软件工程硕士研究生学位论文开题报告

来源: www.wenxiancankao.com 作者:admin 发布时间:2018-08-30
我国经济的快速发展,带动城市汽车产业的迅猛发展,在科技信息化的时代,汽车产业的数据安全问题逐渐成为人们备受关注的焦点。本文汽车研究院加密软件的设计与实现是一套完整的汽车数
一、立论依据
(论文或工程项目的研究意义、国内外研究现状分析、附主要参考文献)
一、研究意义及国内外研究现状综述
(一)、研究意义
我国经济的快速发展,带动城市汽车产业的迅猛发展,在科技信息化的时代,汽车产业的数据安全问题逐渐成为人们备受关注的焦点。本文汽车研究院加密软件的设计与实现是一套完整的汽车数据泄露防护的系统,系统主要包括文档透明加解密系统、文档外发管理系统以及文档安全网关三个部分,通过安全网关设计实现数据的加解密及外部网络客户端数据加解密的正常运营。
1、理论意义
本汽车研究院加密软件设计操作系统安装加密客户端,并对所有产品数据等相关文档进行透明加密,同时通过用户权限灵活地控制数据的解密;通过完全网关实现研究院PDM系统、文件加解密等,同时进行验证权限的控制;实现外部网络客户端数据加解密的正常运行,一套完整的数据泄漏防护理论体系。
2、实践意义
通过服务端功能模块、客户端功能模块,系统相关透明加密技术、驱动开发相关技术、系统设计与实现、加解密模块的设计与实现,有效解决数据安全问题,该系统是基于实际课题需要的方案,对于汽车研究院的数据有效防止泄露事件的发生有很强的实践意义。
(二)、国内外研究现状综述
1、国外研究现状
  从国外汽车研究院加密软件设计与实现来看,据40多个国家的调查统计,制定数据安全专门法律及加密设计方案的国家占百分之四十,修订原有法律的占百分之六十;美国在信息技术加密软件设计与实现中排在全球的前列,美国是信息化程度最高的国家,在软件设计与实现上占据权威优势,他们的数据信息安全技术、保密管理等方面很先进;美国汽车研究院信息技术所也制定了新的安全准则《对联邦信息设备的推荐安全控制》,其中对信息设备的安全、加解密技术、信息评估、数据管理等有一套综合的安全准则;巴西联邦警察在收缴的汽车加密硬盘中,反映有两种加密程序,一种是世界闻名的加密软件TmeCrypt,一种是AES加密软件,该系统不需要生成任何文件可以把硬盘上的文件都自动加密,并通过密码进行访问。
2、国内研究现状
    目前,我国的汽车研究院机密软件设计与实现,主要使用两种方法:一是对加密软件设备进行数据加密,通过对设备设置指令或密码进行身份识别;二是对操作系统及内外部各种网络端口进行管理控制,对内外端口的移动设备进行认证、身份识别等方式进行权限的设置。国内有不少企业提供优秀的解决方案及产品,如深圳功安的外设安全管理系统;对网络端口的安全管理控制,不仅对数据本身加密保护,而且对各种端口的数据途径进行管理控制,以实现数据防泄漏;透明加密技术是今年来企业对软件文件保密需求的一种常见文件加密技术,指使用者在打开或编辑制定文件时,系统将自动对未机密文件进行加密,是提高数据安全性,及工作效率的有效手段;推出Windows  EFS系统加密软件,是通过文件系统驱动来实现与操作系统紧密结合,是保障操作系统安全的有效保障。
参考文献:
[1]董亮卫,黄鹏声,张文婿等.WindowsNT文件系统过滤驱动程序在信息安全中的应用[J].信息技术,2013,27(10):135-138.
[2]李凡,刘学照,卢安等.WindowsNT内核下文件系统过滤驱动程序开发[J].华中科技大学学报(自然科学版),2013,31(l):19-21.
[3]王剑波.基于过滤器驱动程序的文件保护系统软件设计[J].软件导航,2014,8(5):26-27.
[4]王雅泉,张水平.windows钓M过滤器驱动程序的设计与实现[J].微电子学与计算机,2012,16(12): 28-30
[5]Chsrle S P.Windows程序设计(第5版) [J].北京:北京大学出版社,2014.
[6]Ross J.A guide to building dependable distributed systems[J].北京:机械工业出版社,2013.
[7]Solomon D A,Russinovieh M E.Inside mierosoft windows2000.NewYork[J].:MierosoftPress, 2012.
[8]Walter oney.Proganuuing the mierosoft windows driver model(Zndedition) [J].Washington: MierosoftPress,2014.
[9]Jeffrey Rieheter.Windows核心编程[J].北京:北京机械工业出版社,2013.
[10]Rajeev Nagar.Windows NT file system internals[J].NewYork:0.Reilly,2014.
[11]赵鑫.RSA文件加密软件的设计与开发[D].杭州:浙江大学,2013.
[12]郝海峰.高可靠性遥测加密模块研究 [D].西安:西安电子科技大学,2014.
[13]吴琴琴.混沌电子邮件加密系统的设计与实现 [D].杭州:杭州电子科技大学,2012.
[14] Harold F.Tipton, Micki Krause. Information Security Management Handbook Volume2.6th Edition. CRC Press, 2012:163-166.
[15] NIST.Advanced Encryption Standard (AES) [M].Federal Information Processing Standards Publication, 2011.
[16]廖洪其.安全移动存储设备管理系统的研究与 发[D].广东工业大学,2013.
[17]赵剑.电子文件操作安全监控技术研究[D].南京理工大学,2012.
[18]吴延军.基于FLASH芯片的加密存储技术研究 [D].暨南大学,2013.
[19]王全民,周清,刘宇明,朱二夫.文件透明加密技术研究[J].计算机技术与发展.2014,3 (20): 147-150
[20]周晓娟,毛劲松.文件过滤驱动在文档安全管理系统中的应用[J].2014,3(10): 47-49.
[21]李民,方勇,刘林超等文件过滤驱动及应用[J].信息与电子工程2012,3(4):290-292.
[22]高秀霞.内网信息泄密的途径与防范[J].机械工业信息与网络,2013,21(4):45-46.
[23]刘俊涛,原亮.加M模式下UBS设备驱动程序的设计[J].计算机工程与设计,2014,24(6):42-45.
[24]郑晓林,荆继武.基于身份加密的密钥管理方案研究[J].计算机工程,2013,32(21):145-147.
[25]GarrnetP著.昊世中译.密码学导论[J].北京:机械工业出版社.2013.
[26]郎锐,张若苏,徐金云.VC++编程在Windows 2000下对磁盘扇区数据的直接读写[J].计算机安全,2014.12: 80-81.
[27]汪进奇.基于虚拟磁盘的数据保护管理系统的设计与实现[J].计算机技术与发展.2013,3 (20): 147-150.
[28]董亮卫,黄鹏声,张文婿等WindowsNT文件系统过滤驱动程序在信息安全中的应用[J].信息技术2014,27(10):135-138.
[29]李凡,刘学照,卢安等WindowsNT内核下文件系统过滤驱动程序开发[J].华中科技大学学报(自然科学版2013,31(l):19-21.
[30]李培修,敖勇,贾永强`内网涉密信息泄露途径及防范[J]计算机安全2014,7(8): 20-21.
二、研究方案
1、 研究目标、研究内容和拟解决的关键问题
本论文所设计的机密软件设计与实现,具有应用程序、网页实现的模块,是实现汽车研究院加密软件设计与实现的可移动存储设备软件系统。在借鉴了国内外已有的科研成果的基础上,设计与实现数据泄露防护、安全管理,系统主要包括文档透明加解密系统、文档外发管理系统以及文档安全网关三个部分,其主要研究内容如下:
(1) 汽车研究院软件设计与实现的系统功能的设计。
(2) 运用服务端功能模块实现组织人员、申请及审批、文档管理、策略管理、日志管理、系统维护、终端管理、帮助的功能,通过数据管理对相关文档进行透明加密,使系统网络环境完全性能提高。
(3) 运用客户端功能模块实现客户端登录、业务申请、外发工具、流转工具、动态加解密文档管理,通过对客户端权限控制、数据加解密、以及外部网络客户端加解密实现数据保密管理的正常运行。
(4) 运用Windows系统过滤驱动技术、透明加密系统,实现了对用户的文件操作的监控,以及用户对密盘访问权限控制。
(5) 运用系统相关软件设计实现对数据保密工作。
关键问题:
(1) 对微软操作系统安装机密客户端,具体来讲,对微软驱动开发技术的设计,对相关文档进行透明加密,用户权限控制,系统机密维护。
(2) 客户端业务申请、动态加解密文档管理。
(3) 通过完全网关实现系统数据加解密,及权限控制。
(4) 通过策略更新、终端信息、业务申请实现外部网络客户端数据加解密。
 
