面向企业级应用的OFFICE保护系统课件.ppt

1、PPTPPT制作注意事项制作注意事项n图文并茂图文并茂l尽量用图和表结合文字表达，每页的文字不要太多尽量用图和表结合文字表达，每页的文字不要太多l如果实在没有图表，那么尽量将文字分成条目，而且最好如果实在没有图表，那么尽量将文字分成条目，而且最好控制在控制在5 5行以内，不要一大段文字堆砌在一起行以内，不要一大段文字堆砌在一起n控制控制PPTPPT长度长度l如果图不是太多，如果图不是太多，pptppt最好在最好在3030页左右，因为仅页左右，因为仅1010分钟讲解分钟讲解时间时间l确定确定pptppt后反复演练，讲解时间最好能控制在后反复演练，讲解时间最好能控制在9 9分分3030秒左右秒左右

2、n文字精炼文字精炼l最好将要说到的话全部放在最好将要说到的话全部放在pptppt上，不要临场发挥，一方面上，不要临场发挥，一方面便于控制时间，另一方面不会出现因紧张忘词的情况便于控制时间，另一方面不会出现因紧张忘词的情况n本本PPTPPT仅供参考，模板和讲解结构等都可以自己选择仅供参考，模板和讲解结构等都可以自己选择面向企业级应用的OFFICE文档保护系统 报报 告告 人：人：报告日期：报告日期：报告内容报告内容1应用展示与性能测试应用展示与性能测试4研究背景及意义研究背景及意义2系统的设计与实现系统的设计与实现3工作总结工作总结156n随着随着InternetInternet和数字化技术的飞

3、速发展，计算机和数字化技术的飞速发展，计算机网络得到了广泛的应用，然而，随着计算机应用网络得到了广泛的应用，然而，随着计算机应用环境日趋复杂，信息安全问题也日益突出。因此，环境日趋复杂，信息安全问题也日益突出。因此，保护企业信息安全，成为我们不得不面对的巨大保护企业信息安全，成为我们不得不面对的巨大挑战。挑战。n电子文档保护既要保证电子文档的保密性和完整电子文档保护既要保证电子文档的保密性和完整性，又要确保不影响电子文档的可控性，实现信性，又要确保不影响电子文档的可控性，实现信息的充分利用。息的充分利用。1、研究背景及意义、研究背景及意义国内外研究现状国内外研究现状n 随着国内信息安全技术的发

4、展，国内电子文档产品随着国内信息安全技术的发展，国内电子文档产品相继出现，下表列出了目前市场上常见的几类产品，相继出现，下表列出了目前市场上常见的几类产品，如：铁卷电子文档安全系统、天盾文档安全系统等。如：铁卷电子文档安全系统、天盾文档安全系统等。表表1 1 国内电子文档保护产品表国内电子文档保护产品表1、研究背景及意义、研究背景及意义国内外研究现状国内外研究现状n通过对常见电子文档保护系统进行对比与分通过对常见电子文档保护系统进行对比与分析，大部分产品都实现了：析，大部分产品都实现了：u加解密算法加解密算法u防止内部主动泄密防止内部主动泄密u不改变用户使用习惯不改变用户使用习惯u支持权限控制

5、等功能支持权限控制等功能1、研究背景及意义、研究背景及意义国内外研究现状分析国内外研究现状分析n但也存在一些需要进一步优化的地方，例但也存在一些需要进一步优化的地方，例如：如：u系统在权限控制上做得比较完美，但由于系统在权限控制上做得比较完美，但由于需要使用专用的阅读器而造成使用不便；需要使用专用的阅读器而造成使用不便；u采用底层强制加密、安全性好，但又无法采用底层强制加密、安全性好，但又无法进行权限控制等弊端。进行权限控制等弊端。n良好的电子文档保护系统需要在安全性与良好的电子文档保护系统需要在安全性与易用性上寻求更好的平衡与优化。易用性上寻求更好的平衡与优化。1、研究背景及意义、研究背景及

6、意义n本文正是基于这样的背景，对所面临的企业本文正是基于这样的背景，对所面临的企业信息安全问题提出一种全面的解决方案，设信息安全问题提出一种全面的解决方案，设计并实现一个面向企业级应用的计并实现一个面向企业级应用的OFFICEOFFICE文档文档保护系统。保护系统。n该系统不仅能够防范非授权用户非法获取电该系统不仅能够防范非授权用户非法获取电子文档，还能够有效地防范合法用户未经授子文档，还能够有效地防范合法用户未经授权对电子文档进行篡改、复制、传播和打印，权对电子文档进行篡改、复制、传播和打印，为解决电子文档分发和使用过程中的安全性为解决电子文档分发和使用过程中的安全性和可控性提供一种有效的技

