收藏本站
《华中科技大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

产品研发中的主动安全关键技术研究

王英  
【摘要】: 随着当前信息技术的发展,各种计算机辅助设计和研发技术逐渐成为全球企业进行创新设计的使能技术。然而,由于各类系统并不具备良好的安全防护措施,且当前企业级的安全防护系统皆采用以数据为中心的被动安全防护技术,在实际的企业信息安全防护中存在着较大的安全隐患。因此,研究新的安全防护理念,开发面向企业产品研发环境下的新的安全防护方案,对保护企业的机密文档,维护企业知识产权,起着重要作用。 本文从当前企业系统应用的现状出发,结合数据加密、访问控制和数字签名技术,提出了基于主动安全的数据防护理念。与以数据为中心进行防护的被动安全技术不同的是,主动安全基于控制产品数据解析的系统,从而达到对其所产生和解析的涉密数据进行防护的目的。主动安全保证数据从产生、使用及至报废(变得不再涉密)的整个生命周期中,存储在非易失性存储设备上的都是密文。基于主动安全的防护概念,本文设计了可用于企业复杂系统应用环境下的分布式安全控制方案。文章详细地论述了该方案的安全模型和体系结构,讨论了该方案的若干关键技术,并设计开发了该方案系统的核心部分—主动安全防护内核CryptoFS。 首先,本文分析了当前企业的信息化安全现状,指出目前企业应用计算机系统存在的安全隐患,指出各类基于被动安全技术的数据安全防护方案的缺陷以及目前亟需解决的问题。 其次,根据前文提出的问题,结合企业具有多样化业务应用的系统环境,提出了基于主动安全防护的信息安全解决方案。在此基础上建立了系统的安全模型和体系结构,并对该系统的安全性作了简要的分析。 然后,结合前文提出的系统设计方案,重点阐述了在Windows操作系统中设计和实现主动安全防护系统的若干关键技术。文中详细叙述了系统的设计思想和加解密算法模型。该设计方案采用文件系统过滤驱动技术,在操作系统的内核层截获应用系统的文件读写,并进行主动的加解密。 最后,综合应用上述研究成果,从企业实施的实践角度出发,详细介绍了系统的实现方法和应用实例,并提出了对未来研究工作的展望。
【学位授予单位】:华中科技大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP309

【参考文献】
中国期刊全文数据库 前10条
1 董亮卫,黄鹂声,张文婧,王驎峰;Windows NT文件系统过滤驱动程序在信息安全中的应用[J];信息技术;2005年10期
2 李凡,刘学照,卢安,谢四江;WindowsNT内核下文件系统过滤驱动程序开发[J];华中科技大学学报(自然科学版);2003年01期
3 侯小梅,毛宗源;电子商务中加密方法的理论和应用研究[J];计算机工程与应用;2000年11期
4 蔡红霞,俞涛,方明伦;密码机制在PDM系统中应用的研究[J];计算机工程与应用;2002年03期
5 尹建伟,陈刚,董金祥;一个通用PDM安全管理模型及实现[J];计算机辅助设计与图形学学报;2001年11期
6 杨楠,杨涛,韩向利,肖田元;敏捷企业合作环境下的企业注册代理[J];计算机集成制造系统-CIMS;2001年07期
7 瞿进;李清宝;白燕;魏珉;;文件过滤驱动在网络安全终端中的应用[J];计算机应用;2007年03期
8 冯登国;国内外信息安全研究现状及其发展趋势[J];网络安全技术与应用;2001年01期
9 孙思良;;基于NTFS的文件加密系统[J];网络安全技术与应用;2005年12期
10 曾富洪;PDM中数据安全研究[J];现代制造工程;2004年03期
中国硕士学位论文全文数据库 前4条
1 谭颖;中小型制造企业技术文档集成管理与信息安全技术[D];四川大学;2002年
2 李民;基于Windows文件系统过滤驱动的文件加/解密技术研究与实现[D];四川大学;2006年
3 麦源源;CAD系统中防扩散技术的应用与研究[D];华中科技大学;2006年
