一種電子文檔安全管理系統(tǒng)的設計與實現.pdf

1、隨著我國經濟的不斷發(fā)展和社會的不斷進步，電子文檔成為了政府機構、企事業(yè)單位日常辦公中的重要載體。我們在享受電子文檔帶來諸多便利的同時，其在安全管理上暴露出來的問題也日益突出，主要表現為：非授權訪問、非法復制、非法篡改、非授權流轉、非授權打印、非授權刻錄等。
　　本論文正是針對上述問題，仔細梳理、歸納總結了大多數典型用戶對電子文檔安全管理的業(yè)務需求，以公鑰密碼技術、電子文檔內容標志技術及終端管控技術為主要研究對象，對電子文檔的安全管

2、理業(yè)務進行了詳盡的討論和研究。主要內容為：
　　1．研究現有成熟、可靠的密碼安全技術及密鑰管理技術，針對電子文檔安全管理業(yè)務，從中選取合適的技術路線和解決方案，來構建整套業(yè)務應用系統(tǒng)的安全架構。具體到本論文的研究目標和方向，將綜合利用對稱和非對稱密碼技術，主要是：采用非對稱密碼算法、對稱密碼算法和數字證書，來實現對電子文檔的全程加密，確保除了電子文檔的發(fā)送方和指定接收方之外的任意第三方人員均無法獲取明文狀態(tài)的數據；而所有加密數據用

3、的密鑰均由中心端密碼設備統(tǒng)一產生、集中存儲和管理。
　　2．目前，主流的電子文檔內容標志技術和方法包括：①簡單借助密碼手段和技術來保證密級標志和文檔內容的不可分割、不可篡改；②將密級標志信息轉換成信息流之后再按照某種隱藏算法嵌入到電子文檔中，從而實現密級標志與文檔內容的整體合一；③將電子文檔轉換成特定格式之后，在文檔結構中嵌入密級標志屬性來達到密級標志與正文內容融為一體。而現實的情況是：電子文檔格式和應用環(huán)境多種多樣，最好是能夠開

4、發(fā)實現一種中間件技術，通過層次的劃分來實現對多種電子文檔內容標志的兼容統(tǒng)一。
　　3．研究計算機終端綜合管控技術，主要考慮采用 Hook技術來實現對計算機終端特定注冊表項的監(jiān)控功能，利用過濾驅動程序實現對文件操作的監(jiān)控；利用WinSocket2.0中的SPI（Service Provider Interface, SPI）技術，實現對網絡行為的監(jiān)控；通過攔截操作系統(tǒng)自身的廣播消息，實現對外部設備的監(jiān)控。通過上述技術和方法，可以有效