7、术手段。和可控性提供一种有效的技术手段。1、研究背景及意义、研究背景及意义报告内容报告内容1应用展示与性能测试应用展示与性能测试4研究背景及意义研究背景及意义2系统的设计与实现系统的设计与实现3工作总结工作总结156n系统的需求分析系统的需求分析n系统的整体设计系统的整体设计n系统的具体实现系统的具体实现n系统加解密的详细设计与实现系统加解密的详细设计与实现2、系统的设计与实现、系统的设计与实现设设 计计 目目 标标采用有效安全的加密算法和流程，确保文档内容采用有效安全的加密算法和流程，确保文档内容的安全性与完整性。的安全性与完整性。根据用户权限设置相应的访问级别，控制用户对根据用户权限设置相

8、应的访问级别，控制用户对文档的操作。文档的操作。全面详细地记录安全日志信息，便于防范和追踪。全面详细地记录安全日志信息，便于防范和追踪。系统界面简单，操作方便，不改变用户使用习惯系统界面简单，操作方便，不改变用户使用习惯和文件格式。和文件格式。系统易于部署。系统易于部署。n 系统设计目标系统设计目标2、系统的设计与实现、系统的设计与实现u 系统的设计目标有以下五点系统的设计目标有以下五点:功功 能能 需需 求求身份验证身份验证用户管理用户管理文档加解密文档加解密角色管理角色管理文档访问控制文档访问控制文档管理文档管理日志管理日志管理权限管理权限管理n 系统功能需求系统功能需求2、系统的设计与实

9、现、系统的设计与实现u 系统有八个方面的功能需求系统有八个方面的功能需求系统的整体设计系统的整体设计 图图1 1 系统整体框架图系统整体框架图n 系统由数据中心、服务器端和客户端三部分组成系统由数据中心、服务器端和客户端三部分组成2、系统的设计与实现、系统的设计与实现n系统的具体实现从四个方面介绍系统的具体实现从四个方面介绍:u数据库的创建数据库的创建u服务器端九个功能模块的具体实现服务器端九个功能模块的具体实现u客户端四个功能模块的具体实现客户端四个功能模块的具体实现uDES 和和RSA混合加密设计与实现混合加密设计与实现2、系统的设计与实现、系统的设计与实现n数据库的创建数据库的创建u数据

10、中心采用微软公司的数据中心采用微软公司的SQL Server 2008数据库管理系统数据库管理系统u创建了用户信息表、创建了用户信息表、操作策略表、操作策略表、操操作分类表等十张数据表作分类表等十张数据表u权限分类表、操作分类表为标准数据表权限分类表、操作分类表为标准数据表2、系统的设计与实现、系统的设计与实现服务器端的具体实现服务器端的具体实现模块名称模块名称实现目标实现目标模块构成模块构成策略控制模块策略控制模块服务器端的核心模块，负责调服务器端的核心模块，负责调度服务器端的其他模块，协调度服务器端的其他模块，协调完成客户端的操作请求。完成客户端的操作请求。PolicyControlSen

11、d类类通信模块通信模块服务器端与客户端交互数据信服务器端与客户端交互数据信息的桥梁。息的桥梁。加解密模块加解密模块负责服务器端所有与加解密相负责服务器端所有与加解密相关的操作。关的操作。ServerEncrypt类类2、系统的设计与实现、系统的设计与实现服务器端的具体实现服务器端的具体实现n服务器端的用户管理模块、角色管理服务器端的用户管理模块、角色管理模块、文档管理模块、权限管理模块、模块、文档管理模块、权限管理模块、日志管理模块和申请管理模块为管理日志管理模块和申请管理模块为管理员提供了数据维护界面，分别负责管员提供了数据维护界面，分别负责管理相应的数据信息。理相应的数据信息。2、系统的设

12、计与实现、系统的设计与实现客户端的具体实现客户端的具体实现模块名称模块名称实现目标实现目标模块构成模块构成操作控制模块操作控制模块客户端的核心模块，负责客户端的核心模块，负责调度客户端的其他模块，调度客户端的其他模块，协调完成用户的操作请求。协调完成用户的操作请求。InterfaceControl类类ClientSchedule类类OperateControl类类通信模块通信模块客户端与服务器端交互数客户端与服务器端交互数据信息的桥梁。据信息的桥梁。TCPClient类类ClientTransfer类类加解密模块加解密模块负责客户端所有与加解密负责客户端所有与加解密相关的操作。相关的操作。DE

