学位论文 > 优秀研究生学位论文题录展示

企业信息处理中心在涉密环境中的研究与设计

作 者: 沈靖
导 师: 陈玉泉; 毛华良
学 校: 上海交通大学
专 业: 计算机技术
关键词: 涉密信息系统 集成登录 消息推送 信息处理
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 35次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着中国军工事业的快速发展,各军工研究和研制单位已经建立起覆盖本单位业务的涉密信息系统,并通过涉密信息系统开展军工产品的科研、设计、生产和办公管理等关键业务的应用。涉密信息系统内产生、处理、传输和存储着大量的军工产品研制的涉密信息,故面对当今世界以信息为核心的国际竞争愈演愈烈的大环境,国家对涉密信息系统的身份认证、访问控制、信息传输等都提出了一定的要求。涉密人员每天必须登录到许多不同的涉密应用系统才能获得任务信息和相关消息,而每个涉密应用系统都必须满足涉密信息系统身份认证的要求,涉密人员使用的应用系统越多,登录时出错概率就越大,受到非法截获和破坏的可能性也就越大,[1]而且还极大的增加了涉密信息系统管理人员的工作量。针对该问题,本文提出以航天飞行器企业信息处理中心为系统平台载体,设计符合国家关于涉密信息系统的身份认证、访问权限控制、“三员分立”等要求,也满足涉密人员对各类业务系统的快速登录,且无需逐一登录相关系统即可及时准确地收到与自己相关的任务、报表及消息等。本文研究以基于“国密”算法的PKI/CA为基础,完成各涉密信息系统用户的统一认证;设置系统管理员、安全保密管理员和安全审计管理员三类安全保密管理人员,[2]分别完成用户账户和角色名称注册、用户和角色赋权和账户生效、行为操作的审计,并结合各涉密信息系统本身的权限控制完成访问权限的控制;在完成统一认证和通过访问控制的前提下,将涉密应用系统的相关任务消息、项目进度等推送至用户终端。本文研究和设计的系统为涉密企业的用户提供了其最关心的信息,大大提高了信息流转的效率,为充分挖掘信息系统效能打下了重要基础,同时系统的用户统一认证、审计等功能符合涉密信息系统的相关要求。目前已在某涉密企业中正式运行近一年,集成的涉密应用系统已达12个,用户同时在线人数峰值已过千人。

全文目录


摘要  3-5
ABSTRACT  5-7
符号说明  7-10
第一章 绪论  10-15
  1.1 背景及问题的提出  10-11
  1.2 国内外研究现状  11-12
    1.2.1 国外研究现状  11-12
    1.2.2 国内研究现状  12
  1.3 研究的目标及其主要的内容  12-13
  1.4 本文的组织结构及其章节编排  13-15
第二章 统一认证及消息平台技术  15-23
  2.1 统一认证  15-19
    2.1.1 目录服务  15-16
    2.1.2 PKI/CA 体系  16-18
    2.1.3 单点登录  18-19
  2.2 访问控制技术  19-21
    2.2.1 访问控制概念  20
    2.2.2 访问控制模型及“三员管理”  20-21
  2.3 统一消息平台  21
  2.4 WEB SERVICE 技术  21-22
  2.5 本章小结  22-23
第三章 涉密环境中企业信息处理中心方案设计  23-45
  3.1 系统需求  23-27
    3.1.1 应用需求分析  23-24
    3.1.2 功能需求分析  24-25
    3.1.3 安全需求分析  25-27
  3.2 系统总体方案  27-29
    3.2.1 系统构架  27
    3.2.2 系统部署结构  27-28
    3.2.3 系统内部结构  28-29
  3.3 用户账户统一认证的设计  29-32
    3.3.1 PKI/CA 账户的集成设计  30-32
    3.3.2 各涉密应用系统账户的集成设计  32
  3.4 信息提取方案的设计  32-37
    3.4.1 主动方式的信息提取  33-35
    3.4.2 被动方式的信息提取  35-37
  3.5 安全审计模块的设计  37-39
  3.6 数据库设计  39-44
  3.7 本章小结  44-45
第四章 涉密环境中企业信息处理中心的实现  45-58
  4.1 开发平台选择  45
  4.2 用户统一认证的实现  45-48
  4.3 涉密应用系统消息获取的实现  48-53
    4.3.1 安全邮件系统消息获取  48-49
    4.3.2 OA/PDM/网上报销等系统消息获取  49-51
    4.3.3 计划执行系统信息获取  51-53
    4.3.4 网站信息提取  53
  4.4 消息推送及展示的实现  53-56
    4.4.1 消息推送及提醒  53-55
    4.4.2 计划执行信息的展示  55
    4.4.3 网站信息的展示  55-56
  4.5 安全审计模块的实现  56-57
  4.6 本章小结  57-58
第五章 系统测试  58-62
  5.1 系统测试概述  58
  5.2 系统测试内容  58-59
  5.3 功能模块测试  59-61
    5.3.1 AVINFO 登录测试  59-60
    5.3.2 单点登录测试  60
    5.3.3 通知消息测试  60
    5.3.4 涉密应用系统展示测试  60
    5.3.5 安全审计日志测试  60-61
  5.4 性能测试  61
  5.5 测试结果分析  61
  5.6 本章小结  61-62
第六章 总结与展望  62-65
  6.1 本文工作回顾  62-63
  6.2 成果及意义  63
  6.3 存在的问题及进一步的工作  63-65
参考文献  65-68
致谢  68-69
攻读学位期间发表的学术论文  69-72
附件  72

相似论文

  1. 基于ARM的NAVTEX接收机的设计与实现,TN851
  2. TCDS车地数据通讯系统在5T整合中的设计实现,U29-39
  3. 企业会计信息处理与利用能力提升问题研究,F270.7
  4. 移动交互机制的流程型协同OA系统研究,TP311.52
  5. 山东大学办公信息系统的设计与实现,TP311.52
  6. 测量甲烷浓度的红外激光雷达建模仿真研究,TN958.98
  7. 空间信息处理中基于模糊技术的数学模型的改进,O159
  8. 跨服务器消息发布与推送机制的研究,TP393.05
  9. 涉密信息系统设计与实现,TP393.08
  10. 冰雪项目信息处理系统关键技术的研究与实现,TP311.52
  11. 蒙古语复合名词支配量词研究,H212
  12. 基于射频识别技术的IT资产管理系统设计与实现,TP391.44
  13. 光学反馈系统与相位校正研究,TP391.41
  14. 计算机系统安全管理与测评,TP311.52
  15. 基于光学反馈系统中的图像处理研究,TP391.41
  16. 基于产品符号语义模型的设计定制信息处理方法及应用研究,TB472
  17. 基于VC++平台的工程变形监测信息处理技术,TU196.1
  18. 热电厂企业信息门户的建设,F426.61
  19. 图像信息处理机的图像处理方法研究,TP391.41
  20. 小学危机管理平台的设计与实现,G627
  21. 职业高中语文培养学生获取和应用信息能力的研究,G633.3

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com