第一篇：電力系統(tǒng)網(wǎng)絡(luò)安全隔離設(shè)計(jì)論文

隨著我國(guó)社會(huì)經(jīng)濟(jì)水平的不斷提高，推動(dòng)了電力信息化的深入發(fā)展。電力企業(yè)間的信息網(wǎng)絡(luò)數(shù)據(jù)交換逐漸頻繁，并且企業(yè)信息網(wǎng)絡(luò)電力控制的系統(tǒng)數(shù)量也逐漸增加，所以，與電力企業(yè)相關(guān)的信息網(wǎng)絡(luò)在電力系統(tǒng)中的作用變得越來(lái)越重要，信息網(wǎng)絡(luò)的安全性也具有一定的現(xiàn)實(shí)意義。

1電力系統(tǒng)網(wǎng)絡(luò)安全研究

1.1實(shí)時(shí)控制區(qū)

該控制區(qū)的主要業(yè)務(wù)與電力系統(tǒng)中發(fā)電和供電具有直接的聯(lián)系，主要供調(diào)度人員與運(yùn)行操作人員使用。信息數(shù)據(jù)的實(shí)時(shí)性能夠以秒級(jí)顯示，并且對(duì)網(wǎng)絡(luò)自身的實(shí)時(shí)安全性能具有極高的要求。實(shí)時(shí)控制區(qū)在電力的二次系統(tǒng)中發(fā)揮著重要的作用，同時(shí)也是電力企業(yè)網(wǎng)絡(luò)安全重點(diǎn)的保護(hù)對(duì)象，其安全的等級(jí)比較高。其中較為典型的系統(tǒng)主要包括調(diào)度的自動(dòng)化系統(tǒng)與變電站自動(dòng)化系統(tǒng)等等。

1.2非控制生產(chǎn)區(qū)

該區(qū)域的主要業(yè)務(wù)系統(tǒng)就是沒(méi)有控制能力與批發(fā)交易的系統(tǒng)，此外，在系統(tǒng)內(nèi)部無(wú)需控制的部分也屬于該區(qū)域。非控制生產(chǎn)區(qū)的實(shí)時(shí)性主要是以分或者小時(shí)顯示的。比較具有代表性的系統(tǒng)就是電能量計(jì)量系統(tǒng)、通信監(jiān)控系統(tǒng)等等。該生產(chǎn)區(qū)主要是供實(shí)際運(yùn)行計(jì)劃的工作人員與發(fā)電側(cè)電力市場(chǎng)的交易員使用。

1.3生產(chǎn)管理區(qū)

生產(chǎn)管理區(qū)主要的業(yè)務(wù)系統(tǒng)是支撐企業(yè)的經(jīng)營(yíng)與管理的電力生產(chǎn)管理信息的系統(tǒng)。具有代表性的系統(tǒng)主要就是統(tǒng)計(jì)報(bào)表系統(tǒng)與調(diào)度生產(chǎn)管理系統(tǒng)等等。在該區(qū)域內(nèi)部的生產(chǎn)系統(tǒng)需要采取相應(yīng)的安全防護(hù)措施，并提供WEB的服務(wù)。其中，生產(chǎn)管理區(qū)域的外部通信的邊界主要就是電力數(shù)據(jù)信息的通信網(wǎng)。

1.4管理信息區(qū)

該區(qū)域的主要業(yè)務(wù)系統(tǒng)就是沒(méi)有進(jìn)行直接參與電力企業(yè)過(guò)程控制與生產(chǎn)管理的經(jīng)營(yíng)與采購(gòu)以及銷(xiāo)售等的管理信息系統(tǒng)。主要的典型系統(tǒng)就是辦公自動(dòng)化系統(tǒng)及MIS系統(tǒng)等等。

