返回
产品研发中主动安全关键技术地研究

产品研发中主动安全关键技术地研究

ID:32225420

大小:472.93 KB

页数:58页

时间:2019-02-01

产品研发中主动安全关键技术地研究_第1页
产品研发中主动安全关键技术地研究_第2页
产品研发中主动安全关键技术地研究_第3页
产品研发中主动安全关键技术地研究_第4页
产品研发中主动安全关键技术地研究_第5页
资源描述:

《产品研发中主动安全关键技术地研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要随着当前信息技术的发展,各种计算机辅助设计和研发技术逐渐成为全球企业进行创新设计的使能技术。然而,由于各类系统并不具备良好的安全防护措施,且当前企业级的安全防护系统皆采用以数据为中心的被动安全防护技术,在实际的企业信息安全防护中存在着较大的安全隐患。因此,研究新的安全防护理念,开发面向企业产品研发环境下的新的安全防护方案,对保护企业的机密文档,维护企业知识产权,起着重要作用。本文从当前企业系统应用的现状出发,结合数据加密、访问控制和数字签名技术,提出了基于主动安全的数据防护理念。与以数据为中心进行防护的被动安全技术不同的是,主动安全基于控制产品

2、数据解析的系统,从而达到对其所产生和解析的涉密数据进行防护的目的。主动安全保证数据从产生、使用及至报废(变得不再涉密)的整个生命周期中,存储在非易失性存储设备上的都是密文。基于主动安全的防护概念,本文设计了可用于企业复杂系统应用环境下的分布式安全控制方案。文章详细地论述了该方案的安全模型和体系结构,讨论了该方案的若干关键技术,并设计开发了该方案系统的核心部分—主动安全防护内核CryptoFS。首先,本文分析了当前企业的信息化安全现状,指出目前企业应用计算机系统存在的安全隐患,指出各类基于被动安全技术的数据安全防护方案的缺陷以及目前亟需解决的问题。其

3、次,根据前文提出的问题,结合企业具有多样化业务应用的系统环境,提出了基于主动安全防护的信息安全解决方案。在此基础上建立了系统的安全模型和体系结构,并对该系统的安全性作了简要的分析。然后,结合前文提出的系统设计方案,重点阐述了在Windows操作系统中设计和实现主动安全防护系统的若干关键技术。文中详细叙述了系统的设计思想和加解密算法模型。该设计方案采用文件系统过滤驱动技术,在操作系统的内核层截获应用系统的文件读写,并进行主动的加解密。最后,综合应用上述研究成果,从企业实施的实践角度出发,详细介绍了系统的实现方法和应用实例,并提出了对未来研究工作的展望

4、。关键词:产品研发,主动安全,透明加解密,文件系统过滤驱动IAbstractWiththedevelopmentofinformationtechnology,avarietyofCADandR&Dtechnologieshavegraduallybecomeenablingtechnologiesoftheglobalenterpriseinnovationanddesign.However,thesesystemshavemanysecuritydeficiencies,andtheinformationsecuritysystemsusedi

5、nenterprisenowadays,whicharebasedonpassivesecuritytechnologies,arenotsafeenough,duetomanysecurityrisks.Therefore,itisnecessarytoresearchnewtheoryofsecurityprotectionanddevelopnewsystems,whichhashigherlevelofsecurity.Thisworkplaysanimportantroleinprotectingenterprise’scoredigit

6、alassetsandrightsformaintainingintellectualproperty.Thisthesisbringsforwardtheconceptofactivesecurity,throughthestudyofdataencryption,securityaccesscontrolanddigitalsignaturetechnologies.Activesecuritymeansachievethegoalthatthedataisinprotectionallalongoftheentiredocumentlifec

7、ycle,fromitscreationtotheend-of-life(whichmeansit’snolongerasecret).Inaccordancewiththeconceptofactivesecurity,thisthesisputforwardanewenterpriseinformationsecuritysolution,whichcanbeusedforenterpriseapplicationsofcomplexsystemsdistributedunderthesecuritycontrol.Thisthesisdisc

8、ussesthesystem'ssecuritymodelandarchitectureindetail,andalso,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。