家居安防系统的设计

本文论述了家居安防系统的新需求,分析了传统安防系统存在的问题,设计了一种新型家居安防系统。系统采用网关+功能模块的结构。功能模块包括门磁传感器、红外人体探测器、烟雾探测器、可燃气体探测器,不仅实现被动入侵检测,还可实现室内火灾、可燃气体泄漏等安全主动检测。功能模块超低功耗设计,采用电池供电与ZigBee无线通信方式,安装灵活,维护便捷,满足大众家居安防需求。     

基于Linux防火墙与入侵检测系统的FIBDS模型

防火墙是内部网络用来防止来自外部网络侵害的一种安全防范工具．入侵检测系统则用来对外部网络的非法入侵进行监督和报警．将防火墙和入侵检测软件的优势结合起来，提出一种基于防火墙和入侵检测系统的FBIDS模型，并给出了模型实现的关键技术．     

电能信息采集系统研究

当前我国的经济体制和产业结构都在调整,电力系统也在逐年扩大建设规模,做好电能信息采集和电能管理的重要性也逐渐彰显出来,引起了企业的高度重视。文章结合了电能信息采集系统的相关问题进行研究,介绍电能信息采集的主要功能、基本构成以及数据传输的各种方式,并对各种数据传输方式的优缺点做出分析。     

基于WEB的通信电源远程监控系统的研究

通过对视频监控技术、信息采集技术以及数据传输技术进行深入研究,提出了基于WEB的通信电源远程监控系统。基于WEB的三层体系结构实现了从用户管理控制到业务逻辑处理最后到现场信息采集的一体化管理模式,同时为了更好地实现电源监控系统真正可行的"五遥",对现有的远程监控系统进行优化设计,提出了一套高效的信息采集装置。     

可编址主动红外入侵探测器设计及其应用

为了及时准确的估计室内人数,进而了解建筑物不同区域内人员分布情况,设计了一种使用IP地址为标识的可编址主动红外入侵探测器。与传统红外探测器是主机附属装置不同,该探测器使用TCP套接字与上位机通信,一个主机可通过网络配置与多个探测器装置进行连接。可编址主动红外入侵探测器主要由主动红外入侵探测器、微处理器以及无线通信模块组成:主动红外入侵探测器完成人员进出过程的感知;微处理器实现对感知信号的获取和处理;数据采用无线通信方式上传至上位机。基于该探测器装置,设计并实现了基于红外的进出人数计数程序。实验表明,探测器装置能及时准确感知人员的变化并将信号上传给上位机,而且进出人数计数程序能准确统计通过人数。     

基于FPGA的变电站在线监测系统信息传输网络入侵检测策略的研究

应用FPGA技术为变电站高电压设备的在线监测系统数据传输网络设计了一款入侵检测模块,入侵检测可以分为数据包的采集、数据包的预处理以及对数据包进行攻击检测等过程。它以网络中的数据包为数据源,通过对网络包的直接检测发现整个网络内可能存在的攻击。FPGA构成可重配置硬件电路以专用协处理器的形式来完成入侵检测模块的工作,使在线监测的前端信息的采集更趋于模块化,提高了信息处理的效率和大大增强了数据传输网络的安全,为数字化变电站的信息安全提供了一个可应用的选择。     

物联网GPRS通信在电能量采控终端中的应用

为解决传统电能量采集过程中GPRS(通用分组无线业务)无线通信不稳定、数据传输慢的问题,提出在电能量采控终端中应用物联网GPRS通信技术。以内蒙古电力(集团)有限责任公司电能量信息采集与监控系统为例,介绍了电能量数据采集系统原理、构成和通信过程,通过将所采集的电能量信号按固定的报文规约格式制成数据包,利用用户身份识别卡分配的互联网协议地址进行拨号,与基站形成通信传输,并连接相应的网络服务支持节点,再经过物联网GPRS的APN(接入点名称)及端口号通过网关支持节点,连接至电能量信息采集与监控系统上位机,进而完成对数据包的传输,并对该系统的数据传输稳定性和安全可靠性进行了说明。     

