制作注意事项图文并茂尽量用图和表结合文字表达

1、制作注意事项图文并茂尽量用图和表结合文字表达面向企业级应用的OFFICE文档保护系统 报报 告告 人：人： 报告日期：报告日期：制作注意事项图文并茂尽量用图和表结合文字表达报告内容报告内容1应用展示与性能测试应用展示与性能测试4研究背景及意义研究背景及意义2系统的设计与实现系统的设计与实现3工作总结工作总结156制作注意事项图文并茂尽量用图和表结合文字表达研究背景研究背景 随着随着InternetInternet和数字化技术的飞速发展，计算机和数字化技术的飞速发展，计算机网络得到了广泛的应用，然而，随着计算机应用网络得到了广泛的应用，然而，随着计算机应用环境日趋复杂，信息安全问题也日益突出。因

2、此，环境日趋复杂，信息安全问题也日益突出。因此，保护企业信息安全，成为我们不得不面对的巨大保护企业信息安全，成为我们不得不面对的巨大挑战。挑战。 电子文档保护既要保证电子文档的保密性和完整电子文档保护既要保证电子文档的保密性和完整性，又要确保不影响电子文档的可控性，实现信性，又要确保不影响电子文档的可控性，实现信息的充分利用。息的充分利用。1、研究背景及意义、研究背景及意义制作注意事项图文并茂尽量用图和表结合文字表达国内外研究现状国内外研究现状n 随着国内信息安全技术的发展，国内电子文档产品随着国内信息安全技术的发展，国内电子文档产品相继出现，下表列出了目前市场上常见的几类产品，相继出现，下表

3、列出了目前市场上常见的几类产品，如：铁卷电子文档安全系统、天盾文档安全系统等。如：铁卷电子文档安全系统、天盾文档安全系统等。表表1 1 国内电子文档保护产品表国内电子文档保护产品表1、研究背景及意义、研究背景及意义制作注意事项图文并茂尽量用图和表结合文字表达国内外研究现状国内外研究现状通过对常见电子文档保护系统进行对比与分通过对常见电子文档保护系统进行对比与分析，大部分产品都实现了：析，大部分产品都实现了：u加解密算法加解密算法u防止内部主动泄密防止内部主动泄密u不改变用户使用习惯不改变用户使用习惯u支持权限控制等功能支持权限控制等功能1、研究背景及意义、研究背景及意义制作注意事项图文并茂尽量

4、用图和表结合文字表达国内外研究现状分析国内外研究现状分析但也存在一些需要进一步优化的地方，例但也存在一些需要进一步优化的地方，例如：如：u系统在权限控制上做得比较完美，但由于系统在权限控制上做得比较完美，但由于需要使用专用的阅读器而造成使用不便；需要使用专用的阅读器而造成使用不便；u采用底层强制加密、安全性好，但又无法采用底层强制加密、安全性好，但又无法进行权限控制等弊端。进行权限控制等弊端。良好的电子文档保护系统需要在安全性与良好的电子文档保护系统需要在安全性与易用性上寻求更好的平衡与优化。易用性上寻求更好的平衡与优化。1、研究背景及意义、研究背景及意义制作注意事项图文并茂尽量用图和表结合文

5、字表达研究工作的意义研究工作的意义 本文正是基于这样的背景，对所面临的企业本文正是基于这样的背景，对所面临的企业信息安全问题提出一种全面的解决方案，设信息安全问题提出一种全面的解决方案，设计并实现一个面向企业级应用的计并实现一个面向企业级应用的OFFICEOFFICE文档文档保护系统。保护系统。 该系统不仅能够防范非授权用户非法获取电该系统不仅能够防范非授权用户非法获取电子文档，还能够有效地防范合法用户未经授子文档，还能够有效地防范合法用户未经授权对电子文档进行篡改、复制、传播和打印，权对电子文档进行篡改、复制、传播和打印，为解决电子文档分发和使用过程中的安全性为解决电子文档分发和使用过程中的

