局域网系统信息安全支撑组件的设计与实现

发布时间：2017-08-30 16:44

  本文关键词：局域网系统信息安全支撑组件的设计与实现

  更多相关文章： 认证登录 访问控制 证书 文件交互 介质交互

【摘要】：随着计算机技术和网络技术的迅猛发展,企业和机构内部建立了大量的业务系统,从而使企业和机构内部的文件数量急剧增长。在这些文件当中有相当一部分文件属于涉密文件,需要保护,然而这些文件一般都分散地存放在企业和机构的各个技术或者业务骨干员工的计算机上。有一些员工缺乏安全意识或者防范能力较弱,就会让这些涉密文件受到内部恶意员工的安全威胁。论文工作来源于实际的科研项目,在局域网环境下,为用户提供安全的文件管理功能。论文首先对当前的一些文件安全管理技术进行了简要分析,并针对具体需求提出了基于局域网内CA证书认证登录和数据加密的文件安全管理模型,局域网系统信息安全支撑组件包括认证服务器和客户端。认证服务器与客户端协商安全通道参数建立安全通道,对客户端的设备证书和用户身份证书进行正确性和有效性验证,定期给在线用户发送心跳包,维护在线用户列表,会话密钥的维护和更新。组件实现了局域网内设备认证和用户认证,保证了每台设备只能登录一个客户端,且只有合法的用户才能通过认证登录。认证登录是在PKI认证模型的基础上实现的一种基于X.509证书的双向认证协议。采用多级证书、建立安全通道时的共享密钥协商和基于安全通道的设备认证身份认证等机制,来保证只有合法的用户才能登录进入系统。用户要在客户端进行文件的安全管理操作,首先必须通过认证登录进入系统,然后用户在客户端可以使用系统为用户提供的管理文件的操作,但这些操作要受到访问控制的限制,即通过访问控制来检验用户是否拥有相应的操作文件的权限。文件安全管理在认证登录的基础上,使用加解密技术实现了文件的安全保密性,访问控制为局域网内组件提供授权操作。访问控制采用基于角色与基于密级相结合的访问控制模型,利用客户端设备认证通过后下载到本地的策略,对用户的文件访问、数据库访问和组件访问进行鉴权。论文对系统进行了功能测试和性能测试,有针对性的设计了详细的测试用例,并对结果进行了简要分析。经过严格的测试和分析,系统在功能上和性能上满足了应用需求。
【关键词】：认证登录 访问控制 证书 文件交互 介质交互
【学位授予单位】：西安电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.1
【目录】：

