文档介绍：豢兰飘一瓣巾菇榔癌坐廖工程硕士研究生学位论文沦文题日:堡型壁望垄:坌旦型些墨堑塑安全性设计与实现傅冠龙指导教师陈春玲教授申兆伟高二八年六月研学科专业研究方向论文提交期究生
摘要现在,办公软件能够处理更广泛的业务和信息,诸如工作同程安排、公文流转、会议安排、信息发布等,德州联通为了提高工作效率也上线了系统。然而随着系统使用量的增大、存放数据的增多,它的安全性就被提升到更加重要的位置。因此,如何做好办公自动化系统的安全控制工作就成了一个非常重要和紧迫的课题。论文主要针对德州联通系统的安全问题,结合系统的自身特点,论述如何将疌踩ḿ际跤τ糜诨谑种な榈腛低场1疚拇诱鯫低车娜ň职踩猿龇ⅲ搭建了疌肪常贫酥な榈牟⒎⒎乓约肮芾淼炔呗裕氐憬饩霭旃远统中存在的身份认证、公文不可否认性等问题。环境下来完成身份认证过程。同时采用多重数字签名技术来对电子文件进行签署,以适应多个不同部门对同一份文件进行签名的情况。经实际使用,系统的安全性达到了预期效果。关键词:办公自动化,疌蜃尤现ぃ嘀厥智┟论文采用基于的双因子认证机制,利用存储用户私钥等信息,在南京邮电大学工程硕士研究生学位论文
瓺,猻篛,琩瑆,,琩,,.,痯藃
南京邮电大学学位论文独创性声明南京邮电大学学位论文使用授权声明工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材明确的说明并表示了谢意。本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档盼内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布ǹ论文的全部或部分内容。论文的公布ǹ授权南京邮电大学研究生部办理。本人声明所呈交的学位论文是我个人在导师指导下进行的研究料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留研究生签名:导师签名:日期:
第滦髀课题背景信息化、网络化技术所共有的问题——安全性问题,尤其是对于政府机关的重要公文、企随着网络信息化热潮的袭来,计算机越来越成为人们日常生活中不可缺少的重要工具。我国的信息化建设有了突飞猛进的发展,特别是电子政务的实施,兴起了建设计算机,低车娜瘸保行У靥岣吡巳嗣堑墓作效率。伴随网络通信、分布式处理和数据库技术的发展,网络资源共享与协同工作使企正是因为技术是建立在信息化、网络化技术的基础之上的,所以它也同样面僮事业单位的商业机密来说,如果被窃取或篡改的话,所带来的损失是不可估量的,往往远远超出了提高工作效率所带来的利益。技术发展到现在,在各个模块和整体工作流程上已经比较成熟了,这就使得安全性问题凸现在人们面前。随着系统使用量的增大、存放的数据增多,以及与业务管理更加紧密地结合,它的安全性就被提升到更加重要的位置。因此,如何做好办公自动化系统的安全控制工作就成了一个非常重要和紧迫的课题。就目前的形势而言,办公自动化系统安全方面的主要威胁来自以下几个方面:⑸矸萑现び敕梦士刂入侵者可以通过窃取合法用户的登陆口令以及密码来伪造身份,探入到办公自动化系统的内部,以此来形成一条窃取公务机密的通道。同时还可以使用他伪造的用户的身份来篡改或者删除其权限内的敏感性较强的重要资料,这些都给企事业单位造成难以预计的损⒐ぷ髁髯5牡缱忧┦在办公自动化系统中,需要对工作流进行审批和确认,假如制定好工作计划之后,这份电子文件就会按照既定的流转路线进行传送,在这个过程中,需要相关人士对此份电子文件接受,察看并作出批示。这里就需要一个印章来标志对该电子文件的签署责任,倘若没有一个良好的安全机制就可能出现签署抵赖的现象。在网络环境中,数据都是以一定的打包格式传输的,如果我们以普通的明文传输,当攻击者中途窃取到这些数据包时就可以一览无遗的窥探到数据内容,攻击者进行的非法复管理信息系统和办公自动化业现代化的无纸办公成为现实。失。⑹菁用艽南京邮电大学工程硕士研究生学位论文·
课题意义制、窃取或者篡改传输过程中的数据包,都将会给整个系统带来危害。因此,必须实现数据的加密传输。总之,在这个错综复杂的网络环境下,存在着很多不可预知的安全威胁,我们应该为办公自动化系统构筑一个安全的保护层来防止机密的公务信息泄漏,减少不必要的损失。在工作流自动化出现以前,所有的工作流都是通过手工实现的。工作流自动化系统采取基于组件的软件开发技术,结合工作流管理技术建立一个基于组件的、易于扩展的和移植的、具有相当的快速重构能力的工作流管理信息系统虺艭允视吐愎办公对自动化管理系统的新要求,较好的解决了传统手工工作流中出现的问题,具有减少公文进程的滞后时间,提