学位论文 > 优秀研究生学位论文题录展示

OA系统中敏感数据安全的研究

作 者: 何建飞
导 师: 关昕
学 校: 辽宁工程技术大学
专 业: 计算机应用技术
关键词: OA系统 混合加密算法 访问控制 数据库加密 存储加密
分类号: TP317.1
类 型: 硕士论文
年 份: 2011年
下 载: 38次
引 用: 1次
阅 读: 论文下载
 

内容摘要


本文主要对OA系统中的敏感数据的安全方面进行研究和探索,在保证系统正常运行效率的同时,使得系统的安全系数得到提高;本文提供的安全应对措施非常易于实现,操作简单易行;本文采用的安全措施的性价比也高过了其他的安全措施。针对目前OA系统面临的安全威胁,本文采用一套完整的应对措施,该措施的核心是一个崭新的安全的并且加密速度快的加密算法。本文基于对称密码体制与非对称密码体制的特点,充分挖掘它们各自的优势并加以综合利用,即混合加密算法。在原来DES加密算法的基础上,对DES的S盒的传统排列方式加以改进,使得S盒的布局与密钥有很大关系;对ECC加密算法加以优化,在选择安全椭圆曲线上加以改进,利用预处理多项式算法,对如何选择椭圆曲线加以改进,从而使ECC加密算法得到优化。整体上就会使得混合加密算法的性能得到提高。本文对OA系统中的敏感数据安全的应对措施主要分为三大块:分别是数据库安全,OA系统中数据通信安全,文件存储安全。对于数据库安全的重要性与特殊性,本文对数据库采取利用DES加密敏感明文,而ECC加密密钥的混合加密算法;针对敏感数据在通信通道中被窃取的弊端,采用对敏感数据先进行加密然后再传输,最大限度确保数据的安全;在OA系统的服务器端,由于很多文件信息被诸多用户查阅,其中有很多机密文件可能遭到泄漏,面对这一安全威胁,本文采用文件存储加密,让敏感的文件以密文的形式存储在服务器中,从而确保了文件的安全。

全文目录


致谢  5-6
摘要  6-7
Abstract  7-11
1 绪论  11-14
  1.1 研究背景  11-12
  1.2 研究意义  12
  1.3 国内外的研究现状  12-13
  1.4 论文的组织结构  13-14
2. 办公自动化简介  14-28
  2.1 办公自动化的概念及发展现状  14-17
    2.1.1 办公自动化的概念  14
    2.1.2 OA 的发展历史  14-15
    2.1.3 OA 的现状  15
    2.1.4 OA 的发展趋势  15-17
  2.2 密码学基础  17-22
    2.2.1 密码学的概念  17-19
    2.2.2 密码体制  19-22
  2.3 加密算法理论  22-28
    2.3.1 DES 算法  22-24
    2.3.2 RSA 算法  24-26
    2.3.3 椭圆曲线密码  26-28
3 OA 系统中敏感数据安全的分析  28-37
  3.1 通信网络安全  28-31
    3.1.1 通信网络安全概述  28
    3.1.2 通信网络安全威胁  28-30
    3.1.3 安全需求的应对  30-31
  3.2 数据库安全  31-37
    3.2.1 数据库安全概述  31-32
    3.2.2 保证数据库安全的技术措施  32-37
4 基于DES 和 ECC 改进的混合加密算法  37-52
  4.1 算法的提出  37-39
    4.1.1 DES 算法的原理与分析  37-38
    4.1.2 DES 算法的改进  38-39
  4.2 椭圆曲线密码算法(ECC)  39-43
    4.2.1 椭圆曲线选择的改进  40
    4.2.2 安全椭圆曲线选择  40-43
  4.3 混合加密算法的原理  43-44
  4.4 混合加密的实现  44-47
  4.5 密钥的管理  47-50
    4.5.1 密钥的产生  48-49
    4.5.2 密钥产生算法  49-50
    4.5.3 密钥的分发  50
  4.6 安全性分析  50-52
5 OA 系统中敏感数据安全的实现  52-63
  5.1 数据库加密  52-57
    5.1.1 数据库加密的层次  52-53
    5.1.2 数据库加密方案的改进  53-55
    5.1.3 数据库加密设计  55-57
    5.1.4 结果实现  57
  5.2 数据传输加密  57-60
    5.2.1 传输模块的设计  58-59
    5.2.2 加密模块设计  59-60
  5.3 数据存储加密  60-62
    5.3.1 数据存储加密设计  60-61
    5.3.2 存储加密过程  61-62
  5.4 安全性分析  62-63
总结与展望  63-64
参考文献  64-66
作者简历  66-67
学位论文数据集  67-68

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 云存储中大规模加密小文档存储管理研究与实现,TP333
  3. 面向PDM系统的访问控制研究与实现,TP393.08
  4. 混合加密算法在软件安全中的应用,TP309.7
  5. 基于EOS平台和面向服务架构的OA系统的构建,TP393.09
  6. 电力信息管理系统中统一身份认证技术研究及应用,TP393.08
  7. 兵员管理系统安全机制研究,TP309
  8. 数据库加密系统的设计与实现,TP311.13
  9. 面向数据库加解密关键技术研究,TP309.7
  10. 网络数据库加密技术研究与实现,TP309.7
  11. 企业内网办公自动化监控系统的研究与设计,TP317.1
  12. 基于插件的P-IDP4ICS及应用研究,TP311.52
  13. 交通管理信息系统的开发及安全性研究,TP311.52
  14. 硬盘安全访问控制的研究与实现,TP333.35
  15. 超短波通信网MAC协议研究及仿真,TN925
  16. 基于ARM7平台的zigbee协议MAC层的实现与改进,TP212.9
  17. 虚拟化平台下基于BLP的网络访问控制机制研究与实现,TP393.08
  18. 基于混合角色层次的多域间策略合成机制研究,TP393.08
  19. 分布式存储系统安全关键技术研究与实现,TP333
  20. 低频EOC系统的设计实现及其安全机制研究,TN915.02
  21. 军校校园网络可靠性和安全性设计与实现,TP393.18

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序包(应用软件) > 办公自动化系统
© 2012 www.xueweilunwen.com