6、安全性和可控性提供一种有效的技术手段。和可控性提供一种有效的技术手段。1、研究背景及意义、研究背景及意义制作注意事项图文并茂尽量用图和表结合文字表达报告内容报告内容1应用展示与性能测试应用展示与性能测试4研究背景及意义研究背景及意义2系统的设计与实现系统的设计与实现3工作总结工作总结156制作注意事项图文并茂尽量用图和表结合文字表达系统的设计与实系统的设计与实现现 系统的需求分析系统的需求分析 系统的整体设计系统的整体设计 系统的具体实现系统的具体实现 系统加解密的详细设计与实现系统加解密的详细设计与实现2、系统的设计与实现、系统的设计与实现制作注意事项图文并茂尽量用图和表结合文字表达系统需求

7、分析系统需求分析设设 计计 目目 标标采用有效安全的加密算法和流程，确保文档内容采用有效安全的加密算法和流程，确保文档内容的安全性与完整性。的安全性与完整性。根据用户权限设置相应的访问级别，控制用户对根据用户权限设置相应的访问级别，控制用户对文档的操作。文档的操作。全面详细地记录安全日志信息，便于防范和追踪。全面详细地记录安全日志信息，便于防范和追踪。系统界面简单，操作方便，不改变用户使用习惯系统界面简单，操作方便，不改变用户使用习惯和文件格式。和文件格式。系统易于部署。系统易于部署。n 系统设计目标系统设计目标2、系统的设计与实现、系统的设计与实现u 系统的设计目标有以下五点系统的设计目标有

8、以下五点: :制作注意事项图文并茂尽量用图和表结合文字表达系统需求分析系统需求分析功功 能能 需需 求求身份验证身份验证用户管理用户管理文档加解密文档加解密角色管理角色管理文档访问控制文档访问控制文档管理文档管理日志管理日志管理权限管理权限管理n 系统功能需求系统功能需求2、系统的设计与实现、系统的设计与实现u 系统有八个方面的功能需求系统有八个方面的功能需求制作注意事项图文并茂尽量用图和表结合文字表达系统的整体设计系统的整体设计 图图1 1 系统整体框架图系统整体框架图n 系统由数据中心、服务器端和客户端三部分组成系统由数据中心、服务器端和客户端三部分组成2、系统的设计与实现、系统的设计与实

9、现制作注意事项图文并茂尽量用图和表结合文字表达系统的具体实现系统的具体实现系统的具体实现从四个方面介绍系统的具体实现从四个方面介绍: :u数据库的创建数据库的创建u服务器端九个功能模块的具体实现服务器端九个功能模块的具体实现u客户端四个功能模块的具体实现客户端四个功能模块的具体实现uDES 和和RSA混合加密设计与实现混合加密设计与实现2、系统的设计与实现、系统的设计与实现制作注意事项图文并茂尽量用图和表结合文字表达数据中心的具体实现数据中心的具体实现数据库的创建数据库的创建u数据中心采用微软公司的数据中心采用微软公司的SQL Server 2008数据库管理系统数据库管理系统u创建了用户信息

10、表、创建了用户信息表、 操作策略表、操作策略表、 操作分操作分类表等十张数据表类表等十张数据表u权限分类表、操作分类表为标准数据表权限分类表、操作分类表为标准数据表2、系统的设计与实现、系统的设计与实现制作注意事项图文并茂尽量用图和表结合文字表达服务器端的具体实现服务器端的具体实现模块名称模块名称实现目标实现目标模块构成模块构成策略控制模块策略控制模块服务器端的核心模块，负责调服务器端的核心模块，负责调度服务器端的其他模块，协调度服务器端的其他模块，协调完成客户端的操作请求。完成客户端的操作请求。PolicyControlSend类类通信模块通信模块服务器端与客户端交互数据信服务器端与客户端交

