省军区机关办公系统安全研究

摘要

电子信息技术与数字网络的飞速发展，对省军区机关日常办公产生了深远的影响，使电子军务成为了电子政务的一种新模式，实现了省军区各级机关的无纸化办公。为了保障公文的合法性、唯一性、可追溯性、防非法复制、防非法窜改，本文了解了国内、外部队安全认证的研究现状和办公自动化技术，分析了军队安全认证技术需求、研究了当前先进的安全认证技术，最终，采用了CAPI2.0(CryptoAPI)库，实现了省军区办公系统安全认证系统。
　　 本文的主要工作体现如下：首先，了解了国内、外安全认证系统的研究现状，主要了解安全认证系统在军队中的发展情况。第二，分析办公自动化的相关内容，以及相关的工作流技术。并详细分析安全认证技术，包括：数字签名技术、PKI技术、身份认证技术、访问控制技术。第三，主要研究安全认证信息系统在军队中的应用，构造省军区安全认证信息系统框架，论述框架体系的基本结构、组成、安全策略以及具有军队特色的数据库设计。第四，提出结合身份认证和访问控制两种方式来实现系统安全认证。选用支持安全认证的CAPI2.0(CryptoAPI)库，设计了省军区信息安全认证系统，通过对本系统的实施，能实现办公系统的安全认证。最后，对该安全认证系统进行小结，论述其特点以及局限性，在此基础下得出下一步努力的方向。

目录

文摘

英文文摘

第一章 绪论

1.1 课题研究背景及意义

1.1.1 国外研究现状

1.1.2 国内研究现状

1.1.3 军内研究现状

1.1.4 研究目标及意义

1.2 军队办公自动化

1.2.1 军队办公自动化的发展及研究现状

1.2.2 军队办公自动化面临的主要安全问题

1.3 本文研究的的内容及内容安排

第二章 基础知识及工具

2.1 办公自动化概述

2.1.1 办公自动化的概念

2.1.2 办公自动化的特点

2.1.3 办公自动化的模式演变

2.1.4 办公自动化的主要内容

2.2 公文交换与工作流自动化

2.3 目前公文处理系统存在的问题

2.4 安全认证技术介绍

2.4.1 数字签名技术

2.4.2 PKI技术

2.4.3 身份认证技术

2.4.4 访问控制技术

2.5 本章小结

第三章 省军区办公自动化系统安全架构研究

3.1 系统功能模块划分

3.2 系统安全体系结构

3.3 系统安全策略

3.4 数据库设计

3.4.1 系统中使用的数据库技术

3.4.2 系统数据库表结构

3.5 本章小结

第四章 省军区办公系统安全认证方案设计与实现

4.1 系统实现的环境

4.1.1 系统实现的硬件环境

4.1.2 系统实现的软件环境

4.1.3 系统实现的软件库环境

4.2 身份认证

4.2.1 用户基本信息管理模块

4.2.2 用户登录模块

4.3 访问控制

4.3.1 角色管理模块

4.3.2 权限管理模块

4.3.3 权限分配管理模块

4.3.4 角色分配管理模块

4.3.5 动态访问控制模块

4.4 数据安全

4.4.1 签名密钥管理模块

4.4.2 数据加解密模块

4.4.3 数字签名审批模块

4.5 本章小结

第五章 结束语

5.1 研究工作总结

5.2 主要创新点

5.3 下一步努力方向

参考文献

致谢