电力企业局域网安全管理的技术探析

针对目前电力企业局域网因病毒、黑客攻击而造成的安全问题,讨论了采用强化服务器主机的独立性,确保资料的安全性和完整性;通过网络分段,减少各系统被正面攻击的机会;采用防火墙技术,提高网络安全性;运用企业级杀毒工具,保障系统不被病毒攻击;使用各种方法防止黑客攻击;经常进行数据备份,对数据库进行安全保护等方法,可以有效地保障电力企业局域网的安全运行,使局域网络在企业的生产经营过程中发挥应有的作用。     

电力企业局域网的安全管理

针对目前电力企业局域网因病毒、黑客攻击而造成的安全问题，讨论了采用加强服务器主机的独立性，确保资料的安全性和完整性；通过网络分段，减少各系统被正面攻击的机会；采用防火墙技术．提高网络安全性；使用企业级杀毒工具，保障系统不被病毒攻击；使用各种方法防止黑客攻击；经常进行数据备份，对数据库进行安全保护等方法，可以有效地保障电力企业局域网的安全运行，使局域网络在企业的生产经营过程中发挥应有的作用。     

电力企业局域网的安全管理

为了解决目前电力企业局域网因病毒、黑客攻击而引发的安全问题,主要采用的解决方法加强服务器主机的独立性,确保资料的安全性和完整性;通过网络分段,减少各系统被正面攻击的机会;采用防火墙技术,提高网络安全性;使用企业级杀毒工具,保障系统不被病毒攻击;使用各种方法防止黑客攻击;数据库的安全保护,经常进行数据备份.通过采用上述方法,可以有效地保障电力企业局域网的安全运行,使局域网络在企业的生产经营过程中发挥最大作用.     

OPSEC在电力企业网络安全管理中的应用

网络防火墙作为一种通用的网络安全产品，并不能完全满足电力企业的实际需要和特定的场合，用户往往不得不借助于第三方的安全产品或自己开发的安全软件，因而存在如何与现有的网络安全系统形成一个整体的企业安全体系问题。针对该问题，文中介绍了在0PSEC(开放安全企业互联平台)的开发环境下，以目前几种常见的黑客攻击手段(DDOS，Trojan horses与Port-Scan)为研究对象，利用开放性协议OPSEC提供的公用接口，将设计的自动入侵检测报警的安全软件作为一个扩展的防火墙管理模块嵌入到支持OPSEC的企业网络防火墙中，配合原有的防火墙管理模块共同防御黑客攻击的开发实践。     

基于Netfilter Layer7-Filter 应用层防火墙

文中介绍NetfilterLayer7-Filter模块,利用该组件克服传统防火墙的缺陷,并在局域网内实现QoS,从而在节约成本的基础上有效地利用网络带宽.     

基于AT89C51单片机的列车监控装置绝缘检测系统设计

基于AT89C51单片机,设计了用于列车监控装置的绝缘检测系统。主要介绍了系统的设计方案、主机控制的实现方案等,并针对监控装置连接电缆繁多、绝缘检测效率低等问题,提出了有效的测试方法。系统采用了单主机、多适配器的结构,其中主机采用单片机控制,并配有检测输入模块、液晶显示模块、键盘模块、语音模块、USB接口模块等。该系统在保证监控装置可靠、安全、稳定运行的基础上大大提高了绝缘检测的效率。     

新型智能防火墙的关键技术及特殊应用

通过对传统防火墙安全技术及产品的分析,论述了新型智能防火墙功能特点及其关键技术,指出新型智能防火墙与传统防火墙采用的数据匹配检查技术不同,主要以人工智能识别技术进行访问控制,不仅可以解决传统防火墙的三大安全问题,而且具有智能化特点更加安全高效,最后概述了新型智能防火墙有关的特殊应用。     

大型建筑体无线局域网建设的研究

研究了如何利用现有无线局域网相关技术和设备,在大型建筑体组建一个安全、高效的无线局域网,分析了基于瘦AP的集中式架构无线局域网相关技术,介绍了国家电网公司总部无线局域网结构设计、安全方案设计等内容。对运行中遇到的问题及其解决方案进行了阐述。     

内部局域网的安全防护问题

简要介绍内部局域网进行信息交流和资源共时所遇到的危及网络安全的众多威胁。从内部局域网的一般结构、应用、黑客攻击、计算机病毒及拒绝服务攻击等网络安全的主要威胁论述，介绍采用合适的防病毒软件产品和防火墙技术等安全防范措施，以便建立一个完整的、易扩展的、现代化的安全防护体系。     

电厂局域网计算机病毒防治措施

通过对松江河发电厂局域网系统现状的分析,针对目前Internet网络各种病毒的侵入途径,提出了更换新型防火墙、进行IP-MAC绑定、限制用户上网行为等一系列有效防治措施,大大降低了电厂局域网计算机病毒感染率。     

基于Matlab/Simulink的异步电机直接转矩控制系统仿真

对Simulink自带的电机模块存在的问题进行了阐述.在异步电机数学模型的基础上,利用Matlab/Simulink软件建立了电机模型和直接转矩控制系统模型.详细介绍了系统的主要模块.通过仿真实验,得到了定子磁链、转速的仿真波形,验证了控制策略的正确性.     

