湖南大學(xué)碩士專業(yè)學(xué)位研究生開(kāi)題報(bào)告示例

PAGEPAGE7專業(yè)學(xué)位研究生培養(yǎng)環(huán)節(jié)之材料二湖南大學(xué)碩士專業(yè)學(xué)位研究生畢業(yè)（學(xué)位）論文選題報(bào)告姓名學(xué)號(hào)已修學(xué)分所屬學(xué)院專業(yè)學(xué)位領(lǐng)域指導(dǎo)教師選題時(shí)間研究方向論文題目課題來(lái)源與選題依據(jù)（課題來(lái)源、選題的目的與意義，與選題有關(guān)的國(guó)內(nèi)外發(fā)展現(xiàn)狀和動(dòng)態(tài)，附主要參考文獻(xiàn)）個(gè)人計(jì)算機(jī)已普及成為不可缺少的一種工具,在工作單位、家庭等場(chǎng)所，眾多成員采用使用同一臺(tái)電腦，或者使用不同的電腦的模式，更多的人會(huì)攜帶便攜電腦外出辦公、上網(wǎng)、娛樂(lè)、與他人交流等。用戶都會(huì)有重要數(shù)據(jù)儲(chǔ)存在電腦里，其中可能有數(shù)碼照片、工程圖紙、技術(shù)資料和一些來(lái)之不易的重要信息。這就需要采取必要的安全措施來(lái)保護(hù)電腦中的相關(guān)數(shù)據(jù)。市面上各種安全PC，或是硬件實(shí)現(xiàn)，或是軟件實(shí)現(xiàn)，或是軟硬件結(jié)合實(shí)現(xiàn)，多數(shù)措施都存在硬件依賴性高、配置使用復(fù)雜性高等缺點(diǎn)。本課題研究的個(gè)人電腦數(shù)據(jù)安全軟件中所述的安全PC與普通PC的最大區(qū)別在于，前者采用了安全軟件，這種安全軟件組合的采用，使安全PC在功能上具備了普通PC不具備的優(yōu)勢(shì)。本課題研究的目的在于，能否設(shè)計(jì)出一種新型的安全PC，它可以最大程度的減小硬件依賴性，讓用戶方便的去配置，達(dá)到電腦和數(shù)據(jù)的安全保護(hù)目的。安全PC是一個(gè)寬泛的概念，在設(shè)計(jì)中強(qiáng)調(diào)安全思想的臺(tái)式機(jī)都可以使用這個(gè)稱謂[1]。數(shù)據(jù)安全的重要性隨著信息技術(shù)的發(fā)展而日益凸顯。數(shù)據(jù)的安全不僅與個(gè)人隱私保護(hù)、商業(yè)秘密保護(hù)有關(guān)，甚至?xí)苯訉?duì)國(guó)家安全產(chǎn)生影響，目前信息安全已經(jīng)是一個(gè)國(guó)家國(guó)防的重要研究項(xiàng)目之一。安全PC涉及到企業(yè)的許多重大利益，發(fā)展安全技術(shù)是目前面臨的迫切要求。目前市場(chǎng)上國(guó)內(nèi)外常見(jiàn)的對(duì)于臺(tái)式機(jī)筆記本數(shù)據(jù)保護(hù)安全的措施有：設(shè)置開(kāi)機(jī)，系統(tǒng)登入密碼[2]：防止竊取數(shù)據(jù)者進(jìn)入電腦系統(tǒng)，進(jìn)而竊取電腦數(shù)據(jù)安裝保護(hù)卡[3]：安裝電腦主機(jī)系統(tǒng)保護(hù)卡，保護(hù)主機(jī)系統(tǒng)不受病毒或人為的破壞。以前比較流行的系統(tǒng)保護(hù)卡模式的加密產(chǎn)品就是常常被稱之為“加密狗”的一種系統(tǒng)保護(hù)加密產(chǎn)品。這種產(chǎn)品通常利用計(jì)算機(jī)上的并行數(shù)據(jù)通信接口與主機(jī)通信，通過(guò)軟硬件結(jié)合的形式提供安全服務(wù)。