产品数据管理系统中的信息安全应用分析-analysis of information security application in product data management system.docxVIP

下载本文档

3
0
约6.59万字
约 81页
2018-06-28 发布于上海
举报
版权申诉

产品数据管理系统中的信息安全应用分析-analysis of information security application in product data management system.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

产品数据管理系统中的信息安全应用分析-analysis of information security application in product data management system

-- IV -5.4 本章小结 ………………………………………………………………………………51第 6 章结束语……………………………………………………………………………………52 6.1 结论 ……………………………………………………………………………………526.2 展望 ……………………………………………………………………………………53 参考文献 …………………………………………………………………………………………54 致谢 …………………………………………………………………………………………57 作者攻读学位期间发表的论文 …………………………………………………………………57-- PAGE 10 -第 1 章绪论1.1 信息安全研究的背景1.1.1 信息安全研究概况本文所指的信息安全[1-2]主要指网络环境下的信息安全，涉及到以下几个方面[1-4]：保密性(confidentiality) 保密性是指信息不泄露给非授权用户，不被非法利用，用来对抗对手的被动攻击，保证信息不泄露给未经授权的人。完整性(integrity) 完整性是指数据没有经过授权不能改变其特性，信息在存储或传输过程中保证不被非法修改、破坏和丢失，并能判别出数据是否已经被更改。可用性(availability) 可用性是可被授权实体访问并按需求使用的特性，授权者总能够存取所需要的信息，攻击者不能占用所有的资源而妨碍授权者的使用。可控性(controllability) 可控性是指可以控制授权范围内的信息流向及行为方式，对信息的传播及内容具有控制能力。不可抵赖性(non-repudiation) 不可抵赖性是指信息的行为人要对自己的信息行为负责，不能抵赖自己曾经有过的行为，也不能否认曾经接收到对方的信息。保障网络信息安全主要依赖两种技术：一是传统意义上的存取控制和授权，如访问控制技术、口令验证技术等；二是利用密码技术实现对信息的加密、身份鉴别等。密码技术是信息系统安全的核心，它是研究密码系统或通信安全的一门学科，信息安全性主要通过加密技术完成。国外目前不仅在密码基础理论方面的研究很深入，而且在实际应用方面也做得比较好，制定了一系列的密码标准。我国的信息化进程起步较晚、投入少，研究力量分散，与技术先进的国家有很大差距，特别是在系统安全和安全协议方面的工作与国外差距更大。但是，随着网络化、信息化进程的日益深入，这方面的技术研究已经逐步开展起来[5]。1.1.2 信息安全研究发展趋势信息技术的发展与应用，使信息安全的内涵从最初的信息保密性发展到信息的完整性、可用性、可控性和不可抵赖性，进而又发展到攻击、防范、检测、控制、管理、评估等多方面的基础理论和实施技术。现代信息系统中的信息安全其核心问题是密码理论及其应用，其基础是可信信息系统的构筑与评估。针对网络信息安全威胁的基本类型，目前国外的研究主要在以下几方面展开[5]：（1）密码理论与技术；（2）安全协议理论与技术；（3）安全体系结构理论与技术；（4）信息对抗理论与技术；（5）网络安全与安全产品；目前人们最为关注的实用密码技术是 PKI 技术[42-43]以及非数学的密码理论与技术。1.1.3 PDM[27，28，37]信息安全研究状况1）PDM 系统功能PDM(Product Data Management)是管理与产品相关的信息和过程的技术，即：与产品相关的所有信息也就是描述产品的各种信息，包括部件信息、结构配置、文件、CAD 数据文档、审批信息等。与产品相关的所有过程也就是对这些过程的定义和管理，包括信息的审批和分配等。 PDM 管理的主要对象是产品的“元数据”，即有关产品信息，其实现基础是电子仓库。电子仓库通常是建立在通用的数据库基础上的。对于一个完全的分布式电子仓库，其透明性可使用无需考虑分布式环境下各种数据的实际物理存放位置，而快速、集中地处理整个企业的产品信息，并且使整个企业的各部门共享产品数据。基于电子仓库的 PDM 系统一般具有以下功能：（1）文档管理PDM 系统中的文档管理用以取代人工方式的档案管理，使用户方便、快捷、安全地存取、维护及处理各种有关产品的文档，如设计阶段产生的 AutoCAD 图纸的数据文件，3D 实体造型的数据文件、到制造阶段可能产生的变更单等，都是文档管理的对象。? 归档管理归档管理是对文档进出电子仓库进行管理。它主要包括归档、提档(CheckOut，出库)以及对这些操作的安全性管理。归档包括入库(CheckIn)及编辑(如复制、删除、文档的转库等)两部分。在进行归档处理时，由于在建模阶段对人员／角色所定义的权限不同，因此，承担不同任务的人员对电子仓库的操作权限也有所不同。通过归档管理还可以实现文档的版本控制。在 PDM 系