基于Matlab/Simulink的异步电机直接转矩控制系统仿真

对Simulink自带的电机模块存在的问题进行了阐述.在异步电机数学模型的基础上,利用Matlab/Simulink软件建立了电机模型和直接转矩控制系统模型.详细介绍了系统的主要模块.通过仿真实验,得到了定子磁链、定子电流、转速、转矩的仿真波形,验证了控制策略的正确性.     

基于Linux防火墙与入侵检测系统的FIBDS模型

防火墙是内部网络用来防止来自外部网络侵害的一种安全防范工具．入侵检测系统则用来对外部网络的非法入侵进行监督和报警．将防火墙和入侵检测软件的优势结合起来，提出一种基于防火墙和入侵检测系统的FBIDS模型，并给出了模型实现的关键技术．     

基于ARM和MCM69C432的嵌入式防火墙

本文提出了一种基于ARM的硬件防火墙方案,由于采用了内容可寻址存储器芯片MCM69C432,通过构建CAM规则匹配单元对数据包头和数据载荷进行并行过滤,对过滤的结果根据规则响应要求集中进行处理,提高了过滤效率,使得系统处理能力强,简单可靠,相对与纯硬件的基于ASIC的防火墙使用更灵活,适用性更强,具有良好的应用前景。     

电力行业防火墙产品选型模型研究

防火墙是解决网络边界安全的重要网关设备。基于降低企业采购费用、提高企业设备采购管控力度的目的,结合电力信息网络环境现状、电力信息系统业务需求以及电力行业信息安全规章制度的要求,进行防火墙产品选型的探索。提出电力行业防火墙选型模型,包括性能要求和功能要求2部分。其中防火墙性能要求部分创新性地提出了基于用户点数量的防火墙性能需求估算模型,对信息安全防护体系建设规范化进行了有益的尝试。     

控制与开关保护电器的新型智能控制应用技术及其动态特性

针对传统智能接触器线圈电流脉动较明显的缺点,提出一种带电流反馈系统的智能控制方法应用于控制与保护开关电器(CPS)的电磁系统。不仅可以保持CPS线圈电流平稳,还可有效降低CPS电磁系统的功率损耗。在此基础上,提出一种对带电流反馈智能控制系统的CPS电磁传动机构进行动态特性仿真的方法。该方法建立一组多态方程组,其状态与电流反馈信号动态耦合,并随时间变化相互转化。仿真结果与试验结果一致。利用该方法,研究了硬件参数对CPS智能控制系统性能的影响,并根据分析结果对控制参数进行优化设计。     

变电站自动化系统中基于CAN总线的数据通信

变电站中的数据通信是影响整个系统性能的重要因素，因而对数据通信模块的正确合理地研究、设计就变得非常重要。本文简要介绍了变电站自动化系统中基于CAN总线的数据通信模块及其通讯原理，介绍了各组成部分的设计方案，比较了他们的优缺点。在满足数据通讯要求的前提下，本着节省资源，方便现场，提高设备的兼容性，方便硬件扩展和升级的原则，为数据通信模块的设计提供参考。     

一种改进的分布式逆变器并联控制策略

逆变器的冗余并联控制技术是实现交流供电系统高可靠性的关键。逆变器并联的控制方法有很多种,主从法必须依赖主模块工作,没有实现真正的冗余控制;频率电压外特性下垂法存在输出外特性较差等不足。基于平均电流控制的分布式并联控制策略易于实现逆变器的冗余及热插拔,但其存在输出外特性软的缺点,该文在该控制策略的基础上加上了负载电流前馈控制技术,以提高输出外特性,同时保留了原控制方案的输出限流功能和均流效果不变。论文分析比较了加负载电流前馈技术前后的输出外特性及环流特性,并研制了一台样机,进行了实验验证。     

调度广域网ATM接入的设计和实现

介绍和分析了调度广域网路由器接入ATM网的几种实现方法 ,对ATM设备所提供的几种接口类型从带宽、服务质量的保证、效率、安全性、可管理性等方面说明了路由器组网的优缺点。并介绍了山东电力调度数据网实施中的Cisco路由设备和Nortel的ATM设备广域网E3电路接口板选择、路由器配置和调试的一些经验。