2電力系統(tǒng)隔離裝置設(shè)計(jì)應(yīng)用

2.1電力系統(tǒng)隔離裝置技術(shù)要求

第一，有效的完成安全區(qū)間非網(wǎng)絡(luò)形式的安全信息數(shù)據(jù)交換，同時(shí)要確保不同時(shí)將安全隔離裝置的內(nèi)部與外部的處理系統(tǒng)連接。第二，保證表示層與應(yīng)用層的數(shù)據(jù)信息以完全單向的傳輸形式進(jìn)行傳輸。第三，實(shí)行透明的工作方式，包括虛擬主機(jī)的IP地址并將MAC的地址進(jìn)行隱藏。第四，根據(jù)IP、傳輸端口與協(xié)議以及MAC等綜合的報(bào)文進(jìn)行過(guò)濾與訪問(wèn)的控制。第五，積極支持NAT的應(yīng)用。第六，有效避免穿透性TCP的聯(lián)接。不允許將內(nèi)網(wǎng)與外網(wǎng)的應(yīng)用網(wǎng)關(guān)直接創(chuàng)建TCP的聯(lián)接，應(yīng)將內(nèi)外網(wǎng)應(yīng)用網(wǎng)關(guān)間TCP的聯(lián)接進(jìn)行合理的分解，在隔離裝置的內(nèi)部與外部進(jìn)行TCP的虛擬聯(lián)接。但是，隔離裝置內(nèi)部與外部的兩網(wǎng)卡是處于非網(wǎng)絡(luò)連接的狀態(tài)，并且只能進(jìn)行數(shù)據(jù)信息的單向傳輸。第七，應(yīng)用層需要具備能夠定制的解析能力，并且能夠支持其對(duì)特殊標(biāo)記的識(shí)別功能。第八，使用安全且方便的維護(hù)與管理措施。保證通過(guò)管理人員的證書(shū)認(rèn)證，并形成圖形化的界面進(jìn)行管理。第九，專(zhuān)用的安全隔離裝置自身需要具備較強(qiáng)的安全防護(hù)能力。其中的安全性主要包括的就是安全固化的操作系統(tǒng)以及非INTEL指令系統(tǒng)中的微處理器，還有就是能夠抵御DoS外的具有已知性的網(wǎng)絡(luò)攻擊。

2.2電力系統(tǒng)的組成要素

整個(gè)電力系統(tǒng)主要包括兩部分，其一是隔離系統(tǒng)，其二是相關(guān)配置的管理程序。而隔離系統(tǒng)是由內(nèi)網(wǎng)關(guān)的程序與外網(wǎng)關(guān)的程序以及檢測(cè)控制的單元三部分組成。而配置管理程序中的工具主要有客戶(hù)端配置的界面與證書(shū)的認(rèn)證模塊等。

2.3電力系統(tǒng)隔離裝置的具體工作流程

隔離系統(tǒng)的軟件主要包括以下幾個(gè)模塊：內(nèi)外網(wǎng)的處理模塊、硬件的檢測(cè)與控制單元以及相應(yīng)的管理模塊。圖1為電力系統(tǒng)實(shí)際的工作流程圖。

2.3.1內(nèi)網(wǎng)處理模塊內(nèi)網(wǎng)處理模塊主要是對(duì)ARP的請(qǐng)求進(jìn)行處理并回應(yīng)。在收到內(nèi)網(wǎng)的ARP請(qǐng)求時(shí)，及時(shí)的返回ARP的返回包。而在接收到外網(wǎng)的ARP請(qǐng)求時(shí)，需要對(duì)虛擬地址進(jìn)行仔細(xì)的查找，再將ARP虛擬的回應(yīng)包返回。在網(wǎng)卡上所獲得的信息數(shù)據(jù)，如果使用的是外網(wǎng)關(guān)信息數(shù)據(jù)，一定要進(jìn)行MAC與傳輸協(xié)議以及IP和傳輸端口的報(bào)文過(guò)濾。全面仔細(xì)的對(duì)NAT的規(guī)則進(jìn)行檢查，并按照相應(yīng)的規(guī)則將數(shù)據(jù)包中的源IP地址進(jìn)行合理的替換，此外，還包括源MAC地址與端口號(hào)的替換，確保將其記錄在相應(yīng)的連接信息數(shù)據(jù)表格中。進(jìn)行校驗(yàn)碼的重新驗(yàn)證與計(jì)算，并且要使用隔離卡將其及時(shí)的發(fā)送到外網(wǎng)中。積極的接受外網(wǎng)利用隔離卡所發(fā)送的TCP信號(hào)，在對(duì)其進(jìn)行地址的還原以后，進(jìn)行相應(yīng)的計(jì)算校驗(yàn)，最終將其發(fā)送給內(nèi)網(wǎng)。

