欢迎来到天天文库
浏览记录
ID:23153051
大小:17.58 KB
页数:5页
时间:2018-11-04
《电力系统网络安全隔离设计》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、今年,共有19所高校部分外国语专业可单独招生,这些单招的试点院校将按有关规定自行组织命题和单独考试,在全国统考前提前录取电力系统网络安全隔离设计 随着我国社会经济水平的不断提高,推动了电力信息化的深入发展。电力企业间的信息网络数据交换逐渐频繁,并且企业信息网络电力控制的系统数量也逐渐增加,所以,与电力企业相关的信息网络在电力系统中的作用变得越来越重要,信息网络的安全性也具有一定的现实意义。 1电力系统网络安全研究 实时控制区 该控制区的主要业务与电力系统中发电和供电具有直接的联系,主要供调度人员与运行操作人员使用。信息数据的实时性能
2、够以秒级显示,并且对网络自身的实时安全性能具有极高的要求。实时控制区在电力的二次系统中发挥着重要的作用,同时也是电力企业网络安全重点的保护对象,其安全的等级比较高。其中较为典型的系统主要包括调度的自动化系统与变电站自动化系统等等。 非控制生产区 该区域的主要业务系统就是没有控制能力与批发交易的系统,此外,在系统内部无需控制的部分也属于该区域。非控制生产区的实时性主要是以分或者小时显示的。比较具有代表性的系统就是电能量计量系统、通信监控系统等等。该生产区主要是供实际运行计划的工作人员与发电侧电力市场的交易员使用。小语种自主招生的对象主要是
3、外语教学质量较高的普通高中应届毕业生,考生被录取后,不得再报考其他高校,新生入学后也不得转入其他专业。今年,共有19所高校部分外国语专业可单独招生,这些单招的试点院校将按有关规定自行组织命题和单独考试,在全国统考前提前录取 生产管理区 生产管理区主要的业务系统是支撑企业的经营与管理的电力生产管理信息的系统。具有代表性的系统主要就是统计报表系统与调度生产管理系统等等。在该区域内部的生产系统需要采取相应的安全防护措施,并提供WEB的服务。其中,生产管理区域的外部通信的边界主要就是电力数据信息的通信网。 管理信息区 该区域的主要业务系统就
4、是没有进行直接参与电力企业过程控制与生产管理的经营与采购以及销售等的管理信息系统。主要的典型系统就是办公自动化系统及MIS系统等等。 2电力系统隔离装置设计应用 电力系统隔离装置技术要求小语种自主招生的对象主要是外语教学质量较高的普通高中应届毕业生,考生被录取后,不得再报考其他高校,新生入学后也不得转入其他专业。今年,共有19所高校部分外国语专业可单独招生,这些单招的试点院校将按有关规定自行组织命题和单独考试,在全国统考前提前录取 第一,有效的完成安全区间非网络形式的安全信息数据交换,同时要确保不同时将安全隔离装置的内部与外部的处理系
5、统连接。第二,保证表示层与应用层的数据信息以完全单向的传输形式进行传输。第三,实行透明的工作方式,包括虚拟主机的IP地址并将MAC的地址进行隐藏。第四,根据IP、传输端口与协议以及MAC等综合的报文进行过滤与访问的控制。第五,积极支持NAT的应用。第六,有效避免穿透性TCP的联接。不允许将内网与外网的应用网关直接创建TCP的联接,应将内外网应用网关间TCP的联接进行合理的分解,在隔离装置的内部与外部进行TCP的虚拟联接。但是,隔离装置内部与外部的两网卡是处于非网络连接的状态,并且只能进行数据信息的单向传输。第七,应用层需要具备能够定制的解析
6、能力,并且能够支持其对特殊标记的识别功能。第八,使用安全且方便的维护与管理措施。保证通过管理人员的证书认证,并形成图形化的界面进行管理。第九,专用的安全隔离装置自身需要具备较强的安全防护能力。其中的安全性主要包括的就是安全固化的操作系统以及非INTEL指令系统中的微处理器,还有就是能够抵御DoS外的具有已知性的网络攻击。 电力系统的组成要素 整个电力系统主要包括两部分,其一是隔离系统,其二是相关配置的管理程序。而隔离系统是由内网关的程序与外网关的程序以及检测控制的单元三部分组成。而配置管理程序中的工具主要有客户端配置的界面与证书的认证模
7、块等。 电力系统隔离装置的具体工作流程 隔离系统的软件主要包括以下几个模块:内外网的处理模块、硬件的检测与控制单元以及相应的管理模块。图1为电力系统实际的工作流程图。小语种自主招生的对象主要是外语教学质量较高的普通高中应届毕业生,考生被录取后,不得再报考其他高校,新生入学后也不得转入其他专业。今年,共有19所高校部分外国语专业可单独招生,这些单招的试点院校将按有关规定自行组织命题和单独考试,在全国统考前提前录取 内网处理模块内网处理模块主要是对ARP的请求进行处理并回应。在收到内网的ARP请求时,及时的返回ARP的返回包。而在接收到外
8、网的ARP请求时,需要对虚拟地址进行仔细的查找,再将ARP虚拟的回应包返回。在网卡上所获得的信息数据,如果使用的是外网关信息数据,一定要进行MAC与传输协议以及IP和传输端口的报
此文档下载收益归作者所有