企业信息处理中心在涉密环境中的研究与设计

发布时间：2024-02-28 00:23

　　随着中国军工事业的快速发展，各军工研究和研制单位已经建立起覆盖本单位业务的涉密信息系统，并通过涉密信息系统开展军工产品的科研、设计、生产和办公管理等关键业务的应用。涉密信息系统内产生、处理、传输和存储着大量的军工产品研制的涉密信息，故面对当今世界以信息为核心的国际竞争愈演愈烈的大环境，国家对涉密信息系统的身份认证、访问控制、信息传输等都提出了一定的要求。 涉密人员每天必须登录到许多不同的涉密应用系统才能获得任务信息和相关消息，而每个涉密应用系统都必须满足涉密信息系统身份认证的要求，涉密人员使用的应用系统越多，登录时出错概率就越大，受到非法截获和破坏的可能性也就越大，[1]而且还极大的增加了涉密信息系统管理人员的工作量。 针对该问题，本文提出以航天飞行器企业信息处理中心为系统平台载体，设计符合国家关于涉密信息系统的身份认证、访问权限控制、“三员分立”等要求，也满足涉密人员对各类业务系统的快速登录，且无需逐一登录相关系统即可及时准确地收到与自己相关的任务、报表及消息等。 本文研究以基于“国密”算法的PKI/CA为基础，完成各涉密信息系统用户的统一认证；设置系统管理员、安全保密管理员和安全审...

【文章页数】：72 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
符号说明
第一章 绪论
    1.1 背景及问题的提出
    1.2 国内外研究现状
        1.2.1 国外研究现状
        1.2.2 国内研究现状
    1.3 研究的目标及其主要的内容
    1.4 本文的组织结构及其章节编排
第二章 统一认证及消息平台技术
    2.1 统一认证
        2.1.1 目录服务
        2.1.2 PKI/CA 体系
        2.1.3 单点登录
    2.2 访问控制技术
        2.2.1 访问控制概念
        2.2.2 访问控制模型及“三员管理”
    2.3 统一消息平台
    2.4 WEB SERVICE 技术
    2.5 本章小结
第三章 涉密环境中企业信息处理中心方案设计
    3.1 系统需求
        3.1.1 应用需求分析
        3.1.2 功能需求分析
        3.1.3 安全需求分析
    3.2 系统总体方案
        3.2.1 系统构架
        3.2.2 系统部署结构
        3.2.3 系统内部结构
    3.3 用户账户统一认证的设计
        3.3.1 PKI/CA 账户的集成设计
        3.3.2 各涉密应用系统账户的集成设计
    3.4 信息提取方案的设计
        3.4.1 主动方式的信息提取
        3.4.2 被动方式的信息提取
    3.5 安全审计模块的设计
    3.6 数据库设计
    3.7 本章小结
第四章 涉密环境中企业信息处理中心的实现
    4.1 开发平台选择
    4.2 用户统一认证的实现
    4.3 涉密应用系统消息获取的实现
        4.3.1 安全邮件系统消息获取
        4.3.2 OA/PDM/网上报销等系统消息获取
        4.3.3 计划执行系统信息获取
        4.3.4 网站信息提取
    4.4 消息推送及展示的实现
        4.4.1 消息推送及提醒
        4.4.2 计划执行信息的展示
        4.4.3 网站信息的展示
    4.5 安全审计模块的实现
    4.6 本章小结
第五章 系统测试
    5.1 系统测试概述
    5.2 系统测试内容
    5.3 功能模块测试
        5.3.1 AVINFO 登录测试
        5.3.2 单点登录测试
        5.3.3 通知消息测试
        5.3.4 涉密应用系统展示测试
        5.3.5 安全审计日志测试
    5.4 性能测试
    5.5 测试结果分析
    5.6 本章小结
第六章 总结与展望
    6.1 本文工作回顾
    6.2 成果及意义
    6.3 存在的问题及进一步的工作
参考文献
致谢
攻读学位期间发表的学术论文
附件



本文编号：3913189