4 张国庆;基于任务和角色的加密CAD模型的访问控制研究[D];浙江大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 赵军,孙乐昌;基于Windows平台的后门技术研究和实现[J];安徽电子信息职业技术学院学报;2004年Z1期
2 吴志勇;孙乐昌;王岩;钟高贤;余升;;一个关于漏洞扫描插件的调度算法[J];安徽大学学报(自然科学版);2008年04期
3 唐崇华;;在组态系统外围实现设备控制的研究[J];鞍山师范学院学报;2011年04期
4 陈子铭;汪红;;基于学习型红外模块的智能家居系统的设计与实现[J];鞍山师范学院学报;2012年02期
5 董 涛,杨利军;FDDI网卡在WindowsNT环境下的应用[J];安阳大学学报;2004年04期
6 江为强,陈波;PKI/CA技术综述[J];兵工自动化;2003年06期
7 唐正国,刘建永;基于PDA的地形数据实时获取[J];兵工自动化;2004年04期
8 陆荣杰,刘知贵,黄晓芳;J2EE中基于容器管理的Web客户端安全验证[J];兵工自动化;2005年03期
9 张中华;苏志同;;PE程序加壳中的反脱壳技术研究[J];北京工业职业技术学院学报;2008年03期
10 谷震离;Web服务器应用程序的效率[J];北京工业大学学报;2002年03期
中国重要会议论文全文数据库 前10条
1 王巨先;;多种语言版本Windows应用程序的开发技术[A];全国ISNBM学术交流会暨电脑开发与应用创刊20周年庆祝大会论文集[C];2005年
2 杨豹;于秀山;隋颖;;GUI软件测试流程追踪技术的研究[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
3 丁昆;牛少彰;;VC++下利用窗口子类化和DDX技术实现密码保护[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 郑伟聪;;语音技术应用于动力告警系统的研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
5 高杰;陆应华;陈世文;;基于文件过滤驱动的信息保护研究[A];教育部中南地区高等学校电子电气基础课教学研究会第二十届学术年会会议论文集(下册)[C];2010年
6 李骞;范茵;刘捷;;基于粒子追踪的风场可视化方法研究[A];'2005数字江苏论坛——电子政务与地理信息技术论文专辑[C];2005年
7 王全民;吴艳华;张旭;何涛;霍奕;;文件过滤驱动技术监控系统的设计与实现[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
8 李宥志;;基于Windows的现代木马技术研究和分析[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
9 刘飞;张小松;连碧应;;文件过滤驱动在内网安全中的应用模型研究[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
10 齐慧玲;赵旭东;;基于Windows NT内核的文件加解密设计与实现[A];2008年中国西部青年通信学术会议论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 王丽丰;视频信息加密技术的研究[D];北京邮电大学;2011年
2 郭现峰;基于混沌动态S盒的密码算法及其应用研究[D];西南交通大学;2011年
3 韩芳芳;表面缺陷视觉在线检测关键技术研究[D];天津大学;2012年
4 刘颖;大物流工程项目类制造系统及其资源优化配置技术的研究[D];重庆大学;2001年
5 沈春龙;虚拟制造可视化环境及其过程管理的技术研究[D];南京理工大学;2002年
6 潘铁军;虚拟企业过程集成中几个关键问题的研究[D];浙江大学;2001年
7 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
8 韩伟力;分布式环境下的约束访问控制技术研究[D];浙江大学;2003年
