| 【中文题名】 | 重庆电力数据网安全分析和安全管理的研究 |
| 【英文题名】 | Study on Security Analysis and Management for Chongqing Power Data Network |
| 【学科专业】 | 电气工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-12-6 |
| 【中关键词】 | 信息,安全,数据网,安全管理,, |
| 【英关键词】 | information,security,data network,security management, |
| 【分类导航】 | 工业技术>电工技术>输配电工程、电力网及电力系统>电力系统的自动化>> |
| 【论文摘要】 | 论文首先综述了面向21世纪中国国家电力数据网(SPDnet或CEDnet)和电网调度自动化技术。随着计算机技术,信息处理技术和通讯技术的发展,电力工业生产和管理已进入了信息时代。电力信息安全,特别是电力调度网的安全对电网的安全、稳定、经济运行有重要作用,国家科技部已将电力系统信息安全列入国家信息安全的示范工程。因此,本论文的选题具有重要的理论意义和实用价值。
论述了信息安全基础:安全标准,安全表述模型,网络安全体系结构:几种典型的安全技术。在此基础上,采用了新颖的PPDR(安全策略、保护、检测、响应)安全表述模型,PPDR模型的核心是安全策略,其特点是动态性和基于时间的特性,按照PPDR模型可使风险降低到最小。
根据重庆电力数据网的现状,对重庆电力数据网的物理层、网络层、管理层,特别是电力调度系统的不安全因素(安全威胁)进行了分析。进而分析了重庆电力数据网的安全策略和管理体系需求,业务系统安全需求,安全服务及安全咨询需求,层次安全需求和内部整体安全需求。设计了重庆电力数据网的安全体系框架。
对重庆电力数据网的安全管理进行了研究,策划了安全管理策略、目标、任务,原... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
ABSTRACT |
5-10 |
|
1 概述 |
10-16 |
|
1.1 面向21世纪的中国国家电力数据网络SPDNET |
10-11 |
|
1.2 新世纪电网调度自动化技术 |
11-12 |
|
1.3 信息安全 |
12-13 |
|
1.3.1 计算机安全 |
12-13 |
|
1.3.2 网络安全 |
13 |
|
1.4 电力工业信息安全 |
13-16 |
|
1.4.1 电力工业信息安全分析 |
13-14 |
|
1.4.2 电力信息系统安全体系设计方法 |
14 |
|
1.4.3 安全评估 |
14-16 |
|
2 信息安全基础 |
16-23 |
|
2.1 安全标准和规范 |
16 |
|
2.2 信息安全表述模型(PPDR模型) |
16-18 |
|
2.2.1 PPDR模型概述 |
16-17 |
|
2.2.2 POLICY(安全策略) |
17 |
|
2.2.3 PROTECTION(保护) |
17 |
|
2.2.4 DETECTION(检测) |
17-18 |
|
2.3 网络安全体系结构 |
18-20 |
|
2.3.1 开放系统互连参考模型 |
18-19 |
|
2.3.2 OSI安全体系结构的5类安全服务 |
19-20 |
|
2.4 网络安全技术 |
20-23 |
|
2.4.1 防火墙技术 |
20-21 |
|
2.4.2 入侵检测系统(IDS) |
21 |
|
2.4.3 虚拟专用网技术(VPN) |
21-23 |
|
3 重庆电力数据网的安全分析 |
23-28 |
|
3.1 重庆电力数据网安全现状 |
23-24 |
|
3.2 安全威胁综述 |
24-25 |
|
3.3 安全审记评述 |
25-26 |
|
3.4 按业务系统进行分析 |
26-27 |
|
3.4.1 评述 |
26 |
|
3.4.2 风险分析综述 |
26-27 |
|
3.5 重庆电力数据网如何确定自己的安全需求 |
27-28 |
