產(chǎn)品數(shù)據(jù)管理系統(tǒng)的信息安全研究.pdf

1、本課題在分析和研究武漢開目信息技術(shù)有限公司自主研發(fā)的KMPDM 系統(tǒng)的基礎(chǔ)上，運用軟件工程的方法和觀點，結(jié)合PDM系統(tǒng)軟件的開發(fā)、運行和維護(hù)的經(jīng)歷，從數(shù)據(jù)加密防護(hù)和阻止系統(tǒng)入侵兩個不同的角度，針對系統(tǒng)硬件、防火墻、操作系統(tǒng)、數(shù)據(jù)庫管理軟件、應(yīng)用軟件、數(shù)據(jù)存儲和傳輸、人員及其交互過程等方面，對PDM系統(tǒng)的信息安全隱患及可能的威脅進(jìn)行了系統(tǒng)的深入的分析。 提出了PDM系統(tǒng)運行的安全目標(biāo)，并將PDM系統(tǒng)安全目標(biāo)分解成幾個可度量的子目標(biāo)

2、。設(shè)計出了有針對性的防范安全隱患的PDM系統(tǒng)軟件架構(gòu)，架構(gòu)主要包括網(wǎng)絡(luò)模型和交互模型，在網(wǎng)絡(luò)模型部分對如何保護(hù)PDM軟件的安全性、保護(hù)連接的安全性、保護(hù)數(shù)據(jù)庫的數(shù)據(jù)的安全性進(jìn)行了說明，在交互模型部分對用戶登錄訪問的交互過程進(jìn)行了描述。對入侵檢測系統(tǒng)的原理和功能也進(jìn)行了論述。依據(jù)國際信息安全標(biāo)準(zhǔn)構(gòu)架的描述和國內(nèi)外信息安全系統(tǒng)的策略，制訂出了PDM系統(tǒng)軟件運行和維護(hù)的安全策略。 介紹了設(shè)計系統(tǒng)安全架構(gòu)所采用的關(guān)鍵技術(shù)，包括VPN技術(shù)

3、和當(dāng)前適合PDM系統(tǒng)軟件的安全的加密算法，并對各種算法進(jìn)行了對比。著重討論了在確保PDM系統(tǒng)安全和高效運行的前提下，如何將重要數(shù)據(jù)進(jìn)行加密保護(hù)和防止系統(tǒng)入侵，從而提高PDM系統(tǒng)軟件的安全性能和抗攻擊能力，提高PDM系統(tǒng)的可用性和可靠性。 為了說明系統(tǒng)安全架構(gòu)的可行性和安全性，最后對系統(tǒng)安全架構(gòu)的部分功能進(jìn)行了模擬實現(xiàn)，對PDM系統(tǒng)整體安全性的真實實現(xiàn)進(jìn)行了論述，給出了AES 加密算法的流程圖，并演示了AES 加密算法的實現(xiàn)效果，