Web環(huán)境下的MES系統(tǒng)信息安全的研究.pdf

1、本課題結(jié)合武漢理工大學(xué)機電工程學(xué)院信息化工作室的天工MES系統(tǒng)的開發(fā)經(jīng)驗，從阻止系統(tǒng)入侵和入侵檢測兩個不同的角度，對該MES系統(tǒng)的信息安全隱患及可能的其它外部威脅進行了系統(tǒng)的深入分析。 本文提出了Web環(huán)境下的MES系統(tǒng)運行的安全目標(biāo)，并將MES系統(tǒng)安全目標(biāo)分解成幾個可度量的子目標(biāo)。設(shè)計MES系統(tǒng)軟件的安全架構(gòu)方案，著重討論在確保MES系統(tǒng)安全和高效運行的前提下，利用訪問控制機制、防火墻機制以及入侵檢測機制，如何將重要數(shù)據(jù)進行加

2、密保護和入侵防護，從而提高MES系統(tǒng)軟件的安全性能和抗攻擊能力，提高MES系統(tǒng)的可用性和可靠性。根據(jù)國際信息安全標(biāo)準(zhǔn)架構(gòu)的描述和國內(nèi)外信息安全系統(tǒng)的策略，提出了Web環(huán)境下MES系統(tǒng)軟件運行和維護應(yīng)具有的安全策略。 本文系統(tǒng)地介紹了安全架構(gòu)所采用的VPN技術(shù)、Web服務(wù)和當(dāng)前流行的軟件安全加密算法等關(guān)鍵技術(shù)。篩選了適合MES系統(tǒng)的高效、安全的數(shù)據(jù)加密算法并付諸實施，并對各種加密解密算法進行了歸納和總結(jié)。 為了說明該系統(tǒng)安