|
4 重庆电力数据网的安全需求分析 |
28-46 |
|
4.1 重庆电力数据网安全策略和管理体系需求分析 |
28-30 |
|
4.1.1 信息安全总则 |
28 |
|
4.1.2 信息安全人员组织管理规章 |
28 |
|
4.1.3 信息安全需求分析和功能分析 |
28 |
|
4.1.4 信息安全管理纲要 |
28-29 |
|
4.1.5 信息安全评估准则 |
29 |
|
4.1.6 信息系统安全保护等级划分准则 |
29 |
|
4.1.7 信息安全教育培训和考核指南 |
29 |
|
4.1.8信息安全检查执行指南 |
29 |
|
4.1.9信息安全紧急响应指南 |
29 |
|
4.1.10信息安全实施和管理指南系列 |
29-30 |
|
4.2 重庆电力数据网业务系统安全需求分析 |
30-31 |
|
4.2.1 电网能量管理系统(EMS) |
30 |
|
4.2.2 电能量计量系统(TMR) |
30 |
|
4.2.3 电网信息发布系统(SIS) |
30 |
|
4.2.4 电网调度生产管理信息系统(DMIS) |
30 |
|
4.2.5 其他系统 |
30-31 |
|
4.3 重庆电力数据网安全服务及安全咨询的安全需求分析 |
31 |
|
4.4 层次性安全需求分析 |
31-37 |
|
4.4.1 层次模型描述 |
31 |
|
4.4.2 环境和硬件 |
31-32 |
|
4.4.3 网络层安全 |
32-36 |
|
4.4.4 网络设备的安全管理 |
36-37 |
|
4.4.5 外部用户访问电力局网站安全需求分析和建议 |
37 |
|
4.5 重庆电力数据网内部的整体安全 |
37-46 |
|
4.5.1 网络结构和网络设备的评估 |
38 |
|
4.5.2 对网络结构进行优化和调整 |
38-39 |
|
4.5.3 对重要业务系统之间的重要数据传输采用VPN的方式 |
39 |
|
4.5.4 建立安全管理中心对安全产品进行统一的管理 |
39-40 |
|
4.5.5 服务器操作系统的安全问题 |
40-42 |
|
4.5.6 客户机系统的安全问题 |
42-43 |
|
4.5.7 应用层的安全问题 |
43 |
|
4.5.8 关键数据库的安全问题 |
43-44 |
|
4.5.9 日志审计系统 |
44-46 |
|
5 重庆电力数据网的安全体系框架 |
46-56 |
|
5.1 电力信息系统安全等级划分 |
46-48 |
|
5.1.1 重庆电力信息系统安全等级划分原则 |
46 |
|
5.1.2 六个安全要素/特性 |
46-47 |
|
5.1.3 六个安全要素的等级划分 |
47-48 |
|
5.2 重庆电力业务系统安全防护 |
48-51 |
|
5.3 不同安全等级的总体保护措施 |
51-54 |
|
5.4 五个安全等级需要的安全措施 |
54-56 |
|
6 重庆电力数据网的安全管理策略 |
56-60 |
|
6.1 安全管理策略 |
56-57 |
|
6.1.1 安全管理的任务、目标 |
56 |
|
6.1.2 安全管理的原则 |
56 |
|
6.1.3 安全管理程序 |
56-57 |
|
6.2 安全管理体系要求 |
57-59 |
|
6.2.1 总则 |
57 |
|
6.2.2 建立管理框架 |
57-58 |
|
6.2.3 文化化 |
58 |
|
6.2.4 文件控制 |
58 |
|
6.2.5 记录 |
58-59 |
|
6.3 信息安全解决方案建议 |
59 |
|
6.3.1 安全制度的建议方案 |
59 |
|
6.3.2 安全产品的解决方案建议 |
59 |
|
6.3.3 安全技术的解决方案建设 |
59 |
|
6.4 制定IT规范管理流程和制度 |
59-60 |
|
7 结论 |
60-61 |
|
致谢 |
61-62 |
|
参考文献 |
62-65 |
|
独创性声明 |
65 |
|
学位论文版权使用授权书 |
65 |
|
| 【DOI】 | LunWen.ID:2.2008.142944 |
