用图形口令增强信息系统中主机的安全防卫

为增强信息系统的安全性，增强主机的安全防卫能力是一个重要方面。利用PowerBuilder构建了一种方便、直观的图形口令，并实现了对图形口令的密文存储，利用对应的用户名、用户权限管理实现对不同的安全层次保护。     

基于口令的变电站数据与通信安全认证

依据电力系统数据与通信安全标准IEC62351，研究既能满足认证安全需求，又能保证最小的计算和传输开销，基于口令的变电站数据与通信安全认证方法。比较了几种国际上先进的安全口令技术，分析了IEC61850标准中智能电子设备（IED）访问安全模型，提出采用安全远程口令（sRP）协议实现IED访问应用关联时的安全认证。最后，以变电站自动化IED间的身份鉴别为例，介绍了SRP协议的改进方法和具体的认证过程。研究结果对在变电站自动化系统中实施IEC62351标准具有参考意义。     

基于C/S构架动态口令身份认证系统的设计与实现

在一次性口令认证技术的基础上,利用单向散列函数MD5算法,采用口令序列的方式,建立了一个基于客户端/服务器端的一次口令登陆系统,实现了动态口令,也就是OTP。这样的方法在链路上以及服务器端都能有效保护密码的安全,还可以有效地防止密码重用,恶意注册以及来自服务器端的攻击。     

口令认证系统在电力系统自动化中的作用

在Internet高速发展的今天,传统身份认证机制容易导致用户的账户密码被破译,口令被修改,以及在传输过程中重要信息被窃取等问题。应用动态口令认证系统,可基于动态口令和静态口令双因素结合的特点,替换原系统中各种登录服务的纯静态口令,它弥补了静态口令易泄密,易分析截取的缺点,使整个网络管理安全性提升了一个台阶。     

一次性口令认证系统的设计

本文介绍了一种一次性口令认证系统的新方法。使用电子振荡器生成随机数,作为一次性口令,同时运用键盘接口技术和智能卡技术实现了一次性口令认证。由于每次登录过程中传送的口令信息都不相同,因而提高了登录过程安全性。     

基于IEC 61850的风电场SCADA系统安全访问控制模型设计

随着信息技术在风力发电中的应用,风电场SCADA系统的安全访问控制变得越来越重要。文章基于IEC 61850标准,结合实际应用需求,提出了网络环境下风电场SCADA系统的安全访问控制模型,并设计了一个安全接口单元。采用基于安全远程口令的安全口令认证实现用户访问时的身份认证,通过验证报文鉴别码保证了数据的完整性,并通过IEC 61850标准的虚拟访问视图执行访问控制策略。对该模型应用实例的具体分析表明,该方案能满足风电场的安全访问控制需求。     

基于强口令认证的变电站实时数据通信安全

对于IEC 61850中GOOSE、GSE、SMV等实时数据,IEC 62351-6要求采用计算量尽可能小,并能抵抗重放、篡改、欺骗及拒绝服务攻击的认证算法来保障IED之间的通信安全.本文提出了基于非公钥的、安全、高效的强口令认证协议来实现变电站内部智能电子设备之间的身份认证.     

基于短信动态口令的身份认证管理服务

针对配电馈线终端（FTU）智能手机人机交互接口MMI应用身份认证管理的技术要求,需要在配网调控制中心建设动态身份验证的服务器系统,以实现对手机MMI应用的安全防护。控制中心服务器侧的身份认证管理软件采用挑战/响应方式的动态口令身份认证技术,并使用手机短信实现认证信息的传输,微型加密算法TEA对短信内容进行加解密处理,从而实现MMI应用的异步双因子安全体系登录认证的目的。在分析研究相关理论、方法和实现技术的基础上,完成了身份认证管理软件的设计与实现,并在用户控制中心机房成功部署,达到了项目开发的目的。     

基于Web Services的异构电力MIS信息集成方案

电力企业管理信息系统之间互不兼容、企业之间难以实现信息共享，而Web Services能够实现跨技术跨平台的组件间通信，为解决不同电力企业间异构平台信息的集成提供了技术支持。提出一种异构电力MIS信息集成方案，该方案由Web Services提供者、UDDI注册中心、Web Services的客户端访问及Web Services安全处理4个部分组成。在介绍各部分功能的基础上采用Web Services技术，解决了异构电力信息系统资源不能共享的问题，同时利用口令、身份认证、XML加密等安全技术保证了系统的安全性。该方案具有与语言、平台无关，传输时间短，容易扩充，实时性好、安全性高等优点。     

利用RSA双因素身份认证技术实现安全防护

随着信息化建设的不断推进,黄山供电公司的网络设备数量急剧增长,但所有网络和安全设备登录时均采用静态口令验证的方式,存在着一定的安全隐患。黄山供电公司利用RSA双因素身份认证技术,建立一套安全、稳定可靠并易于使用和管理的安全口令防护系统,最大限度地减小因为弱口令所带来的安全隐患,从而提升信息安全管理水平,确保网络及各应用系统能够安全稳定运行,为公司各类业务的正常开展提供有效保证。     