反针孔摄像装置实验系统的设计

针对现有反针孔摄像装置的设备功能单一、识别精度较低、实时性较低等不足,设计了一套反针孔摄像装置实验系统。该系统采用四象限红外探测器,扩大了探测区域,基于自主划分的区域显示探测结果,通过STM32单片机将数据传输到配套APP,方便用户实地实时查看结果。同时利用ESP8266 WiFi模块攻击摄像头连接的网络,阻断数据传输,保证用户隐私安全。通过该实验,学生加深了对检测技术等相关理论的理解,熟悉利用单片机进行开发的流程,提高了解决实际问题的学习和实践能力。     

基于嵌入式平台的电能信息采集系统研究

针对目前电能信息采集系统存在的通信数据量大、通信费用高的问题,设计了一种基于uC/OS嵌入式实时操作系统的电能信息采集系统,该系统包括智能电表、电能信息采集终端、上位机软件和主站数据中心。系统根据上位机设置的参数下行采集电表中数据,数据在采集终端经过数据压缩处理后,通过远程通信技术上行传输至主站,便于工作人员监测和管理电能数据。文中结合Lempel-Ziv-Oberhumer无损压缩技术和游程编码技术对数据压缩方案进行改进,通过数据压缩对比实验,验证数据压缩方案的可行性。实验结果表明,系统采用的数据压缩技术有效提高了数据传输的通信效率,验证了系统的实用性和有效性。     

大型商业项目安防系统的设计

介绍了某大型商业项目的特点及安防控制室规划,从视频安防监控系统、出入口控制系统、入侵报警系统、电子巡查管理系统等方面分析了大型商业项目的安全技术防范系统设计,提出在大型商业项目的安全技术防范系统设计时安防系统点位的设置除了满足安防要求外,还需满足物业管理要求。     

电力企业安全等级保障架构搭建

作为电力安全防护系统的重要组成部分,完善的信息安全保障体系不可或缺。文章描述了信息安全保障体系组建的基本原则,并结合辽宁电力网络安全体系的组建方法,提出了电力企业安全等级保障构架搭建的技术实现方法。通过建立安全域、访问控制、入侵防范等技术手段,使安全管理和安全技术相结合,实现各类安全产品和安全防护技术之间的有效协作,最终形成一个有效的信息安全保障体系。     

基于多防线分布容侵技术的电力企业信息集成安全防护体系

结合电力企业信息集成的发展趋势和安全防护现状提出了基于多防线分布容侵技术的电力企业信息集成安全防护体系。该防护体系的容侵策略包括：以防火墙作为基础性防护措施;在非实时应用网络的各关键节点部署移动智能体进行内外入侵的在线检测与追踪;在入侵检测系统成功确认入侵者之后,基于蜜罐技术的入侵诱导系统根据系统安全要求对被锁定的入侵流进行定向诱导,以主动防御模式保护合法系统不受侵犯;弹性文件系统采用基于分片-散射的分布式文件管理方式,并作为企业存储系统的最后防线。文章还针对性地剖析了信息横向、纵向集成中关键的安全防护问题,以及安全防护体系中的移动智能体、蜜罐、弹性文件系统等技术,最后简要介绍了该防护体系的实际应用情况。     

基于无线网络的仓储管理系统安全通信分析

为解决基于无线网络的仓储管理系统安全通信问题,文章通过分析仓储管理系统构建模式和无线业务应用中终端安全、通道安全、系统安全等安全风险,介绍了防火墙、入侵检测、终端加固与安全接入、数据交换、防病毒等安全通信技术,描述仓储管理系统典型防护案例,为仓储管理系统安全通信提供参考依据。     

