策略动态更新的变电站安全通信体系研究

针对变电站单一固定的加解密算法应对第三方截取和暴力破解能力不足的问题,本文梳理变电站网络通信构架特点,提出动态更新安全策略的变电站安全体系方案:首先构建全站统一的安全策略库,通过证书授权机和密钥代理机进行管理,为每个设备建立与其通信能力匹配的策略库子集;通信设备在线动态选择适合自身能力的安全策略,并对当前安全策略进行时效管理,实现安全策略的自适应动态更新,提升变电站信息安全主动防护的能力。通过设计测试平台,对策略动态更新功能、通信性能及设备功能进行实测,证明策略动态更新机制不影响设备核心功能的正常运行,对设备通信实时性有轻微影响。

电力系统通信网络的信息安全与防护机制研究

深入研究电力系统通信网络的信息安全与防护机制,以应对不断增长的网络威胁。文章详细分析电力系统通信网络的结构、拓扑、协议与标准以及恶意攻击的类型和潜在路径,并在认证与授权、加密与解密算法、安全协议应用以及网络入侵检测与防御等方面,提出具有创新性的安全机制。实施和优化已有的防护机制,对网络监控与日志记录以及攻击应对与应急响应进行实验和案例研究,以验证其在真实场景下的有效性。调研结果表明,所提出的安全机制可有效增强电力系统通信网络的安全防范能力,对各类恶意攻击起到有效的防御作用,为保持电力系统的稳定运行提供有力保障。

基于CA认证的网络终端安全监管系统的设计与实现

开放的互联网环境中存在着诸多的危险因子,形成对内网系统安全、信息安全、设备安全较大的威胁,再加上员工违规操作行为,易埋下网络安全风险。首先从网络终端身份认证、网络终端接入、网络终端用户行为以及数据安全等角度进行网络终端安全隐患的分析,明确网络终端安全监管系统的设计需求,其次基于证书授权(Certificate Authority,CA)认证进行系统混合工作模型、体系结构、功能模块等的设计,最后给出了系统开发环境及各功能模块实现的对策。

以数字孪生海河建设驱动流域治理管理新发展

现阶段,科学技术是推动经济社会发展的主要动力,不仅促进新型信息化技术与水利行业加速融合,而且推进智慧水利成为新阶段水利高质量发展的显著标志。智慧水利建设以数字孪生流域为核心,为强化流域治理管理、实现流域“四个统一”提供强大技术支撑。数字孪生海河建设可以提高“2+N”水利业务应用的数字化、智能化水平,其共建共享管理体系将提高流域治理管理的精准化水平和服务效能,并且通过提高水旱灾害防御能力、水资源集约利用和优化配置、水生态环境的监督治理等过程来保障流域社会经济的可持续发展。因此,数字孪生海河建设将驱动流域治理管理进入新发展阶段。

基于PKI的网络信息安全模型的研究与设计

Internet/Intranet的引入为企业实现信息化,提供了一个快捷、高效、方便的网络环境,但网络信息安全问题越来越突出。PKI为基于网络的安全应用提供了一个真正可靠、稳定、安全的平台。通过对当前网络存在的安全性问题分析,首先探讨PKI/CA的体系结构并对其进行了改进,提出了一种基于PKI的可靠的网络信息安全模型,并按照此模型架构企业的PKI应用体系,并结合企业网上电子商务实例进行分析和讨论。

基于证书权威(CA)中心的时间戳服务系统的实现

介绍了数字签名不具有抗抵赖的问题 ,以及数据抗抵赖在信息安全中的重要性。在对原有的时间戳协议缺乏可靠的身份认证和可信性分析后 ,提出了一种新的基于证书权威 (CA)中心的时间戳服务协议。利用CA中心的信任原理和数字证书的身份认证作用 ,使提供时间戳服务的服务方具备了可靠的身份鉴别和可信性。并利用XML标记对时间戳的数据内容进行描述 ,形成简单、直观的时间戳 ,且无需复杂的编解码过程。通过正确和可信的时间戳可以判定用户数据产生的时间 ,防止用户事后的抵赖行为 ,为网络应用提供更为安全的数据。

基于PKI/CA互信互认体系的电子政务

分析中国电子政务领域多CA(certification authority,CA)互信互认标准体系构建原则,结合深圳电子政务,从法律、管理和技术角度尝试构建基于PKI/CA的互信互认标准体系框架,探讨制定支撑多CA兼容应用的电子政务数字证书格式、应用接口和注销列表等技术规范.

数字化校园综合应用软件平台的关键技术

综合应用软件平台是数字化校园建设的核心内容之一。文章提出了一种基于Web服务的数字化校园综合应用软件平台架构,叙述了数字化校园综合应用软件平台的3种关键技术(校园信息门户、校园PKI/CA和数据集成)的基本原理、设计要点和创新性。实践证明基于上述软件架构和关键技术构建的数字化校园综合应用软件平台运行安全、可靠、用户满意度高。

面向海洋信息管理的轻量级CA的设计与实现

面向海洋信息管理的需求,基于J2EE平台,使用Bouncy Castle提供的加密算法与工具,遵从PKI(Public Key Infrastructure,公钥基础设施)相关标准,实现了一个适用于中小型海洋信息管理系统的轻量级数字证书认证机构(CA,Certificate Authority)。该CA提供了适用于中小型海洋信息管理系统的数据存储与传输加密功能,为通过网络实现高效的海洋科研数据收集与共享管理提供了技术上的安全保障。