“狗”內(nèi)部一般會(huì)內(nèi)置幾十到幾百字節(jié)的固定存儲(chǔ)空間，相關(guān)的安全程序或者密鑰被軟件開(kāi)發(fā)者事先寫入到存儲(chǔ)空間內(nèi)。軟件開(kāi)發(fā)者在編寫外部程序時(shí)就可通過(guò)系統(tǒng)提供的接口函數(shù)對(duì)“狗”進(jìn)行讀操作，將其中的“鑰匙”取出來(lái)對(duì)打開(kāi)事先所設(shè)定的軟件鎖。而當(dāng)用戶沒(méi)有插入“加密狗”，或者“狗”內(nèi)的“鑰匙”不對(duì)，則軟件鎖不能被打開(kāi)，軟件就不能被正確執(zhí)行。重要文件加密[4]：可以購(gòu)買軟硬件加密設(shè)備，為重要文件加密。比如：USB電腦加密鎖等。USB-Key也是時(shí)下銀行普遍采用的安全措施。簡(jiǎn)單說(shuō)就是加了密的U盤。如果電腦里面有重要的文件，安裝此類工具可以保護(hù)文本里面的信息安全。用戶可能選擇的是Word文檔加密器等來(lái)加密Word文檔，它支持Office2007的格式。使用這樣的軟件后，任何人點(diǎn)擊被加密保護(hù)的文檔時(shí)，加密文件會(huì)彈出驗(yàn)證框，要求用戶輸入閱讀密碼，這個(gè)驗(yàn)證框中同時(shí)顯示有用戶的機(jī)器碼，用戶可以發(fā)送他的機(jī)器碼給其他用戶，對(duì)方可以根據(jù)他的機(jī)器碼為其創(chuàng)建閱讀密碼。由于閱讀密碼是基于用戶機(jī)器碼創(chuàng)建的，所以用戶無(wú)法傳播閱讀密碼，只有知道加密密鑰的人才可以為用戶創(chuàng)建閱讀密碼。屏蔽或隱藏?cái)?shù)據(jù)存儲(chǔ)設(shè)備：可利用一些加密設(shè)備或加密軟件，屏蔽或隱藏?cái)?shù)據(jù)存儲(chǔ)設(shè)備。比如：如文獻(xiàn)[5]中所使用的隱藏存儲(chǔ)重要數(shù)據(jù)的磁盤分區(qū)或屏蔽USB端口，防止竊取數(shù)據(jù)者發(fā)現(xiàn)和使用U盤拷貝數(shù)據(jù)。安裝防病毒軟件：為電腦主機(jī)系統(tǒng)安裝防病毒軟件，阻止病毒的侵害。系統(tǒng)升級(jí)[6]：定期為電腦主機(jī)系統(tǒng)升級(jí)，同時(shí)定期使用漏洞檢測(cè)軟件檢查系統(tǒng)存在的漏洞，并及時(shí)安裝系統(tǒng)防漏洞補(bǔ)丁。安裝防火墻軟件：經(jīng)常上網(wǎng)的用戶安裝個(gè)人版的防火墻軟件，可以有效的阻止來(lái)自互聯(lián)網(wǎng)上的電腦黑客的攻擊和竊取數(shù)據(jù)。目前的高端商務(wù)筆記本都為用戶提供了TPM[7]安全服務(wù)。所謂TPM是指利用符合TPM標(biāo)準(zhǔn)的安全芯片對(duì)電腦進(jìn)行有效的保護(hù)，防止產(chǎn)生數(shù)據(jù)安全風(fēng)險(xiǎn)。TPM安全芯片結(jié)合專用的安全軟件可以實(shí)現(xiàn)以下安全服務(wù)：1、對(duì)系統(tǒng)主板開(kāi)機(jī)BIOS密碼和硬盤讀寫密碼進(jìn)行管理。目前的PC機(jī)都可以在系統(tǒng)主板加電啟動(dòng)后設(shè)置BIOS密碼，然而這個(gè)密碼非常容易破解，只需要將主板電池取下數(shù)分鐘，密碼就被自動(dòng)清除了。利用TPM芯片，可以將BIOS密碼固化存儲(chǔ)在芯片之中，提高BIOS密碼的安全性。2、為系統(tǒng)應(yīng)用程序提供加密服務(wù)。TPM技術(shù)除了能夠?yàn)閭鹘y(tǒng)的BIOS開(kāi)機(jī)密碼、硬盤啟動(dòng)密碼等提供安全服務(wù)外，還可以為操作系統(tǒng)登錄、應(yīng)用程序登錄提供安全服務(wù)。