首页 > 其他分享 >实验三验收3

实验三验收3

时间:2024-05-29 14:12:50浏览次数:22  
标签:公文 加密 正确 验收 算法 实验 密钥 模块

任务详情

1 电子公文系统,你实现了下面哪些内容?找老师答辩
用户管理模块:用户注册、登录、权限管理等。
公文管理模块:公文的创建、编辑、删除等。
审批流程模块:公文的审批流程设计,包括多级审批、并行审批等。
通知模块:公文的分发和通知功能。
存档模块:公文的存档和查询功能。

2 安全的基本要求,你实现了下面哪些内容?找老师答辩
- 符合GM/T0054,GB39786要求
- 密码算法要合规/正确/高效实用
- 只能使用商用密码算法
正确使用对称和非对称算法以及HASH算法
- 对称算法模式要正确,密钥长度要足够
- 非对称算法加密解密/签名验签要正确使用,密钥长度要足够
- 通信加密/存储加密
- 要正确管理密钥
- 秘密信息不能明存
- 有密钥生命周期相关内容
- 系统要符合“黄金”法则,具有认证/访问控制/审计功能
- 认证至少有用户名+PIN,PIN不能明存,要通过“HASH+盐”方式防止彩虹表攻击
- 至少具有基于角色的访问控制
- 审计至少支持日志(谁什么时候做了什么)
- 加分项目
- 融入龙脉智能钥匙
- 能进行商用密码应用安全性评估量化评估
- 融入更多商用密码标准
- 其他功能


我们组实现了:
用户管理模块:用户注册、登录、权限管理等。
公文管理模块:公文的创建、删除等。
审批流程模块:公文的审批流程设计,包括并行审批。
通知模块:公文的分发和通知功能。
存档模块:公文的存档和查询功能。
安全要求:
- 密码算法要合规/正确/高效实用
- 只能使用商用密码算法
正确使用对称和非对称算法以及HASH算法
- 对称算法模式要正确,密钥长度要足够
- 非对称算法加密解密/签名验签要正确使用,密钥长度要足够
- 通信加密/存储加密
- 要正确管理密钥
- 秘密信息不能明存
- 系统要符合“黄金”法则,具有认证/访问控制/审计功能
- 认证至少有用户名+PIN,PIN不能明存,要通过“HASH+盐”方式防止彩虹表攻击
- 至少具有基于角色的访问控制

标签:公文,加密,正确,验收,算法,实验,密钥,模块
From: https://www.cnblogs.com/yuzhenyang/p/18220160

相关文章

  • 软件开发项目全套资料(规格说明书;详细设计;测试计划;验收报告)
      前言:在软件开发过程中,文档资料是非常关键的一部分,它们帮助团队成员理解项目需求、设计、实施、测试、验收等各个环节,确保项目的顺利进行。以下是各个阶段的文档资料概述:所有资料获取:点击获取开发阶段需求规格说明书:详细描述了软件系统的功能需求、非功能需求、用户......
  • # 实验三验收2
    实验三验收2任务详情你们小组项目要保护的信息资产都有哪些数据?这些数据在数据库中的什么表中?提交数据库相关表的截图。(1)用户信息,包含:账号、密码等身份信息,以及权限分级(2)文件信息,包含:存储位置、收发部门、签名信息等......
  • 实验三验收-1
    实验三验收-1任务详情使用git从码云或github下载小组代码,提交过程截图在你的电脑上编译小组项目,提交截图。在你的电脑上运行小组项目,提交截图。提交gitlog中跟你有关的截图......
  • 工程数学实验三
    function[k,x,val]=dampnm(fun,gfun,Hess,x0,epsilon)%输入:%fun-被优化的函数;%gfun-目标函数的梯度;%Hess-目标函数的Hessian矩阵;%x0-初始点;%epsilon-收敛阈值;%输出:%k-迭代次数;%x-极值点;%val-极值点的函数值;k=1;%初始化迭代计......
  • 【GD32F303红枫派使用手册】第二节 GPIO-流水灯实验
    2.1实验内容通过本实验主要学习以下内容:GPIO结构及原理;GPIO输出功能实现;LED驱动原理。2.2实验原理2.2.1GPIO外设原理GD32F303系列MCU最多可支持112个通用I/O引脚(GPIO),分别为PA0~PA15,PB0~PB15,PC0~PC15,PD0~PD15,PE0~PE15,PF0~PF15和PG0~PG15,各......
  • 【Azure App Service】.NET代码实验App Service应用中获取TLS/SSL 证书 (App Service
    在使用AppService服务部署业务应用,因为有些第三方的接口需要调用者携带TLS/SSL证书(X509Certificate),在官方文档中介绍了两种方式在代码中使用证书:1)直接使用证书文件路径加载证书2)从系统的证书库中通过指纹加载证书本文中,将分别通过代码来验证以上两种方式. 第一步:使用P......
  • 第十三周实验
    GitHubGitHub是一个面向开源及私有软件项目的托管平台,且只支持Git作为唯一的版本库格式进行托管。提供Git的分布式版本控制,源代码管理,访问控制和多种协作功能,例如错误跟踪、功能请求、任务管理等。功能会自动记录代码的修改,在必要的时候,能够帮助用户快速回退到之前的历史版......
  • 数字信号处理实验三:IIR数字滤波器设计及软件实现
    一、实验目的1.掌握MATLAB中进行IIR模拟滤波器的设计的相关函数的应用;2.掌握MATLAB的工具箱中提供的常用IIR数字滤波器的设计函数的应用;3.掌握MATLAB的工具箱中提供的模拟滤波器转数字滤波器的相关的设计函数的应用。二、实验内容本实验为综合性实验项目,要求通过利用MAT......
  • 微服务实践k8s&dapr开发部署实验(3)订阅发布
    自托管模式运行dapr新建订阅webapi项目,取名为backend项目增加docker支持,取消https支持修改Program.csvarbuilder=WebApplication.CreateBuilder(args);builder.Services.AddControllers();builder.Services.AddEndpointsApiExplorer();builder.Services.AddSwaggerGen......
  • 【SCAU操作系统】实验二页面置换算法的模拟实现及命中率对比python源代码及实验报告参
    一、课程设计目的通过请求页式管理方式中页面置换算法的模拟设计,了解虚拟存储技术的特点,掌握请求页式存储管理中的页面置换算法。二、课程设计内容模拟实现OPT(最佳置换)、FIFO和LRU算法,并计算缺页率。三、要求及提示1、首先用随机数生成函数......