2.3.2外網(wǎng)處理模塊在網(wǎng)卡上所獲得的數(shù)據(jù)信息如果是利用外網(wǎng)關(guān)數(shù)據(jù)信息發(fā)送的，應(yīng)與CAM表格進(jìn)行對(duì)比。若發(fā)送到內(nèi)網(wǎng)TCP信號(hào)，應(yīng)將其轉(zhuǎn)發(fā)至內(nèi)網(wǎng)關(guān)內(nèi)。積極接受內(nèi)網(wǎng)發(fā)來(lái)的信息數(shù)據(jù)，并將其送至最終的地址，將具體的地址信息記錄在CAM表格中。最重要的是，要有效的制止外網(wǎng)主動(dòng)的進(jìn)行連接。

2.3.3硬件檢測(cè)與控制單元對(duì)協(xié)議的數(shù)據(jù)信息長(zhǎng)度進(jìn)行分析，并將其發(fā)至內(nèi)網(wǎng)TCP應(yīng)答處。如果沒(méi)有數(shù)據(jù)信息就送至內(nèi)網(wǎng)的處理模塊處，也可以直接丟棄。

3結(jié)束語(yǔ)

網(wǎng)絡(luò)隔離技術(shù)是與其他技術(shù)進(jìn)行合理的結(jié)合來(lái)有效提高系統(tǒng)安全性的技術(shù)。但是，目前階段，網(wǎng)絡(luò)的隔離技術(shù)仍存在問(wèn)題。因?yàn)榫W(wǎng)絡(luò)隔離技術(shù)主要對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行審查，并且要通過(guò)協(xié)議的審查與身份的認(rèn)證以及相關(guān)內(nèi)容的審查，所以，一定程度上會(huì)影響到網(wǎng)絡(luò)傳輸?shù)乃俾?，?yīng)對(duì)此問(wèn)題加以關(guān)注，并采取針對(duì)性的方法進(jìn)行有效的解決，進(jìn)而促進(jìn)電力系統(tǒng)網(wǎng)絡(luò)隔離工作的進(jìn)一步發(fā)展。

第二篇：電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)安全

電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)安全

來(lái)源：004km.cn

O．前言

汁算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用越來(lái)越廣泛．可以在電力系統(tǒng)自動(dòng)化、監(jiān)控、保護(hù)、電力企業(yè)物資管理、電費(fèi)收繳、電量調(diào)節(jié)等各方面進(jìn)行集成管理，發(fā)揮著越來(lái)越重要的作用．而且國(guó)家電力數(shù)據(jù)通信網(wǎng)把各級(jí)電網(wǎng)企業(yè)連接起來(lái)，實(shí)現(xiàn)了電網(wǎng)企業(yè)間信息系統(tǒng)互聯(lián)互通、資源共享。但是值得我們注意的是．電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也就顯得越來(lái)越突出。電力信息或電力系統(tǒng)實(shí)時(shí)數(shù)據(jù)的傳輸已經(jīng)超出了目前遠(yuǎn)動(dòng)系統(tǒng)的范疇。常規(guī)遠(yuǎn)動(dòng)系統(tǒng)必將被融合計(jì)算機(jī)、保護(hù)、控制、網(wǎng)絡(luò)、通信等技術(shù)于一體的網(wǎng)絡(luò)化電力信息傳輸系統(tǒng)所代替．并終將打破現(xiàn)行的專(zhuān)業(yè)分工，引起遠(yuǎn)動(dòng)系統(tǒng)設(shè)計(jì)的一場(chǎng)革命攻擊事件造成的影響日益嚴(yán)重，發(fā)生的頻率也日益增加 眾所周知．計(jì)算機(jī)網(wǎng)絡(luò)具備信道共用性、分布廣域性、資源共享性、體系結(jié)構(gòu)開(kāi)放性的特點(diǎn)．因此．也不可避免地會(huì)存在著系統(tǒng)的脆弱性．使其面臨嚴(yán)重的安全問(wèn)題．而幾乎所有的攻擊者都是利用現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞來(lái)進(jìn)行活動(dòng)2006年4月29日．國(guó)家電網(wǎng)公司提出了在全系統(tǒng)實(shí)施“SG186工程”的規(guī)劃．它的出臺(tái)對(duì)整個(gè)電力行業(yè)產(chǎn)生了巨大的影響 “SG186工程”的六大保障體系中，首當(dāng)其沖的就是“安全防護(hù)體系”．這充分說(shuō)明信息網(wǎng)絡(luò)安全在電網(wǎng)信息化過(guò)程中的重要性