如對(duì)常用的即時(shí)聊天軟件、網(wǎng)上支付程序等提供信息安全服務(wù)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行加密后再傳輸，防止數(shù)據(jù)包被竊聽(tīng)后分析得出相關(guān)的密碼信息。3、為硬盤分區(qū)提供加密服務(wù)。利用TPM技術(shù)可以為硬盤的任何邏輯分區(qū)或者物理分區(qū)提供加密，將重要文件存儲(chǔ)在安全加密分區(qū)中以保護(hù)數(shù)據(jù)的安全。目前，微軟的Windows7操作系統(tǒng)所提供的Bitlocker服務(wù)[8]就是基于TPM的一種硬盤加密服務(wù)。針對(duì)這些方法存在的一個(gè)缺點(diǎn)是：一旦主板癱瘓，TPM模塊中的信息將無(wú)法讀取，除非把TPM模塊中的芯片拆移到另一塊TPM主板上。當(dāng)然，用戶可以選擇對(duì)TPM模塊中的內(nèi)容進(jìn)行備份，但備份的過(guò)程是得不到加密的。數(shù)據(jù)安全的另一個(gè)非常重要的方面是要對(duì)數(shù)據(jù)的機(jī)密性進(jìn)行保護(hù)。目前，隨著各種移動(dòng)存儲(chǔ)技術(shù)的飛速發(fā)展以及存儲(chǔ)介質(zhì)的微型化，企業(yè)在數(shù)據(jù)機(jī)密性保護(hù)上的形勢(shì)也越來(lái)越嚴(yán)峻，一個(gè)指甲蓋大小的Ｕ盤就可以拷貝走多達(dá)幾十G的企業(yè)機(jī)密數(shù)據(jù)。這些數(shù)據(jù)的泄漏不僅為給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失，還可能因泄漏相關(guān)的個(gè)人隱私信息而帶來(lái)社會(huì)性的問(wèn)題。綜合以上國(guó)內(nèi)外的個(gè)人PC數(shù)據(jù)與安全的保護(hù)措施[9],它們過(guò)多依賴于硬件環(huán)境，或者配置使用起來(lái)相當(dāng)復(fù)雜。根據(jù)安全PC眾多產(chǎn)品的市場(chǎng)調(diào)研不難發(fā)現(xiàn)，市面的個(gè)人電腦安全措施不外乎多數(shù)的依賴系統(tǒng)集成的硬件、軟件相結(jié)合實(shí)現(xiàn)，這些安全措施對(duì)一般普通用戶來(lái)說(shuō)，安裝、配置、使用比較困難，有很明顯局限性[10]。對(duì)于一些沒(méi)有硬件支撐的用戶而言，電腦的數(shù)據(jù)和安全問(wèn)題尤為明顯，本課題主要是開(kāi)發(fā)一種新型的與安全設(shè)備硬件無(wú)關(guān)的軟件應(yīng)用程序，將這些程序組合成一個(gè)套件，這個(gè)套件界面友好簡(jiǎn)潔易用，不同的應(yīng)用程序涵蓋了不同用戶群的需求，從而整個(gè)系統(tǒng)完整的實(shí)現(xiàn)個(gè)人數(shù)據(jù)隱私的保護(hù)。它主要涉及到BIOS引導(dǎo)過(guò)程，U盤安全鎖以及文件、文件夾相關(guān)的加解密的內(nèi)容。上述安全措施多數(shù)需要依賴于硬件的支持。因此本研究通過(guò)引入File-Key,USB-Key和Start-Key處理技術(shù)來(lái)解決不同階段的安全技術(shù)難題，在一些現(xiàn)有的電腦數(shù)據(jù)相關(guān)的安全措施的基礎(chǔ)上，結(jié)合AES數(shù)據(jù)的加解密算法實(shí)現(xiàn)電腦安全套件。