分類篩選
分類篩選:

關于辦公自動化論文范文資料 與一種辦公自動化管理系統的安全性設計方法有關論文參考文獻

版權:原創標記原創 主題:辦公自動化范文 科目:畢業論文 2020-05-26

《一種辦公自動化管理系統的安全性設計方法》:本論文主要論述了辦公自動化論文范文相關的參考文獻,對您的論文寫作有參考作用。

【摘 要】提出了一種辦公自動化管理系統的安全性設計方法,采用了分層結構的設計理念,從數據封裝、日志記錄、數據加密等方面加強了安全性設計.

【Abstract】In this paper, a security design for office automation management system is proposed. The design is hierarchical and will reinforce the security of the system from data encapsulation, log record and data encryption.

【關鍵詞】自動化;管理系統;安全性

【Keywords】automation ;management system; security design

【中圖分類號】G25 【文獻標志碼】A 【文章編號】1673-1069(2017)06-0156-02

1 引言

隨著Internet的發展,很多企業都用辦公自動化網站逐步取代C/S模式的OA軟件.辦公自動化網站通過收集員工,發布工作項目和進展,報表自動生成和導出,工作統計和分析等功能,輔助管理者實現企業內部的辦公自動化管理工作.但是這些系統也隨時可能面臨來自網絡的攻擊.

WEB攻擊有很多種,一部分可以使用ASP.NET代碼進行防范的,但是其他的攻擊方式還是可以產生破壞的,如直接攻擊服務器.

辦公自動化網站必須能夠具有極強的安全性,保證企業內部工作的高效和有序.本文以基于ASP.NET的辦公自動化管理系統為例,較為詳細地介紹了網頁的安全性設計方法,主要包括:①數據封裝:采用分層結構設計網頁,將數據封裝在層次內,保證敏感數據不被惡意程序捕獲;②加密:對用戶進行加密處理后再存入數據庫,保證數據安全,防止意外獲取管理員權限的用戶直接竊取用戶,減小泄露幾率;③日志記錄:在程序中的重要執行位置記錄日志,細化網頁部署后的需記錄信息,便于網頁的維護.

2 ASP.NET特點

當前很多管理系統是基于ASP和腳本語言,將動態網頁和數據庫結合.但是由于ASP本身的局限性使得系統有一些不可克服的缺陷,而采取了ASP.NET技術的系統性能上有了很大的改善,其主要表現在以下幾方面[1]: ①ASP.NET頁面只需要一次編譯后不需要重新編譯,直到該頁面被修改或Web應用程序重新啟動.這使得在多次訪問時速度有了極大的提升.②ASP.NET通過ADO.NET[2]提供的DataGrid等數據庫元件可以直接和數據庫聯系.③ASP.NET支持應用程序的實時更新.管理員不必關掉網絡服務器或者甚至不用停止應用程序的運行就可以更新應用文件.應用程序文件永遠不會被加鎖,因此甚至在程序運行時文件就可以被覆蓋.當文件更新后,系統會溫和地轉換到新的版本.④ASP.NET采取"code-behind"方式編寫代碼使得代碼更易于編寫,結構更清晰,降低了系統的開發與維護的復雜度和費用.

3 系統概述

3.1功能結構

該辦公自動化管理系統數據庫采用Microsoft SQL Server 2005[3].圖1給出系統的功能結構圖.其工作流程為:通過登錄判斷用戶的權限、所在組等信息,支持用戶進行錄入、修改、刪除和查詢工作,并將工作以Excel文件的形式導出.本系統還提供了對工作數據進行統計分析的功能,可將工作占用時間直觀的畫成餅圖展示給用戶或管理者.通過功能結構圖可以看出,本系統的功能都是基于有效用戶登錄的,因此必須對登錄用戶進行身份驗證,防止侵入.同時必須假想用戶都是惡意的,對用戶的所有輸入進行判斷,提升軟件安全性.

3.2 系統安全性要求

考虑到本系統的應用,網頁應該考虑如下安全性要求:①拒絕非法用戶登陸;②對用戶的進行妥善保護;③對用戶非法輸入進行辨析和提示;④軟件結構清晰,不易被惡意代碼攻擊;⑤具有系統日志功能,方便維護.

4 系統安全性設計

4.1分層設計

為了使程序結構清晰,便于添加功能、修改和維護,系統采用了分層結構的設計理念.所謂分層結構是指按照實現的不同功能將系統的代碼文件分層,實現相同或相近功能的代碼位于同一層.如果需要對某些特定功能修改,只需在響應的層次內進行修改即可,使用分層結構編寫代碼使系統的功能結構更加清晰,同時將數據封裝在本層內,不易被惡意代碼攻擊[4].

本辦公自動化管理系統的主要實現分為四層,分別為數據訪問層、數據接口層、業務邏輯層和界面顯示層.

其中數據訪問層完成了所有與數據庫交互的工作;數據接口層則實現對數據訪問層的輔助功能和包裝,例如構造SQL語句;業務邏輯層整個系統的核心,是系統中各種對象的類的具体實現,實現了管理系統的邏輯功能;界面顯示層位于系統的最上層,實現了系統各頁面的顯示.各層次之間相互獨立,只提供數據訪問接口,保證了數據的安全性.

在編寫代碼時,按照先底層后上層的原則,首先實現數據訪問功能,然后編寫邏輯實現需要的各類,最后編寫頁面顯示層.

4.2 數據加密設計

當前,由于網絡上部分的以明文方式顯示,導致大量網民受到隱私泄露的威脅.由于沒有進行加密設計,可以導致眾多用戶信息泄露,帶來極為惡劣的影響.

本系統采用XOR方式對數據進行加密,其原理為:當一個二進制數A和另一個二進制數B進行異或運算會生成另一個二進制數C,如果再將C和B進行異或運算,則C又會還原成A.因此只需要確定一串密鑰B,即可將數據A轉化為加密后的結果C,并將C存入數據庫中.如果需要解密數據,只需要將C再與密鑰B進行異或運算即可.這里給出加密方法的示例代碼.

辦公自動化論文參考資料:

關于自動化的論文

電氣自動化期刊

自動化專業導論論文

機械設計制造與其自動化專業論文

電氣自動化論文

機械制造和自動化論文

結論:一種辦公自動化管理系統的安全性設計方法為適合辦公自動化論文寫作的大學碩士及相關本科畢業論文,相關辦公自動化開題報告范文和學術職稱論文參考文獻下載。

和你相關的
极速时时彩必中规律 福州小姐保健 幸运快3怎么看大小单双 深圳风采开奖与走势图 兜趣江西麻将 手机炒股软件 腾讯斗牛怎么搜不到了 秒速快三是官网吗 幸运pk10首页 配资321 黑龙江p62app 至尊娱乐棋牌平台网址 幸运快3技巧 河内5分彩走势图 幸运赛车 皇冠比分即时赔 澳洲幸运8是不是官网