学位论文 > 优秀研究生学位论文题录展示
OA系统中敏感数据安全的研究
作 者: 何建飞
导 师: 关昕
学 校: 辽宁工程技术大学
专 业: 计算机应用技术
关键词: OA系统 混合加密算法 访问控制 数据库加密 存储加密
分类号: TP317.1
类 型: 硕士论文
年 份: 2011年
下 载: 38次
引 用: 1次
阅 读: 论文下载
内容摘要
本文主要对OA系统中的敏感数据的安全方面进行研究和探索,在保证系统正常运行效率的同时,使得系统的安全系数得到提高;本文提供的安全应对措施非常易于实现,操作简单易行;本文采用的安全措施的性价比也高过了其他的安全措施。针对目前OA系统面临的安全威胁,本文采用一套完整的应对措施,该措施的核心是一个崭新的安全的并且加密速度快的加密算法。本文基于对称密码体制与非对称密码体制的特点,充分挖掘它们各自的优势并加以综合利用,即混合加密算法。在原来DES加密算法的基础上,对DES的S盒的传统排列方式加以改进,使得S盒的布局与密钥有很大关系;对ECC加密算法加以优化,在选择安全椭圆曲线上加以改进,利用预处理多项式算法,对如何选择椭圆曲线加以改进,从而使ECC加密算法得到优化。整体上就会使得混合加密算法的性能得到提高。本文对OA系统中的敏感数据安全的应对措施主要分为三大块:分别是数据库安全,OA系统中数据通信安全,文件存储安全。对于数据库安全的重要性与特殊性,本文对数据库采取利用DES加密敏感明文,而ECC加密密钥的混合加密算法;针对敏感数据在通信通道中被窃取的弊端,采用对敏感数据先进行加密然后再传输,最大限度确保数据的安全;在OA系统的服务器端,由于很多文件信息被诸多用户查阅,其中有很多机密文件可能遭到泄漏,面对这一安全威胁,本文采用文件存储加密,让敏感的文件以密文的形式存储在服务器中,从而确保了文件的安全。
|
全文目录
致谢 5-6 摘要 6-7 Abstract 7-11 1 绪论 11-14 1.1 研究背景 11-12 1.2 研究意义 12 1.3 国内外的研究现状 12-13 1.4 论文的组织结构 13-14 2. 办公自动化简介 14-28 2.1 办公自动化的概念及发展现状 14-17 2.1.1 办公自动化的概念 14 2.1.2 OA 的发展历史 14-15 2.1.3 OA 的现状 15 2.1.4 OA 的发展趋势 15-17 2.2 密码学基础 17-22 2.2.1 密码学的概念 17-19 2.2.2 密码体制 19-22 2.3 加密算法理论 22-28 2.3.1 DES 算法 22-24 2.3.2 RSA 算法 24-26 2.3.3 椭圆曲线密码 26-28 3 OA 系统中敏感数据安全的分析 28-37 3.1 通信网络安全 28-31 3.1.1 通信网络安全概述 28 3.1.2 通信网络安全威胁 28-30 3.1.3 安全需求的应对 30-31 3.2 数据库安全 31-37 3.2.1 数据库安全概述 31-32 3.2.2 保证数据库安全的技术措施 32-37 4 基于DES 和 ECC 改进的混合加密算法 37-52 4.1 算法的提出 37-39 4.1.1 DES 算法的原理与分析 37-38 4.1.2 DES 算法的改进 38-39 4.2 椭圆曲线密码算法(ECC) 39-43 4.2.1 椭圆曲线选择的改进 40 4.2.2 安全椭圆曲线选择 40-43 4.3 混合加密算法的原理 43-44 4.4 混合加密的实现 44-47 4.5 密钥的管理 47-50 4.5.1 密钥的产生 48-49 4.5.2 密钥产生算法 49-50 4.5.3 密钥的分发 50 4.6 安全性分析 50-52 5 OA 系统中敏感数据安全的实现 52-63 5.1 数据库加密 52-57 5.1.1 数据库加密的层次 52-53 5.1.2 数据库加密方案的改进 53-55 5.1.3 数据库加密设计 55-57 5.1.4 结果实现 57 5.2 数据传输加密 57-60 5.2.1 传输模块的设计 58-59 5.2.2 加密模块设计 59-60 5.3 数据存储加密 60-62 5.3.1 数据存储加密设计 60-61 5.3.2 存储加密过程 61-62 5.4 安全性分析 62-63 总结与展望 63-64 参考文献 64-66 作者简历 66-67 学位论文数据集 67-68
|
相似论文
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 云存储中大规模加密小文档存储管理研究与实现,TP333
- 面向PDM系统的访问控制研究与实现,TP393.08
- 混合加密算法在软件安全中的应用,TP309.7
- 基于EOS平台和面向服务架构的OA系统的构建,TP393.09
- 电力信息管理系统中统一身份认证技术研究及应用,TP393.08
- 兵员管理系统安全机制研究,TP309
- 数据库加密系统的设计与实现,TP311.13
- 面向数据库加解密关键技术研究,TP309.7
- 网络数据库加密技术研究与实现,TP309.7
- 企业内网办公自动化监控系统的研究与设计,TP317.1
- 基于插件的P-IDP4ICS及应用研究,TP311.52
- 交通管理信息系统的开发及安全性研究,TP311.52
- 硬盘安全访问控制的研究与实现,TP333.35
- 超短波通信网MAC协议研究及仿真,TN925
- 基于ARM7平台的zigbee协议MAC层的实现与改进,TP212.9
- 虚拟化平台下基于BLP的网络访问控制机制研究与实现,TP393.08
- 基于混合角色层次的多域间策略合成机制研究,TP393.08
- 分布式存储系统安全关键技术研究与实现,TP333
- 低频EOC系统的设计实现及其安全机制研究,TN915.02
- 军校校园网络可靠性和安全性设计与实现,TP393.18
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序包(应用软件) > 办公自动化系统
© 2012 www.xueweilunwen.com
|