希望達(dá)到能夠更好的利用安全技術(shù)，為用戶提供在易用性和安全性上得到更加智能的幫助[1]段鋼.加密與解密第三版電子工業(yè)出版社[M].2008年7月[2]張錕.顏學(xué)龍.USB-KEY的體系結(jié)構(gòu)分析及安全策略研究[J].安全與技術(shù)管理2009(2)[3]李清俊.甘萌.基于虛擬磁盤的文件加密方法[J].計(jì)算機(jī)工程與設(shè)計(jì),2006(2)[4]譚毓安,張娟,曹元大,等.Windows環(huán)境下隱秘磁盤的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程2006(16)[5]吳世忠.信息安全積極防御技術(shù)[M].航空工業(yè)出版社2009-06-01[6]甘佺.淺析AES加密算法[J].硅谷2009(8)[7]孟慶樹(shù)等譯.《密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實(shí)踐（第四版）》[M].電子工業(yè)出版社2006-11-1[8]吳強(qiáng).加密解密——文件保護(hù)與數(shù)據(jù)恢復(fù)[M].企業(yè)管理出版社2009-01-01[9]徐謖等編著.計(jì)算機(jī)加密解密200例[M].電子工業(yè)出版社2008-02-01[10]覃中平.張煥國(guó)等.信息安全數(shù)學(xué)基礎(chǔ)[M]．清華大學(xué)出版社．2006-08二、主要研發(fā)內(nèi)容及技術(shù)路線1、研發(fā)內(nèi)容及關(guān)鍵技術(shù)研發(fā)內(nèi)容主要包括：(1)AES加解密算法的所使用的有限域原理、Rijndael算法模型、及加/解密流程等進(jìn)行了深入的分析，并對(duì)其設(shè)計(jì)準(zhǔn)則、安全性能等進(jìn)行了介紹，通過(guò)深入分析這個(gè)標(biāo)準(zhǔn)，本課題研究將它的算法，通過(guò)面向?qū)ο蟮木幊陶Z(yǔ)言如C++來(lái)實(shí)現(xiàn)，并通過(guò)與常見(jiàn)算法差異性比較，突出本文算法的性能和不同之處；(2)個(gè)人電腦數(shù)據(jù)安全軟件套件的設(shè)計(jì)和系統(tǒng)解決方案；(3)主引導(dǎo)記錄扇區(qū)MBR增加程序段去實(shí)現(xiàn)密碼鎖機(jī)制；(4)USB-Key電腦的保護(hù)措施。2、擬采取的研究方法、技術(shù)路線、實(shí)施方案及可行性分析本研究首先對(duì)所要研究的工作領(lǐng)域進(jìn)行了分析研判，對(duì)所研究的問(wèn)題給出定義，對(duì)AES加解密算法技術(shù)的研究現(xiàn)狀進(jìn)行了解。從加解密的數(shù)據(jù)和算法的處理流程之間的關(guān)系出發(fā)，對(duì)AES算法原理、加解密速度等進(jìn)行闡述。其次，設(shè)計(jì)File-Key文件加解密模塊、USB-Key安全保護(hù)模塊、Start-Key安全系統(tǒng)模塊，并利用相應(yīng)的編程技術(shù)進(jìn)行實(shí)現(xiàn)。最后將上述技術(shù)進(jìn)行集成，計(jì)并實(shí)現(xiàn)了一個(gè)集文件加解密、USB-Key電腦鎖、硬盤加密鎖于一體的系統(tǒng)。并對(duì)系統(tǒng)進(jìn)行測(cè)試分析，對(duì)系統(tǒng)中所出現(xiàn)的漏洞等進(jìn)行彌補(bǔ)。分析系統(tǒng)的優(yōu)缺點(diǎn)，得出下一步研究的方向。