一种电子文档安全管理系统的设计与实现

作     者：任玖涛 

作者单位：电子科技大学 

学位级别：硕士

导师姓名：贾宇明;李新

授予年度：2015年

学科分类：08[工学] 0839[工学-网络空间安全] 0835[工学-软件工程] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 081202[工学-计算机软件与理论] 

主      题：电子文档 安全管理系统 密级标志 终端管控 实现 

摘      要：随着我国经济的不断发展和社会的不断进步,电子文档成为了政府机构、企事业单位日常办公中的重要载体。我们在享受电子文档带来诸多便利的同时,其在安全管理上暴露出来的问题也日益突出,主要表现为:非授权访问、非法复制、非法篡改、非授权流转、非授权打印、非授权刻录等。本论文正是针对上述问题,仔细梳理、归纳总结了大多数典型用户对电子文档安全管理的业务需求,以公钥密码技术、电子文档内容标志技术及终端管控技术为主要研究对象,对电子文档的安全管理业务进行了详尽的讨论和研究。主要内容为:1.研究现有成熟、可靠的密码安全技术及密钥管理技术,针对电子文档安全管理业务,从中选取合适的技术路线和解决方案,来构建整套业务应用系统的安全架构。具体到本论文的研究目标和方向,将综合利用对称和非对称密码技术,主要是:采用非对称密码算法、对称密码算法和数字证书,来实现对电子文档的全程加密,确保除了电子文档的发送方和指定接收方之外的任意第三方人员均无法获取明文状态的数据;而所有加密数据用的密钥均由中心端密码设备统一产生、集中存储和管理。2.目前,主流的电子文档内容标志技术和方法包括:①简单借助密码手段和技术来保证密级标志和文档内容的不可分割、不可篡改;②将密级标志信息转换成信息流之后再按照某种隐藏算法嵌入到电子文档中,从而实现密级标志与文档内容的整体合一;③将电子文档转换成特定格式之后,在文档结构中嵌入密级标志属性来达到密级标志与正文内容融为一体。而现实的情况是:电子文档格式和应用环境多种多样,最好是能够开发实现一种中间件技术,通过层次的划分来实现对多种电子文档内容标志的兼容统一。3.研究计算机终端综合管控技术,主要考虑采用Hook技术来实现对计算机终端特定注册表项的监控功能,利用过滤驱动程序实现对文件操作的监控;利用WinSocket 2.0中的SPI(Service Provider Interface,SPI)技术,实现对网络行为的监控;通过拦截操作系统自身的广播消息,实现对外部设备的监控。通过上述技术和方法,可以有效地实现对计算机终端的安全管控。