贵阳市南供电局信息中心计算机网络安全防护研究

摘要

本文根据国家计算机信息安全的要求和贵阳南局信息网络的实际情况,从以下几方面开展工作:1、对贵阳南局计算机信息网络进行了安全评估,提出和实施了贵阳南局信息网络安全防护整体方案;2、确定安全防护的重点是数据库平台,对核心数据库ORACLE的访问和控制采取了有效的安全措施,从硬件和软件多个层面采取措施,在保证应用的前提下严格控制数据库的访问;3、根据实际需要,与合作单位一起,开发了电力系统二次安全防护专用物理隔离装置.通过上述安全措施和具体的整改,贵阳南局在原来的基础上进一步增强抵御各种信息风险的能力,为电网生产运行提供及时、准确的数据,从而为电网的安全稳定和优质经济运行提供有力的保障.

目录

文摘

英文文摘

1概述

1.1电力系统对网络安全防护体系的要求

1.2电力系统计算机网络安全防护背景

1.3安全防护范围、目标和原则

1.3.1安全防护范围

1.3.2安全防护目标

1.3.3二次安全防护原则

1.4论文完成的主要工作

2贵阳南局计算机网络安全评估

2.1贵阳市南供电局信息网络安全现状

2.2信息中心计算机网络存在的安全隐患

2.3贵阳南局信息网络面临的风险分析

2.4需要解决的问题

3信息安全模型

3.1信息安全模型概述

3.2哈里森-罗佐-厄尔曼存取矩阵模型

3.3贝尔-拉帕都拉模型

3.3.1贝尔-拉帕都拉模型的基本概念

3.3.2系统状态

3.3.3贝尔-拉帕都拉模型的操作

3.3.4贝尔-拉帕都拉模型的规则

3.4小结

4安全防护解决方案

4.1网络安全需求分析

4.2安全区域划分

4.2.1国调安全区域要求

4.2.2贵阳南局信息网络安全区域划分

4.3信息网络安全防护策略

4.3.1防护策略

4.3.2几点说明

4.4二次系统安全防护流程

4.5主要防护手段

4.6小结

5数据库安全与控制

5.1数据库安全概述

5.2数据库加密

5.2.1数据库加密的特征

5.2.2数据库加密的要求

5.2.3数据库加密的方式

5.3数据库安全访问控制

5.3.1数据库安全策略

5.3.2数据库安全模型

5.3.3授权

5.4 ORACLE数据库系统安全访问控制

5.4.1授权子系统

5.4.2视图机构

5.5小结

6二次安全防护专用物理隔离装置的开发

6.1隔离装置性能要求

6.2功能设计和采用的安全机制

6.3小结

7结论

致谢

参考文献

附录

附录A主要术语的中英文对照

附录B数据资源安全等级的CIA测度

附录C接口类型的定义

附录D参照设计标准

独创性声明及学位论文版权使用授权书