信息内网面临的安全威胁及防护措施

结合青海省电力公司信息内网出现的网络问题,分析所面临的安全威胁,并针对安全威胁特点,提出需采取的安全防护措施,以保证信息内网安全稳定运行。     

论电力企业的内网安全绿色防护策略

企业内部网络安全的现状不容乐观。随着内部网络安全技术的发展。现状和技术原理,结合电力企业实际和所存在的误区提出的从虚拟边界防护．过客访问管理．强制性终端管理．安全审计等4个方面入手可信并可控内部网络的安全防护策略将为业内人士提供相关的参考。     

电力企业信息网络安全及措施

结合云南省电力设计院(简称设计院)局域网信息网络安全现状及存在的问题,提出实现电力企业信息网络安全的有关措施。     

电网企业防范ARP攻击的措施研究

ARP(Address Resolution Protocol地址解析协议用于将计算机的网络IP地址转化为物理MAC地址.ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行.ARP协议对网络安全具有重要的意义,一旦这个环节出错,就不能正常和目标主机进行通信,甚至使整个网络瘫痪.深入和直观地介绍了ARP协议的基本原理与基本工作过程及防范ARP攻击的技术.     

电力企业信息内网终端计算机补丁更新方案研究

为减轻桌面终端标准化管理系统下发补丁时的压力,基于补丁修复系统选型原则和WSUS的功能、部署方式,建立适合电力企业信息内网终端计算机补丁更新的方案,通过WSUS部署实例分析,验证了该方案在电力企业内网部署的可行性。     

局域网防范ARP欺骗与攻击的基本措施

通过对某局域网受到ARP欺骗与攻击的分析,介绍了如何在二层交换机和核心交换机组成的网络上进行安全配置以防范ARP欺骗与攻击。     

电力企业信息安全防护的探讨

电力作为国民经济的基础设施行业,在国内较早开始了信息化建设工作。随着电力信息化建设和应用高潮的到来,信息安全问题已日益突出,并成为国家安全战略的重要组成部分。     

电力企业信息系统安全防护措施探讨

探讨电力企业管理信息大区内部业务系统信息安全防护措施.通过业务系统信息安全防护现状分析,结合信息安全等级保护制度相关文件和国家标准以及国家电监会相关制度要求,分析、提出了电力企业管理信息大区内部业务系统信息安全防护的具体思路、措施和步骤,采用信息安全等级保护"等保评级、分级防护"的思路,实现电力企业管理信息大区内部业务...     

内网中移动存储设备的安全防护技术及应用

针对信息时代网络安全的认识误区进行了分析,指出内网安全是整个网络安全的基石,详细阐述了制造业信息安全的现状以及由移动存储设备所引发的安全问题,最后针对目前移动存储设备管控方法不合理的现状,设计了应用于移动存储设备的注册认证模块。     

构筑电力企业ISO信息安全防护体系

信息通信作为电网的中枢神经系统,是电网安全生产和企业经营管理的重要保障和技术支撑,构筑信息通信安全防护体系是建设坚强智能电网,保证电力安全生产运行的不可或缺的强大技术保障。随着信息通信地市县一体化体系建设的不断向纵深推进,信息通信专业迎来了新的发展机遇,依照国家电网公司提出"信息应用以通信为平台,通信管理以信息为支撑"的务实路线,依据ISO 27001国际信息安全管理体系标准,通过部署技术措施、健全管理制度、开展风险评估和系统加固、加强系统运行维护、开展安全教育和培训等方面的工作,从而加固信息安全边界管理,构筑信息安全屏障,确保电力企业信息系统网络安全。     

校园网ARP病毒的分析及防护

在科技高速发展的今天,“让技术走进学校,更好地服务于教育教学”显得尤为重要。学校的信息化建设需要先进的技术,负责或实践这些技术的教师需要开拓视野,需要集思广益,进而结合本区域或本学校的具体情况以高效、节耗的技术促进学校的信息化建设。“校园技术攻略”将围绕上述内容,为读者提供指导、帮助及适时交流。     

电力局域网APT攻击技术以其安全防护措施

本文首先对APT的技术特点进行分析,并结合电力局域网的特点,提出了适用于电力局域网的抵御APT攻击的策略。分别从技术层面和人为层面对防护策略进行的分析。     

“互联网+”电力企业信息安全防护体系

互联网安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。公司结合"互联网+电力"以及大数据、云计算、物联网、移动终端应用等互联网新型产业技术,全面开展互联网信息安全管理,以乌克兰电网信息安全事件为警戒,借鉴国际先进水平,从互联网的物理安全、网络拓扑结构安全、系统安全、应用系统安全和管理的安全等方面进行探索与研究,形成一套科学有序的联动机制及安全可靠的运行体系。     

电力信息系统Web应用程序攻击与安全防护

在电力信息系统中,Web应用广泛存在SQL注入．跨站脚本攻击、弱口令等安金隐患。主要分析SQL注入与跨站脚本攻击的原理,给出特殊字符串过滤与数据库加固的方法,保障电力信息系统Web应用的安全与稳定运行。     

信息设备的暂态过电压及其防护措施

通过对暂态过电压的计算,分析信息设备遭受暂态过电压的成因和危害,并对信息设备的等电位联结、电源和信号系统的过电压综合防护措施进行了阐述。     

电力信息物理系统的攻击行为与安全防护

<正>0引言电力信息物理系统(cyber-physical system,CPS)中,电网调度控制和生产管理高度依赖信息与通信系统,信息系统的异常及网络攻击都可能威胁电力系统的安全稳定运行。近期发生的Wanncry等勒索病毒事件表明网络安全领域真实存在能力远超一般个体的"国家队"。作为现代社会的关键性基础设施,电力系统是国家级网络对抗的重点目标[1]。因CPS与普通信息系统在攻击模式、途径和破坏后果上存在显著差异,需要结合这些差异性特征分析潜在的入侵攻击模式,才能有针对性地设计出适合电力CPS的安全防护方法。在网络攻击"国家队"     

电力企业重要业务系统计算机的信息安全防护方法

电力企业重要业务系统服务器和操作用计算机在电力系统应用中，处于举足轻重的作用。针对电力系统重要业务服务器，论述如何进行安全防护，遇到信息安全问题应当如何应对处理，如何手工修复系统。     

电力信息安全技术防护措施探讨

从电力监控系统安全技术方面着手,对目前电力监控系统存在的主要风险点进行了分析,以某变电站为例,研究了提高电力监控系统网络安全的技术防护措施,以确保电力信息网络的安全稳定运行。     

针对网络通信中认证和密钥建立协议的假冒攻击

为了保障信息在无线系统中的安全传输,用户和服务器在交换信息之前需要相互认证,并在建立1个共享的会话密钥。对邓方民提出的基于椭圆曲线的相互认证和密钥建立协议的安全性进行分析,指出协议本身存在的安全隐患。     

湖北电力企业网运行中存在的问题及解决措施

对湖北电力企业网络安全性、稳定性、网速以及网络结构合理、IP路由优化、日常管理工作进行了分析,并对其运行中存在的问题提出了一些建设性的意见。