產(chǎn)品數(shù)據(jù)管理系統(tǒng)的信息安全研究.pdf

1、本課題在分析和研究武漢開(kāi)目信息技術(shù)有限公司自主研發(fā)的KMPDM 系統(tǒng)的基礎(chǔ)上，運(yùn)用軟件工程的方法和觀點(diǎn)，結(jié)合PDM系統(tǒng)軟件的開(kāi)發(fā)、運(yùn)行和維護(hù)的經(jīng)歷，從數(shù)據(jù)加密防護(hù)和阻止系統(tǒng)入侵兩個(gè)不同的角度，針對(duì)系統(tǒng)硬件、防火墻、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理軟件、應(yīng)用軟件、數(shù)據(jù)存儲(chǔ)和傳輸、人員及其交互過(guò)程等方面，對(duì)PDM系統(tǒng)的信息安全隱患及可能的威脅進(jìn)行了系統(tǒng)的深入的分析。 提出了PDM系統(tǒng)運(yùn)行的安全目標(biāo)，并將PDM系統(tǒng)安全目標(biāo)分解成幾個(gè)可度量的子目標(biāo)

2、。設(shè)計(jì)出了有針對(duì)性的防范安全隱患的PDM系統(tǒng)軟件架構(gòu)，架構(gòu)主要包括網(wǎng)絡(luò)模型和交互模型，在網(wǎng)絡(luò)模型部分對(duì)如何保護(hù)PDM軟件的安全性、保護(hù)連接的安全性、保護(hù)數(shù)據(jù)庫(kù)的數(shù)據(jù)的安全性進(jìn)行了說(shuō)明，在交互模型部分對(duì)用戶登錄訪問(wèn)的交互過(guò)程進(jìn)行了描述。對(duì)入侵檢測(cè)系統(tǒng)的原理和功能也進(jìn)行了論述。依據(jù)國(guó)際信息安全標(biāo)準(zhǔn)構(gòu)架的描述和國(guó)內(nèi)外信息安全系統(tǒng)的策略，制訂出了PDM系統(tǒng)軟件運(yùn)行和維護(hù)的安全策略。 介紹了設(shè)計(jì)系統(tǒng)安全架構(gòu)所采用的關(guān)鍵技術(shù)，包括VPN技術(shù)

3、和當(dāng)前適合PDM系統(tǒng)軟件的安全的加密算法，并對(duì)各種算法進(jìn)行了對(duì)比。著重討論了在確保PDM系統(tǒng)安全和高效運(yùn)行的前提下，如何將重要數(shù)據(jù)進(jìn)行加密保護(hù)和防止系統(tǒng)入侵，從而提高PDM系統(tǒng)軟件的安全性能和抗攻擊能力，提高PDM系統(tǒng)的可用性和可靠性。 為了說(shuō)明系統(tǒng)安全架構(gòu)的可行性和安全性，最后對(duì)系統(tǒng)安全架構(gòu)的部分功能進(jìn)行了模擬實(shí)現(xiàn)，對(duì)PDM系統(tǒng)整體安全性的真實(shí)實(shí)現(xiàn)進(jìn)行了論述，給出了AES 加密算法的流程圖，并演示了AES 加密算法的實(shí)現(xiàn)效果，