全容器,通过监控模块监控容器中的文件操作,并将用户身份认证、授权和文件操作安全审计的功能集中到核心服务器上加以集中管理,即保证了系统的安全性,又使得使用具备了一定的灵活性,有效地弥补了现有产品和技术的不足,具有很强的应用价值。
   
三、 背景科研项目情况简介
   
  本学位论文来自国家发改委电子信息产业发展基金“电子文档安全监控与管理软件系统研发及产业化”的预储备课题。
四、学位论文主要研究内容
此部分写的很差,请参考程浩的研究内容写法。
   (1)对用户进行身份认证,根据用户身份进行授权。
   (2)对用户行为进行监控,并将监控数据反馈至审计服务器。
   (3)避免用户对未授权的文件进行打印,防止打印机这一办公常用设备成为文档泄露的案发地;
   (4)保障核心数据不因误操作甚至是恶意的行为而被损坏或删除,控制重要图档的删除、修改、复制、剪切、重命名等非法未授权操作;
   (5)控制核心数据的使用权限,如总经理、主管、普通员工查看加密文件的权限;
   (6)最大限度地保证数据的安全,当用户面对暴力威胁等原因不得已交出密钥时,仍能够保证数据的安全性。
五、 预期解决的主要问题

     此部分没有经过深入思考,请结合其他同学的开题报告进行修改,必须对要解决的主要的核心问题展开一定的探讨。
   (1) 登陆身份认证服务器,完成对用户的身份认证及授权
   
