面向企业级应用的OFFICE保护系统课件

1、PPT制作注意事项图文并茂尽量用图和表结合文字表达，每页的文字不要太多如果实在没有图表，那么尽量将文字分成条目，而且最好控制在5行以内，不要一大段文字堆砌在一起控制PPT长度如果图不是太多，ppt最好在30页左右，因为仅10分钟讲解时间确定ppt后反复演练，讲解时间最好能控制在9分30秒左右文字精炼最好将要说到的话全部放在ppt上，不要临场发挥，一方面便于控制时间，另一方面不会出现因紧张忘词的情况本PPT仅供参考，模板和讲解结构等都可以自己选择面向企业级应用的OFFICE文档保护系统 报 告 人： 报告日期：报告内容1应用展示与性能测试4研究背景及意义2系统的设计与实现3工作总结156研究背景

2、随着Internet和数字化技术的飞速发展，计算机网络得到了广泛的应用，然而，随着计算机应用环境日趋复杂，信息安全问题也日益突出。因此，保护企业信息安全，成为我们不得不面对的巨大挑战。电子文档保护既要保证电子文档的保密性和完整性，又要确保不影响电子文档的可控性，实现信息的充分利用。1、研究背景及意义国内外研究现状 随着国内信息安全技术的发展，国内电子文档产品相继出现，下表列出了目前市场上常见的几类产品，如：铁卷电子文档安全系统、天盾文档安全系统等。表1 国内电子文档保护产品表1、研究背景及意义国内外研究现状通过对常见电子文档保护系统进行对比与分析，大部分产品都实现了：加解密算法防止内部主动泄密

3、不改变用户使用习惯支持权限控制等功能1、研究背景及意义国内外研究现状分析但也存在一些需要进一步优化的地方，例如：系统在权限控制上做得比较完美，但由于需要使用专用的阅读器而造成使用不便；采用底层强制加密、安全性好，但又无法进行权限控制等弊端。良好的电子文档保护系统需要在安全性与易用性上寻求更好的平衡与优化。1、研究背景及意义研究工作的意义本文正是基于这样的背景，对所面临的企业信息安全问题提出一种全面的解决方案，设计并实现一个面向企业级应用的OFFICE文档保护系统。该系统不仅能够防范非授权用户非法获取电子文档，还能够有效地防范合法用户未经授权对电子文档进行篡改、复制、传播和打印，为解决电子文档分

4、发和使用过程中的安全性和可控性提供一种有效的技术手段。1、研究背景及意义报告内容1应用展示与性能测试4研究背景及意义2系统的设计与实现3工作总结156系统的设计与实现系统的需求分析系统的整体设计系统的具体实现系统加解密的详细设计与实现2、系统的设计与实现系统需求分析设 计 目 标采用有效安全的加密算法和流程，确保文档内容的安全性与完整性。根据用户权限设置相应的访问级别，控制用户对文档的操作。全面详细地记录安全日志信息，便于防范和追踪。系统界面简单，操作方便，不改变用户使用习惯和文件格式。系统易于部署。 系统设计目标2、系统的设计与实现 系统的设计目标有以下五点:系统需求分析功 能 需 求身份验

5、证用户管理文档加解密角色管理文档访问控制文档管理日志管理权限管理 系统功能需求2、系统的设计与实现 系统有八个方面的功能需求系统的整体设计 图1 系统整体框架图 系统由数据中心、服务器端和客户端三部分组成2、系统的设计与实现系统的具体实现系统的具体实现从四个方面介绍:数据库的创建服务器端九个功能模块的具体实现客户端四个功能模块的具体实现DES 和RSA混合加密设计与实现2、系统的设计与实现数据中心的具体实现数据库的创建数据中心采用微软公司的SQL Server 2008数据库管理系统创建了用户信息表、 操作策略表、 操作分类表等十张数据表权限分类表、操作分类表为标准数据表2、系统的设计与实现服

6、务器端的具体实现模块名称实现目标模块构成策略控制模块服务器端的核心模块，负责调度服务器端的其他模块，协调完成客户端的操作请求。PolicyControlSend类 PolicyControlSave类PolicyControlGet类通信模块服务器端与客户端交互数据信息的桥梁。TCPListener类ServerTransfer类加解密模块负责服务器端所有与加解密相关的操作。ServerEncrypt类2、系统的设计与实现服务器端的具体实现服务器端的用户管理模块、角色管理模块、文档管理模块、权限管理模块、日志管理模块和申请管理模块为管理员提供了数据维护界面，分别负责管理相应的数据信息。2、系统