1．計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)安全一般包含信息安全和物理安全兩方面．信息安全也就是網(wǎng)絡(luò)安全，能夠有效保護(hù)網(wǎng)絡(luò)信息的可用性、完整性和保密性。計(jì)算機(jī)網(wǎng)絡(luò)的威脅主要有計(jì)算機(jī)病毒、黑客的攻擊等，其中黑客對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方法已經(jīng)大大超過(guò)了計(jì)算機(jī)病毒的種類(lèi)．而且許多攻擊都是致命的。因此．加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)尤為重要 只有針對(duì)這些網(wǎng)絡(luò)威脅采取必要的保護(hù)措施．才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息的可靠性、安全性和保密性。絕大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵事件都是因?yàn)闆](méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞、系統(tǒng)安全措施不完善造成的．一旦網(wǎng)絡(luò)軟件“后門(mén)”洞開(kāi)，黑客就可以很容易地進(jìn)入到別人的系統(tǒng)，造成的后果可想而知。

根據(jù)美國(guó)FBI(美國(guó)聯(lián)邦調(diào)查局1的調(diào)查．美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過(guò)170億美元．75％的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問(wèn)題造成的，平均每天會(huì)有1．5萬(wàn)個(gè)網(wǎng)頁(yè)受到病毒感染或者遭受黑客攻擊 也就是說(shuō)．每5秒鐘就會(huì)有一個(gè)網(wǎng)頁(yè)成為黑客們的“盤(pán)中餐”。在中國(guó)國(guó)內(nèi)．互聯(lián)網(wǎng)的安全問(wèn)題形勢(shì)也非常嚴(yán)重 據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心2007年的評(píng)估數(shù)據(jù)顯示．在全球的620萬(wàn)臺(tái)“僵尸”電腦中．約有360萬(wàn)臺(tái)在中國(guó)．占58％以上 同時(shí)．感染了“特洛伊”病毒的電腦數(shù)量仍在穩(wěn)步上升

2．如何有效保障電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)安全

2．1完善防火墻技術(shù)防火墻的英文名為“FireWall”．它是目前一種最重要的網(wǎng)絡(luò)防護(hù)設(shè)備。從專(zhuān)業(yè)角度講，防火墻是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間。實(shí)施網(wǎng)絡(luò)之間訪問(wèn)控制的一組組件集合 將大力加強(qiáng)和規(guī)范信息網(wǎng)絡(luò)安全工作．提高信息網(wǎng)絡(luò)整體安全防護(hù)水平，實(shí)現(xiàn)信息網(wǎng)絡(luò)安全的可控、能控、在控．按照國(guó)家電網(wǎng)的要求．對(duì)接入信息內(nèi)網(wǎng)辦公地計(jì)算機(jī)進(jìn)行安全自杏．對(duì)存安全隱患的計(jì)算機(jī)要求及時(shí)整改 網(wǎng)絡(luò)安全是安全生產(chǎn)管理體系的重要組成部分．電力窗口將按規(guī)定、有步驟的開(kāi)展信息網(wǎng)絡(luò)安全維護(hù)工作．保證信息系統(tǒng)安全好局面 再次強(qiáng)調(diào)在工作時(shí)間計(jì)算機(jī)終端不得使用與工作無(wú)關(guān)的相應(yīng)軟件．將納入月度責(zé)任制考核

