共查询到16条相似文献,搜索用时 109 毫秒
1.
电力企业信息网络系统的综合安全策略 总被引:4,自引:0,他引:4
分析了电力企业信息网络系统的安全威胁,针对这些威胁提出了在网络级、系统级和应用级分别进行安全设计的综合策略。考查并总结了典型的电力企业信息网络系统的逻辑结构,为此提出了网络级的安全策略,主要采用虚拟局域网技术、防火墙技术及针对Internet的相关安全技术。系统级安全设计主要进行了操作系统安全、数据库系统安全、数据加密技术、数字签名技术和系统记录等安全策略。应用级安全设计主要采用了先期加密和数字签名技术、动态权限策略和操作的记录策略,并提出了一个安全、速度快和实用的组合加密与数字签名算法。实践证明综合安全策略安全、可靠而实用。 相似文献
2.
3.
电力企业计算机系统的安全措施 总被引:1,自引:0,他引:1
保障电力企业信息网络的安全是一个重要而实际的问题。介绍了网络防火墙、防毒、入侵检测等系统以及安全漏洞扫描和数据备份与灾难恢复技术,对电力企业计算机系统全面规划安全措施提出了建议。 相似文献
4.
5.
6.
针对目前电力企业局域网因病毒、黑客攻击而造成的安全问题,讨论了采用加强服务器主机的独立性,确保资料的安全性和完整性;通过网络分段,减少各系统被正面攻击的机会;采用防火墙技术.提高网络安全性;使用企业级杀毒工具,保障系统不被病毒攻击;使用各种方法防止黑客攻击;经常进行数据备份,对数据库进行安全保护等方法,可以有效地保障电力企业局域网的安全运行,使局域网络在企业的生产经营过程中发挥应有的作用。 相似文献
7.
基于容侵技术的电力企业网络安全体系模型 总被引:1,自引:1,他引:0
介绍了网络安全体系的发展过程,指出网络防火墙配以入侵检测系统的体系结构由于误检、漏检率较高,往往影响到整个网络的服务性能。针对电力企业网络安全与管理.引入网络容侵的原理,提出一套企业网络安全模型。模型设计一方面提升网络系统自身的容侵能力.另一方面设置网络行为的置信度评价机制,加强对置信度低的网络行为的跟踪和分析,在保证正常网络服务质量的同时,提高网络安检系统的准确性及自适应学习能力。 相似文献
8.
OPSEC在电力企业网络安全管理中的应用 总被引:2,自引:1,他引:2
网络防火墙作为一种通用的网络安全产品,并不能完全满足电力企业的实际需要和特定的场合,用户往往不得不借助于第三方的安全产品或自己开发的安全软件,因而存在如何与现有的网络安全系统形成一个整体的企业安全体系问题。针对该问题,文中介绍了在0PSEC(开放安全企业互联平台)的开发环境下,以目前几种常见的黑客攻击手段(DDOS,Trojan horses与Port-Scan)为研究对象,利用开放性协议OPSEC提供的公用接口,将设计的自动入侵检测报警的安全软件作为一个扩展的防火墙管理模块嵌入到支持OPSEC的企业网络防火墙中,配合原有的防火墙管理模块共同防御黑客攻击的开发实践。 相似文献
9.
现代社会已经离不开因特网,其快速的发展使经济社会发展迅速,但因特网因自身的网络安全缺陷,使我们依靠的网络面临着空前的威胁,所以研究和执行有效可行的方法以应对网络危险已经成为迫切需求。而防范措施的研究实施,取决于网络系统的安全性。本文针对网络安全的各个独立元素,如防火墙、反病毒、入侵检测和漏洞扫描等技术及存在的缺陷进行分析。 相似文献
10.
针对目前电力企业局域网因病毒、黑客攻击而造成的安全问题,讨论了采用强化服务器主机的独立性,确保资料的安全性和完整性;通过网络分段,减少各系统被正面攻击的机会;采用防火墙技术,提高网络安全性;运用企业级杀毒工具,保障系统不被病毒攻击;使用各种方法防止黑客攻击;经常进行数据备份,对数据库进行安全保护等方法,可以有效地保障电力企业局域网的安全运行,使局域网络在企业的生产经营过程中发挥应有的作用。 相似文献
11.
介绍了网络的不安全因素,包括网络病毒和系统外来非法入侵。通过建立网络防火墙和采用有效的防毒软件,并建立合理的网络架构和良好的安全制度来构建接入Internet的企业网络的安全体系。 相似文献
12.
通过对企业防病毒技术的现状分析,引出了针对复杂网络系统,从产品定位到网络部署,建立全方位立体式防病毒体系的概念,并将这一概念应用到了山西电力信息网的信息安全建设中。 相似文献
13.
对建立电力实时数据网络安全机制的探讨 总被引:2,自引:0,他引:2
通过对建立电力实时数据网络安全机制诸因素的讨论,提出了建立全面安全机制应考虑的原则。并从物理隔离、数据备份、多级网管、防御病毒、防火墙及数据加密、数字认证等诸方面进行了深入分析,提出了建立电力实时数据网络安全机制的全面解决方案。同时指出,除技术因素外,管理制度和人员素质也是影响网络安全的重要因素。 相似文献
14.
为解决基于无线网络的仓储管理系统安全通信问题,文章通过分析仓储管理系统构建模式和无线业务应用中终端安全、通道安全、系统安全等安全风险,介绍了防火墙、入侵检测、终端加固与安全接入、数据交换、防病毒等安全通信技术,描述仓储管理系统典型防护案例,为仓储管理系统安全通信提供参考依据。 相似文献
15.
16.
基于多防线分布容侵技术的电力企业信息集成安全防护体系 总被引:1,自引:0,他引:1
结合电力企业信息集成的发展趋势和安全防护现状提出了基于多防线分布容侵技术的电力企业信息集成安全防护体系。该防护体系的容侵策略包括:以防火墙作为基础性防护措施;在非实时应用网络的各关键节点部署移动智能体进行内外入侵的在线检测与追踪;在入侵检测系统成功确认入侵者之后,基于蜜罐技术的入侵诱导系统根据系统安全要求对被锁定的入侵流进行定向诱导,以主动防御模式保护合法系统不受侵犯;弹性文件系统采用基于分片-散射的分布式文件管理方式,并作为企业存储系统的最后防线。文章还针对性地剖析了信息横向、纵向集成中关键的安全防护问题,以及安全防护体系中的移动智能体、蜜罐、弹性文件系统等技术,最后简要介绍了该防护体系的实际应用情况。 相似文献