涉密电子文档管理系统设计与实现_开题报告

（一）电子政务发展现状

（1）电子政务中的信息安全

随着政府职能的转变，在强大的信息技术基础之上，电子政务得以普及。可是，电子政务作为一种新型政务管理模式，其信息安全需求与传统保密需求有所不同，具体包括：信息保密性、信息完整性、信息可用性、信息不可否认性、信息可控性等几个方面。信息安全涉及多个方面，按照相关法律规定，信息安全主要指实体安全、人的安全和运行安全等三个方面。

（2）信息安全对国家安全的影响

随着网络信息的快速推进，国家政府已逐步实现计算机信息化，计算机信息化程度也将直接影响各类政务工作效率，同时新型信息安全问题更加值得关注，这对于国家信息化进程是重要挑战，也是当前政府电子政务建设迫切要解决的问题，它不仅关系到政府信息安全，还将一定程度影响国家安全。

从现实角度来说，国家信息安全涉及军事、经济、政治、文化等多个领域的信息安全，由于各国家网络技术水平参差不齐，以致不同国家的信息安全问题存在差别，网络技术水平低、信息安全差的国家，即存在失泄密隐患，国家秘密得不到安全保障，国家安全即面临巨大挑战和严重威胁，网络已经发展成为各信息强国谋取战略优势的重要工具。所以，信息安全关系到一个国家对信息领域的控制力，同时影响其在信息时代的发展状况。

（3）政府信息安全的保护

国家可以通过制定完善的政策、法规，从战略层面来保障自身的信息安全，或者借助于高超的技术手段，来实现国家信息安全，这也彰显了该国在信息科技领域内的能力。

一般来说，防护技术是保障信息安全的利器，有效的防护技术能够防止任何形式的信息安全事故。但在现实场景中，引发信息安全事故的主要原因多归咎于管理漏洞，换言之，网络黑客并非只关注于技术层面的漏洞，而是更着力于管理层面上的疏漏，即通过攻击管理人员的不规操作，来窃取国家保密信息。对此，强化管理是必然趋势，切实提高信息管理人员的素质，培养其技术能力，规范其操作行为，同时积极引用前沿科技，做好技术层面的安全保障，是有效保障国家信息安全的重要途径之一。

（4）我国电子政务建设存在的问题

我国各级政府正在全面推行电子政务，目前已取得较大进展，但电子政务属于新型业务模式，其在制度层面、管理层面、人员层面、技术层面还有待完善，我国电子政务体系中仍然存在严重的信息安全问题，信息安全事故时有发生，具体来说：1)许多政府内部网络存在安全隐患，容易遭遇网络攻击；2)出于不同的目的，网络安全犯罪活动出现递增的趋势；3)境外敌对势力有组织地对我国网络阵地进行渗透；4)境外黑客恶意攻击我国境内网络，引发严重的信息安全事故。

（二）国内外PKI系统建设情况

在当前信息安全技术的发展水平下，公开密钥基础设施(PKI)技术是全面解决网络安全问题的可行方案，它能够实现网络应用中的认证、密钥管理、加解密及非否认等服务功能，从而被应用于多种网络应用中，并保证了各类应用的信息安全。

1996年，美国组建了联邦PKI筹委会，与多个政府部门进行接洽，例如交通部、财务部、劳工局、国防部、政府信息技术服务部、国家安全部等等，从而构建起一个自上而下的体系。不同政府职能部门引用不同的、适配的PKI产品，从而有利于提高本部门的办公效率，整体收效良好。可是，PKI的应用过程也暴露出一些不足，例如不同部门之间的交互操作存在困难，需要协调各部门中独立的PKI/CA，从而构建起联邦PKI体系，如此才能保证各职能部门间的高效沟通。

1998年，澳大利亚政府为了适应国家保密需求，适时提出了“守口员策略”，为构建国家层面的PKI框架绘制了蓝图，同时列述了PKI实现的具体措施。

（三）涉密电子文档管理系统研究现状

由于密级电子文档的管理被例如国家级保密范畴内，因此并不对外公开，所以很难从公开的文献资料、科技报道中查找到其踪迹，这也增加了相关技术研究和系统开发的难度，必须依赖本国自身能力来设计、开发和实现密级电子文档管理系统，从而加强本国的信息安全。

