返回
电力信息系统存储信息的加密保护-(8110)

电力信息系统存储信息的加密保护-(8110)

ID:32121164

大小:1.60 MB

页数:56页

时间:2019-01-31

电力信息系统存储信息的加密保护-(8110)_第1页
电力信息系统存储信息的加密保护-(8110)_第2页
电力信息系统存储信息的加密保护-(8110)_第3页
电力信息系统存储信息的加密保护-(8110)_第4页
电力信息系统存储信息的加密保护-(8110)_第5页
资源描述:

《电力信息系统存储信息的加密保护-(8110)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文露和丢失。其耳的是保护关键和机密数据,杜绝非授权访问。保证数据库的安全涉及立法、管理和技术等多方面的问题。这里需要指出的是,建立一个良好的的安全体系结构是系统设计工作的中心工作,为指导系统的实现乃至评估发挥着重要的作用。当前的数据库系统正向着多种安全技术方向发展,如:集成加密、强制型访问控制(多级安全)、攻击检测、软件自保护技术等。显然,简单的软件组件的罗列和功能补充是无法保障整个系统的安伞性和可靠性的,同时这也不符合安伞软件系统的构建要求。面对可能的威胁与攻击,数据库的管理者要针对各种因素和保护需求,制定规范、灵活和开放的防范策略和系统安全架构。而安全

2、系统的安全数据模型正是系统安全策略的反映,针对系统安全目标的考虑和措施,并由此产生一精确定义(形式化语言)。目前,实现数据库安全方法很多,’般数据库系统信息的安全性依赖于两个层次:一是系统本身提供的安全性,二是应用程序设罱的控制管理。目前一些大型数据库管理系统已经提供了一些安全手段,例如用户分类、数据分类、审计功能等,但这只能满足一般的安全要求,对于一些重要或敏感数据,os(operatingsy啦em)和DBMS(DataBa∞Managememsystem)对数据库文件本身仍然缺乏有效的保护,因为有经验的网卜黑客会避开系统认证,直接利用oS工具窃取或篡改数据库文件内容;另一

3、方由f,企业内部职员也会非法获取用户名、口令字或是绕开DBMS而直接得到数据库文件,此时防火墙、入侵枪测等防护系统起不到安全保卫作用。在这种形式下,数据库加密技术越来越引起人们的关注。数据库加密就是对数据库的文件或数据进行加密,数据加密后以密文方式存储,即使被窃取、被拷贝,机密数据也不会被敌对方获取,因为这时他们获取的,只不过是一堆几乎无法破解的密码,所以合理的数据库加密技术可以从根本上防止攻击者对原始数据的窃取和篡改。1.3本课题研究的主要内容、意义及目标本文对如何实现数据库存储加密进行了一些研究和探讨。首先介绍了信息系统安全的一些概念,然后通过比较数据库存储加密与一般文件存

4、储加密、传输加密的4华中科技大学硕士学位论文区别,简述了数据库存储加密需要解决的问题,并提出了相应的解决办法。最后对基于B/S(Bro、ⅣsdSe腑)结构下的数据库加密需要解决问题进行了一些研究和探索,并在JA、,A的开发环境下设计了一个基于B,s结构的加密系统。本文的研究内容有如下几点:(1)了解电力市场的概念、特点、国内外发展状况,电力信息系统的系统结构、功能和采用的新技术,了解电力市场对信息安全的要求,在电力市场中加密模块和别的模块的接口要求。(2)分析信息安全技术在电力市场中的应用情况以及存在的安全隐患问题,提出数据加密技术、数字签名技术、认证技术、防火墙技术四种核心的

5、安全技术,着重实现数据加密和数字签名这两种技术。(3)在数据库系统总体设计方面,本文将采用密码技术中的MD5(Message—Digest舢goritllIIl5)、AEs(AdvancedEncry蛳onst趾dard)和RsA叫vest—sh锄ir-Adlemall)加密算法实现一套混合加密体制,构建一个效率高,用户界面友好的数据库加密系统,以达到保护电力市场中信息安全传输的目的。(4)在密钥管理方面,将采用多级密钥加密思想,简化了数据库加密中的密钥管理,提高了数据库加密的安全性。(5)了解数字签名的含义、用途,编程实现用于数字签名的MD5算法,讨论和改进其它二些实用的方法

6、。(6)在客户端和服务器通信上,将采用ssL(sec山.esocketLayer)j支术,保证了网络通信中的安全性。(7)讲一步研究和探讨可改进的方案,以及今后研究的问题和方向。本文的研究目的主要是基于电力市场的特点和网络传输中的信息安全问题,讨论网络通信中常用的信息安全技术以及其算法的实现,并将其安全技术应用于~个实际的电力市场信息管理系统中,保证了电力市场中信息的安全,实现电力市场的“公平、公正、公开”性。华中科技大学硕士学位论文2电力信息系统存储安全需求及加密技术本节分析信息安全技术在电力市场中的应用情况以及存在的安全隐患问题,提出数据加密技术、数字签名技术、认证技术和防

7、火墙技术四种核心的安全技术,着重实现数据加密和数字签名这两种技术。并且还讨论密文数据库的加密要求和几个重要方面,并将其联系到本系统密文数据库的实际情况。2.1存储数据安全技术数据安全是一门综合的学科,它涉及信息论、计算机科学和密码学等多方面的知识,它研究计算机系统和通信网络系统内信息的保护方法,以实现系统内信息的安全、保密、真实和完整。数据安全技术具体包括以下内容。21保密性(coIlfidentiaIity)信息或数据经过加密变换后,将明文变成密文形式,表面上无法识别,只有那些经过授权的合

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。