变电站测控装置登录鉴权安全性强化技术研究∗

为解决变电站测控装置使用单一静态密码进行登录鉴权存在密码易泄露的安全隐患,提出基于一次性口令 (OTP)算法的动态密码技术作为第二种登录认证方式.同时,在变电站监控后台搭建密钥管理平台,解决了测控装置 数量多难以维护修改密码的问题.操作人通过手机查看动态密码,结合静态密码,在测控装置上实现双因子登录.技术验证结果表明,登录鉴权安全强化改善了定期修改密码的效率,消除了密码泄露的风险,提高了测控装置的安全性.     

云终端提升电力企业桌面终端安全技术探讨

随着国家电网公司近年来SG-ERP工程集约化管理的推广,以及企业内部个人计算机涉及的企业信息越来越多,信息安全保密工作突显重要,电力企业桌面终端安全也被列为国家电网公司信息安全工作的重点。云终端应用于电力企业可以降低维护成本,提高管理效率,通过云终端的集中管控、强制口令等方法和措施,杜绝桌面终端弱口令现象的出现,提升电力企业桌面终端安全,对预防泄密安全事件的发生具有重要意义。     

嵌入式数据库SQLite的安全机制分析与设计

针对开源嵌入式数据库SQLite存在的安全问题,设计了一套可行的安全机制。将口令认证与数据加密结合,通过增加密钥创建、数据加解密、页面编码和事件记录等代码,实现了更安全SQLite数据库。     

基于语音转换校核的口令操作安全校核系统设计

对现有的国内外的语音转换技术进行分析,对智能分词技术进行研究,将这两类技术与电网口令操作相结合,设计一种基于语音转换校核的口令操作安全校核系统,主要应用于电网调度控制的日常工作中,提升电网工作的安全性。     

RSA双因素身份认证技术在电力信息管理安全中的应用

随着浙江电网信息化建设的发展,供电公司的网络设备大量增长,而以往的网络设备登录大部分采用静态口令登录方式,存在很大的安全隐患。为提高供电公司网络信息安全的管理水平,控制网络安全风险。基于RSA双元素身份动态认证工作原理及方式,浙江某供电公司用RSA双因素动态身份认证技术,建立稳定、安全并容易使用的动态口令防护系统,提高使用者的身份认证,保障电网信息系统的安全。     

清除微机CMOS口令的方法和技巧

微机CMOS口令设置,是微机操作员为保护微机中信息而采用的一种措施。我们在微机操作中常常会遇到CMOS口令丢失或忘记的情况,微机口令清除可从以下三个方面着手:第一,当系统设置为“SYSTEM”时,只要开机就要求输入口令,称为“开机口令”。在口令清除时,要通过系统默认口令清除;第二,当系统设置为“SETUP”时,开机后可出现盘符。如果要进入系统设置,则要输入口令。在这种状态下清除口令时,可用程序清除口令;第三,当用以上方法无效时,可打开     

750千伏工程与西北330千伏主网成功合环

9月13日11时54分48秒，随着发令员“5、4、3、2、1，执行!”的口令，西北750千伏官亭变电站7510开关同期合闸、示范工程“两站一线”成功合环，并入西北电网330千伏主网，标志着世界海拔最高的750千伏线路开始输送潮流（电流）。     

双因素身份认证在网络信息安全管理中的应用

为了提高公司网络设备安全管理水平,预防及控制网络安全风险,通过RSA动态令牌认证系统,结合标准Radius网络协议,部署双因素身份认证解决方案来确保网络资源访问的合法性,从而达到在日常网络设备运行维护中,网络技术人员可利用令牌动态口令登录设备,避免了定期更新口令的繁琐性,并可以通过查看认证服务器日志记录,及时发现登录信息、审计相关登录失败、拒绝信息等,消除安全隐患,预防及控制网络安全风险.     

安全是什么

安全是什么?安全是当你下班回来的时候,孩子纵身入怀,那一声甜甜的呼唤;是你外出工作时,蓦然回首间,妻子那如水的温柔;是军人在执行任务时,白发苍苍的老母亲那殷殷的叮咛和嘱托;是阖家团圆时,那浓浓的天伦真情。安全是什么?安全是工作票上那一板一眼的安全措施;是工作人员那一招一式的口令和操作;是整整齐齐的安     

750千伏工程与西北330千伏主网成功合环

9月13日11时54分48秒，随着发令员“5、4、3、2、1，执行!”，的口令，西北750千伏官亭变电站7510开关同期合闸、示范工程“两站一线”成功合环，并入西北电网330千伏主网，标志着世界海拔最高的750干伏线路开始输送潮流（电流）。