Web环境下的MES系统信息安全的研究

摘要

本课题结合武汉理工大学机电工程学院信息化工作室的天工MES系统的开发经验，从阻止系统入侵和入侵检测两个不同的角度，对该MES系统的信息安全隐患及可能的其它外部威胁进行了系统的深入分析。 本文提出了Web环境下的MES系统运行的安全目标，并将MES系统安全目标分解成几个可度量的子目标。设计MES系统软件的安全架构方案，着重讨论在确保MES系统安全和高效运行的前提下，利用访问控制机制、防火墙机制以及入侵检测机制，如何将重要数据进行加密保护和入侵防护，从而提高MES系统软件的安全性能和抗攻击能力，提高MES系统的可用性和可靠性。根据国际信息安全标准架构的描述和国内外信息安全系统的策略，提出了Web环境下MES系统软件运行和维护应具有的安全策略。 本文系统地介绍了安全架构所采用的VPN技术、Web服务和当前流行的软件安全加密算法等关键技术。筛选了适合MES系统的高效、安全的数据加密算法并付诸实施，并对各种加密解密算法进行了归纳和总结。 为了说明该系统安全架构的可用性和安全性，对系统安全架构的部分功能进行模拟实现，对Web环境下的MES系统整体安全性的真实实现进行论述，并给出数据加密解密算法的实现效果图，对入侵检测系统的功能点和MES系统中基于Web服务的身份验证进行了实现。 论文的最后总结了本课题的工作，并对未来的研究方向作了展望。

目录

文摘

英文文摘

第1章绪论

1.1 MES系统软件的发展状况

1.2 MES系统软件面临的安全问题

1.3论文研究意义

1.4论文研究内容

第2章MES系统软件安全体系

2.1 MES系统概述

2.2 MES系统软件安全架构的网络要求

2.3 MES系统软件中几种安全技术

2.3.1访问控制机制

2.3.2防火墙机制

2.3.3入侵检测机制

2.4 MES系统的安全目标

2.5本章小结

第3章MES系统的网络安全模型设计

3.1 MES系统信息交流中的安全策略

3.2 MES系统的网络安全模型

3.2.1 面向报文信息的网络安全模型

3.2.2面向基础设施的网络安全模型

3.3 MES系统网络层身份验证机制

3.4 MES系统中Web服务身份验证的设计

3.5本章小结

第4章Web环境下MES系统安全的关键技术

4.1 VPN技术

4.1.1 VPN技术的原理

4.1.2 VPN技术在分布式MES系统中的应用

4.2.NET平台下Web服务开发技术

4.2.1 .NET Framework体系结构

4.2.2 Web信息服务器

4.2.3 XML Web Service技术

4.3适合MES系统加密解密的算法

4.3.1密码学的前沿技术介绍

4.3.2单向散列加密算法介绍

4.3.3其它适合MES系统加密算法的对比考虑

4.4本章小结

第5章MES系统网络安全模型的部分功能实现

5.1系统模拟运行环境介绍

5.2 MES系统整体安全性的实现

5.3数据加密解密算法应用到MES系统后的效果

5.4入侵检测系统的运行效果

5.5 MES系统中基于Web服务的身份验证的实现

5.6运行效果分析与结论

5.7本章小结

第6章总结与展望

6.1全文总结

6.2展望

参考文献

致 谢

附录一研究生阶段发表的论文