2、 拟采取的研究方法、技术路线、实验方案及可行性分析
(一)、拟采取的研究方法
1、查阅文献法
查阅相关国内外加密软件设计与实现并进行归纳总结;了解国内外的研究动态,总结设计方法及对策。力求研究思路和方法上的前瞻性与内容上的创新性。
2、比较分析法
将阅读和收集的资料进行分类,在分析、比较和综合的基础上,逐步形成课题的基本框架。
3、加密算法的应用法
为保证安全性,系统采用国际公认的加密算法对数据加密存储,针对本论文特点采用多密匙转换法,动态加解密文档管理。
4、各种文件加解密、防护测试、驱动程序同步处理法。
(二)、拟采取的技术路线、实验方案
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
3、 本论文或工程项目的特色与创新之处
(1)灵活应用多学科的理论及方法,对汽车研究院加密软件设计与实现进行了研究,并建立有效数据安全保护系统。运用多方法技术、分析相结合的综合集成法上有所创新。
(2)实现透明加密技术的内部无阻加密、外部安全加密等创新技术。
(3)从研究院涉密电脑、安全网关权限控制、加解密透明技术等综合核心技术,对加解密软件设计与实现系统的研究,建立数据安全体系,为今后汽车研究院加密软件设计与实现提供技术支持。
 
