文档防泄密系统中密钥管理和数据审计技术的研究与实现

摘要

随着全球信息化的飞速发展，人们越来越多的借助计算机实现诸如无纸化办公、工程设计、电子商务和程序开发等等，而这样许许多多保存在计算机内部的文件的安全问题不得不引起人们的重视。近几年企业内部机密文件信息的泄密的事件频频发生，给相关企业造成了巨大损失。所以防止内部人员的主动泄密是摆在计算机安全人员面前一个十分现实而严峻的问题。针对这种情况就非常需要一款专门防止企业内部泄密的文档管理系统。 本文首先阐述了防止企业内部泄密的重要意义，对国内外研究的现状进行了详细的分析，并且对同类产品进行了相应的比较。在介绍了文档防泄密系统的总体设计后，文章着重对系统的密钥管理和数据审计部分进行了研究。 对于密钥管理部分来说，本文首先提出了密钥集中管理的总体方针，并进行了总体设计，接着对密钥管理部分进行了模块的划分，并对每个模块进行了详细的设计。在对系统密钥管理部分的具体实现过程中，论文对密钥的产生、加解密操作的实现、数字证书的制作和对USB Key操作的实现等关键问题进行了详细的阐述，并最终给出了具体的实现。 对于系统的数据审计部分，本文结合整个系统数据的流动方式，进行了相应的总体设计和详细设计。在对系统数据审计部分的具体实现过程中，文章主要对文件流动的审计和文件打印监控等关键问题进行了详细的设计，并进行了具体的实现。 最后，文章对系统密钥管理和数据审计两大部分的设计与实现进行了总结，并且指出了有待解决的问题，并对后续系统的开发提出了新的要求。

目录

文摘

英文文摘

声明

第一章引言

1.1研究的背景与意义

1.2国内外现状分析

1.3本系统简介

1.3.1系统的功能模块组成

1.3.2系统的主要功能和运行过程

1.4本文所做的工作

1.5本文的结构安排

第二章系统的理论基础

2.1系统中的加密算法

2.1.1 3DES加密算法

2.1.2 AES加密算法

2.1.3 RSA加密算法

2.2数字证书

2.2.1数字证书简介

2.2.2 X.509认证服务

2.2.3数字证书格式

2.3 CryptoAPI的理论框架结构

2.4 PKCS＃11公共标准

2.5 SSL通信理论基础

第三章系统密钥管理的设计与实现

3.1系统密钥管理的机制

3.1.1密钥的集中管理方式

3.1.2密钥类型及其用途

3.2总体设计思路

3.3总体结构设计

3.3.1密钥管理的模块组成

3.3.2模块功能概述

3.4重点问题的研究

3.4.1初始化信息配置

3.4.2用户注册的相关问题

3.4.3用户的信息管理

3.4.4加密策略管理

3.4.5备份和恢复

3.5程序设计中关键技术的实现

3.5.1数据的加解密操作

3.5.2数字证书的制作

3.5.3 USB Key的操作

3.6本章小结

第四章系统数据审计的设计与实现

4.1内网安全审计

4.1.1安全审计

4.1.2内网安全审计

4.2系统数据审计的总体结构

4.2.1系统数据审计的模块组成

4.2.2模块的功能概述

4.3关键问题的研究与设计

4.3.1启动过程

4.3.2内部文件的涉外审批

4.3.3外部文件流入的审批

4.3.4打印审计

4.3.5日志管理

4.4数据的打印监控的实现

4.4.1定时器的使用

4.4.2获取打印队列信息

4.4.3记录新的打印信息

第五章总结与进一步研究

5.1系统密钥管理和数据审计的设计与实现总结

5.2系统的进一步研究

参考文献

致谢

读研期间发表论文和科研情况