办公自动化系统中安全技术的研究与实现

摘要

随着计算机、网络和通信技术的快速发展，全球信息化、数字化已是必然趋势。为了适应信息化的发展需求，无论企业还是政府，都在积极努力地建设自己的办公自动化系统。但是由于他们只重视系统功能的建设，忽略了系统安全的保证，导致系统资源被篡改、丢失甚至系统瘫痪，所以收获甚微。办公自动化系统是为企业行政部门服务的，所处理的信息很容易涉及到企业的机密。因此，加强办公自动化系统的安全建设至关重要。 办公自动化系统的安全问题有很多方面，归纳起来主要体现在以下五个方面：身份认证、访问控制、数据保密性、数据完整性和不可篡改性。本文在对金莲纸业的相关部门进行需求分析的基础上，设计了金莲纸业办公自动化系统的功能模块和体系结构，进而从物理安全、应用安全和网络安全三个方面详细设计了系统的安全功能： ◆根据数据库设计步骤，详细设计了安全管理子系统的数据库。 ◆通过对办公自动化系统运行环境的调研，设计了相应的安全措施，保证系统的正常运行。 ◆系统地学习和研究了信息加密技术、身份认证技术。选择口令加密的认证方式，采用SHA-1 对口令加密，详细设计了办公自动化系统的身份认证功能。 ◆针对RBAC96和ARBAC97模型，提出了基于角色的访问控制模型，划分了访问控制模块的子功能模块并进行了具体的设计、实现，论证了此访问控制模型的优势和可行性。 ◆详细设计和实现了办公自动化系统的电子签名、数据加密以及日志管理。 ◆对防火墙、病毒防护工具进行选择设置，保证系统的网络安全。 ◆对数据库进行备份计划设置。

目录

文摘

英文文摘

声明

第一章绪论

1.1课题的研究背景

1.2课题的研究目的和意义

1.3课题的研究现状

1.4本论文研究的主要内容及章节安排

1.4.1论文的主要内容

1.4.2论文章节安排

第二章系统总体设计

2.1系统需求分析

2.1.1系统功能需求

2.1.2系统安全功能需求

2.2系统开发模式设计

2.2.1 C/S模式

2.2.2 B/S模式

2.2.3 C/S与B/S的比较

2.2.4系统的开发模式

2.3系统功能模块设计

2.4系统开发工具

2.4.1 Delphi 7.0

2.4.2 PowerDesigner

2.4.3 SQL Server 2000

第三章关键技术

3.1 ADO技术

3.2身份认证

3.3信息加密技术

3.3.1对称密钥算法

3.3.2公开密钥算法

3.3.3单项散列算法

3.4访问控制技术概述

3.4.1自主访问控制

3.4.2强制访问控制

3.4.3基于角色的访问控制

第四章安全管理子系统数据库的设计

4.1数据库设计概述

4.1.1数据库设计基本概念

4.1.2数据库设计方法

4.2子系统需求分析

4.3子系统数据库的概念设计

4.4子系统数据库的关系设计

4.5子系统数据库的物理设计

第五章安全管理子系统的设计与实现

5.1安全管理子系统功能模块

5.2物理安全

5.3应用安全

5.3.1系统身份认证的设计与实现

5.3.2系统访问控制的设计与实现

5.3.3数据加密的设计与实现

5.3.4电子签名的设计与实现

5.3.5日志管理的设计与实现

5.3.6数据备份和故障恢复

5.4网络安全

第六章总结和展望

致谢

参考文献

作者在学校期间发表的论文