共查询到20条相似文献,搜索用时 31 毫秒
1.
电力信息系统数据库作为电力业务系统运行的承载平台和信息资产的存储中心,其安全性直接关系到电力信息系统的安全可靠运行,数据库安全和数据安全机制是数据库开发设计者目前必须考虑的重要问题之一。Oracle9i数据库管理系统在数据库安全方面为数据库管理员和应用开发者提供了很好的安全机制。从目前电力信息系统使用的主流数据库入手,从不同侧面和角度讨论Oracle9i数据库系统的安全管理机制,逐一分析其存在的主要安全风险,并给出相应的防护措施,以提高数据库系统的安全级别,把风险降低到可接受的范围内。为实施更安全更灵活的数据库安全策略提出了全方位的技术思路。 相似文献
2.
信息系统作为电力物联网建设的核心关键部分,一旦电力信息系统受到威胁,将影响整个电网的安全稳定运行.目前基于电力信息系统的安全防护策略主要集中于传统的保护和检测方法上.然而,许多威胁发生在很短的时间内,很容易被忽略,无法及时发现.这些威胁通常会对电力信息系统造成巨大影响,干扰其正常运行.针对这一问题,文中提出了一种基于大数据分析的电力信息系统安全状态监测机制.基于模糊聚类,有效评估网络运行情况.同时提出了一种博弈理论和机器学习相结合网态势感知模型,有效降低电力信息系统的安全运维风险.仿真结果验证了所提安全状态分析策略的有效性和实用性. 相似文献
3.
电力系统计算机网络信息安全的防护 总被引:1,自引:0,他引:1
随着电力信息系统发展越来越快,信息系统的安全日益重要。简要介绍了电力系统加强计算机网络信息安全的必要性,以及3种安全运行模式的性能,论述了数据库的安全性设计原则并提出了电力二次系统安全防护策略与方案。以宝山供电分公司的网络系统运行为例,分析了网络信息系统存在的问题以及系统安全改进的方向。 相似文献
4.
提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估。电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据。 相似文献
5.
基于模糊综合评判理论的电力信息系统安全风险评估模型及应用 总被引:4,自引:0,他引:4
提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标.通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于电力信息系统Web组件的安全风险评估.电力信息系统受到来自系统本身、外部环境以及人为和自然界的安全威胁, 应用建立的信息系统安全风险评估模型定量计算电力信息系统Web组件的安全风险值,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据. 相似文献
6.
电力网络信息系统的安全体系涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及物理设备的安全、计算机病毒的防范、入侵行为的防范等;包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等.为了解决这一复杂的信息系统的安全,需要对其可能涉及的所有安全风险有一个全面的防御措施. 相似文献
7.
电力信息系统的安全问题是关系到电力信息系统的规划、设计、建设和运营的重要问题.采用科学有效的方法对电力信息系统安全进行全面的评价,掌握电力信息系统的整体安全状况,以便采取有效的安全措施,提高整体安全水平,逐步形成完善的信息安全管理体系.本文提出了1种基于层次分析法(AHP)的电力信息系统安全评价方法,对电力信息系统的安全性进行评价,量化安全风险,为保护电力信息系统安全采取相应的防护技术和管理措施提供理论依据,对于增强电力信息系统的安全有一定的实用价值. 相似文献
8.
随着电力系统信息化的高速发展,信息安全对电力信息系统正常高效地运行具有重要意义。本文讨论了电力信息安全的主要风险来源,阐述了在中小电力企业中参考PDCA模型建立信息安全管理体系的思路。 相似文献
9.
电力信息系统Web应用程序攻击与安全防护 总被引:1,自引:0,他引:1
在电力信息系统中,Web应用广泛存在SQL注入.跨站脚本攻击、弱口令等安金隐患。主要分析SQL注入与跨站脚本攻击的原理,给出特殊字符串过滤与数据库加固的方法,保障电力信息系统Web应用的安全与稳定运行。 相似文献
10.
