Web環(huán)境下的MES系統(tǒng)信息安全的研究.pdf

1、本課題結(jié)合武漢理工大學(xué)機(jī)電工程學(xué)院信息化工作室的天工MES系統(tǒng)的開發(fā)經(jīng)驗(yàn)，從阻止系統(tǒng)入侵和入侵檢測兩個(gè)不同的角度，對(duì)該MES系統(tǒng)的信息安全隱患及可能的其它外部威脅進(jìn)行了系統(tǒng)的深入分析。 本文提出了Web環(huán)境下的MES系統(tǒng)運(yùn)行的安全目標(biāo)，并將MES系統(tǒng)安全目標(biāo)分解成幾個(gè)可度量的子目標(biāo)。設(shè)計(jì)MES系統(tǒng)軟件的安全架構(gòu)方案，著重討論在確保MES系統(tǒng)安全和高效運(yùn)行的前提下，利用訪問控制機(jī)制、防火墻機(jī)制以及入侵檢測機(jī)制，如何將重要數(shù)據(jù)進(jìn)行加

2、密保護(hù)和入侵防護(hù)，從而提高M(jìn)ES系統(tǒng)軟件的安全性能和抗攻擊能力，提高M(jìn)ES系統(tǒng)的可用性和可靠性。根據(jù)國際信息安全標(biāo)準(zhǔn)架構(gòu)的描述和國內(nèi)外信息安全系統(tǒng)的策略，提出了Web環(huán)境下MES系統(tǒng)軟件運(yùn)行和維護(hù)應(yīng)具有的安全策略。 本文系統(tǒng)地介紹了安全架構(gòu)所采用的VPN技術(shù)、Web服務(wù)和當(dāng)前流行的軟件安全加密算法等關(guān)鍵技術(shù)。篩選了適合MES系統(tǒng)的高效、安全的數(shù)據(jù)加密算法并付諸實(shí)施，并對(duì)各種加密解密算法進(jìn)行了歸納和總結(jié)。 為了說明該系統(tǒng)安