天津市疾病预防控制信息系统数字认证的实现

目的:实施天津市疾病预防控制信息系统数字认证,实现全市网络直报单位数字认证的全覆盖,提高控制信息泄露等安全风险的能力。方法:利用全国统一的中国疾病预防控制信息系统电子认证云服务平台,按照分级管理框架搭建CA证书管理,由1个市级管理中心辐射至18个区级管理点,实现全市证书更新、证书解锁、证书补办、证书吊销的证书全生命周期安全管理,同时在天津市疾病预防控制中心部署静默服务器,用于全市数字证书年度更新。结果:完成了天津市疾病预防控制信息系统用户的数字证书的配发与国家云认证平台的集成,实现了用户访问的数字证书认证,从源头杜绝了网络报告疾病预防控制信息发生信息泄露的安全隐患和风险。结论:天津市辖区内的中国疾病预防控制信息系统全部注册授权用户实现了基于数字证书认证登录方式的工作,安全体系建设得到了整体提升。

基于CA技术的网络信息安全系统设计实践

针对企业级应用的安全问题,提出了一种切实可行的设计方案。该方案将CA技术与LDAP、数据库技术结合起来,建立了基于PKI的网络信息安全系统。经过实际应用和运行表明,该方案有效地解决了企业级应用中存在的诸多安全问题,极大地提高了企业级应用的安全等级。

无线环境的OpenSSL办公安全平台实现

为了弥补无线网络底层安全协议在数据保护上的不足,在研究了公钥基础设施PKI的基础上,利用OpenSSL软件包构建了无线环境的办公安全平台。描述了平台的组织架构和业务流程,讨论了证书认证中心CA签发数字证书、SSL安全协议等技术,给出了CA的功能描述和SSL通信的程序流程,并通过OpenSSL命令及VC++6.0开发环境实现了安全平台。实验结果表明,该安全平台能够审核用户申请,签发、撤销证书,通过SSL安全通道保障通信安全。

数字水印技术在电子信息安全中的应用

电子信息内容的保护已经成为当前急需解决的问题 ,数字水印技术作为版权保护和安全认证的重要手段 ,已得到了广泛的研究与应用。本文简要介绍了数字水印技术的原理、水印算法及应用等几个方面的问题 。

电能质量终端信息安全设计及应用

随着现代计算机技术和互联网的发展,信息安全问题越来越突出。由于早期网络环境单一,传统的电能质量终端没有考虑信息安全问题,在抵御非法访问、网络攻击等方面能力偏弱。针对传统电能质量终端的设计缺陷,文中提出基于信息安全的终端设计及实现方案。方案在访问授权、审计记录、数据完整及防篡改性、网络攻击、备份与恢复以及源码安全等方面给出了切实的解决措施,有效提升了终端本体的信息安全强度。安全测试结果表明,该方案有效增强了终端信息安全能力,可有效抵御网络攻击等风险。文中提出的实现方案也可应用于保护、测控、PMU、录波器等间隔层终端设备。

基于公钥的虚拟光学信息安全系统

目前国际上关于光学加密的绝大多数研究都属于对称密钥系统,这种系统由于在网络环境下的密钥管理、分发、传输问题尚未得到解决,所以无法与信息安全领域的国际标准相结合,从而不能嵌入到公钥基础设施(PKI)中。基于密码学的公钥技术提出了一种混合密钥加密系统,并加入认证技术,从而构建了一个网络环境下的虚拟光学信息安全系统模型。将新发展的虚拟光学加密算法与公钥系统的概念以及网络安全技术结合,有效地解决上述问题,为虚拟光学加密方法在网络安全中的应用开辟一条途径。

公钥基础结构及其关键技术

介绍公钥基础结构体系的数据加密和创建数字认证的两大功能 ,对 PKI所涉及的信息完整性验证、数字签名技术和信息加密等关键技术进了探讨 ,表明公钥基础结构安全标准是网络通信安全赖以存在的基础结构。

医院信息化中的数字认证设计与实施

目的通过数字认证技术在医院各信息系统中的应用,提高医疗数据安全性和法律权威性,保障医院网络安全。方法引入CA认证服务,在医院信息系统(HIS)、实验室信息系统(LIS)、影像存储与通信系统(PACS)、病理系统、超声系统中实现数字签名服务。结果对系统加载医护人员证书权限,对医疗数据进行加密、认证和电子签章确认,保证了存储数据的法律效力。数字认证在医院的广泛开展,规范了医护人员的操作行为,为加强医疗信息安全和处理医疗纠纷提供了有力保障。结论数字认证技术有利于保证医院数字信息的机密性、有效性、完整性和不可否认性。

基于PKI的网络信息安全体系架构及应用研究

公开密钥基础设施(PKI)是互联网安全的一种关键技术。本文提出了一种基于PKI的网络安全体系架构,旨在为网络安全提供信息传输的机密性、真实性、完整性、不可否认性等安全机制,并结合网上银行的具体实例进行了分析。

基于PKI体系的矿山企业安全生产信息化管理研究

考虑到当前国内矿山企业的安全形势,大力推进矿山企业安全生产建设刻不容缓。通过统一的管理平台对矿山企业的安全生产进行有效的监控管理对于企业经济效益的提升有重要的作用,也是权衡企业现代化管理的重要标准。其中,以密码技术为核心的公钥基础设施(PKI)技术体系可以为企业安全生产信息化提供安全的网络环境。通过对安全生产信息化管理需求的分析,提出了基于PKI技术的矿山企业安全生产服务体系结构,并对核心部分证书管理、密码服务器进行了详细分析。该技术体系有效的实现了数据加密和用户身份的标识,有效解决了矿区安全生产管理平台的信息安全问题。

支持敏捷供应链的安全框架和实现技术

信息安全是敏捷供应链成功实施的关键因素之一。本文从敏捷供应链的需求出发 ,分析了其中的安全问题 ,并提出了支持敏捷供应链的安全框架。在此基础上 ,首次提出并实现了基于公钥数字证书的安全WEB交易。