7、的设计与实现客户端的具体实现模块名称实现目标模块构成操作控制模块客户端的核心模块，负责调度客户端的其他模块，协调完成用户的操作请求。InterfaceControl类ClientSchedule类OperateControl类通信模块客户端与服务器端交互数据信息的桥梁。TCPClient类ClientTransfer类加解密模块负责客户端所有与加解密相关的操作。DESEncrypt类RSAEncrypt类登录模块用户与客户端交互信息的第一个模块。Login类2、系统的设计与实现系统加解密的详细设计与实现DES和RSA加密算法的比较分析DES算法使用对称密钥，在处理效率方面优于RSA算法。RSA

8、算法使用非对称密钥，在密钥的管理方面比DES算法更加优越。系统采用DES和RSA的混合加密算法DES算法用于加解密文档，RSA算法用于加解密DES密钥，较好地解决了运算效率和密钥分配管理问题。2、系统的设计与实现19系统加解密的详细设计与实现加密流程图2 加密流程图 用户需要加密文档时，服务器端随机生成DES密钥，从数据中心取出用户的RSA公钥，对DES密钥加密后返回给客户端，用户取出USBKEY中的RSA私钥进行解密，得到DES密钥，加密文档，并将生成的密文上传到服务器端， 密文和DES密钥均存储到数据中心。2、系统的设计与实现系统加解密的详细设计与实现解密流程图3 解密流程图 用户申请操作

9、已授权的密文，服务器端验证用户权限后，从数据中心取出密文的DES密钥和申请者的RSA公钥，用RSA公钥对DES密钥进行加密后，传回给客户端，用户取出USBKEY中的RSA私钥进行解密，得到DES密钥，即可解密得到明文。 2、系统的设计与实现报告内容1应用展示与性能测试4研究背景及意义2系统的设计与实现3工作总结156系统的应用展示与性能测试系统典型的实际应用环境由终端用户群、服务器组、数据中心和企业局域网组成。3、应用展示与性能测试图4 应用环境图系统的应用展示与性能测试系统设计定位面向于企业级应用，对数据中心和服务器端的运行环境要求较高，以确保系统运行的安全性和稳定性；对于客户端应用环境的要

10、求相对适中，以提供较强的灵活性和适用性，下表列出了具体的配置情况。表2 系统应用环境3、应用展示与性能测试客户端界面 图5 系统登录界面图6 浏览已经授权文档界面 系统客户端提供用户登录、浏览已授权文件、上传需保护文档等操作界面，图5显示为系统登录界面。用户成功登录系统后，点击文档操作区的不同按钮，弹出相应的操作界面。图6为用户浏览已授权文档的界面。3、应用展示与性能测试客户端界面 图7 用户上传文档界面图7为用户上传文档界面图8为用户申请界面图8 用户申请界面3、应用展示与性能测试 服务器端界面 服务器端负责用户管理、角色管理、文档管理、权限管理等工作，点击不同的选项卡，进入不同的功能界面，

11、图9为服务器端主界面，图10为用户管理界面。 图9 服务器端主界面图10 用户管理界面3、应用展示与性能测试 服务器端界面 图11显示的是角色管理界面图12显示的是文档管理界面 图11 角色管理界面图12 文档管理界面3、应用展示与性能测试 服务器端界面 图13显示的是权限管理界面图14显示的是日志管理界面。 图13 权限管理界面图14 日志管理界面3、应用展示与性能测试加解密性能测试文档加解密性能本系统运行效率主要由电子文档的加解密性能决定。为测试系统加解密性能，编写了专用的测试程序。分别使用100K、500K、1M、10M和100M大小的文档在典型应用环境中进行测试。图15给出了测试程序的界面。图15 文档加解密测试程序 3、应用展示与性能测试加解密性能测试下面给出了加密解密数据时间表，通过测试说明了：系统对10M以下常用电子文档的加解密，用户几乎感受不到加解密过程带来的操作延迟对100M左右较大的电子文档，其加密和解密时间也在用户可承受的范围之内因此，本系统的加密和解密性能完全可以满足用户的使用要求表3 加密数据时间表表4 解密数据时间表3、应用展示与性能测试报告内容1应用展示与性能测试4研究背景及意义2系统的设计与实现3工作总结156工作总结 本文深入研究了典型加密算法、Windows Hook技术 和. NET等关键技术。分析了文档保护系统的需求，给出了文档