11、互数据信息的桥梁。息的桥梁。加解密模块加解密模块负责服务器端所有与加解密相负责服务器端所有与加解密相关的操作。关的操作。ServerEncrypt类类2、系统的设计与实现、系统的设计与实现制作注意事项图文并茂尽量用图和表结合文字表达服务器端的具体实现服务器端的具体实现服务器端的用户管理模块、角色管理服务器端的用户管理模块、角色管理模块、文档管理模块、权限管理模块、模块、文档管理模块、权限管理模块、日志管理模块和申请管理模块为管理日志管理模块和申请管理模块为管理员提供了数据维护界面，分别负责管员提供了数据维护界面，分别负责管理相应的数据信息。理相应的数据信息。2、系统的设计与实现、系统的设计与实

12、现制作注意事项图文并茂尽量用图和表结合文字表达客户端的具体实现客户端的具体实现模块名称模块名称实现目标实现目标模块构成模块构成操作控制模块操作控制模块客户端的核心模块，负责客户端的核心模块，负责调度客户端的其他模块，调度客户端的其他模块，协调完成用户的操作请求。协调完成用户的操作请求。InterfaceControl类类ClientSchedule类类OperateControl类类通信模块通信模块客户端与服务器端交互数客户端与服务器端交互数据信息的桥梁。据信息的桥梁。TCPClient类类ClientTransfer类类加解密模块加解密模块负责客户端所有与加解密负责客户端所有与加解密相关的操

13、作。相关的操作。DESEncrypt类类RSAEncrypt类类登录模块登录模块用户与客户端交互信息的用户与客户端交互信息的第一个模块。第一个模块。Login类类2、系统的设计与实现、系统的设计与实现制作注意事项图文并茂尽量用图和表结合文字表达系统加解密的详细设计与实现系统加解密的详细设计与实现DESDES和和RSARSA加密算法的比较分析加密算法的比较分析uDESDES算法使用对称密钥，在处理效率方面优于算法使用对称密钥，在处理效率方面优于RSARSA算法。算法。uRSARSA算法使用非对称密钥，在密钥的管理方面比算法使用非对称密钥，在密钥的管理方面比DESDES算法更加优越。算法更加优越。

14、系统采用系统采用DESDES和和RSARSA的混合加密算法的混合加密算法uDESDES算法用于加解密文档，算法用于加解密文档，RSARSA算法用于加解密算法用于加解密DESDES密钥，较好地解决了运算效率和密钥分配管密钥，较好地解决了运算效率和密钥分配管理问题。理问题。2、系统的设计与实现、系统的设计与实现制作注意事项图文并茂尽量用图和表结合文字表达系统加解密的详细设计与实现系统加解密的详细设计与实现加密流程加密流程图图2 2 加密流程图加密流程图 用户需要加密文档时，服务器端随机生成用户需要加密文档时，服务器端随机生成DES密钥，从数据中心取密钥，从数据中心取出用户的出用户的RSA公钥，对公

15、钥，对DES密钥加密后返回给客户端，用户取出密钥加密后返回给客户端，用户取出USBKEY中的中的RSA私钥进行解密，得到私钥进行解密，得到DES密钥，加密文档，并将生密钥，加密文档，并将生成的密文上传到服务器端，成的密文上传到服务器端， 密文和密文和DES密钥均存储到数据中心。密钥均存储到数据中心。2、系统的设计与实现、系统的设计与实现制作注意事项图文并茂尽量用图和表结合文字表达系统加解密的详细设计与系统加解密的详细设计与实现实现解密流程解密流程图图3 3 解密流程图解密流程图 用户申请操作已授权的密文，服务器端验证用户权限后，从数据用户申请操作已授权的密文，服务器端验证用户权限后，从数据中心