   (2) 实现全程透明加密和解密以及对用户操作的监控。
   
   (3) 实现在加密卷中产生加密卷的功能,进最大限度保证用户数据的安全。
六、开题条件
   1.学术条件
   本次学位论文所需学术条件如下:
   (1)搜集并查阅大量的相关资料;
   (2)刘光杰导师的指导和大力支持。
   请再根据程浩的开题报告修改。
   2.设备条件
   设备条件如下:
   (1)教研室电脑
   (2)教研室内部局域网
   3.经费概算和落实情况
     资金已落实。
七、文献综述
   电子文档[5]是指人们在社会活动中形成的,以鸿禾娱乐官网注册盘片、磁盘和光盘等化学磁性材料为载体的文字材料。依赖鸿禾娱乐官网注册系统存取并可在通信网络上传输。它主要包括电子文书、电子信件、电子报表、电子图纸等等。电子文档区别于印刷品文档主要有以下四个特点[6]:容易修改、容易删除、容易复制、容易损坏。电子文档的载体多为磁性介质作为俏息载体[7]。
   在当今数字时代,大部分的商务信息都通过网络信息系统传输、记录。 商业和财务记录的产生、查询、审计和保存都是通过电子文件的形式进行的。称为电子存储信息Electronically Stored Information (ESI)。据估计,94%到99% 的商业信息都是以电子文档形式进行存储的,并且往往都没有转换成纸质备份[8]。
   公司有很多重要的信息资料,比如说财务报表、技术档案、公司内部文件等,公司不希望这些资料离开企业的网络环境,甚至不允许在企业网络内部传递与交流,公司该采取什么防范措施?现代企业不能拒绝互联网的交互,不能将公司封闭在一个信息孤岛。许多企业,例如:会计事务所、学校、政府、金融机构、高科技研究所等企事业单位,必需通过使用网络来提高工作效率。但使用者在这样的环境下,在随意上传下载和发行网络中的文件的同时,可能会把企业的许多重要信息流通到网络外部,从而使企业重要的知识产权受到严重侵害。知识产权的保护仅仅依靠法律和行政手段是不够的,使用必要的技术手段对文件进行安全管理、访问控制,从技术上杜绝机密信息的泄漏,才是解决问题的根本办法,才能防患于未然[9] [10]。
   对于电子文档的安全管控,通常具有如下特点[11] -[14]:
   强制加密:安装系统后,所有存储后的文件都是加密的;   
   使用方便:不影响原有操作习惯,加密解密都在内存中进行;   
   于内无碍:往里面存储数据时不受限制;   
   对外受阻:一旦有数据外流,就要根据用户的使用权限进行不同的授权防止未授权的数据外泄,“外泄钢桶一块,流入海纳百川”。
   目前,对于电子文档安全管理、控制主要采用以下措施:
   (1)数据加密技术
   在保障信息安全各种功能特性的诸多技术中,加密技术是信息安全的核心和关键技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性。按作用不同,数据加密技术主要分为数据传输加密技术、数据存储加密技术、密钥管理技术以及数据完整性鉴别技术四个方面[15]。其中数据存储加密技术可以用于文件安全管理。数据存储加密技术[16] [17]是通过加密算法转换、附加密码、加密模块等方法实现文件的加密保存。Windows 2000引入了具有自主访问控制功能的NTFS 5.0文件系统,并且提供了加密文件系统EFS,能为用户的文件提供一定的安全存储功能。但是出口到中国的Windows 2000的密钥被限制在40Bit。政府、金融和军队等安全要求较高的部门不能用来保证敏感信息的存储安全。数据库系统具有一定的数据存储保护能力,国内也研制成功了安全数据库系统,用于解决数据库管理系统的访问控制、加密等问题。
   (2)设置访问权限
   通过设置访问权限来对用户的访问进行控制,即访问控制(Access Control)。通过访问控制服务,可以限制对关键资源的访问,防止非法用户的侵入或者因合法用户的不慎操作所造成的破坏。传统的访问控制技术主要分为两大类[18],即自主型的访问控制DAC和强制型的访问控制MAC。DAC是目前鸿禾娱乐官网注册系统中实现最多的访问控制机制,它是在确认主体身份以及它们所属组的基础上对访问进行限定的一种方法。如Windows和Unix就是这种类型[19]。强制型的访问控制(MAC)是“强加”给访问主体的,即系统强制主体服从访问控制政策。它预先定义主体的可信任级别及客体(信息)的敏感程度(安全级别)。用户的访问必须遵守安全政策划分的安全级别的设定以及有关访问权限的设定[20]。这种访问控制方式主要适合于多层次安全级别的军事应用。这两种访问控制方式都可以用于文件的安全管理,但是都存在不足的地方,DAC将赋予或取消访问权限的一部分权力留给用户个人,这使得管理员难以确定哪些用户对哪些资源有访问权限,不利于实现统一的全局访问控制。而MAC由于过于偏重保密性,对其他方面如系统连续工作能力、授权的可管理性等考虑不足。在此基础上提出的基于角色的访问控制(RBAC)的模型[21]在一定程度上解决了授权的问题,使得文件安全管理的研究取得了进一步的成果。
   (3)防火墙技术
   防火墙技术是内部网与外部网之间的屏障,能有效地监控内部网和Internet之间的任何活动,保护内部网避免受非法用户的侵入,从而加强网络安全和信息安全。利用这种技术,可以有效的保护内部网的涉密文件。实现防火墙的主要技术有:数据包过滤,应用网关和代理服务[22]等。其中数据包过滤是文件安全管理的最佳手段。包过滤(Packet Filter)技术[23] [24]是在网络层中对数据包实施有选择的通过。依据系统内事先设定的过建逻辑,检查数据流中每个数据包后,根据数据包的源地址、目的地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包头中的各种标志位等因素来确定是否允许数据包通过,其核心是安全策略即过滤算法的设计。包过滤技术作为防火墙的应用有三类[25] [26]:一是路由设备在完成路由选择和数据转发之外,同时进行包过滤[27] [28] [29],这是目前较常用的方式;二是在工作站上使用软件进行包过滤[30] [31],这种方式价格较贵;三是在一种称为屏蔽路由器的路由设备上启动包过滤功能。
   (4)文件集中安全存储
   在涉密单位内部,各客户端用户将涉密文件上传到服务器集中存储,用户需要时再从服务器下载[32] [33]。用户启动客户端软件,客户端软件虚拟一个磁盘,用户可以连接服务器,从服务器上下载涉密文件,但只能存储再虚拟磁盘内。关闭客户端软件,客户端软件自动将涉密文件上传到服务器保存。这样,安全的核心就是虚拟出来的磁盘,只要保证客户端运行时,虚拟磁盘不被非法访问就可以了[34]- [42]。
   目前国内有一些电子文档安全管控软件,每个侧重方向不一。比如,基于安高科技自主研发的面向组件的异种环境软件平台“文档宝”,深圳市大成天下信息技术有限公司针对企业保密需求研制开发的一套电子文档、图纸保密解决方案铁卷(InfoGuard)电子文档安全系统,可控授权下的文档安全共享系统方正安全文档库系统。
   国外也有一些电子文档安全管控软件[43][44][45][46],比如TrueCrypt和BestCrypt。这些软件都侧重于通过复杂的加密算法来实现电子文件的安全管理,但是都不能够实现远程身份认证和授权,也不能够对用户的操作进行监控,具有很大的被动性。
   以上来看,结合国内外相关产品的优缺点和侧重点,以及当下市场的需求,为了既保证信息的共享、提高工作效率,又保证安全系数、防止内部信息泄露,这是我们就需要一个强制性、智能化、内核级的电子文档管控系统[47] [48]。从内核级的过滤驱动入手,可以实现对于使用者完全透明的、自动的加解密过程,相比较于传统的静态加解密,动态加解密过程中基本不需要人工介入,使用者完全处于被动加解密,这样就大大降低了人为疏忽造成泄密或人为直接造成泄密的可能[49] [50]。
   同时,这样的电子文档安全管控系统,还应该能够通过远程服务器进行身份认证和授权服务,这样把很大一部分权限放到服务器端,能够很好地对客户端进行控制,从而能最大限度地保护文档安全。安全管控系统还应加入数据访问控制模块和数据监控模块,并实时反馈至审计服务器,从而全面地保护数据的机密性、完整性和可用性。
   最后分析一下技术发展的趋势,进行一定的展望。
 