13、SEncrypt类类RSAEncrypt类类登录模块登录模块用户与客户端交互信息的用户与客户端交互信息的第一个模块。第一个模块。Login类类2、系统的设计与实现、系统的设计与实现系统加解密的详细设计与实现系统加解密的详细设计与实现nDESDES和和RSARSA加密算法的比较分析加密算法的比较分析uDESDES算法使用对称密钥，在处理效率方面优于算法使用对称密钥，在处理效率方面优于RSARSA算法。算法。uRSARSA算法使用非对称密钥，在密钥的管理方面比算法使用非对称密钥，在密钥的管理方面比DESDES算法更加优越。算法更加优越。n系统采用系统采用DESDES和和RSARSA的混合加密算法的

14、混合加密算法uDESDES算法用于加解密文档，算法用于加解密文档，RSARSA算法用于加解密算法用于加解密DESDES密钥，较好地解决了运算效率和密钥分配管密钥，较好地解决了运算效率和密钥分配管理问题。理问题。2、系统的设计与实现、系统的设计与实现系统加解密的详细设计与实现系统加解密的详细设计与实现n加密流程加密流程图图2 2 加密流程图加密流程图 用户需要加密文档时，服务器端随机生成用户需要加密文档时，服务器端随机生成DES密钥，从数据中心取密钥，从数据中心取出用户的出用户的RSA公钥，对公钥，对DES密钥加密后返回给客户端，用户取出密钥加密后返回给客户端，用户取出USBKEY中的中的RSA

15、私钥进行解密，得到私钥进行解密，得到DES密钥，加密文档，并将生密钥，加密文档，并将生成的密文上传到服务器端，成的密文上传到服务器端，密文和密文和DES密钥均存储到数据中心。密钥均存储到数据中心。2、系统的设计与实现、系统的设计与实现系统加解密的详细设计与实现系统加解密的详细设计与实现n解密流程解密流程图图3 3 解密流程图解密流程图 用户申请操作已授权的密文，服务器端验证用户权限后，从数据用户申请操作已授权的密文，服务器端验证用户权限后，从数据中心取出密文的中心取出密文的DES密钥和申请者的密钥和申请者的RSA公钥，用公钥，用RSA公钥对公钥对DES密密钥进行加密后，传回给客户端，用户取出钥

16、进行加密后，传回给客户端，用户取出USBKEY中的中的RSA私钥进私钥进行解密，得到行解密，得到DES密钥，即可解密得到明文。密钥，即可解密得到明文。2、系统的设计与实现、系统的设计与实现报告内容报告内容1应用展示与性能测试应用展示与性能测试4研究背景及意义研究背景及意义2系统的设计与实现系统的设计与实现3工作总结工作总结156系统的应用展示与性能测试系统的应用展示与性能测试n系统典型的实际应用环境由终端用户群、服务器组、数据中系统典型的实际应用环境由终端用户群、服务器组、数据中心和企业局域网组成。心和企业局域网组成。3、应用展示与性能测试、应用展示与性能测试图图4 4 应用环境图应用环境图系

17、统的应用展示与性能测试系统的应用展示与性能测试n系统设计定位面向于企业级应用，对数据中心和服务器端的系统设计定位面向于企业级应用，对数据中心和服务器端的运行环境要求较高，以确保系统运行的安全性和稳定性；对运行环境要求较高，以确保系统运行的安全性和稳定性；对于客户端应用环境的要求相对适中，以提供较强的灵活性和于客户端应用环境的要求相对适中，以提供较强的灵活性和适用性，下表列出了具体的配置情况。适用性，下表列出了具体的配置情况。表表2 2 系统应用环境系统应用环境3、应用展示与性能测试、应用展示与性能测试客户端界面客户端界面图图5 5 系统登录界面系统登录界面图图6 6 浏览已经授权文档界面浏览已

18、经授权文档界面 n系统客户端提供用户登录、浏览已授权文件、上传需保护文档系统客户端提供用户登录、浏览已授权文件、上传需保护文档等操作界面，图等操作界面，图5 5显示为系统登录界面。显示为系统登录界面。n用户成功登录系统后，点击文档操作区的不同按钮，弹出相应用户成功登录系统后，点击文档操作区的不同按钮，弹出相应的操作界面。图的操作界面。图6 6为用户浏览已授权文档的界面。为用户浏览已授权文档的界面。3、应用展示与性能测试、应用展示与性能测试客户端界面客户端界面图图7 7 用户上传文档界面用户上传文档界面n图图7 7为用户上传文档界面为用户上传文档界面n图图8 8为用户申请界面为用户申请界面图图8