2．2防病毒技術(shù)隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成了極大的威脅，同時(shí)，病毒也變得越來(lái)越高級(jí)、越來(lái)越復(fù)雜 目前市面上普遍使用的防病毒軟件一般可以分為單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類(lèi) 單機(jī)防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源．通過(guò)快速檢測(cè)來(lái)達(dá)到清除計(jì)算機(jī)病毒的目的 而網(wǎng)絡(luò)防病毒軟件則不是側(cè)重于單臺(tái)電腦的防病毒處理．而是主要注重于網(wǎng)絡(luò)防病毒．一旦病毒從網(wǎng)絡(luò)向其它資源傳染．那么該軟件就會(huì)歷盡檢測(cè)，并及時(shí)加以刪除 例如金山毒霸網(wǎng)絡(luò)版V7．0具備提前被系統(tǒng)加載特性．可以在病毒模塊還沒(méi)有加載或被保護(hù)的時(shí)候刪除被保護(hù)的病毒文件或攔截禁止病毒的保護(hù)模塊：精確打擊．定點(diǎn)清除頑固惡意軟件和木馬．解決能查不能殺的難題從而完成正常殺毒任務(wù) 金山毒霸網(wǎng)絡(luò)版V7．0實(shí)現(xiàn)了集中式配置、部署、策略管理和報(bào)告．并支持管理員對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)審核．以確定哪些節(jié)點(diǎn)易于受到病毒的攻擊．以及在出現(xiàn)緊急病毒情況時(shí)采取何種應(yīng)急處理措施 網(wǎng)絡(luò)管理員可以通過(guò)邏輯分組的方式管理客戶(hù)端和服務(wù)器的反病毒相關(guān)工作．并可以創(chuàng)建、部署和鎖定安全策略和設(shè)置．從而使得網(wǎng)絡(luò)系統(tǒng)保持最新?tīng)顟B(tài)和良好的配置 金山毒霸網(wǎng)絡(luò)版v7．O采用分布式的漏洞掃描及修復(fù)技術(shù)。管理員通過(guò)管理節(jié)點(diǎn)獲取客戶(hù)機(jī)主動(dòng)智能上報(bào)的漏洞信息．再精確部署漏洞修復(fù)程序：其通過(guò)Proxy(代理)下載修復(fù)程序的方式．極大地降低了網(wǎng)絡(luò)對(duì)外帶寬的占用。全網(wǎng)漏洞掃描及修復(fù)過(guò)程無(wú)需人工參與，且能夠在客戶(hù)機(jī)用戶(hù)未登錄或以受限用戶(hù)登錄情況下進(jìn)行

2．3建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范制度負(fù)責(zé)電力系統(tǒng)中計(jì)算機(jī)信息網(wǎng)絡(luò)管理的值班人員要明確分工．落實(shí)責(zé)任。當(dāng)班人員因故不能值班或者離開(kāi)值班崗位者．應(yīng)找本中心人員替代，在替代人員到崗后方可離崗。值班人員必須嚴(yán)守操作規(guī)程．密切注視系統(tǒng)運(yùn)行情況，發(fā)現(xiàn)問(wèn)題，及時(shí)上報(bào)：同時(shí)．在征得領(lǐng)導(dǎo)同意后．迅速果斷地采取相應(yīng)的措施．如硬件故障．則通知硬件維護(hù)人員．并與之相配合做好故障處理工作 所有工作人員不得將中心任何一臺(tái)計(jì)算機(jī)或服務(wù)器的IP地址及密碼公開(kāi)，防止外來(lái)人員進(jìn)入。同時(shí)．制定《中心機(jī)房管理制度》、《門(mén)戶(hù)網(wǎng)站管理規(guī)定》、《專(zhuān)線(xiàn)網(wǎng)通信平臺(tái)運(yùn)行管理制度》、《局域網(wǎng)管理制度》，《網(wǎng)絡(luò)保密管理制度》、《全程同步錄音錄像系統(tǒng)管理規(guī)定》等管理規(guī)定．明確工作責(zé)任和使用程序 設(shè)立多道防火墻，經(jīng)常更換密碼，防止外來(lái)有害信息進(jìn)入。安全負(fù)責(zé)人應(yīng)隨時(shí)了解網(wǎng)絡(luò)運(yùn)行情況、信息發(fā)布情況，定期或不定期的檢查網(wǎng)上傳輸?shù)倪\(yùn)作情況。經(jīng)常了解用戶(hù)使用情況。針對(duì)出現(xiàn)的問(wèn)題．及時(shí)解決。各部門(mén)要切實(shí)增強(qiáng)保密意識(shí)．加強(qiáng)對(duì)計(jì)算機(jī)等涉密載體的管理，做到認(rèn)識(shí)到位、組織到位、工作到位，確保萬(wàn)無(wú)一失。另外，按照“誰(shuí)上網(wǎng)、誰(shuí)負(fù)責(zé)”的原則．每臺(tái)計(jì)算機(jī)均設(shè)置系統(tǒng)登錄密碼．嚴(yán)格規(guī)定訪問(wèn)權(quán)限．工作中臨時(shí)離開(kāi)計(jì)算機(jī)或會(huì)見(jiàn)客人時(shí)，必須將計(jì)算機(jī)置于鎖定狀態(tài)．局域網(wǎng)內(nèi)計(jì)算機(jī)不得通過(guò)任何途徑接人互聯(lián)網(wǎng)，嚴(yán)格實(shí)行內(nèi)外網(wǎng)物理隔離。

