收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

信息安全运维审计模型及关键技术研究

崔文超  
【摘要】:智能电网的建设极大促进了电力行业信息化的发展,在信息化与电力工业的深度融合过程中,来自企业内部的威胁正成为电力信息安全亟待解决的问题。目前电力二次系统采用分区分域的防护策略,实现了工业控制系统和管理信息系统的隔离,侧重于防范外部攻击,但对于来自内部的安全风险防范保护存在严重不足。本论文基于电力行业信息安全现状,研究内部安全威胁的防范策略和安全保护手段,重点针对信息系统的运行维护操作安全防护,研究了一种基于审计的行为管控模型,防范内部用户的不合规操作带来的安全风险。论文的研究工作及取得的主要成果体现在以下几个方面:(1)分析了电力行业业务系统和信息安全的研究现状,研究了电力信息系统业务安全面临的威胁和电力信息系统运维审计的安全需求,在此基础上,提出了运维审计模型,设计了旁路监听审计网络模型和基于代理的运维审计网络模型。结合基于角色的访问控制(RBAC)模型和通用访问控制框架(GFAC),对信息安全运维审计模型的访问控制机制进行了形式化描述和分析。(2)研究了运维安全审计的关键技术,重点研究了高效的网络数据包捕获和数据流重组技术,主要内容有:①传统网络数据包抓取方式需要进行多次数据复制和上下文切换,效率较低,本文研究了网络数据包“零拷贝”技术,采用“无锁化”数据同步机制,显著减少了数据复制和上下文切换开销。②研究了基于共享内存的数据流快速重组技术,根据运维审计系统的特性,简化了对TCP协议的处理流程,设计了高效的TCP流状态机,实现数据的高效转发。③提出了自适应双协议栈技术,使发给本机和需要转发的数据都能够得到有效处理。④提出了局域网自适应哈希(LAAH)算法,对TCP数据包进行快速查找和定位处理,根据网络数据流的局部性特征,采用移至最前法对冲突结点进行处理,有效减少了哈希冲突的查找时间。电力行业运维审计应用场景的模拟测试表明LAAH算法具有很好的效率。(3)研究了基于字符命令和图形的运维协议的解析和回放技术。研究了网络虚拟终端(NVT)和XTERM终端控制命令序列。研究了远程桌面协议(RDP)的原理和解析方法。设计并实现了RDP运维会话的回放程序,包括回放文件和支持时间控制、播放控制的播放器。(4)针对常见运维协议,分析了协议的认证过程中的安全风险,研究了增强认证安全的方法。提出动态随机用户密码(DRUP)模型,通过可信网络通道传输一次性动态随机用户名密码,然后在不可信或存在安全风险的网络通道中将其用于登录验证,从而解决了运维认证过程中泄露用户凭证的问题。(5)针对某省电力公司的信息系统运维的安全需求,根据研究的审计模型和关键技术,采用构件架构技术,设计并实现了一套运维审计系统软件,并进行了安装部署和运行测试。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 ;业内人士谈信息安全发展的两大趋势[J];机械工业信息与网络;2005年04期
2 ;信息安全:战略为先细节制胜 创新是关键[J];中国勘察设计;2006年06期
3 陆旸;许鑫;;高校信息安全教育探讨——基于上海八所高校的实证分析[J];中国电力教育;2009年07期
4 吴柯妮;;谈云计算及其对信息安全的影响[J];消防技术与产品信息;2012年S1期
5 汤顺冰;;信息安全与现代企业[J];日用电器;2012年07期
6 孙璟璐;;信息安全 信息化时代的必修课[J];中国建设信息;2012年16期
7 陈鑫;;铁路信息安全形势分析及对策[J];上海铁道科技;2013年01期
8 毛幼军;吴红;朱礼鹏;;电力信息安全存在的问题和对策[J];电子技术与软件工程;2013年15期
9 ;互联网上勿忘信息安全[J];机电新产品导报;1998年Z1期
10 于小雅;;只有向前没有退路的信息安全[J];中国建设信息;2014年04期
11 张桂香;网络信息安全与对策[J];内蒙古科技与经济;2001年05期
12 王辉,崔林;网络信息安全及对社会的影响[J];河南机电高等专科学校学报;2002年03期
13 丛友贵;加速构建军队信息安全保障体系[J];信息安全与通信保密;2002年11期
14 程锐,黄志军;网络信息安全若干问题探讨[J];舰船电子工程;2002年03期
15 ;第八届通信保密与信息安全现状研讨会暨中国电子学会信息安全分会成立征文通知[J];计算机辅助设计与图形学学报;2002年05期
16 郭启全;网络信息安全学科建设与发展[J];中国人民公安大学学报(自然科学版);2003年03期
17 李文东;信息安全与防护[J];国防技术基础;2004年04期
18 杨建华;基于网络的信息安全模式[J];武汉理工大学学报;2004年08期
19 蒋春芳,肖江文,岳超源;战术环境信息安全影响分析[J];系统工程与电子技术;2004年09期