当下，主流信息安全技术的原理是密码学技术，这类技术较为成熟，能够有效保护密级电子文档。举例来说，基于 HMAC(Hash-based message authentication codes)认证技术，能够有效检测电子文档的完整性，或者测定电子文档是否被篡改，可是，该认证技术无法有效识别被篡改的内容，难以区分被篡改的是文件属性部分或者是文档主体部分。但是，出于安全的考虑，准确定位被篡改的内容，是信息安全保护的基本要求，同时也是追求“细粒度”访问层级的必要环节，只有准确定位文档的位置信息、属性信息，才能保证涉密文档的完整性。

基于以上分析，本文在开发电子文档管理系统时，在技术层面引用了数字水印技术，如此能够有效管理涉密文档，保证信息安全。

二、^范文提纲

1绪论

1.1 研究背景与意义

1.2国内外研究现状

2相关技术概述

2.1 电子文档安全管理的概念

2.2 数字水印概述

2.3 基于PKI/CA的数字信封技术

2.4 .NET技术

2.5透明加解密技术分析

2.6计算机网络加密通信技术分析

3系统需求分析

3.1 系统需求调研

3.2 系统功能性需求分析

3.3 系统非功能性需求分析

4系统总体设计

4.1 系统设计目标

4.2 系统总体架构图

4.3系统功能设计

4.4流程设计

4.5 数据库设计

5系统实现与测试

5.1 WordAddin插件实现

5.2密级标识实现

5.3管理中心实现

5.4系统测试

6结论

三、参考文献

[1]国家保密局编写组《中华人民共和国保守国家秘密法》释义[M].北京:金城出版社，2010:55.

[2]曹宇.新《保密法》对涉密档案工作的影响[J].档案学研究，2011:35-38.

[3]美国国家安全局.信息保障技术框架[M].北京中软电子出版社，2012:3-15.

[4]冯登国.信息社会的守护神—信息安全[M].电子工业出版社，2009. 

[5]冯惠玲、赵国俊.中国电子文档管理:问题与对策[M].北京:中国人民大学出版社，2009. 

[6]吴建西，陈建武.电子文档长期保存的问题及解决方案[N].现代读报，2013，6(6):71-74.

[7]陈尚义，周显敬，王文宇.电子文档保密技术的现状和发展趋势[J].中软司，2015（07）：12-14

[8]陈尚义.透明文档加解密技术及其应用[J].信息安全与通信保密，2017（12）:75-77.

[9]王军，吴滨，高远.密级标识在分级保护中的应用[C].全国计算机安全学术交流会^范文集.2011，12(11):146-150.

[10]李梅梅.电子文档相关技术浅析[J].保密科学技术，2011:31-34.

[11] Damgard I. Collision free hash functions and public key signature schemes [J]. In Advances in Cryptology-Eurocrypt' 87.1988.Vo!me 304 of Lecture Notes in Computer Science, 1-20.

[12] Michael，E.Whitman， Herbert，J.Mattord.信息安全原理[M].清华大学出版社，2014(12):1-54.

[13]谷利泽,郑世慧，杨义先:现代秘密学教程[M],北京:北京邮电大学出版社,2009.

[14]李军，孙玉方.计算机安全与安全模型[J].计算机研究与发展，2016，4(2)：23-29.

[15]王文宇，陈尚义.电子文件密级管理系统的关键技术与设计[J].信息安全与通信保密，2014，(10):113-117.

[16]陈尚义.透明文件加解密技术及其应用[J].信息安全与通信保密，2016，(11):75-77.

[17]李红艳，刘东苏，由振荣等.防水墙在内网信息安全管理中的应用[J].信息系统工程，2009，(8):21-24.

[18]李文剑.防水墙技术初探[J].信息安全与通信保密，2017(12):107-108.