【參考文獻(xiàn)】

[1]郝玉潔，常征．網(wǎng)絡(luò)安全與防火墻技術(shù)．北京：電子科技大學(xué)學(xué)報(bào)社科版2002，1(4)：24~28．

[2]蔡忠閩、孫國(guó)基等．入侵檢測(cè)系統(tǒng)評(píng)估環(huán)境的設(shè)計(jì)與實(shí)現(xiàn)系統(tǒng)．仿真學(xué)報(bào)2002，3(14)．

[3]Bace Rebecca．Intrusion Detection．Macmillan Technical Publishing．2000．

[4]劉永華．基于Agent的分布式入侵檢測(cè)系統(tǒng)．濰坊學(xué)院學(xué)報(bào)2006，3(6—2)

[5]蔡洪民，伍乃駭，滕少華．局域網(wǎng)絡(luò)安全掃描系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)．微計(jì)算機(jī)應(yīng)用．2005．1：45—48．

第三篇：網(wǎng)絡(luò)安全論文

在社會(huì)高速發(fā)展的今天，網(wǎng)絡(luò)也隨之走近并走進(jìn)了我們的生活。大多數(shù)的青少年與時(shí)俱進(jìn)，跟上社會(huì)的大步伐。我們發(fā)現(xiàn)青年與網(wǎng)絡(luò)之間存在眾多的契合點(diǎn)，正是這些契合點(diǎn)使青年對(duì)互聯(lián)網(wǎng)“一網(wǎng)情深”。青年在網(wǎng)絡(luò)影響下千狀百態(tài)雖然向社會(huì)展示了其眾多絢麗之處，也令人倍感驚喜。但不少青年網(wǎng)民的失色表現(xiàn)卻無(wú)論如何不能給社會(huì)增輝，不能讓人高枕無(wú)憂(yōu)。

一、青少年用戶(hù)使用互聯(lián)網(wǎng)的特征

（一）開(kāi)始使用互聯(lián)網(wǎng)的用戶(hù)量隨時(shí)間而增加

約80％的用戶(hù)從1999年或2000年開(kāi)始使用互聯(lián)網(wǎng)，網(wǎng)齡大都不長(zhǎng)。具體分布如下：1997年以前占6．3％；1998年占14．0％；1999年占36．20％；2000年占43．50％

（二）上網(wǎng)地點(diǎn)多樣

58．8％的青少年用戶(hù)在家里上網(wǎng)，31．5％的用戶(hù)在親戚朋友家上網(wǎng)，在網(wǎng)吧、咖啡廳或電子游戲廳上網(wǎng)的占20．45％，在父母或他人辦公室上網(wǎng)的占15．0％，在學(xué)校上網(wǎng)的占10．8％。

（三）上網(wǎng)時(shí)間與對(duì)上網(wǎng)時(shí)間的滿(mǎn)意度估計(jì)

青少年用戶(hù)平均每周上網(wǎng)時(shí)間212分鐘左右，如果平均

到每日，約30分鐘左右。37．0％的用戶(hù)認(rèn)為自己上網(wǎng)時(shí)間“正好”，認(rèn)為“比較多還能滿(mǎn)足”的用戶(hù)占12．0％，認(rèn)為“太多了”的僅為0．7％。31．7％的用戶(hù)認(rèn)為“比較少”，18．5％的青少年用戶(hù)認(rèn)為“太少了”。也就是說(shuō)，50％的青少年用戶(hù)對(duì)上網(wǎng)時(shí)間并不滿(mǎn)足

