论文部分内容阅读
随着数字化、网络化和信息化的发展与应用,信息的安全问题日益突出。信息安全已经成为影响企业发展的关键部分,甚至关系到国家安全以及社会稳定,各大企业和各国政府都给予极大的关注与投入。 围绕企业技术文档的安全管理的需要,针对企业生产科研安全管理应用特点,利用密码技术,作者开展了本文的研究工作。本文主要内容如下: (1) 针对企业对电子文档签名管理的需要,研究了电子技术文档与传统纸质文件的区别。为适应产品设计生产过程要求,研究开发了一套基于公钥体制的技术文档的多重签署及验证的原理和方法,并基于此原理设计了一套数字签名管理系统。同时,公钥管理是基于公钥体系的计算机安全管理的关键,在分析总结公钥管理要求的基础上,建立了一套简单多层签名的公钥认证与管理系统。 (2) 针对企业科研生产信息保密与共享的需要,研究了访问控制技术及身份鉴别技术,利用基于角色的访问控制技术与加密技术,研究建立了一套基于客户/服务器方式的企业技术文档安全管理系统的架构,设计了面向企业科研生产管理需要的身份认证和多级存储控制策略。 (3) 针对企业文档安全管理的需要,研究了其他相关安全技术的应用,如防病毒技术,防火墙技术,虚拟专用网技术。 (4) 依据本文的提出的原理与方法,开发了一套面向企业的技术文档安全管理原型系统。论文介绍了该系统的实现方法。该系统能对电子文件进行多级签名,意见签署及验证;可以加密电子文件,根据用户不同等级对文件进行访问控制。该系统进一步完善后,将应用于瓦房店轴承集团企业信息化二期工程。