• 摘要5-6
• ABSTRACT6-11
• 符号对照表11-12
• 缩略语对照表12-16
• 第一章 绪论16-20
• 1.1 课题背景及意义16-17
• 1.2 国内外研究现状与分析17-18
• 1.3 研究内容及主要工作18
• 1.4 论文组织结构18-20
• 第二章 相关技术20-28
• 2.1 基于驱动过滤的文件隐藏技术20
• 2.2 密码学相关理论20-25
• 2.2.1 对称加密20-22
• 2.2.2 非对称加密22-23
• 2.2.3 散列算法23-24
• 2.2.4 数字信封24-25
• 2.3 PKI理论基础25-26
• 2.3.1 PKI概念25-26
• 2.3.2 数字签名26
• 2.4 本章小结26-28
• 第三章 需求分析和总体设计28-42
• 3.1 系统需求分析28-30
• 3.1.1 功能需求28-30
• 3.1.2 非功能需求30
• 3.2 系统体系结构设计30-32
• 3.3 客户端概要设计32-34
• 3.3.1 客户端功能需求描述32-33
• 3.3.2 客户端结构设计33-34
• 3.4 认证登录概要设计34-36
• 3.4.1 认证登录过程描述34-35
• 3.4.2 认证服务器结构设计35-36
• 3.4.3 客户端认证登录组件结构设计36
• 3.5 文件安全管理概要设计36-37
• 3.6 安全访问控制概要设计37-40
• 3.6.1 功能描述37-39
• 3.6.2 安全访问控制结构设计39-40
• 3.7 本章小结40-42
• 第四章 详细设计与实现42-62
• 4.1 引言42
• 4.2 认证登录详细设计与实现42-47
• 4.2.1 认证服务器42-45
• 4.2.2 客户端认证登录组件45-46
• 4.2.3 认证登录流程46-47
• 4.3 文件安全管理详细设计与实现47-53
• 4.3.1 文件安全访问47-50
• 4.3.2 文件安全交互50-53
• 4.3.3 密文文件的存储53
• 4.4 安全访问控制详细设计与实现53-55
• 4.4.1 访问控制流程53-54
• 4.4.2 访问控制实现54-55
• 4.5 系统客户端集成55-60
• 4.6 本章小结60-62
• 第五章 测试62-72
• 5.1 测试环境62-63
• 5.2 认证登录测试63-65
• 5.3 客户端功能测试65-71
• 5.3.1 文件访问测试65-67
• 5.3.2 介质交互测试67-68
• 5.3.3 文件交互测试68
• 5.3.4 文件还原测试68-69
• 5.3.5 鉴权测试69-70
• 5.3.6 临时登出和登出测试70-71
• 5.4 本章小结71-72
• 第六章 总结与展望72-74
• 6.1 工作总结72
• 6.2 下一步展望72-74
• 参考文献74-76
• 致谢76-78
• 作者简介78-79

【相似文献】

中国期刊全文数据库 前10条

1 魏峻,周桓;移动组件系统模型的分析与描述[J];软件学报;2001年01期

2 刘晓东,曹云飞,胡昭,王伟峰;基于动态组件的组合组件[J];微电子学与计算机;2005年04期

3 王湛;赵颜利;刘凤玉;张宏;;基于组件的嵌套软件抗衰策略及建模[J];计算机工程;2008年03期

4 周伟,陈金富,段献忠;基于组件的电力系统综合分析程序[J];电力自动化设备;2002年10期

5 代武成,王建国,耿志刚,张根度;用轻量级组件解决传统组件的性能问题的方法[J];计算机工程;2003年05期

6 ;JProbe Suite 5.0[J];信息安全与通信保密;2004年01期

7 荣耀;王建东;徐涛;;航班延误预警图形组件包的设计与实现[J];计算机工程;2009年20期

8 马跃先;张宏娜;衣明星;李卫宾;;基于组件技术的水电站厂内经济运行系统[J];人民黄河;2009年12期

9 张伟,张晓明,边小凡,邵玉敏;通用组件的改装方法[J];计算机应用研究;2002年03期

10 张先洪;王家华;;重用组件技术及其在地质图形开发软件中的应用[J];石油工业计算机应用;2004年04期

中国重要会议论文全文数据库 前2条

1 李金良;朱志文;;1.55μm超辐射发光二极管组件[A];全国第十次光纤通信暨第十一届集成光学学术会议（OFCIO’2001）论文集[C];2001年

2 ;电厂低成本运营管理分析系统[A];电子信息节能技术与产品推广应用专集[C];2009年

中国重要报纸全文数据库 前5条

1 WJun;文件扫描好帮手——Office 2003的新组件[N];电脑报;2003年

2 江苏 倪勇;让PDF文件“任我改”[N];电脑报;2004年

3 ;大型应用的基础支撑平台[N];中国计算机报;2005年

4 家工商行政管理总局经济信息中心 刘萱;软件开发技术选型的四个要素[N];计算机世界;2004年

5 刘新俊;提取图片中的文字 Office也能行文字[N];中国电脑教育报;2004年

中国博士学位论文全文数据库 前5条

1 张驰;异构组件互操作技术研究[D];西北工业大学;2006年

2 曹e，

本文编号：760456