 

八、学位论文工作进度安排

2012年7月~20129年8月    查阅资料,对电子文档安全管控技术加以了解;

2012年9月~2012年10月    在前期查阅相关资料的基础上,了解电子文档管控技术完成开题报告;

2012年10月~2012年12月   资料收集与整理,根据研究内容,逐一突破技术障碍;

2013年1月~2013年6月     编写软件实现各种功能,并进行软件测试。

2013年7月~2013年10月    具体实施学位论文的撰写。

硕士生签名:             

年   月   日


标签:检测 技术 自动 自动化 化装 

以上文章均是免费参考资料,并非完整毕业设计论文,需要原创、完整论文请联系本站客服获取。

鸿禾娱乐官网注册-鸿禾娱乐怎么注册服务项目:订做毕业论文订做毕业设计职称论文代写代发论文费检测

凡在本站订做的论文,一律原创包修改包过直到通过为止

出处:鸿禾娱乐官网注册-鸿禾娱乐怎么注册

网址:

转载时请注明出处和网址

客服QQ:

我是92论文网客服一,请点击与我QQ交谈! (毕业论文客服)      我是92论文网客服二,请点击与我QQ交谈! (毕业设计客服)      我是92论文网客服三,请点击与我QQ交谈!(硕士、职称论文客服)
相关评论

Copyright ©2005-2018 鸿禾娱乐官网注册-鸿禾娱乐怎么注册 All Rights Reserved

本站关键字:鸿禾娱乐官网注册-鸿禾娱乐怎么注册|毕业论文网|毕业设计网|代做毕业设计|代写毕业论文

我是92论文网客服一,请点击与我QQ交谈!我是92论文网客服二,请点击与我QQ交谈!我是92论文网客服三,请点击与我QQ交谈!
在线客服
博评网