 
1、 预期的论文或工程项目进展和成果
(一)计划进度
第一阶段:查阅相关国内外设计               2015年 1月—2015年2月
第二阶段:整理资料,论文开题               2015年2月—2015年3月
第三阶段:初步形成研究框架及纲目
                                           2015年 3月—2012年5月
第四阶段:撰写论文                         2013年5月—2013年6月
(二)预期成果
1、通过透明加密技术实现设计数据安全性。
2、为确保汽车研究院车型设计数据的安全,采取上线加密软件设计,实现透明加密技术、解密的控制等,以确保数据安全性。
 
三、论文或工程项目大纲
论文整体分为七章:
第一章分析了汽车研究院加密软件设计与实现的研究意义,及其理论意义和实践意义,介绍了国内外对于加密软件设计在该领域的研究现状,给出了本课题的创新性及可行性措施,最后说明了本论文的详细内容和具体的组织结构。
第二章主要介绍了安全设计与加密软件系统的的总体框架,以及该设计与实现需要用到的关键技术路线、方法和透明加密技术。包括数据加密算法、驱动过滤技术、数字摘要算法、及透明加解密技术等。
第三章本章节是论文核心章节,介绍了服务端模块及客户端模块的系统功能的具体实现细节,包括各个模块主要组成部分,及功能自模块的主要组成部分,及关键技术环节的功能描述。服务端功能模块主要包含组织人员、申请及审批、文档管理、策略管理、日志管理、系统维护、终端管理、帮助;客户端功能模块主要包含客户端登录、客户端业务申请、业务申请、外发工具、流转工具、动态加解密文档管理及各部分的设计实现细节生成方法设计,还介绍了系统中使用的随机生成方法。
第四章主要介绍了两大模块实施目标。服务端功能模块设计以及实现的细节内容,及加密
实现细节,最后描述了系统是如何通过研究院涉密电脑对相关文档、控制用户灵活控制加解密环境及数据防护的正常运转的。
第五章主要介绍了客户端功能模块的设计以及实现的细节内容,包括子模块主要组成
部分,以及各部分的设计实现细节如何通过安全网关实现研究院PDM系统、文件共享、FTP、邮件发送的加解密,同时能针对客户端、IP等进行网络验证准入权限的控制。
第六章对软件进行了详细的功能验证和测试,并对结果做出了分析。
第七章针对研究院加密软件的特点,提出了不足之处和未来发展的趋势及方向,对今后
提出了前景性的展望。
论文大纲:
第一章 绪论
1.1研究意义
1.2国内外研究现状
1.3创新性及可行性措施
1.4组织框架
第二章 系统总体框架
1.1技术路线、方法
1.2透明加密技术
第三章 核心技术模块介绍
1.1服务端模块
1.2客户端模块
第四章 实施目标
1.1服务端模块实施目标
1.2客户端模块实施目标
第五章 关键技术实现内容
1.1子模块组成
1.2各模块实现细节
第六章 功能验证和测试
第七章 不足之处及未来发展方向
参考文献

四、研究基础
1、 已参加过的有关研究工作或工程项目,以及已取得的工作成绩
 
(1)移动设备的设置口令及身份识别验证设计。
(2)计算机操作系统统一认证、各个端口管理控制。
(3)U盘等移动存储设备的加密保护、访问控制。
(4)移动设备网络端口完全管理控制。
(5)密盘挂载、操作监控。
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
2、 已具备的条件,尚缺少的条件和拟解决的途径
(一)已具备的条件
国内外已经在该领域有了一定的研究,且具有相关数据及资料的参考资料及已取得的科研成果可供借鉴,为研究院软件加密设计及实现提供参考依据。
阅读了大量文献,对透明加密技术及研究方法有了一定的了解,方便深入研究。
(二)尚缺少的条件
本设计在文档管理中,使用流转工具解密后,文件会上传到服务器的该模块内,逻辑上这部分数据是其他微软使用用户无法操作的,但是仍然存在高级破解技术,存在安全隐患,尚缺少深层次的保密程序。
透明加解密系统仍缺少全方位的信息安全保护,例如:外接USB接口保护、禁止打印机连接使用等;微软系统采用的缓冲机制与编写文档透明加密系统尚需更加衔接。
(三)拟解决的途径
     利用信息网络化优势,通过多途径如电子阅读、网络查询等利用网络化使相关技术方法及可借鉴的成果最大化收集;不断跟进相关技术支持,如透明加密技术等;信息价值最优化,不断关注并借鉴前沿的相关技术理论,为汽车研究院软件加密设计与实现奠定基础。
zui最后本文由代写硕士毕业论文完成此报告!如需需要可联系本站客服!
 

 


原文地址:http://www.wenxiancankao.com/kaitibaogao/36.html,如有转载请标明出处,谢谢。

您可能在寻找开题报告方面的范文,您可以移步到开题报告频道(http://www.wenxiancankao.com/kaitibaogao/)查找