由于對(duì)個(gè)人電腦信息安全的研究已有一定的歷史，相關(guān)的研究成果也較多，加之本文所所使用的文件加密技術(shù)、USB-Key安全保護(hù)技術(shù)、Start-Key安全系統(tǒng)技術(shù)都有一些研究成果及相應(yīng)的產(chǎn)品，因此本研究所要設(shè)計(jì)實(shí)現(xiàn)的個(gè)人信息安全套件在技術(shù)上是可行。最后，湖南大學(xué)圖書館的圖書資源和電子資源非常豐富，相信能夠及時(shí)查閱國(guó)內(nèi)外相關(guān)研究領(lǐng)域的最新文獻(xiàn)，掌握最新的研究動(dòng)態(tài)，對(duì)本文的研究工作具有重要的促進(jìn)作用。專業(yè)排版，專業(yè)論文代寫，專業(yè)論文修改降低重復(fù)率請(qǐng)聯(lián)系Q2861423674淘寶搜索@文天下/（本表可附頁(yè)）三、研發(fā)基礎(chǔ)及進(jìn)度安排2013-01-01到2013-02-28 課題內(nèi)容調(diào)研，文獻(xiàn)資料檢索、收集和整理2013-03-01到2013-06-30 File-Key文件加解密模塊、USB-Key安全保護(hù)模塊、Start-Key安全系統(tǒng)模塊需求分析2013-07-01到2013-10-31 File-Key文件加解密模塊、USB-Key安全保護(hù)模塊、Start-Key安全系統(tǒng)模塊設(shè)計(jì)實(shí)現(xiàn)2013-11-01到2014-02-28 系統(tǒng)功能集成，系統(tǒng)測(cè)試2014-03-01到2014-04-15 做詳細(xì)研究后，撰寫畢業(yè)論文2014-04-15到2014-05-01 完成畢業(yè)論文及后續(xù)工作，準(zhǔn)備答辯（本表可附頁(yè)）四、預(yù)期研發(fā)成果及創(chuàng)新點(diǎn)開(kāi)發(fā)一種新型的與安全設(shè)備硬件無(wú)關(guān)的軟件應(yīng)用程序，涵蓋不同用戶群的需求，從而使整個(gè)系統(tǒng)在不同層級(jí)來(lái)實(shí)現(xiàn)個(gè)人數(shù)據(jù)隱私的保護(hù)的目的。通過(guò)對(duì)最新的加解密算法進(jìn)行深入的研究后，引入File-Key、USB-Key和Start-Key處理技術(shù)來(lái)解決不同階段的安全技術(shù)難題。創(chuàng)新點(diǎn)：利用修改磁盤主引導(dǎo)記錄MBR的方式來(lái)實(shí)現(xiàn)Start-Key技術(shù)，為用戶提供類似于BIOS密碼的，且不會(huì)因主板掉電而丟失密碼的操作系統(tǒng)加載前驗(yàn)證服務(wù)；利用USB-Key技術(shù)為用戶提供USB-Key驗(yàn)證和操作系統(tǒng)登錄口令驗(yàn)證的雙驗(yàn)證模式；利用先進(jìn)的AES和SHA-1加密算法為用戶提供高強(qiáng)度的文件加密服務(wù)。（本表可附頁(yè)）指導(dǎo)教師意見(jiàn)指導(dǎo)教師簽名：二〇一年月日評(píng)議小組名單由學(xué)院主管領(lǐng)導(dǎo)確定3~5名具有高級(jí)職稱的教師或校外專家為評(píng)議小組成員組長(zhǎng)：組員：、、、、（公章）主管領(lǐng)導(dǎo)簽名：二〇一年月日評(píng)議小組意見(jiàn)1、選題價(jià)值：□有理論意義；□有工程背景；□有實(shí)用價(jià)值；□意義不大。2、選題難度：□偏高；□適當(dāng)；□偏低。3、工作量：