| 目录 | 第1-5页 |
| 摘要 | 第5-6页 |
| Abstract | 第6-7页 |
| 第一章 引言 | 第7-9页 |
| ·研究背景 | 第7-8页 |
| ·Office安全的重要性 | 第7页 |
| ·Office安全功能开发的可行性 | 第7-8页 |
| ·论文的研究目标 | 第8页 |
| ·论文的组织结构 | 第8-9页 |
| 第二章 Office安全技术基础 | 第9-14页 |
| ·Office文档安全 | 第9页 |
| ·Office文档内部的安全结构 | 第9-11页 |
| ·Office签名文档的内部结构 | 第9-10页 |
| ·Office加密文档的内部结构 | 第10-11页 |
| ·构建Office安全功能内核的一些模型 | 第11-13页 |
| ·Bell-LaPadula模型在Office安全内核中的应用 | 第11页 |
| ·Biba模型在Office安全内核中的应用 | 第11-12页 |
| ·Clark-Wilson模型在Office安全内核中的应用 | 第12-13页 |
| ·本章小结 | 第13-14页 |
| 第三章 Office安全功能及其实现 | 第14-28页 |
| ·Office安全功能的开发过程 | 第14-17页 |
| ·Office的安全功能 | 第14-17页 |
| ·Office安全功能的实现目标 | 第17-18页 |
| ·Office安全功能的策略 | 第18-27页 |
| ·Office安全功能的设计方案 | 第18-20页 |
| ·Office文档—对象间交互 | 第20-21页 |
| ·Office安全功能内核的行为对象 | 第21-22页 |
| ·Office安全功能内核的数据容器 | 第22页 |
| ·Office安全功能内核的密钥与证书容器 | 第22-23页 |
| ·Office安全功能内核的安全属性容器 | 第23页 |
| ·内核对象的内部细节 | 第23-24页 |
| ·Office安全功能内核对象间通信 | 第24-27页 |
| ·本章小结 | 第27-28页 |
| 第四章 Office安全功能内核的体系结构 | 第28-44页 |
| ·Office安全功能内核实现的基础 | 第28-29页 |
| ·Office安全功能内核体系结构的设计目标 | 第29-30页 |
| ·Office安全功能内核的安全机制 | 第30-43页 |
| ·Office安全功能内核 | 第30页 |
| ·Office安全内核消息的处理 | 第30-37页 |
| ·Office安全功能内核的访问控制列表 | 第37-41页 |
| ·Office安全功能内核的整体控制流程 | 第41页 |
| ·Office安全功能内核的分离机制 | 第41-42页 |
| ·Office的可信计算基(TCB) | 第42-43页 |
| ·本章小结 | 第43-44页 |
| 第五章 形式化验证技术 | 第44-54页 |
| ·形式描述语言——Z语言 | 第44-48页 |
| ·Z中的系统规范 | 第45页 |
| ·状态描述 | 第45-46页 |
| ·操作 | 第46-47页 |
| ·状态限制 | 第47-48页 |
| ·Z规范语言总结 | 第48页 |
| ·Z/EVES形式验证系统 | 第48-49页 |
| ·Office安全中的形式化验证技术 | 第49-51页 |
| ·Office安全功能中的形式化验证策略 | 第51-53页 |
| ·Office安全功能设计求精的策略 | 第51-52页 |
| ·Office安全功能算法求精的策略 | 第52-53页 |
| ·本章小结 | 第53-54页 |
| 第六章 验证过程及结果 | 第54-64页 |
| ·Office安全功能的状态描述 | 第54-58页 |
| ·Office安全功能的证明 | 第58-62页 |
| ·Office安全功能的算法设计 | 第62-63页 |
| ·验证结论及方法 | 第63页 |
| ·本章小结 | 第63-64页 |
| 第七章 结论 | 第64-65页 |
| ·论文的主要成果 | 第64页 |
| ·进一步的工作 | 第64-65页 |
| 致谢 | 第65-66页 |
| 参考文献 | 第66-70页 |
| 附录A 在读硕士期间发表的学术论文 | 第70-71页 |
| 附录B 在读硕士期间的科研经历 | 第71页 |