电力软交换系统安全问题及策略研究

电力行政交换与调度交换向软交换系统演进是必然趋势.软交换系统的本质是基于分组IP的数据通信系统,满足电力二次系统的安全防护总体要求.在分析P2DRR模型与电力软交换系统安全风险的基础上,从系统安全隔离的角度,提出利用MPLS VPN技术建立软交换系统分组专用网.并根据与不同系统的安全隔离要求,与电力其他业务系统网络隔离采用安全隔离装置互联,其他软交换系统网络采用会话边缘控制网关互联,与终端接入网络隔离采用边缘通信代理技术互联.     

软交换网络通信的安全分析与措施

软交换网络具有业务接口开放、接入手段丰富、承载和传送单一、设备容量集中等特点,这些特点使软交换网络面临更多的安全威胁。本文从软交换自身的结构特点出发,结合靶场实际维护保障工作经验,分析和探讨了软交换网络存在的安全威胁及其防护措施。     

电网企业移动智能终端的安全性分析

随着电力信息化进程的不断推进．移动应用也逐渐渗透电力运营的方方面面。但移动智能终端在给企业带来便利的同时,由于其便携性、系统开放性以及功能不断扩展等特点,也给企业带来巨大的安全威胁。在分析企业移动智能终端面临安全威胁的基础上,从硬件、操作系统、外围接口、应用软件和数据多个层面给出安全方案,保障电网移动业务安全稳定运行。     

面向电力监控系统安全运维的主机加固技术研究与设计

随着《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》等有关法律法规的出台，对于电力系统的网络安全的要求日益严格，做好电力专业系统的网络安全隐患排查整改刻不容缓。而在电力监控系统的传统安全运维过程中，过度依赖运维人员经验，不合规配置、弱口令、高危端口开放等威胁因素广泛存在于电力监控系统主机中，对电力系统的稳定、安全运行带来极大的挑战。本文对电力监控系统主机设备潜在的可利用威胁进行分析，结合安全运维工作智能化的总体趋势，研究针对电力监控系统高价值主机的加固技术，并对主机自动化加固工具进行设计。减少电力监控系统的潜在危害，以提升电力系统应对网络安全威胁的健壮性和鲁棒性。     

基于软交换技术的电力调度交换系统研究

随着坚强智能电网建设的深入开展,基于软交换技术融合语音、视频、数据业务构建新一代电力调度交换系统成为必然趋势。在深入研究当前各个主流软交换设备厂商统一通信平台的基础上,提出了一种电力调度软交换系统架构,开发支持各厂商CTI协议的通信中间件,实现电力调度通信系统与不同厂商统一通信平台的集成。对于架构中调度服务器的基本通信业务服务功能,给出了基于CSTA协议的具体实现方法。     

基于网络靶场技术的安全检测方法设计

为加强电力工控系统安全，研究了基于网络靶场技术的电力工控系统安全检测方法。通过在网络靶场平台上构建1个电力工控系统，模拟仿真试验环境。利用漏洞扫描、安全分析和攻击仿真等技术，对电力工控系统进行全面深入的安全检测，以识别并修复系统中的漏洞、提高系统安全性。通过分析电力工控系统的特点和安全威胁，介绍了基于网络靶场技术的安全检测方法，并设计试验进行验证。试验结果表明，该方法在检测电力工控系统安全性方面具有较高的有效性。该方法创新性地使用了网络靶场技术来检测电力工控系统的安全隐患，较好地解决了电力工控系统在线检测或手工检测的局限性问题。     

探析Android智能手机安全威胁的应对措施

智能手机已成为大多数人的生活必须品,它丰富了我们的生活,但同时也给我们的生活带来不少安全威胁,特别是Android智能手机。由于Android智能手机操作系统是基于Linux内核,其开放性所引起的安全威胁更加突出,主要表现在:Android系统存在的安全威胁、APP存在的安全威胁和手机病毒入侵。本人针对其安全威胁,探析其应对措施,减少用户因使用Android智能手机带来的安全威胁。     

软交换计费安全防御机制

软交换计费系统内部存储了很多用户资源和用户信息,是整个软交换网络收费的核心依据,计费的安全问题应该是软交换网络建设重点关注的工作。考虑到潜在的威胁会影响收费用户的利益,会威胁到计费结算系统的精确度和可靠性,论文提出一个简单、实用、有效的安全保护机制来保护电信服务供应商和终端用户免受恶意侵犯。所提出的机制是基于会话初始协议（SIP）的,侧重于VoIP服务,有效地解决了计费信息的安全问题和计费争议。然而,这种机制可以很容易被修订,以适用于其他VoIP信令协议。     

浅析电力安全三维仿真培训平台的设计与开发

电力三维仿真培训系统是电力企业对员工进行安全培训的主要手段之一,它能够达到逼真的模拟效果,并且易于后期维护和随时升级。计算机虚拟现实技术的推广为电力培训三维仿真系统的开发提供了强有力的技术支持,三维仿真培训系统的开发也因其自身强大的表现力,在很大程度上提高了电力安全培训的质量和效率。     

