电力信息系统建模的相关分析及安全评估

本文对电力系统建模的相关信息以及安全评估的相关内容进行了简要的分析,研究信息系统的安全风险分析与评估电力信息系统风险分析的目的是,为系统相关人员提供一种基于被保护的信息、计算机网络和信息系统运行方式技术细节的基础分析。信息安全潜在的威胁是普遍存在的,如何有效防止灾难性事件的发生,增强系统安全性,同时合理利用资源获取最大的社会和经济效益,是值得电力信息系统深入探讨的一项工作。     

量子光源综述

量子密码通信是最近二十多年发展起来的一种新型通信技术,它利用量子特性来实现或增强通信的安全性。量子保密通信系统基于光量子信号的传输特性,因此如何获得稳定可靠的量子光源就成为实现量子保密通信的主要问题。文中介绍了量子通信中已有的几种光源(单光子光源、连续变量光源、纠缠态光源)的原理和相关实验,最后介绍了量子光源的应用,并对其前景进行了展望。     

一种改进的通信保密技术研究

传统的通信加密算法采用量子密码学方法,把量子通信系统当作一个有限的时间序列,进行信息加密处理,随着通信数据量的逐渐增多,量子密码加密算法会产生破译风险,加密性能不好。本文提出了基于量子通信隐形状态深层次特征加密的通信保密技术。进行量子保密通信循环码加密模型构建,对量子保密通信循环码比特序列进行特征提取和检测设计,信道估计采用时频二维的导频辅助信道估计,按照OFDM信号的数据帧进行向量估计,围绕数据包数量、数据内容重复率、邻域节点数据相似度和相关性来分析恶意的数据分发行为,计算量子隐形传态链路层重加密钥,采用标量时间序列进行终端密文认证,实现加密通信技术改进。仿真结果表明,采用该模型能有效实现通信保密,保密控制性能较好,增强了数据加密的随机性,实现通信保密优化数据传输,保证信息安全。     

智能变电站安全脆弱性评估方法

基于IEC61850的智能变电站严重依赖于信息和通信技术,信息安全成为不得不面对的新问题。从智能变电站信息安全脆弱性和传统信息安全评估手段的局限性2个方面对智能变电站的安全现状进行分析,提出了可覆盖智能变电站信息系统和控制系统的安全脆弱性评估方法。该方法分别采用已知漏洞扫描技术、未知漏洞挖掘技术以及静态评估方法,分别对智能变电站的各层设备和日常管理进行安全评估工作。通过对智能变电站实验环境的现场实际测试,发现了存在于信息系统、自动化设备中的系统漏洞,验证了该方法评估智能变电站信息安全脆弱性的有效性。应用该方法可以实现对智能变电站信息和控制系统潜在安全漏洞的多方位管控,提升智能变电站的整体安全。     

喜迎量子时代

作为我国量子通信与量子信息技术首席科学家单位的中国科技大学．继今年5月先后在合肥建成世界上首个光量子电话网和在芜湖建成世界首个“量子政务网”后．近日又在合肥建成世界上首个全通型量子通信网络，首次实现了实时语音量子保密通信。据专家介绍，该成果不仅首次全面展示并检验了量子通信系统组网和扩展的能力．将量子通信实用化和产业化进程向前推进了一大步，而且可应用于国防安全、银行、重要基础设施、互联网通信、商务等，对提升我国信息安全水平具有重大的战略意义。     

浅谈电力信息安全及其应对策略

本文在对电力系统电力信息安全研究的重要性进行简单阐述后,对电力信息系统及其安全威胁进行了归纳总结,尤其对生产管控系统的信息安全威胁、行政管理系统的信息安全威胁以及市场营销系统的信息安全威胁进行认真分析研究。最后,结合自我实际工作经验,从身份鉴别、防火墙、防病毒技术等方面探讨了电力信息安全威胁的应对策略。     

网络信息安全体系架构分析与工程实施策略

信息系统安全体系结构框架是国家“安全等级保护”制度技术体系的重要组成部分．在信息系统规划、设计、评估等一系列重要环节上都需要一个安全体系框架来提供指导,在信息安全的诸多问题中,如何了解信息安全基本理论和技术,把握信息网络系统安全技术体系结构,掌握信息系统安全保密系统建设的基本思想和步骤,是人们普遍关注的几个问题．介绍了信息安全的基本原理和法则,提出基于信息系统安全三维体系结构的安全系统平台．并给出了工程实施策略．     

浅谈电力系统信息网络安全防护及措施

从电力系统信息网络的安全角度出发，结合国家电网目前的电力信息系统和信息网络在电力信息安全上的一些问题，并提出了防护电力信息安全风险的技术和管理措施。     

电力系统信息网络安全分析和研究

随着电力信息网络系统接入Interact,网络信息安全问题日趋严重,既要防止内部的攻击,也要防止病毒、黑客和非法访问等各种互联网上的攻击,信息网络的安全已成为影响电力系统安全运行的关键。必须针对各自特点采取相应的安全技术,通过综合设计解决其网络信息安全问题。本文从物理层、网络层、系统层、应用层、安全管理层五个层次详细分析了电力网络信息系统的特点和安全策略。     

自由空间量子通信实验研究与进展

量子通信的安全性是基于Heisenberg测不准原理、单光子不可分割性和量子不可克隆定理，它遵从物理规律，是绝对安全的.近年来量子通信技术的迅速发展加快了量子通信的实用化进程.文中综述自由空间量子通信实验研究进展，简要介绍几种量子编码协议、不同类型单光子源的量子通信实验，说明全球量子通信的实现可能存在的问题与技术挑战，展望了自由空间量子通信的未来.     