网络安全是使信息系统可靠运行的重要保障。根据电力信息系统安全态势在线评估分析的实际需求,提出了适合该需求的网络安全态势分析指标体系。重点讨论面向电力信息系统的攻击态势量化方法和设备资产受攻击的严重度修正方法。结合电力信息系统各业务应用和网络的实际情况与自身特点,定义了电力信息系统安全态势评估框架,设计电力信息系统安全态势评估算法,给出了电力信息系统安全态势在线评估系统框架。 相似文献
11.
为提高电力信息系统防范攻击能力,实现安全运行,对电力系统信息安全研究进行综述。分析了生产控制系统、行政管理系统和市场营销系统三类电力信息系统以及开放互联电力信息系统的特点及面临的安全威胁,总结并评述了国内外对电力信息系统安全技术和安全管理的研究现状。根据电力信息系统的特点及安全要求,指出未来应重点对生产控制系统信息安全、互联电力信息系统信息安全和安全管理开展研究,并指出了具体研究方向。 相似文献
12.
电力信息系统安全可靠性研究 总被引:2,自引:0,他引:2
介绍了电力信息系统安全体系现状,给出安全体系规划设计和安全防护措施。阐述了电力信息系统安全体系中存在的威胁。从安全体系设计方法要求和网络安全策略2个方面提出电力信息系统安全策略,对于不同安全等级构成的系统应进行安全分区,不同安全等级的分区间应部署相应的物理隔离设备。电力信息系统安全可靠性研究对保证系统的安全可靠运行具有重大意义。 相似文献
13.
电力系统信息安全研究综述 总被引:3,自引:0,他引:3
为提高电力信息系统防范攻击能力,实现安全运行,对电力系统信息安全研究进行综述.分析了生产控制系统、行政管理系统和市场营销系统三类电力信息系统以及开放互联电力信息系统的特点及面临的安全威胁,总结并评述了国内外对电力信息系统安全技术和安全管理的研究现状.根据电力信息系统的特点及安全要求,指出未来应重点对生产控制系统信息安全、互联电力信息系统信息安全和安全管理开展研究,并指出了具体研究方向. 相似文献
14.
从主动式风险预警技术的原理着手,通过对电力系统网络信息安全总体设计思路、方法设计、各模块的分析与设计进行研究,实现电网的安全稳定运行,为提高电力网络信息系统安全水平提供参考。 相似文献
15.
加强电力信息安全的防护 总被引:4,自引:2,他引:2
从电力信息安全角度出发,针对南方电网目前的电力信息系统和信息网络在电力信息安全上存在的问题,提出了防护电力信息安全风险的技术措施和管理措施。 相似文献
16.
17.
为解决电力大数据时代背景下信息系统数据库体积大、并发量高导致的运行效率瓶颈,分析了当前几种缓存模型的基本架构和原理,综合电力内网中各业务系统的主要特点,构建了一个电力信息系统数据库缓存模型,在模型中设计了一种多预测树组合算法(预测树森林)。通过在应用层使用boosting方式对队列进行抽样得到具有时序性和业务逻辑特点的SQL语句构建预测树森林,智能预测可能发生的数据库操作并将结果集提前缓存到内存中,模型还可以根据系统的运行情况动态调整预测树森林的投票阈值,从而达到提高缓存效率和命中率的目的。并基于Oracle数据库对模型的可行性进行了讨论,在云平台下运行结果表明模型不仅算法收敛速度快而且能够实现同等内存容量下缓存效率的提高。 相似文献
18.
为了提升信息系统安全运行风险预控能力,确保系统安全稳定运行,国家电网公司借鉴电网运行管理模式,开始推行信息系统运行方式管理工作;而信息系统在服务对象、运行特点等方面与电网都有较大不同,所以信息系统运行方式有其自身的编制特点,对信息系统运行方式与电网运行方式进行了比较,提出了信息系统运行方式编制的影响因素和编制要点。 相似文献
19.
20.
电力调度是保障电网安全稳定运行和电力有序供应的核心工作。但是在对电力进行调度的实际过程中,会遭遇到很多安全方面的风险和隐患,这些问题都是至关重要不可忽略的,一旦没有引起重视就会造成不可估量的严重后果,所以在进行电力调度这项工作的过程中,必须要根据不同的安全风险制定相应的应急预案。通过对电力调度中可能出现的安全风险进行一个分析,以此来提出相应的防范措施和解决风险的方案。 相似文献