（四）互聯(lián)網(wǎng)功能的使用

玩游戲占62％；使用聊天室占54．5％；收發(fā)電子郵件占48．6％；下載儲(chǔ)存網(wǎng)頁(yè)占39．7％；使用搜索引擎占25％；訂閱新聞?wù)?1.9％；網(wǎng)絡(luò)電話(huà)占14．7％；網(wǎng)上尋呼占14．3％；制作和更新個(gè)人網(wǎng)頁(yè)占12．6％；上傳文件占9．4％；公告板(BBS)占9．2％；代理服務(wù)器占2．3％。

二、網(wǎng)絡(luò)的影響

（一）網(wǎng)絡(luò)的正面影響

1、網(wǎng)絡(luò)有助于創(chuàng)新青少年思想教育的手段和方法

利用網(wǎng)絡(luò)進(jìn)行德育教育工作，教育者可以以網(wǎng)友的身份和青少年 在網(wǎng)上“毫無(wú)顧忌”地進(jìn)行真實(shí)心態(tài)的平等交流，這對(duì)于德育工作者摸清、摸準(zhǔn)青少年的思想并開(kāi)展正面引導(dǎo)和全方位溝通提供了新的快捷的方法。此外，由于網(wǎng)絡(luò)信息的傳播具有實(shí)時(shí)性和交互性的特點(diǎn)，青少年可以同時(shí)和多個(gè)教育者或教育信息保持快速互動(dòng)，從而提高思想互動(dòng)的頻率，提高教育效果；由于網(wǎng)絡(luò)信息具有可下載性、可儲(chǔ)存性等延時(shí)性特點(diǎn)，可延長(zhǎng)教育者和受教育者思想互動(dòng)的時(shí)間，為青少年提供“全天候”的思想引導(dǎo)和教育。還可以網(wǎng)上相約，網(wǎng)下聚會(huì)，實(shí)現(xiàn)網(wǎng)上德育工作的滋潤(rùn)和補(bǔ)充，從而及時(shí)化解矛盾，起到溫暖人心，調(diào)動(dòng)積極性，激發(fā)創(chuàng)造力的作用。

2、提供了求知學(xué)習(xí)的新渠道

目前在我國(guó)教育資源不能滿(mǎn)足需求的情況下，網(wǎng)絡(luò)提供了求知學(xué)習(xí)的廣闊校園,學(xué)習(xí)者在任何時(shí)間、任何地點(diǎn)都能接受高等教育，學(xué)到在校大學(xué)生學(xué)習(xí)的所有課程、修滿(mǎn)學(xué)分、獲得學(xué)位。這對(duì)于處在應(yīng)試教育體制下的青少年來(lái)說(shuō)無(wú)疑是一種最好的解脫，它不但有利于其身心的健康發(fā)展，而且有利于家庭乃至于社會(huì)的穩(wěn)定。

3、開(kāi)拓青少年全球視野，提高青少年綜合素質(zhì)

上網(wǎng)使青少年的政治視野、知識(shí)范疇更加開(kāi)闊，從而有助于他們?nèi)蛞庾R(shí)的形成。同樣，又可提高青少年綜合素質(zhì)。通過(guò)上網(wǎng)，可以培養(yǎng)他們和各式各樣的人交流的能力；通過(guò)在網(wǎng)上閱覽各類(lèi)有益圖書(shū)，觸類(lèi)旁通，提高自身文化素養(yǎng)。

（二）網(wǎng)絡(luò)的負(fù)面影響

1、對(duì)于青少年“三觀”形成構(gòu)成潛在威脅

青少年很容易在網(wǎng)絡(luò)上接觸到資本主義的宣傳論調(diào)、文化思想等，思想處于極度矛盾、混亂中，其人生觀、價(jià)值觀極易發(fā)生傾斜，從而滋生全盤(pán)西化、享樂(lè)主義、拜金主義、崇洋媚外等不良思潮。

2、網(wǎng)絡(luò)改變了青年在工作和生活中的人際關(guān)系及生活方式

青少年在網(wǎng)上公開(kāi)、坦白地發(fā)表觀點(diǎn)意見(jiàn)，要求平等對(duì)話(huà)，對(duì)青少年工作者的權(quán)威性提出挑戰(zhàn)，使思想政治工作的效果往往不能達(dá)到預(yù)期。同時(shí)，上網(wǎng)使青少年容易形成一種以自