20 韩为民;网络时代的信息安全[J];铁道物资科学管理;2004年06期
中国重要会议论文全文数据库 前10条
1 叶红;;一个不容忽视的问题——谈强行解聘对信息安全的影响和应采取的措施[A];第十次全国计算机安全学术交流会论文集[C];1995年
2 任延忠;钟忠;;浅谈信息安全文化[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
3 刘艳;曹鸿强;;信息安全经济学初探[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
4 程锴;李晖宙;赵俊阁;;信息安全专业实验教学改革研究[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
5 ;《信息安全实用全书》背景说明[A];第十四届全国核电子学与核探测技术学术年会论文集(上册)[C];2008年
6 熊彪;李宗毅;黄姗;;关于维护国防信息安全的几点思考[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年
7 王茂才;宋军;康晓军;戴光明;;信息安全专业应用型人才培养探索与实践[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
8 廖方宇;蒋协助;邓勇;刘阳;房俊民;陈明奇;;对我国互联网信息安全政策分析的几点启示[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
9 朱明;;信息安全法律保障有关问题探讨[A];第十八次全国计算机安全学术交流会论文集[C];2003年
10 汤俊;;信息安全的经济学研究模型[A];第十九次全国计算机安全学术交流会论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 陈飞;智能电网信息安全交互模型及关键技术研究[D];华北电力大学(北京);2014年
2 崔文超;信息安全运维审计模型及关键技术研究[D];华北电力大学(北京);2014年
3 王军;信息安全的经济学分析及管理策略研究[D];哈尔滨工业大学;2007年
4 方清涛;中国国家信息安全与策略研究[D];河北师范大学;2009年
5 黄鼎隆;信息安全感知模型及其应用[D];清华大学;2009年
6 孙薇;组织信息安全投资中的博弈问题研究[D];大连理工大学;2008年
7 陆浪如;信息安全评估标准的研究与信息安全系统的设计[D];解放军信息工程大学;2001年
8 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
9 高志民;基于业务流程的信息安全风险度量方法研究[D];北京交通大学;2012年
10 黄元飞;信息技术安全性评估准则研究[D];四川大学;2002年
中国硕士学位论文全文数据库 前10条
1 谭耀远;新世纪中国信息安全问题研究[D];大连海事大学;2011年
2 吴熲;基于移动网络信息安全的内容过滤技术的研究[D];华东理工大学;2015年
3 张世超;县级供电公司信息安全管理研究[D];大连海事大学;2015年
4 代赞美;基于Ecc的OPENVPN安全通信设计与实现研究[D];昆明理工大学;2015年
5 龙立红;高中信息安全课程实践教学研究[D];东北师范大学;2015年
6 王少桢;齐鲁证券信息安全运营系统设计与实施[D];山东大学;2015年
7 顾艳;网络时代信息安全问题对中国整体国家安全的影响和政府应对策略[D];对外经济贸易大学;2015年
8 张杉杉;中国网络信息安全立法研究[D];哈尔滨工业大学;2015年
9 侯典斌;我国信息安全问题研究[D];山东大学;2015年
10 李琪;配网信息安全风险评价及控制研究[D];华北电力大学;2015年
中国重要报纸全文数据库 前10条
1 吕述望;信息安全与民族高新技术企业[N];北京科技报;2000年
2 刘智慧;电力信息安全重在管理[N];中国电力报;2004年
3 本报记者 牛俊峰;信息安全我们的现状如何?(下)[N];中国国防报;2000年
4 记者 王欣;我市将建立健全信息安全快速反应体系[N];重庆日报;2004年
5 联想信息安全事业部总经理 任增强;厚积薄发[N];电脑商报;2005年
6 刘晓峰;信息安全还需再加强[N];经济日报;2003年
7 记者 洪鸿;解读信息安全 拓铸产业联盟[N];经理日报;2003年
8 李刚;安全要与教育相结合[N];中国计算机报;2004年
9 靳菁;信息安全点亮8月[N];计算机世界;2003年
10 曹开彬;信息安全并非说说而已[N];计算机世界;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978