基于主动诱骗的电力网络安全提升策略设计与实现

从主动防御的角度研究电力网络安全的提升策略,介绍了主动诱骗电力网络安全防御体系结构及安全体系设计中诱骗系统、连接控制、路由控制功能、入侵重定向、入侵记录、日志服务器、远程控制台等部件的关键实现技术,通过把主动诱骗网络安全防御体系与传统的防火墙和入侵检测系统联动,架构基于主动诱骗的电力网络安全防御体系,将入侵者的入侵行为引入一个可以控制的范围,研究其使用的方法和技术,动态采取相应的防范措施。实验表明,主动诱骗电力网络安全防御策略体系可以有效地抵御来自电力网络外部的攻击和内部的威胁,实现了电力网络安全的综合防御,极大地提升了电力网络安全。     

电力系统一体化设计中信息安全防护体系研究

建设电力系统集成环境已成为实现全电网信息共享的自动化系统的基础建设。然而,信息安全问题也是威胁电力系统的安全、稳定、经济、优质运行的重大问题。介绍了一体化的电力系统及特点;阐述了电力系统一体化信息安全的主要内容(保密性、完整性、有效性);几种安全技术(防火墙、虚拟专用网、认证中心、入侵检测系统等);以及一体化信息安全防护体系的设计原则、系数设计、管理上的安全策略。该系统安全方案已应用于地区电网自动化系统。效果良好。     

基于WLAN的电力监控网络智能化安全防护研究

为了保障电力监控网络的安全性,本文根据无线局域网在电力监控网络中的应用方向和存在的安全威胁,设计了基于WLAN的电力监控网络智能化安全防护方案,建立安全防护网络架构后,介绍了接入认证、漏洞扫描、入侵防御和智能分析等安全防护机制的工作原理。该安全防护方案实施后,能够进一步提高电力监控系统的机密性,增强用户和电力监控系统间的信息交互,实现电力监控网络的主动防御。     

用电信息采集系统中集中器脆弱性分析

用电信息采集系统中集中器起着至关重要的作用,然而其系统本身面临诸如硬件攻击、软件漏洞、网络攻击的安全性威胁。文中讨论了集中器的的构成、特点、功能及其安全问题,分析了集中器的脆弱性问题的来源、易受到的攻击方式及相对应的预防措施。以通过对集中器的控制实现对主站的攻击为例,采用MD5withRSA数字签名算法从集中器安全防护入手解决非法入侵主站的问题,结合其通信的特点以及存在的脆弱点进行保护,与以往的方法对比提高了其运行的安全性。     

面向用户准入控制的信息安全统一威胁防御管理

目前的安全解决方案如防火墙、病毒网关、IPS等的关注重点基本都集中在对外网的防护上,缺乏对内网的攻击防护;IDS、主机入侵检测、安全审计等主要是以监测为主,关注重点是记录攻击行为,需要与其他设备联动才能阻止攻击行为;在内网防护上只有防病毒软件,但防病毒软件又缺乏强制性,安全体系存在较大的漏洞。面对用户接入内网后的各种主动或被动性安全威胁造成的压力,文章结合湖北省电力公司信息运维中用户面临的安全问题,以及用户分布的实际情况,统筹规划,提出建立面向用户的信息安全统一准入防御体系管理系统模型,构建集认证、账号、授权、审计于一体的终端管理体系,以及防病毒、防间谍、防蠕虫、防木马、防泄密的一体化关键平台和安全防御工作机制,进一步完善国家电网公司信息安全防护体系。     

600MW“W”火焰锅炉临界火焰保护动作原因分析及预防

针对某电厂#1机组600MW"W"火焰锅炉发生的临界火焰保护动作问题进行分析。分析结果表明,一次调频试验中,当机组负荷降低15MW时,在关磨煤机容量风门过程中,一次风机B失速,造成锅炉燃烧不稳,部分煤火检丧失,触发临界火焰保护动作,锅炉MFT。通过采取平衡风机出力、减小烟风系统阻力、系统压力与流量匹配运行和加强监视及时处理等一系列改进和预防措施,提高了机组今后运行的安全稳定性。