SSH隧道下应用协议识别的网络安全研究

由于对应用层信息的收集和识别能够实现更精确的性能分析和入侵检测,对提高网络安全性和性能具有重要意义,为此对SSH隧道下应用协议的识别进行了研究。首先,分析SSH协议以确定可以从连接建立阶段获得哪些信息。随后在流量监控基础架构所创建的扩展功能的基础上对所获取信息进行分析,获取SSH数据中所包含的应用层协议相关的信息。最后,在真实网络对SSH连接进行监测,并对监测结果进行分析。研究结果表明,通过对SSH流量数据的分析,可以识别包括端口、客户端软件在内等应用层协议,改进对暴力密码攻击等安全漏洞的检测。

西藏电力公司信息化的起步与发展

西藏电力有限公司(以下简称西藏电力公司)在国家电网公司信息化工作部、各网省公司和国家电网"两院一公司"的指导与帮助下,大力推进SG186信息化工程建设,在一体化平台、八大业务应用、六大保障体系建设方面取得了突出成绩,完成了国家电网公司对SG186工程建设的基本要求,为公司成熟套装软件建设奠定了良好的基础。随着西藏电力公司"十一五"信息化规划建设和国家电网公司SG186信息化工程建设的顺利完成,公司正式进入信息系统深化应用阶段。

虚拟补丁技术在生产环境中的应用研究

伴随着电力系统现代计算机技术发展迅速,新型攻击技术和手段层出不穷。而利用系统漏洞,窃取机要信息、实施破坏,远程监控,植入病毒等最常见的安全问题,通常都是由于没有及时安装安全和系统补丁导致。本文提出一种新的技术或新的安全解决方案,来应对由于系统漏洞而引发的安全风险。从而保障电力终端微机的安全防护水平。通过在实际电力信息系统中的部署和应用,检验了虚拟补丁技术的有效性。