面向企業(yè)級應(yīng)用的OFFICE保護系統(tǒng)課件

1、PPT制作注意事項圖文并茂盡量用圖和表結(jié)合文字表達，每頁的文字不要太多如果實在沒有圖表，那么盡量將文字分成條目，而且最好控制在5行以內(nèi)，不要一大段文字堆砌在一起控制PPT長度如果圖不是太多，ppt最好在30頁左右，因為僅10分鐘講解時間確定ppt后反復演練，講解時間最好能控制在9分30秒左右文字精煉最好將要說到的話全部放在ppt上，不要臨場發(fā)揮，一方面便于控制時間，另一方面不會出現(xiàn)因緊張忘詞的情況本PPT僅供參考，模板和講解結(jié)構(gòu)等都可以自己選擇面向企業(yè)級應(yīng)用的OFFICE文檔保護系統(tǒng) 報 告 人： 報告日期：報告內(nèi)容1應(yīng)用展示與性能測試4研究背景及意義2系統(tǒng)的設(shè)計與實現(xiàn)3工作總結(jié)156研究背景

2、隨著Internet和數(shù)字化技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)得到了廣泛的應(yīng)用，然而，隨著計算機應(yīng)用環(huán)境日趨復雜，信息安全問題也日益突出。因此，保護企業(yè)信息安全，成為我們不得不面對的巨大挑戰(zhàn)。電子文檔保護既要保證電子文檔的保密性和完整性，又要確保不影響電子文檔的可控性，實現(xiàn)信息的充分利用。1、研究背景及意義國內(nèi)外研究現(xiàn)狀 隨著國內(nèi)信息安全技術(shù)的發(fā)展，國內(nèi)電子文檔產(chǎn)品相繼出現(xiàn)，下表列出了目前市場上常見的幾類產(chǎn)品，如：鐵卷電子文檔安全系統(tǒng)、天盾文檔安全系統(tǒng)等。表1 國內(nèi)電子文檔保護產(chǎn)品表1、研究背景及意義國內(nèi)外研究現(xiàn)狀通過對常見電子文檔保護系統(tǒng)進行對比與分析，大部分產(chǎn)品都實現(xiàn)了：加解密算法防止內(nèi)部主動泄密

3、不改變用戶使用習慣支持權(quán)限控制等功能1、研究背景及意義國內(nèi)外研究現(xiàn)狀分析但也存在一些需要進一步優(yōu)化的地方，例如：系統(tǒng)在權(quán)限控制上做得比較完美，但由于需要使用專用的閱讀器而造成使用不便；采用底層強制加密、安全性好，但又無法進行權(quán)限控制等弊端。良好的電子文檔保護系統(tǒng)需要在安全性與易用性上尋求更好的平衡與優(yōu)化。1、研究背景及意義研究工作的意義本文正是基于這樣的背景，對所面臨的企業(yè)信息安全問題提出一種全面的解決方案，設(shè)計并實現(xiàn)一個面向企業(yè)級應(yīng)用的OFFICE文檔保護系統(tǒng)。該系統(tǒng)不僅能夠防范非授權(quán)用戶非法獲取電子文檔，還能夠有效地防范合法用戶未經(jīng)授權(quán)對電子文檔進行篡改、復制、傳播和打印，為解決電子文檔分

4、發(fā)和使用過程中的安全性和可控性提供一種有效的技術(shù)手段。1、研究背景及意義報告內(nèi)容1應(yīng)用展示與性能測試4研究背景及意義2系統(tǒng)的設(shè)計與實現(xiàn)3工作總結(jié)156系統(tǒng)的設(shè)計與實現(xiàn)系統(tǒng)的需求分析系統(tǒng)的整體設(shè)計系統(tǒng)的具體實現(xiàn)系統(tǒng)加解密的詳細設(shè)計與實現(xiàn)2、系統(tǒng)的設(shè)計與實現(xiàn)系統(tǒng)需求分析設(shè) 計 目 標采用有效安全的加密算法和流程，確保文檔內(nèi)容的安全性與完整性。根據(jù)用戶權(quán)限設(shè)置相應(yīng)的訪問級別，控制用戶對文檔的操作。全面詳細地記錄安全日志信息，便于防范和追蹤。系統(tǒng)界面簡單，操作方便，不改變用戶使用習慣和文件格式。系統(tǒng)易于部署。 系統(tǒng)設(shè)計目標2、系統(tǒng)的設(shè)計與實現(xiàn) 系統(tǒng)的設(shè)計目標有以下五點:系統(tǒng)需求分析功 能 需 求身份驗

