电力企业信息网络系统的综合安全策略

分析了电力企业信息网络系统的安全威胁，针对这些威胁提出了在网络级、系统级和应用级分别进行安全设计的综合策略。考查并总结了典型的电力企业信息网络系统的逻辑结构，为此提出了网络级的安全策略，主要采用虚拟局域网技术、防火墙技术及针对Internet的相关安全技术。系统级安全设计主要进行了操作系统安全、数据库系统安全、数据加密技术、数字签名技术和系统记录等安全策略。应用级安全设计主要采用了先期加密和数字签名技术、动态权限策略和操作的记录策略，并提出了一个安全、速度快和实用的组合加密与数字签名算法。实践证明综合安全策略安全、可靠而实用。     

防火墙和入侵检测系统在电力企业信息网络中的应用

如何保障电力企业信息网络的安全是当前电力企业信息建设的研究热点。文中通过分析电力企业信息网络的结构和对网络安全的要求，在归纳了防火墙和入侵检测系统在网络中的防御功能的基础上，提出了将防火墙和入侵检测系统运用到电力企业信息网络的具体方案，并对相关技术和网络安全体系的建设进行了讨论。     

电力企业计算机系统的安全措施

保障电力企业信息网络的安全是一个重要而实际的问题。介绍了网络防火墙、防毒、入侵检测等系统以及安全漏洞扫描和数据备份与灾难恢复技术,对电力企业计算机系统全面规划安全措施提出了建议。     

防火墙技术与电力企业网络安全

为了解决电力企业在信息化建设中面临的网络信息安全问题，通过分析现今防火墙技术的分类及各种类型防火墙的优缺点，为电力企业在构建防火墙时对防火墙的选择与设置问题提出建议，并在此基础上以屏蔽子网防火墙为例介绍电力企业防火墙的主要构建方法。     

风电场SCADA系统边界安全模型设计

针对风电SCADA系统边界安全体系架构问题,将防火墙和入侵检测系统(intrusion detection system,IDS)功能集于一体,融入入侵容忍技术、诱骗系统和数字取证等网络安全技术,设计出风电SCADA系统边界安全模型。该模型提供了多层屏障,可实现风电SCADA网络和外部网络间的深度防御,增加网络的安全性,对解决电力企业进行远程控制和通信的网络安全问题具有参考和应用价值。     

电力企业局域网的安全管理

针对目前电力企业局域网因病毒、黑客攻击而造成的安全问题，讨论了采用加强服务器主机的独立性，确保资料的安全性和完整性；通过网络分段，减少各系统被正面攻击的机会；采用防火墙技术．提高网络安全性；使用企业级杀毒工具，保障系统不被病毒攻击；使用各种方法防止黑客攻击；经常进行数据备份，对数据库进行安全保护等方法，可以有效地保障电力企业局域网的安全运行，使局域网络在企业的生产经营过程中发挥应有的作用。     

基于容侵技术的电力企业网络安全体系模型

介绍了网络安全体系的发展过程,指出网络防火墙配以入侵检测系统的体系结构由于误检、漏检率较高,往往影响到整个网络的服务性能。针对电力企业网络安全与管理．引入网络容侵的原理,提出一套企业网络安全模型。模型设计一方面提升网络系统自身的容侵能力．另一方面设置网络行为的置信度评价机制,加强对置信度低的网络行为的跟踪和分析,在保证正常网络服务质量的同时,提高网络安检系统的准确性及自适应学习能力。     

OPSEC在电力企业网络安全管理中的应用

网络防火墙作为一种通用的网络安全产品，并不能完全满足电力企业的实际需要和特定的场合，用户往往不得不借助于第三方的安全产品或自己开发的安全软件，因而存在如何与现有的网络安全系统形成一个整体的企业安全体系问题。针对该问题，文中介绍了在0PSEC(开放安全企业互联平台)的开发环境下，以目前几种常见的黑客攻击手段(DDOS，Trojan horses与Port-Scan)为研究对象，利用开放性协议OPSEC提供的公用接口，将设计的自动入侵检测报警的安全软件作为一个扩展的防火墙管理模块嵌入到支持OPSEC的企业网络防火墙中，配合原有的防火墙管理模块共同防御黑客攻击的开发实践。     

