產(chǎn)品研發(fā)中的主動安全關(guān)鍵技術(shù)研究.pdf

1、隨著當(dāng)前信息技術(shù)的發(fā)展，各種計算機(jī)輔助設(shè)計和研發(fā)技術(shù)逐漸成為全球企業(yè)進(jìn)行創(chuàng)新設(shè)計的使能技術(shù)。然而，由于各類系統(tǒng)并不具備良好的安全防護(hù)措施，且當(dāng)前企業(yè)級的安全防護(hù)系統(tǒng)皆采用以數(shù)據(jù)為中心的被動安全防護(hù)技術(shù)，在實際的企業(yè)信息安全防護(hù)中存在著較大的安全隱患。因此，研究新的安全防護(hù)理念，開發(fā)面向企業(yè)產(chǎn)品研發(fā)環(huán)境下的新的安全防護(hù)方案，對保護(hù)企業(yè)的機(jī)密文檔，維護(hù)企業(yè)知識產(chǎn)權(quán)，起著重要作用。
　　 本文從當(dāng)前企業(yè)系統(tǒng)應(yīng)用的現(xiàn)狀出發(fā)，結(jié)合數(shù)據(jù)加密

2、、訪問控制和數(shù)字簽名技術(shù)，提出了基于主動安全的數(shù)據(jù)防護(hù)理念。與以數(shù)據(jù)為中心進(jìn)行防護(hù)的被動安全技術(shù)不同的是，主動安全基于控制產(chǎn)品數(shù)據(jù)解析的系統(tǒng)，從而達(dá)到對其所產(chǎn)生和解析的涉密數(shù)據(jù)進(jìn)行防護(hù)的目的。主動安全保證數(shù)據(jù)從產(chǎn)生、使用及至報廢（變得不再涉密）的整個生命周期中，存儲在非易失性存儲設(shè)備上的都是密文?；谥鲃影踩姆雷o(hù)概念，本文設(shè)計了可用于企業(yè)復(fù)雜系統(tǒng)應(yīng)用環(huán)境下的分布式安全控制方案。文章詳細(xì)地論述了該方案的安全模型和體系結(jié)構(gòu)，討論了該方案的

3、若干關(guān)鍵技術(shù)，并設(shè)計開發(fā)了該方案系統(tǒng)的核心部分—主動安全防護(hù)內(nèi)核CryptoFS。
　　 首先，本文分析了當(dāng)前企業(yè)的信息化安全現(xiàn)狀，指出目前企業(yè)應(yīng)用計算機(jī)系統(tǒng)存在的安全隱患，指出各類基于被動安全技術(shù)的數(shù)據(jù)安全防護(hù)方案的缺陷以及目前亟需解決的問題。
　　 其次，根據(jù)前文提出的問題，結(jié)合企業(yè)具有多樣化業(yè)務(wù)應(yīng)用的系統(tǒng)環(huán)境，提出了基于主動安全防護(hù)的信息安全解決方案。在此基礎(chǔ)上建立了系統(tǒng)的安全模型和體系結(jié)構(gòu)，并對該系統(tǒng)的安全性作了