电子文档安全系统的设计与实现

随着办公自动化的普及。内网中电子文档安全的问题越来越严峻。设计和实现一种电子文档安全系统,对该系统的框架模型、关键技术、实现功能模块进行详细的论述,对该系统进行测试。     

电子文档安全存储技术研究

分析了电子文档存储的安全威胁,并提出了相应的安全策略,设计了逻辑层安全技术,并简单介绍了基于各项技术所开发的一套安全保护软件。     

电子文档管理系统的设计与实现

基于C#和Access数据库,分析系统的功能需求,进行系统数据库设计,重点阐述系统的实现技术,实现电子文档的系统管理。     

电子病历管理系统的设计与实现

采用数字签名技术、加密技术、时间戳技术、散列函数和角色访问控制等安全技术,结合ASP技术和Microsoft Access数据库进行设计和实现一个电子病历管理系统.该系统实现了病历内容的机密性、完整性、不可否认性和认证性等安全特性,具有病人网上注册、挂号、查看病历、医生网上书写病历及签名、病历加密等功能.     

一种新型电子文档访问控制模型研究与实现

从实用性的角度,提出一种电子文档"画地为牢"式的强制访问控制模型,在终端建立涉密存储区域,对能够访问涉密存储区的用户和进程进行文件加密、身份认证和访问控制.通过该模型的现实运用,有效地实现电子文档在网络环境中的共享安全,同时也提高系统的易用性和便捷性.     

电子文档安全管理系统方案设计

为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现事前预防、事中控制、事后审计的安全管理。     

基于SSL的网络文档管理系统的设计与实现

针对网络文档管理系统数据在传输过程中易被窃取等安全性方面的问题,通过使用SSL安全认证机制以及.NET组件技术,设计一个基于SSL的网络文档管理系统,系统实现了对电子文档方便、安全和高效的集中统一管理.     

电子文档安全管理技术研究与实现

设计并实现了一个具有文件安全保护能力的终端文档安全保护系统。在技术上主要采用内核与应用层相结合的方法来实现文档透明加、解密。在内核层实现功能上的控制,而在应用层实现相应的权限控制和策略制定。在操作系统内核对访问电子文档的进程进行审核与控制,利用文件系统过滤驱动技术过滤掉非法进程对文档的读取。对于拥有访问权限和安装该系统的客户端用户,才可以正常读取加密的电子文档,排除了电子文档泄密的可能,实现了对电子文档的安全管理。     

基于RBAC的安全管理系统的设计与实现

本文在RBAC模型基础上提出了一种基于角色的安全保护策略,并制定了一些整个系统通用的安全准则,应用这种策略和准则设计了一个基于角色的安全管理系统,实现了系统开发过程中的职责分离,程序员在开发时就可以不要过多的考虑程序安全性的问题,只需要遵守系统的安全准则即可,这样就可以把主要精力花费在系统的业务功能上.     

文档管理中权限控制的设计与实现

在权限控制中最常使用是基于角色的访问控制模型,但它在文档管理系统中具有局限性。本文首先描述了文档管理系统的特点及其权限控制的要求,在基于角色的访问控制模型的基础上,提出了一种新的基于角色、部门、岗住和用户的四层权限控制模型——RDPU。最后详细讨论了RDPU模型在文档管理系统中的具体实现和应用。     

网络采购系统中安全机制的研究与实现

针对网络采购系统中的安全问题,提出了一种网络采购系统安全机制模型,综合应用数字证书与ASP.NET的Forms身份验证相结合的认证技术,以及数据加密和数字签名技术,实现了其安全机制。同时,基于B/S模式下实现加密与数字签名的问题,开发了电子合同加密和数字签名智能客户端程序,为构造安全实用的大型网络采购系统奠定了技术基础。     

基于Axis2的web服务安全框架设计与实现

web服务的广泛应用和网络技术多元化的发展迫切需求一个既能实现web服务安全,又能兼容各种客户端的安全框架.在Axis2的基础上,设计并实现了一个完整的、符合WS-Security规范的web服务框架.框架以文件配置、消息加密和程序控制实现web服务安全,采用SOAP通信协议解决了与各种客户端通信的问题.测试结果表明,此框架可以实现数字签名、消息加密和基于角色的访问控制,能够接收各种基于SOAP协议的客户端请求,具有很好的安全性和兼容性,为企业的web服务安全提供了一个有效的解决方案.     

基于PKI的内网信息安全访问控制体系设计与实现

为解决内网信息安全管理问题,依据安全等级防护标准和信息安全技术的研究,提出了一种基于公开密钥基础设施(PKI)在内部网构建信息安全访问控制体系的设计模型。该模型通过身份认证、终端防护、SSL安全认证网关的有效结合,建立由终端至涉密资源之间可信、完整、有效的信息安全传输机制。应用实例表明了该方法在实际信息安全访问控制中的可靠性和有效性。     

浅谈电子文档安全的解决方案

信息安全的主要目标就是保证数据安全、系统可用和交易可信,其中保护文档和数据的安全,特别是保护电子文档的安全,是任何组织进行信息安全建设和管理的重中之重.本文以本人在实际项目咨询中策划和构架的电子文档保护方案为基础,介绍如何保护组织的电子文档安全.     

一种基于安全控制的异地灾备系统设计与实现

设计并实现了一种将实时镜像存储、系统恢复和系统监控集于一体的异地容灾系统.该系统将本地截获的写操作缓存在本地控制中心上,然后发送到远程进行重放完成异地备份.该系统通过访问控制机制解决了在传统灾难备份系统中访问控制薄弱的问题;通过差错控制保证了镜像数据的可靠性;通过密钥管理机制保证了灾备系统自身的安全.     

CPK标识认证系统的设计及实现

介绍了组合密钥算法(CPK)的原理,提出了基于CPK的标识认证系统的一种构建方法.通过使用基于标识的组合映射算法的密钥管理方法,实现了规模化的密钥管理和独立于第三方的身份认证目的,解决了现有认证系统中认证效率低,可扩展性差等问题.系统通过测试,运行正常.     

面向Internet的文档管理系统的设计与实现

阐述了Internet环境下新型文档管理系统的设计与实现,针对传统文档管理系统在可扩展性、伸缩性和Web接口方面的缺陷,以Java2企业版应用服务平台为基础,实现了IETF面向分布式文档写作与版本控制的协议—WebDAV,提供了一个分布式的、多层的、基于组件和易于扩展的文档管理系统的体系结构和平台。     

XML加密及其在电子公文中的应用

可扩展标记语言XML正逐渐成为分布式计算的通用语言.随着XML的广泛应用,XML数据的安全问题已成为关注的焦点.分析了XML加密规范.基于NET平台,通过把C#语言和XML加密规范有机地结合起来,实现了XML加密系统.该系统能够对XML文档、XML元素以及任意二进制数据加密.利用公钥基础设施PKI技术,把XML加密应用于电子公文,保证了电子公文的安全.     

基于协议转换的安全网关原型系统设计与实现

提出了一种IPv4,IPv6混合网络下基于协议转换的安全网关原型系统设计（Hybrid-SG）,并基于Linux 2.6内核Netfilter框架实现了基本功能。Hybrid-SG在协议转换的基础上跟踪UDP/TCP连接会话,并可实施简单的端到端的安全访问控制策略。实验测试结果表明, Hybrid-SG对端到端数据包传输的时延影响不大,可满足企业组网及安全控制的实际需要。