网络安全技术及其缺陷论析

现代社会已经离不开因特网,其快速的发展使经济社会发展迅速,但因特网因自身的网络安全缺陷,使我们依靠的网络面临着空前的威胁,所以研究和执行有效可行的方法以应对网络危险已经成为迫切需求。而防范措施的研究实施,取决于网络系统的安全性。本文针对网络安全的各个独立元素,如防火墙、反病毒、入侵检测和漏洞扫描等技术及存在的缺陷进行分析。     

电力企业局域网安全管理的技术探析

针对目前电力企业局域网因病毒、黑客攻击而造成的安全问题,讨论了采用强化服务器主机的独立性,确保资料的安全性和完整性;通过网络分段,减少各系统被正面攻击的机会;采用防火墙技术,提高网络安全性;运用企业级杀毒工具,保障系统不被病毒攻击;使用各种方法防止黑客攻击;经常进行数据备份,对数据库进行安全保护等方法,可以有效地保障电力企业局域网的安全运行,使局域网络在企业的生产经营过程中发挥应有的作用。     

如何构建企业的网络安全体系

介绍了网络的不安全因素，包括网络病毒和系统外来非法入侵。通过建立网络防火墙和采用有效的防毒软件，并建立合理的网络架构和良好的安全制度来构建接入Internet的企业网络的安全体系。     

企业立体式防病毒体系构建

通过对企业防病毒技术的现状分析,引出了针对复杂网络系统,从产品定位到网络部署,建立全方位立体式防病毒体系的概念,并将这一概念应用到了山西电力信息网的信息安全建设中。     

对建立电力实时数据网络安全机制的探讨

通过对建立电力实时数据网络安全机制诸因素的讨论，提出了建立全面安全机制应考虑的原则。并从物理隔离、数据备份、多级网管、防御病毒、防火墙及数据加密、数字认证等诸方面进行了深入分析，提出了建立电力实时数据网络安全机制的全面解决方案。同时指出，除技术因素外，管理制度和人员素质也是影响网络安全的重要因素。     

基于无线网络的仓储管理系统安全通信分析

为解决基于无线网络的仓储管理系统安全通信问题,文章通过分析仓储管理系统构建模式和无线业务应用中终端安全、通道安全、系统安全等安全风险,介绍了防火墙、入侵检测、终端加固与安全接入、数据交换、防病毒等安全通信技术,描述仓储管理系统典型防护案例,为仓储管理系统安全通信提供参考依据。     

电力行业防火墙产品选型模型研究

防火墙是解决网络边界安全的重要网关设备。基于降低企业采购费用、提高企业设备采购管控力度的目的,结合电力信息网络环境现状、电力信息系统业务需求以及电力行业信息安全规章制度的要求,进行防火墙产品选型的探索。提出电力行业防火墙选型模型,包括性能要求和功能要求2部分。其中防火墙性能要求部分创新性地提出了基于用户点数量的防火墙性能需求估算模型,对信息安全防护体系建设规范化进行了有益的尝试。     

基于多防线分布容侵技术的电力企业信息集成安全防护体系

结合电力企业信息集成的发展趋势和安全防护现状提出了基于多防线分布容侵技术的电力企业信息集成安全防护体系。该防护体系的容侵策略包括：以防火墙作为基础性防护措施;在非实时应用网络的各关键节点部署移动智能体进行内外入侵的在线检测与追踪;在入侵检测系统成功确认入侵者之后,基于蜜罐技术的入侵诱导系统根据系统安全要求对被锁定的入侵流进行定向诱导,以主动防御模式保护合法系统不受侵犯;弹性文件系统采用基于分片-散射的分布式文件管理方式,并作为企业存储系统的最后防线。文章还针对性地剖析了信息横向、纵向集成中关键的安全防护问题,以及安全防护体系中的移动智能体、蜜罐、弹性文件系统等技术,最后简要介绍了该防护体系的实际应用情况。