9 刘端阳;基于信任基的分布式认证系统及企业安全交互[D];浙江大学;2003年
10 袁红兵;Holonic制造系统模型及控制技术研究[D];南京理工大学;2002年
中国硕士学位论文全文数据库 前10条
1 张蓉;基于自由模函数的一次一密值的研究与实现[D];广西师范学院;2010年
2 贾立恺;加解密移动存储数据分发系统[D];郑州大学;2010年
3 周阳;内网管理系统关键技术研究与实现[D];哈尔滨工程大学;2010年
4 修建竹;基于EtherCAT网络的实时控制技术研究[D];大连理工大学;2010年
5 李雅卓;企业信息网络安全管控系统的研究设计[D];中国农业科学院;2010年
6 解威;多通道数据采集系统的设计与实现[D];沈阳理工大学;2010年
7 张准;远程数据自动恢复支持技术研究[D];沈阳理工大学;2010年
8 张英霞;基于Windows Mobile的安全防护系统的研究与实现[D];华南理工大学;2010年
9 刘燚;面向高并发服务请求的网络引擎的研究[D];南昌大学;2010年
10 周文星;江西地税安全管理平台入侵检测系统的研究与应用[D];南昌大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 余勇;集成化产品工程信息管理系统——荣事达技术信息系统[J];安徽科技;1997年04期
2 符欲梅,咎昕武,付利平,任强;制造企业技术信息系统发展趋势及实例研究[J];重庆工业高等专科学校学报;2000年01期
3 孟春岩,陶煌;基于网络安全的加密技术[J];电力学报;2000年03期
4 黄革新;Windows加密文件系统核心技术分析[J];电脑与信息技术;2005年04期
5 李伟琴,杨亚平;基于角色的访问控制系统[J];电子工程师;2000年02期
6 黄席樾,马笑潇,沈志熙,汪鹏,周欣;基于遗传算法的神经网络指纹自动分类[J];重庆大学学报(自然科学版);2001年01期
7 何清刚,李涛,纪凤欣,华顺刚;工程图纸管理及再利用CAD系统[J];工程设计CAD与智能建筑;2000年02期
8 蒋志强,施进发,胡中艳,孙建华,刘芳;基于PDM的企业CAD/CAPP/CAM信息集成框架研究[J];工业工程;2000年04期
9 刘荣华,周媛;促进中小企业发展的几点建议[J];北方经贸;2000年05期
10 石文昌,孙玉芳;计算机安全标准演化与安全产品发展[J];广西科学;2001年03期
【相似文献】
中国期刊全文数据库 前10条
1 乔楠;“移动梦网”有了安全防护伞[J];通信世界;2001年27期
2 张振宇;于军;孟凡彬;;浅谈校园网络计算机单机用户安全防护[J];大庆高等专科学校学报;2002年04期
3 刘启诚;智能应用安全防护将成主流[J];通信世界;2003年39期
4 陈霖;浅谈地区电网二次系统的安全防护[J];江西电力;2005年03期
5 孟梦;;电信接入网设备的安全和过压过流防护测试[J];现代电信科技;2006年02期
6 谢燕喃;;新体系 新框架 新标准——EPS剑指安全防护[J];软件世界;2006年11期
7 万永锋;刘慧芳;;企业无线局域网的安全防护与应用[J];洛阳工业高等专科学校学报;2006年03期
8 蒋正威;林荣东;孙维真;李英;;电力二次系统数据备份系统设计与实施[J];中国电力;2006年05期
9 唐琳;李云峰;;电力信息系统的安全性初探[J];信息安全与通信保密;2006年10期
10 陈征;;政府门户网站安全防护措施探讨[J];网络安全技术与应用;2008年05期
中国重要会议论文全文数据库 前10条
1 辛耀中;;网络信息安全防护的四个问题[A];中国信息协会信息安全专业委员会年会文集[C];2004年
2 李继斌;赵霖;杨涛;;装甲兵指挥信息系统网络安全防护探析[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
3 康红;王梅;;检验医学生公共卫生的必修课——生物安全防护[A];第三届全国临床检验实验室管理学术会议论文汇编[C];2005年