19、 8 用户申请界面用户申请界面3、应用展示与性能测试、应用展示与性能测试 服务器端界面服务器端界面 n服务器端负责用户管理、角色管理、文档管理、权限管服务器端负责用户管理、角色管理、文档管理、权限管理等工作，点击不同的选项卡，进入不同的功能界面，理等工作，点击不同的选项卡，进入不同的功能界面，图图9 9为服务器端主界面，图为服务器端主界面，图1010为用户管理界面。为用户管理界面。图图9 9 服务器端主界面服务器端主界面图图10 10 用户管理界面用户管理界面3、应用展示与性能测试、应用展示与性能测试 服务器端界面服务器端界面 n图图1111显示的是角色管理界面显示的是角色管理界面n图图121

20、2显示的是文档管理界面显示的是文档管理界面 图图11 11 角色管理界面角色管理界面图图12 12 文档管理界面文档管理界面3、应用展示与性能测试、应用展示与性能测试 服务器端界面服务器端界面 n图图1313显示的是权限管理界面显示的是权限管理界面n图图1414显示的是日志管理界面。显示的是日志管理界面。图图13 13 权限管理界面权限管理界面图图14 14 日志管理界面日志管理界面3、应用展示与性能测试、应用展示与性能测试加解密性能测试加解密性能测试n文档加解密性能文档加解密性能u本系统运行效率主要由电子文档的加解密性能决定。为测试系统本系统运行效率主要由电子文档的加解密性能决定。为测试系统

21、加解密性能，编写了专用的测试程序。加解密性能，编写了专用的测试程序。u分别使用分别使用100K100K、500K500K、1M1M、10M10M和和100M100M大小的文档在典型应用环大小的文档在典型应用环境中进行测试。图境中进行测试。图1515给出了测试程序的界面。给出了测试程序的界面。图图15 15 文档加解密测试程序文档加解密测试程序 3、应用展示与性能测试、应用展示与性能测试加解密性能测试加解密性能测试n下面给出了加密解密数据时间表，通过测试说明了：下面给出了加密解密数据时间表，通过测试说明了：u系统对系统对10M10M以下常用电子文档的加解密，用户几乎感受不到加解密以下常用电子文档

22、的加解密，用户几乎感受不到加解密过程带来的操作延迟过程带来的操作延迟u对对100M100M左右较大的电子文档，其加密和解密时间也在用户可承受左右较大的电子文档，其加密和解密时间也在用户可承受的范围之内的范围之内n因此，本系统的加密和解密性能完全可以满足用户的使用要求因此，本系统的加密和解密性能完全可以满足用户的使用要求表表3 3 加密数据时间表加密数据时间表表表4 4 解密数据时间表解密数据时间表3、应用展示与性能测试、应用展示与性能测试报告内容报告内容1应用展示与性能测试应用展示与性能测试4研究背景及意义研究背景及意义2系统的设计与实现系统的设计与实现3工作总结工作总结156 n本文深入研究

23、了典型加密算法、本文深入研究了典型加密算法、Windows Hook技术技术 和和.NET等关键技术。等关键技术。n分析了文档保护系统的需求，给出了文档保护系统的分析了文档保护系统的需求，给出了文档保护系统的实现方案，完成了文档保护系统服务器端和客户端程实现方案，完成了文档保护系统服务器端和客户端程序代码的编写与调试。序代码的编写与调试。n测试了文档保护系统的加解密性能，对系统的实际应测试了文档保护系统的加解密性能，对系统的实际应用效果进行了展示。用效果进行了展示。n本系统运用本系统运用DES 与与RSA相结合的混合加密算法实现对相结合的混合加密算法实现对电子文档的加密，运用电子文档的加密，运用Windows Hook技术加载钩子技术加载钩子函数实现对电子文档操作权限的控制，在寻求系统安函数实现对电子文档操作权限的控制，在寻求系统安全与使用便捷的契合点方面作出了积极的探索。全与使用便捷的契合点方面作出了积极的探索。4、工作总结、工作总结谢谢！谢谢！敬请专家评委敬请专家评委 批评指正！批评指正！