5、證用戶管理文檔加解密角色管理文檔訪問控制文檔管理日志管理權(quán)限管理 系統(tǒng)功能需求2、系統(tǒng)的設(shè)計與實現(xiàn) 系統(tǒng)有八個方面的功能需求系統(tǒng)的整體設(shè)計 圖1 系統(tǒng)整體框架圖 系統(tǒng)由數(shù)據(jù)中心、服務(wù)器端和客戶端三部分組成2、系統(tǒng)的設(shè)計與實現(xiàn)系統(tǒng)的具體實現(xiàn)系統(tǒng)的具體實現(xiàn)從四個方面介紹:數(shù)據(jù)庫的創(chuàng)建服務(wù)器端九個功能模塊的具體實現(xiàn)客戶端四個功能模塊的具體實現(xiàn)DES 和RSA混合加密設(shè)計與實現(xiàn)2、系統(tǒng)的設(shè)計與實現(xiàn)數(shù)據(jù)中心的具體實現(xiàn)數(shù)據(jù)庫的創(chuàng)建數(shù)據(jù)中心采用微軟公司的SQL Server 2008數(shù)據(jù)庫管理系統(tǒng)創(chuàng)建了用戶信息表、 操作策略表、 操作分類表等十張數(shù)據(jù)表權(quán)限分類表、操作分類表為標準數(shù)據(jù)表2、系統(tǒng)的設(shè)計與實現(xiàn)服

6、務(wù)器端的具體實現(xiàn)模塊名稱實現(xiàn)目標模塊構(gòu)成策略控制模塊服務(wù)器端的核心模塊，負責調(diào)度服務(wù)器端的其他模塊，協(xié)調(diào)完成客戶端的操作請求。PolicyControlSend類 PolicyControlSave類PolicyControlGet類通信模塊服務(wù)器端與客戶端交互數(shù)據(jù)信息的橋梁。TCPListener類ServerTransfer類加解密模塊負責服務(wù)器端所有與加解密相關(guān)的操作。ServerEncrypt類2、系統(tǒng)的設(shè)計與實現(xiàn)服務(wù)器端的具體實現(xiàn)服務(wù)器端的用戶管理模塊、角色管理模塊、文檔管理模塊、權(quán)限管理模塊、日志管理模塊和申請管理模塊為管理員提供了數(shù)據(jù)維護界面，分別負責管理相應(yīng)的數(shù)據(jù)信息。2、系統(tǒng)

7、的設(shè)計與實現(xiàn)客戶端的具體實現(xiàn)模塊名稱實現(xiàn)目標模塊構(gòu)成操作控制模塊客戶端的核心模塊，負責調(diào)度客戶端的其他模塊，協(xié)調(diào)完成用戶的操作請求。InterfaceControl類ClientSchedule類OperateControl類通信模塊客戶端與服務(wù)器端交互數(shù)據(jù)信息的橋梁。TCPClient類ClientTransfer類加解密模塊負責客戶端所有與加解密相關(guān)的操作。DESEncrypt類RSAEncrypt類登錄模塊用戶與客戶端交互信息的第一個模塊。Login類2、系統(tǒng)的設(shè)計與實現(xiàn)系統(tǒng)加解密的詳細設(shè)計與實現(xiàn)DES和RSA加密算法的比較分析DES算法使用對稱密鑰，在處理效率方面優(yōu)于RSA算法。RSA

8、算法使用非對稱密鑰，在密鑰的管理方面比DES算法更加優(yōu)越。系統(tǒng)采用DES和RSA的混合加密算法DES算法用于加解密文檔，RSA算法用于加解密DES密鑰，較好地解決了運算效率和密鑰分配管理問題。2、系統(tǒng)的設(shè)計與實現(xiàn)19系統(tǒng)加解密的詳細設(shè)計與實現(xiàn)加密流程圖2 加密流程圖 用戶需要加密文檔時，服務(wù)器端隨機生成DES密鑰，從數(shù)據(jù)中心取出用戶的RSA公鑰，對DES密鑰加密后返回給客戶端，用戶取出USBKEY中的RSA私鑰進行解密，得到DES密鑰，加密文檔，并將生成的密文上傳到服務(wù)器端， 密文和DES密鑰均存儲到數(shù)據(jù)中心。2、系統(tǒng)的設(shè)計與實現(xiàn)系統(tǒng)加解密的詳細設(shè)計與實現(xiàn)解密流程圖3 解密流程圖 用戶申請操作