信息安全风险评估技术在电力系统的研究与应用

信息系统在电力安全生产中发挥着越来越重要的作用,信息安全风险评估工作通过对信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,发现信息安全风险,并提出解决方案,以确保关键业务资产安全。本文介绍了信息安全风险评估在新疆电力公司实践经验,供广大电力员工参考和借鉴。     

浅谈企事业单位的网络安全

什么是网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。网络安全问题来自于网络、软件、工作人员和环境等内外的安全威胁,黑客攻击、病毒干扰和破坏、计算机犯罪,它不仅使网络中的信息被窃取、泄漏、修改和破坏,还会使网络设备、计算机设备遭受威胁和破坏,使系统瘫痪。因此,网络的安全是一项综合的系统工程式,应引起我们的高度重视。     

高校图书馆基于ORACLE的数据库安全和应对策略

摘要随着校园网络的日益发展和普及,高校图书馆管理和服务的深入推进,使得其运行依赖于安全稳定的网络和数据库系统,如果数据库相关信息一旦遭受窃取和破坏,将会对图书馆造成不可挽回的损失.计算机病毒的入侵、黑客的恶意攻击、数据信息的损坏丢失,对高校图书馆系统的安全保障提出了更高的要求.本文提出了首先oracle数据库在高校图书馆系统中应用的必要性,分析Oracle数据库面临的安全威胁,并针对这些安全威胁提出了一系列应对策略,并阐述了网络环境下数据库的安全问题及对策.     

基于校园网的网络安全技术研究

随着计算机网络技术的发展和应用,各大中专院校实现了管理网络化、教学手段现代化和信息资源共享,然而随着校园网规模的壮大和运用水平的提高使得校园网面临的隐患也相应加剧,因此,怎样确保校园网络系统的安全性和鲁棒性是校园网络管理者急需解决的重要课题。文章从当前校园网络存在的安全隐患入手,提出了校园网络安全解决策略,最后对常用的网络安全防范技术进行探讨。     

整体构建校园网络安全体系的方法与实现

旨在建立校园网络安全体系,解决校园网络信息安全问题。介绍了网络安全的目标、当前网络安全主要面临的威胁。构建了由十个子系统组成的校园网络安全体系,分析了校园网络安全体系实施主要采用的网络安全防范技术,如何从五个层面实施网络安全措施。     

安全事件管理系统中关联分析引擎的实现

随着信息化技术的不断发展,网络攻击行为日益猖獗,大型企业为了保障企业网络的正常运转,在网络上部署了大量的安全设备。当网络攻击行为发生时,安全设备会在短时间内产生大量的安全告警事件,管理员很难在有限时间内从告警事件中获得有价值的信息。安全事件管理系统统一收集和管理这些安全事件,并将安全告警事件、网络设备和主机日志以及通过漏洞扫描获得的系统漏洞信息进行关联分析,能快速地发现网络攻击行为可能带来的危害,提高整个网络的安全性和可靠性。     

电子政务信息系统安全监控的研究

本文介绍了在电子政务信息系统面临的网络安全威胁,分析了对政务系统进行安全监控的必要性。提出安全监控平台的总体功能架构,并介绍了在监控平台中内网、外网安全监控的相关技术,如:网络行为检测、数据库访问控制、终端移动设备监控等。另外也讨论了数据挖掘技术在政务网络安全监控、政务网络安全态势感知预测中的应用。     

计算机网络安全与防范策略研究

由于计算机网络在不断的发展,人类逐渐出现全球化和信息化发展的趋势。但是。因为计算机网络的联结形式存在多样性特点,终端分布又不均匀,网络自身开放性和互连性的特征,产生了很多黑客、怪客或者恶意软件以及其他不轨攻击等,因此网络信息的安全保证和保密性成为目前信息化发展的一个重要问题。无论在局域网又或者在广域网之中,始终都存在着认为以及自然等很多因素的潜在威胁。所以,计算机网络安全的防范措施就是要全方位地解决各种不同的潜在威胁,这样才能实现计算机网络信息的可用性、保密性和完整性。本文通过分析计算机网络安全受到的威胁因素,研究分析得出防范措施,以供参考。     

校园网络安全的规划与设计

为了使校园网能够应对各种网络威胁,作者对校园网的物理线路安全、网络访问安全、系统安全、应用安全进行了规划和设计,并建立了以容灾与恢复为目标的后备保障措施。     

校园网络体系中核心网的安全系统设计与实施

校园局域网已经成为当今信息时代高等学校谋求发展的一项重要基础设施,建设一个技术先进、运行可靠而又经济实用的校园局域网,是在新形势下高等学校提高教育管理水平的一个重要保证。因此,研究校园网络安全系统的构建具有很强的现实意义。本文通过研究校园网络体系结构的特点,从网络的可靠性分析出发,探讨了核心网的安全体设计与实施方案。