4 ;前言[A];第七届全国工程结构安全防护学术会议论文集[C];2009年
5 张梅中;蔡国雄;张建;范建共;钱伟文;;专用安全检修吊架研制[A];自主创新 实现物流工程的持续与科学发展——第八届物流工程学术年会论文集[C];2008年
6 王国保;;提高认识 重视实验室生物安全防护[A];第三届全国临床检验实验室管理学术会议论文汇编[C];2005年
7 王会诚;赵树军;;淄博电网二次系统安全防护的设计与实现[A];淄博市第十一届自然科学优秀学术成果论文集[C];2008年
8 杨明根;董卫阳;;化学毒剂在警务实战中的安全防护与应用[A];中国化学会第二十五届学术年会论文摘要集(下册)[C];2006年
9 贾凡;杨义先;;主动式命令在电信智能卡安全中的应用[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
10 刘福明;臧从磊;乔峰;林德胜;;莱州百货大楼商业综合楼工程高层钢结构施工安全防护[A];’2008全国钢结构学术年会论文集[C];2008年
中国重要报纸全文数据库 前10条
1 韩冰;存了“保证金” 才能办开工[N];中国建设报;2006年
2 战立斋 刘正;黄金二总队提高新兵安全防护技能[N];人民武警;2008年
3 庄永青 王宁 李丛祥;山东总队狠抓新兵训练安全防护[N];人民武警;2003年
4 张军;安全防护用品市场优品难觅[N];中国商报;2002年
5 记者 谢文艳 通讯员 王彩萍;为员工披上安全“金钟罩”[N];中国石油报;2009年
6 郭川;迈克菲资深技术专家程智力:数据中心从安全防护走向安全管理[N];人民邮电;2010年
7 ;趋势科技构建全方位安全防护[N];中国计算机报;2002年
8 ;千兆网络的安全防护神[N];中国计算机报;2003年
9 天融信 张帅;网站安全防护的立体防御新思路[N];中国计算机报;2009年
10 记者 薛贵宝 通讯员 朱杰;因“电”制宜 为“大车”撑起安全防护伞[N];人民铁道;2006年
中国博士学位论文全文数据库 前10条
1 唐寅;基于授权的主动网络安全防护技术研究[D];电子科技大学;2003年
2 徐小博;客户关系管理系统的安全防护机制[D];吉林大学;2012年
3 邓林;网络信息安全防护理论与方法的研究[D];合肥工业大学;2009年
4 李磊;片上网络NoC的通信研究[D];浙江大学;2007年
5 廖传锦;以人为中心的汽车主动安全预警信息系统研究[D];重庆大学;2005年
6 柴毅;智能化汽车主动安全系统研究[D];重庆大学;2001年
7 唐跃中;数字化电网若干关键技术研究[D];浙江大学;2010年
8 李道飞;基于轮胎力最优分配的车辆动力学集成控制研究[D];上海交通大学;2008年
9 宾洋;车辆走停巡航系统的非线性控制研究[D];清华大学;2006年
10 林植;基于策略的访问控制关键技术研究[D];华中科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 徐力;中山电力二次系统安全防护的应用研究[D];华南理工大学;2011年
2 高辰;基础电信企业的网络安全防护和风险评估方案设计与实施[D];北京邮电大学;2012年
3 潘宇;终端设备安全防护模块设计与实现[D];电子科技大学;2012年
4 沈柳青;智能安全防护软件自主决策系统研究[D];解放军信息工程大学;2010年
5 周武装;网管网优化与安全防护方案设计与实施[D];北京邮电大学;2012年
6 牛凯慧;张家口企业信息化公共服务平台网络安全防护支撑系统的设计与实现[D];河北工业大学;2011年
7 姚国治;GFMIS安全防护体系实现方法研究[D];重庆大学;2004年
8 黄智勇;网络安全防护系统设计与实现[D];电子科技大学;2011年
9 李金长;企业内网信息安全防护系统设计与实现[D];电子科技大学;2010年
10 王启亮;贵阳市南供电局信息中心计算机网络安全防护研究[D];重庆大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026