9、已授權(quán)的密文，服務(wù)器端驗證用戶權(quán)限后，從數(shù)據(jù)中心取出密文的DES密鑰和申請者的RSA公鑰，用RSA公鑰對DES密鑰進行加密后，傳回給客戶端，用戶取出USBKEY中的RSA私鑰進行解密，得到DES密鑰，即可解密得到明文。 2、系統(tǒng)的設(shè)計與實現(xiàn)報告內(nèi)容1應(yīng)用展示與性能測試4研究背景及意義2系統(tǒng)的設(shè)計與實現(xiàn)3工作總結(jié)156系統(tǒng)的應(yīng)用展示與性能測試系統(tǒng)典型的實際應(yīng)用環(huán)境由終端用戶群、服務(wù)器組、數(shù)據(jù)中心和企業(yè)局域網(wǎng)組成。3、應(yīng)用展示與性能測試圖4 應(yīng)用環(huán)境圖系統(tǒng)的應(yīng)用展示與性能測試系統(tǒng)設(shè)計定位面向于企業(yè)級應(yīng)用，對數(shù)據(jù)中心和服務(wù)器端的運行環(huán)境要求較高，以確保系統(tǒng)運行的安全性和穩(wěn)定性；對于客戶端應(yīng)用環(huán)境的要

10、求相對適中，以提供較強的靈活性和適用性，下表列出了具體的配置情況。表2 系統(tǒng)應(yīng)用環(huán)境3、應(yīng)用展示與性能測試客戶端界面 圖5 系統(tǒng)登錄界面圖6 瀏覽已經(jīng)授權(quán)文檔界面 系統(tǒng)客戶端提供用戶登錄、瀏覽已授權(quán)文件、上傳需保護文檔等操作界面，圖5顯示為系統(tǒng)登錄界面。用戶成功登錄系統(tǒng)后，點擊文檔操作區(qū)的不同按鈕，彈出相應(yīng)的操作界面。圖6為用戶瀏覽已授權(quán)文檔的界面。3、應(yīng)用展示與性能測試客戶端界面 圖7 用戶上傳文檔界面圖7為用戶上傳文檔界面圖8為用戶申請界面圖8 用戶申請界面3、應(yīng)用展示與性能測試 服務(wù)器端界面 服務(wù)器端負責用戶管理、角色管理、文檔管理、權(quán)限管理等工作，點擊不同的選項卡，進入不同的功能界面，

11、圖9為服務(wù)器端主界面，圖10為用戶管理界面。 圖9 服務(wù)器端主界面圖10 用戶管理界面3、應(yīng)用展示與性能測試 服務(wù)器端界面 圖11顯示的是角色管理界面圖12顯示的是文檔管理界面 圖11 角色管理界面圖12 文檔管理界面3、應(yīng)用展示與性能測試 服務(wù)器端界面 圖13顯示的是權(quán)限管理界面圖14顯示的是日志管理界面。 圖13 權(quán)限管理界面圖14 日志管理界面3、應(yīng)用展示與性能測試加解密性能測試文檔加解密性能本系統(tǒng)運行效率主要由電子文檔的加解密性能決定。為測試系統(tǒng)加解密性能，編寫了專用的測試程序。分別使用100K、500K、1M、10M和100M大小的文檔在典型應(yīng)用環(huán)境中進行測試。圖15給出了測試程序的界面。圖15 文檔加解密測試程序 3、應(yīng)用展示與性能測試加解密性能測試下面給出了加密解密數(shù)據(jù)時間表，通過測試說明了：系統(tǒng)對10M以下常用電子文檔的加解密，用戶幾乎感受不到加解密過程帶來的操作延遲對100M左右較大的電子文檔，其加密和解密時間也在用戶可承受的范圍之內(nèi)因此，本系統(tǒng)的加密和解密性能完全可以滿足用戶的使用要求表3 加密數(shù)據(jù)時間表表4 解密數(shù)據(jù)時間表3、應(yīng)用展示與性能測試報告內(nèi)容1應(yīng)用展示與性能測試4研究背景及意義2系統(tǒng)的設(shè)計與實現(xiàn)3工作總結(jié)156工作總結(jié) 本文深入研究了典型加密算法、Windows Hook技術(shù) 和. NET等關(guān)鍵技術(shù)。分析了文檔保護系統(tǒng)的需求，給出了文檔