电力企业局域网的信息安全（续完）

5网络安全体系结构 图1所示为电力企业局域网系统安全防护网络拓扑图。具体的安全控制系统由以下几个方面组成：物理安全、网络安全、系统安全、信息安全、应用安全和安全管理。     

电力企业局域网安全管理的技术探析

针对目前电力企业局域网因病毒、黑客攻击而造成的安全问题,讨论了采用强化服务器主机的独立性,确保资料的安全性和完整性;通过网络分段,减少各系统被正面攻击的机会;采用防火墙技术,提高网络安全性;运用企业级杀毒工具,保障系统不被病毒攻击;使用各种方法防止黑客攻击;经常进行数据备份,对数据库进行安全保护等方法,可以有效地保障电力企业局域网的安全运行,使局域网络在企业的生产经营过程中发挥应有的作用。     

企业局域网的安全管理

分析了局域网内安全管理的一些问题,包括黑客攻击,IP盗用、系统漏洞、数据库数据中数据是否安全等问题,并提出相应的解决办法.     

网络信息安全风险评估工作探讨

在信息安全领域,对信息系统进行风险评估十分重要,其目的就是指导决策者在＂投资成本＂和＂安全级别＂之间找到平衡,从而为等级化的资产风险制定保护策略和计划。     

供电企业信息安全整体防护

随着信息化建设在企业内部的不断发展,企业网络与用户规模的不断增长,企业所面临的信息安全问题日益严重。通过分析网络主要攻击手段,从企业网络的安全设计原则入手,针对性地对供电企业的安全体系结构进行框架分析,提出供电企业整体安全防护的理念与措施,并针对最外层的、应用最广泛的防火墙进行安全策略分析。     

电力企业如何做好信息安全工作

论述了信息安全工作的主要内容及如何树立正确的信息安全观念。信息安全管理体系建设应从组织机构建设、运维体系建设、监督体系建设三方面入手,再辅之以信息安全技术防范体系建设,才能做好企业的信息安全工作。     

电力企业信息网络系统的综合安全策略

分析了电力企业信息网络系统的安全威胁，针对这些威胁提出了在网络级、系统级和应用级分别进行安全设计的综合策略。考查并总结了典型的电力企业信息网络系统的逻辑结构，为此提出了网络级的安全策略，主要采用虚拟局域网技术、防火墙技术及针对Internet的相关安全技术。系统级安全设计主要进行了操作系统安全、数据库系统安全、数据加密技术、数字签名技术和系统记录等安全策略。应用级安全设计主要采用了先期加密和数字签名技术、动态权限策略和操作的记录策略，并提出了一个安全、速度快和实用的组合加密与数字签名算法。实践证明综合安全策略安全、可靠而实用。     

对建立电力企业信息安全体系的探讨

介绍了通过对电力企业信息安全的有关重大问题进行简要分析,结合有关信息安全体系方面的理论知识,对建立完整电力企业的信息安全体系结构进行分析和设计。     

电力企业信息安全趋势与防范措施

信息安全作为信息管理工作的核心部分,是电力企业信息化建设有序开展的重要保障措施。以国内信息安全现状为切入点,结合国内严峻的信息安全局势,全面分析了电力企业内外网隔离、系统漏洞等安全防护措施以及员工信息安全意识等方面存在的信息安全隐患,并针对上述问题从职责划分,系统研发,安全设置、系统运维以及员工培训等方面给出了合理的安全防范方法和措施,以确保重要信息在其价值成本和安全时限内的安全性和保密性。     

企业网络信息安全分析

分析了企业网络信息安全可能存在的威胁，并从管理机制和常用的技术手段方面对信息安全进行了探讨。     

企业网络信息安全分析

分析了企业网络信息安全可能存在的威胁,并从管理机制和常用的技术手段方面对信息安全进行了探讨.     

基于计算机网络信息安全的防火墙技术实用研究

随着网络技术的不断发展和进步,网络的安全问题也越来越受人们重视。在这个信息时代,人们对信息的需求量骤增,而获得信息最方便、最快捷的方式便是网络,当前的网络环境复杂多变,计算机病毒的形式五花八门,且传染速度快、破坏性较强,严重地威胁到网络信息的安全性,从而影响到人们的日常生活。保障网络信息安全有许多方法,防火墙技术是其中一种,本文对其作了介绍。     

基于Internet的企业信息安全研究

在开放式的网络环境中企业首先要考虑的就是保护私有或敏感信息免遭非法访问恶意破坏，因此安全管理日益成为企业关注的焦点。分析了网络中的安全问题，并系统地介绍网络安全防护体系的设计原则；在此基础上，提出了三层网络安全模式，并给出了应用实例。     

电力信息安全分析及解决方案探讨

随着电力信惠网的互联和完全溶入Internet，电力信息网络面蓝日益突出的信惠系统安全问题研究电力系统信惠网络安全问题．开发相应的应用系统．设计系统的安全防护方案，制订切实可行的在电力信息网遭受外部攻击时的防范措施与系统灾难时恢复措施等信惠安全应急预案是当前信惠化工作的重要内容。     

电力企业集中式电子商务平台信息安全建设研究

为降低招投标成本,提升物资管理水平,调研了某大型电网公司集中式电子商务平台的建设背景,明确了该平台的主要业务与技术架构,分析了安全需求与风险,依据国家信息安全等级保护基本要求与电子招标投标办法的技术规范,设计并阐述了平台中从基础设施到应用的层次化安全架构与实施效果,研究了公钥基础设施/认证中心(PKI/CA)体系在其中的安全防护应用,平台已经部署上线,目前信息安全状况良好。     

浅析局域网内网信息安全现状和发展方向

局域网各个网络节点的重要信息资源处于高风险的状态,目前传统方式解决内网信息安全问题的状况,并没有统一协调和规划整个内网的安全问题,实现计算机权限、用户权限、网络通信安全性、数据自身安全性、外设安全管理、综合安全审计等方面的全面防护,如何加强网络内部的安全,防止企事业单位的关键数据从网络中泄漏出去,成为网络安全领域内一个主要的发展方向。     

智能电网建设中信息安全研究与分析

随着智能电网建设不断推进,信息通信技术广泛应用,电力系统信息安全问题越来越突出。针对信息安全现状,指出智能电网建设中信息安全面临的问题,最后说明了安全防范措施,确保电网的安全稳定运行。     

智能电网环境下电网企业信息安全关键技术

通过对智能电网环境中电网企业信息系统应用特点的分析,参照国家对信息系统安全等级保护的相关要求,对电网企业中信息系统安全防护技术进行了研究与探索,并结合智能电网环境中电网企业信息系统安全防护需求,重点对网络安全域划分、逻辑强隔离、网络防火墙和入侵检测系统等关键技术进行了研究与应用,从而进一步明确了在智能电网建设过程中安全防护的重点。     

国家电力信息网信息安全防护体系框架与策略研究

作为电力系统的“门户网”——国家电力信息网的安全防护体系必须要做到安全合格，万无一失。面对来自方方面面的安全隐患，如系统自身的安全漏洞（可被攻击者利用）、内部人员的不规范操作、花样不断翻新的网络病毒、“黑客”的恶意攻击等，且看专家是如何进行分层分级防护的。