一种新的主动网络安全体系的设计

尽管主动网络原型系统中设计了一些安全措施，但是它们都不具通用性且主要集中在security方面，这在主动网络必须和传统网络相兼容的情况下，阻碍了主动网络的发展。本文在定义消极型错误和积极型错误的基础上，设计了主动网络资源控制核。然后提出了集security和safety保障为一体的基于资源控制核的一种通用的主动网络安全体系，探讨了该体系应具有的特点、设计目标和可行性，并设计了主动节点的安全机制。     

基于等级保护的网络改造方法及异常情况分析与处理

本文介绍了在电力企业信息网中基于等级保护的网络安全防护改造方法。在具体案例中,针对网络改造过程中遇到的网络异常情况,技术人员通过逐一分析、排查,最终恢复正常网络,达到企业信息网络二级域改造的目的。网络安全防护改造方法以及异常情况分析排查案例对同类型企业在网络改造及异常排查工作中具有一定借鉴和指导意义。     

柔性直流配电网的N-1安全域

为完整刻画柔性直流配电网在满足N-1安全准则前提下的最大允许运行范围,提出了柔性直流配电网的N-1安全域模型与解析化求解方法.首先讨论了柔性直流配电网的典型接线模式与N-1事件前后的稳态特性;在此基础上建立了柔性直流配电网的N-1安全域模型,分析了其与交流配电网安全域模型的区别及其能适用于柔性直流配电网的原因;然后通过DistFlow支路潮流线性化并配合下垂节点的处理,实现了模型的解析化求解;最后通过算例验证了模型与求解方法的有效性.结果 表明:所提模型与求解方法可用于获得柔性直流配电网在主从控制、电压裕度控制、下垂控制下的安全域解析表达式;不同控制策略下安全域大小的规律是电压裕度控制下小于主从控制下,下垂控制下小于等于主从控制下.     

浅谈电力企业信息系统的安全防护措施

近年来,电网企业信息化建设持续发展,信息系统广泛应用于电网企业生产的各个方面,贯穿于日常业务的各个环节。因此,为保证电网运行的安全、稳定,企业对信息系统安全的需求也越来越迫切。文章对电网企业信息系统安全防护的思路和措施进行了研究与探讨,并结合电网企业信息系统现状提出了安全防护措施。     

业务影响视图及其在信息系统监管中的应用

为了将网络基础设施的运行状况与应用系统的运行状况关联起来对信息系统进行监管,从关键资源、关键链路和信息安全等级保护安全域3个层次展开研究,提出了一种基于安全域和关键路径的业务影响视图的建立方法和一种基于业务影响视图的业务系统监控架构。业务系统监控架构由统一数据采集层、集中监控管理层和统一展现层构成。业务影响视图位于集中监控管理层,预先定义了故障之间的关联关系。实验结果表明,与传统的信息系统监管方法相比,这种信息系统监控方法能根据预订的业务影响视图判断业务系统数据流向的安全性,对故障源及其关联故障进行报警,准确定位故障源。     

云计算身份认证模型研究

云计算是在继承和融合众多技术基础上的一个突破性创新,已成为当前应用和研究的重点与热点。其中,云用户与云服务之间以及云平台中不同系统之间的身份认证与资源授权是确保云计算安全性的前提。在简要介绍云计算信息基础架构的基础上,针对云计算统一身份认证的特点和要求,综合分析了SAML2.0、OAuth2.0和Open ID2.0等技术规范的功能特点,提出了一种开放标准的云计算身份认证模型,为云计算中逻辑安全域的形成与管理提供了参考。     

网格服务系统安全体系的研究与设计

网格将分散的资源聚合在一起,形成更高层次的分布式资源共享环境,安全问题一直以来都是网格环境中考虑的一个重要问题.研究并设计了网格服务系统的安全体系结构,分析了网格服务系统的特点及面临的安全问题,讨论了安全体系中涉及的技术手段,通过本地及域级用户映射机制和资源自描述的安全方案,实现了较为灵活的网格服务系统安全体系.     

基于动态属性的域间使用控制模型研究

在分析多域交互主要特性的基础上,提出了一种多安全域下的动态使用控制模型(DAB-UCON).该模型以下一代访问控制UCON_(ABC)核心模型为基础,将属性、授权(A)、义务(B)、条件(C)等各个组件作为一个动态实体进行扩展.提出一种属性分类方法,即按照属性定义时间和应用范围分别进行模型描述.最后对模型进行讨论,引入属性谓词等来满足动态多域交互条件下的系统需求.扩展后的模型有助于访问控制中动态的策略构建和授权.     

操作系统与安全

操作系统是为了填补人与机器之间的鸿沟,即建立用户与计算机之间的接口,而为裸机配置的一些系统软件.伴随着计算机的普及应用,计算机硬件上存放了大量的用户资源,不同的用户需要对它们的资源进行保护,操作系统的安全已引起越来越多的重视.本文主要从操作系统的安全和网络对操作系统安全带来的影响两个方面,概述了解决操作系统安全的方式方法.     

达到B级安全的PMI研究与设计*

现代软件系统内核采用面向对象的方法, 提供对内核数据结构的保护和隐藏, 但是内核的安全性设计始终没有到达理想状态。因此, 在面向对象的内核设计中引入安全内核模型可以改善内核设计的安全性问题。提出的BSK 安全模型是一种达到B 级安全的轻量级安全内核模型, 并且将BSK 内核应用于PMI 体系结构设计中, 设计和实现了达到B 级安全的PMI 。