16、取出密文的中心取出密文的DES密钥和申请者的密钥和申请者的RSA公钥，用公钥，用RSA公钥对公钥对DES密密钥进行加密后，传回给客户端，用户取出钥进行加密后，传回给客户端，用户取出USBKEY中的中的RSA私钥进行私钥进行解密，得到解密，得到DES密钥，即可解密得到明文。密钥，即可解密得到明文。 2、系统的设计与实现、系统的设计与实现制作注意事项图文并茂尽量用图和表结合文字表达报告内容报告内容1应用展示与性能测试应用展示与性能测试4研究背景及意义研究背景及意义2系统的设计与实现系统的设计与实现3工作总结工作总结156制作注意事项图文并茂尽量用图和表结合文字表达系统的应用展示与性能系统的应用展示

17、与性能测试测试 系统典型的实际应用环境由终端用户群、服务器组、数据中系统典型的实际应用环境由终端用户群、服务器组、数据中心和企业局域网组成。心和企业局域网组成。3、应用展示与性能测试、应用展示与性能测试图图4 4 应用环境图应用环境图制作注意事项图文并茂尽量用图和表结合文字表达系统的应用展示与性能系统的应用展示与性能测试测试 系统设计定位面向于企业级应用，对数据中心和服务器端的系统设计定位面向于企业级应用，对数据中心和服务器端的运行环境要求较高，以确保系统运行的安全性和稳定性；对运行环境要求较高，以确保系统运行的安全性和稳定性；对于客户端应用环境的要求相对适中，以提供较强的灵活性和于客户端应用

18、环境的要求相对适中，以提供较强的灵活性和适用性，下表列出了具体的配置情况。适用性，下表列出了具体的配置情况。表表2 2 系统应用环境系统应用环境3、应用展示与性能测试、应用展示与性能测试制作注意事项图文并茂尽量用图和表结合文字表达客户端界面客户端界面 图图5 5 系统登录界面系统登录界面图图6 6 浏览已经授权文档界面浏览已经授权文档界面 3、应用展示与性能测试、应用展示与性能测试制作注意事项图文并茂尽量用图和表结合文字表达客户端界面客户端界面 图图7 7 用户上传文档界面用户上传文档界面图图8 8 用户申请界面用户申请界面3、应用展示与性能测试、应用展示与性能测试制作注意事项图文并茂尽量用图

19、和表结合文字表达 服务器端界服务器端界面面 图图9 9 服务器端主界面服务器端主界面图图10 10 用户管理界面用户管理界面3、应用展示与性能测试、应用展示与性能测试制作注意事项图文并茂尽量用图和表结合文字表达 服务器端界服务器端界面面 图图11 11 角色管理界面角色管理界面图图12 12 文档管理界面文档管理界面3、应用展示与性能测试、应用展示与性能测试制作注意事项图文并茂尽量用图和表结合文字表达 服务器端界服务器端界面面 图图13 13 权限管理界面权限管理界面图图14 14 日志管理界面日志管理界面3、应用展示与性能测试、应用展示与性能测试制作注意事项图文并茂尽量用图和表结合文字表达加

20、解密性能测试加解密性能测试 文档加解密性能文档加解密性能u本系统运行效率主要由电子文档的加解密性能决定。为测试系统本系统运行效率主要由电子文档的加解密性能决定。为测试系统加解密性能，编写了专用的测试程序。加解密性能，编写了专用的测试程序。u分别使用分别使用100K100K、500K500K、1M1M、10M10M和和100M100M大小的文档在典型应用环大小的文档在典型应用环境中进行测试。图境中进行测试。图1515给出了测试程序的界面。给出了测试程序的界面。图图15 15 文档加解密测试程序文档加解密测试程序 3、应用展示与性能测试、应用展示与性能测试制作注意事项图文并茂尽量用图和表结合文字表达加解密性能测试加解密性能测试 下面给出了加密解密数据时间表，通过测试说明了：下面给出了加密解密数据时间表，通过测试说明了：u系统对系统对10M10M以下常用电子文档的加解密，用户几乎感受不到加解密以下常用电子文档的加解密，用户几乎感受不到加解密过程带来的操作延迟过程带来的操作延迟u对对100M100M左右较大的电子文档，其加密和解密时间也在用户可承受左右较大的电子文档，其加密和解密时间