系统安全论文提纲

论文题目：某军工企业OA系统安全保密功能设计与实现

摘要：对OA系统里所有信息数据安全保密防护能力的打造,对使用系统的企业来说,是保证OA系统信息数据安全、保密和稳定性最至关重要的因素,同时对于企业信息化能力建设和信息系统发展也起着决定性的作用。本论文主要论述某军工企业OA系统的功能设计中安全保密理念和功能的建设目标,重点论述怎样通过有效结合各信息安全机制,利用先进的计算机科学技术实现OA系统的安全保密性和快速稳定运行性。本文首先结合国家对涉及重要信息的信息系统建设的安全保密要求,对该OA系统的安全保密功能进行了整体需求分析。得出本系统应在实现一体化办公功能的基础上,严格按照涉及重要信息的信息系统建设的相关标准进行安全保密功能的设计开发,最终达到国家信息系统安全分级保护能力才允许投入使用。勾画本系统的安全保密功能总体设计框架,大致可将整个OA系统的安全保密功能分成三个部分,即系统外部环境的保密硬件设施保障部分、系统本身的安全保密功能设计部分,以及整个系统投入应用后的保密管理和安全保障部分,再针对这三个方面的具体要求分别制定相应的功能实现措施,确保可以完全实现系统整体信息数据的安全。本论文只选择系统本身的安全保密功能设计部分和实现过程展开介绍,论述涉及重要信息的信息系统安全保密要求中基础的“身份鉴别”、“访问控制”、“安全审计”等功能,是如何通过使安全保密技术和系统本身功能有机结合来实现的。系统中的“身份鉴别”功能是系统统一认证模式的基础,其实现主要涉及到“系统三员”管理、身份标识信息管理、鉴别方式管理和鉴别全过程流程模块设计;“访问控制”重点体现人员、计算机和信息等级相互绑定管理的设计亮点,其实现主要涉及到安全保密技术包括人员、计算机和信息等级标识、访问控制细粒度、访问控制主体和客体分类;"安全审计"主要体现系统日志审计管理功能实现的过程管理,其实现主要功能有审计日志管理、查询、分析和日志存储空间将满告警。最后,根据本次设计过程总结提出了OA系统安全保密管理的几点建议:首先,与外部外部攻击相比,更应当防控内部人员窃取信息,二是必须严格控制用户权限,三是应当持续完善访问控制手段,始终坚持信息系统安全保密必须与信息化应用发展同步。

关键词：OA系统;安全保密;身份鉴别;访问控制;安全审计

学科专业：工程硕士（专业学位）

摘要

abstract

第一章 绪论

1.1 选题的背景与意义

1.2 国内外研究现状

1.2.1 相关行业背景

1.2.2 国内外研究现状

1.2.2.1 国内研究现状

1.2.2.2 国外研究现状

1.3 本文的主要工作

1.4 本文的章节安排

第二章 相关理论和技术研究

2.1 相关理论

2.2 相关技术

2.3 本章小结

第三章 需求分析

3.1 系统总体需求分析

3.2 系统功能需求分析

3.2.1 身份鉴别功能需求分析

3.2.2 访问控制功能需求分析

3.2.3 安全审计功能需求分析

3.3 可行性分析

3.4 本章小结

第四章 系统功能设计

4.1 系统总体设计

4.2 身份鉴别管理设计

4.2.1 “系统三员”设置管理

4.2.2 身份标识管理

4.2.3 鉴别方式管理

4.2.4 用户身份鉴别管理

4.2.5 用户身份重新鉴别实现

4.2.6 用户身份鉴别失败实现

4.3 访问控制功能设计

4.3.1 人员、计算机和信息等级标识

4.3.2 访问控制的细粒度

4.3.3 访问控制主体和客体分类

4.4 安全审计功能设计

4.4.1 审计日志管理

4.4.2 审计日志查询

4.4.3 审计日志存储空间将满告警

4.5 本章小结

第五章 系统功能实现

5.1 身份鉴别管理实现

5.1.1 “系统三员”管理实现

5.1.1.1 “系统三员”设置

5.1.1.2 规则设置

5.1.1.3 系统管理员

5.1.1.4 安全保密管理员

5.1.1.5 安全审计员

5.1.2 身份标识管理实现

5.1.2.1 部门管理

5.1.2.2 用户管理

5.1.3 用户身份鉴别、重新鉴别和鉴别失败实现

5.1.4 用户身份鉴别失败实现

5.2 访问控制功能实现

5.2.1 人员、计算机和信息等级标识实现

5.2.1.1 人员等级标识设置

5.2.1.2 计算机等级标识设置

5.2.1.3 信息等级标识

5.2.2 访问控制细粒度和主客体分类的实现

5.2.2.1 用户角色管理

5.2.2.2 用户权限信息管理

5.2.2.3 信息访问等级管理

5.3 安全审计功能实现

5.3.1 审计日志管理和查询功能的实现

5.3.2 审计日志存储空间将满告警的实现

5.4 本章小结

第六章 系统功能测试

6.1 系统功能测试环境

6.2 系统功能测试方案

6.3 系统功能测试记录

6.3.1 三员管理功能测试

6.3.2 身份鉴别功能测试

6.3.3 鉴别失败控制功能测试

6.3.4 访问控制功能测试

6.3.5 信息交换管理功能测试

6.3.6 安全审计功能测试

6.4 系统功能测试结果

6.5 本章小结

第七章 总结与展望

7.1 总结

7.2 展望

致谢

参考文献