SSL安全性分析研究

随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。文章介绍了该协议的基本原理和工作过程,对协议的安全性进行分析,进而指出了目前SSL3.0存在的几个缺陷,并在此基础上提出改进的方法。     

因特网EDI的安全研究及实现

为解决EDI报传输的安全和贸易双方的身份认证以及其他相关问题，在分析利用因特网传输EDI报可能产生的安全问题的基础上，结合现有标准，给出了利用PGP算法实现EDI报传输的安全性需求，使用因特网多功能邮件扩展协议实现传输的具体方法，并加以实现，系统具有多种可选的、密钥长度可变的标准加密算法，实现EDI系统所要求的安全性，完整性，可认证性以及审计性等功能。     

网络安全通讯与标准SSL协议

计算机网络安全是信息安全领域的一个非常重要的方面，电子商务和电子政务一样是信息社会发展的趋势，保证网络通讯与电子交易的安全性成为电子商务系统成功运行的关键。本文概要介绍了网络安全通讯与交易的标准SSL协议。考虑到SSL协议的缺陷性，本文提出了一种SSL的改进方案。最后对SSL协议进行总结，并展望该协议的未来。     

基于半直积的密钥交换协议的群论密码分析

群论密码学被认为是抗量子计算机攻击的一种现代密码候选解决方案,而因特网上的密钥交换协议是保障通信安全的基元之一.不同于所有Diffie-Hellman类协议的工作原理,2016年Habeeb等人基于两群的半直积而安全性基于比目前"离散对数难题"更强的计算群论假设,提出了一个带宽高效的密钥交换协议.严格证明其代数系统成群,并构建该群到经典定义的半直积群之间的一个同构.结果表明,其半直积系统并非真正创新的代数系统,从而其被动安全性在未来具有一定的脆弱性.     

Mobile Police Information System Based on Web Services

Introduction The rapid developments in information technology (IT), particularly in wireless communication and web services technologies, are substantially changing the landscape of organizational communications. Wireless communication technologies enable…     

基于TNS协议的Oracle数据库安全性改进方法

Oracle数据库是广泛应用的企业数据库之一。为了提高Internet环境下Oracle数据库远程访问的安全性,文章分析了Oracle服务器和客户端通讯使用的TNS协议,基于TNS协议解析,提出了集成SSL和TNS协议代理的方案以增强其安全性,并给出了实现方法,测试和分析了其性能。     

基于社区信息服务安全计费集成系统

在现有网络安全计费方法的基础上 ,结合宽带社区信息服务的特点 ,设计一种基于社区信息服务的安全计费集成系统 .该系统从服务质量的角度 ,将计费管理、有效服务和安全等功能有机地集成于一体 ,使因特网服务提供商能为社区用户提供高质量、高效益和灵活的付费信息服务 .     

量子信息安全技术

自从BB84量子密钥分配协议提出以来,量子加密技术得到了迅速发展,以加密技术为基础的量子信息安全技术也得到了快速发展。为了更全面地、系统地了解量子信息安全技术当前的发展状况和以后发展的趋势,文中通过资料查新,以量子加密技术为基础,阐述了量子密钥分配协议及其实现、量子身份认证和量子数字签名、量子比特承诺等多种基于量子特性的信息安全技术的新发展和新动向。     

一种改进的RC（3,7）安全协议

针对在无条件安全通信中,现有的俄罗斯纸牌协议在3个游戏者和7张纸牌的情况下（RC（3,7）协议）显著存在通信信息冗余的问题,提出一种消息构造算法和一组发送规则.首先计算最小信息集合,然后给出通信数据,最后通信方发送基于最小信息集的消息,这样就形成了一种改进的RC（3,7）协议.通过形式化推理的方式证明了新算法的有效性,在此基础上证明了新协议的有效性.为通信各方建立了博弈模型,并对模型的2种可能模式进行匹配,通过这种方式证明了该协议的安全性.结果表明：与原始协议比较,改进的RC（3,7）协议应用于身份认证具有更加安全、更少信息冗余等特点.     

A communication security protocol of mobile agent system

The security issues of mobile agent system have embarrassed its widespread implementation. The paper analyses communication security threats and countermeasures of mobile agent system and proposes a communication security protocol of mobile agent system. It provides multifactor authentication, encryption transmission, and integrity protection of mobile agent.