我為中心的生存方式，集體意識(shí)淡薄，個(gè)人自由主義思潮泛濫。

3、信息垃圾弱化青少年的思想道德意識(shí)

有關(guān)專(zhuān)家調(diào)查，網(wǎng)上信息47%與色情有關(guān)，六成左右的青少年在網(wǎng)上無(wú)意中接觸到黃色信息。還有一些非法組織或個(gè)人也在網(wǎng)上發(fā)布擾亂政治經(jīng)濟(jì)的黑色信息，蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識(shí)，污染青少年心靈，誤導(dǎo)青少年行為。

4、網(wǎng)絡(luò)的隱蔽性，導(dǎo)致青少年不道德行為和違法犯罪行為增多

一方面，少數(shù)青少年瀏覽黃 色和非法網(wǎng)站，利用虛假身份進(jìn)行惡意交友、聊天。另一方面網(wǎng)絡(luò)犯罪增多，例如傳播病毒、黑客入侵、通過(guò)銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主，大多數(shù)動(dòng)機(jī)單純，有的甚至是為了“好玩”、“過(guò)癮”和“顯示才華”。另外，有關(guān)網(wǎng)絡(luò) 的法律制度不健全也給青少年 違法犯罪以可乘之機(jī)。

三、上網(wǎng)青年的各種“癥狀”

（一）認(rèn)知上的“快餐——硬結(jié)”癥

對(duì)于眾多步履匆忙的青年而言，互聯(lián)網(wǎng)好比知識(shí)快餐一樣，大大激發(fā)了他們急于求知的強(qiáng)烈欲望，在鼠標(biāo)輕點(diǎn)之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息，從而大大提高了單位時(shí)間里的學(xué)習(xí)、工作效率。而對(duì)網(wǎng)上各

種時(shí)髦展品，他們?cè)诤闷嫘?、求知欲?qū)使下流連忘返，從不審視、懷疑它的構(gòu)造成份和運(yùn)轉(zhuǎn)功效，整個(gè)大腦于囫圇吞棗之際成了一個(gè)受動(dòng)而麻木的機(jī)器，致使許多硬結(jié)不但吞噬著青年人本應(yīng)充滿(mǎn)活力和主見(jiàn)的青春大腦，而且阻塞著他們對(duì)真知的內(nèi)化。

（二）情感上的“狂瀉——冷漠”癥

對(duì)于那些至今尚未完全擺脫父權(quán)主義、順應(yīng)主義教育的青年來(lái)說(shuō)，雖然在現(xiàn)實(shí)中其情感表露總要受到他人及社會(huì)的左右，但他們身上被壓抑的諸多情感卻可以在網(wǎng)絡(luò)世界中肆意暴發(fā)。上網(wǎng)交友，網(wǎng)上聊天、在BBS中高談闊論成了人們忘記權(quán)威壓制、排遣孤獨(dú)，宣泄不滿(mǎn)的暢通渠道。只是我們觀察到，盡管互聯(lián)網(wǎng)在一定程度上有助于青年緩解壓力、平衡心理、但過(guò)多虛擬的網(wǎng)上情感交流無(wú)疑讓許多青年在放飛情感的同時(shí)，總想試圖將自己真實(shí)的情感深埋心底，不愿向真實(shí)世界坦露，并懶得與活生生的人進(jìn)行情感交流。生活中，這些人沉默寡言、不善言談、不為世間情感所動(dòng)，顯出一副冷漠姿態(tài)?；ヂ?lián)網(wǎng)成了一部分人面對(duì)現(xiàn)實(shí)情感世界的心靈之鎖。

（三）意志上的“自主——膨脹”癥

在互聯(lián)網(wǎng)這一無(wú)人管理的區(qū)域內(nèi)，青年人能夠以己為中心，以己需要為尺度，完全按自己的個(gè)人意志自主地利用網(wǎng)上資源、自主地在游戲中扮演各類(lèi)角色、自主地設(shè)計(jì)令人驚

嘆的“小制作”、“小發(fā)明”等等，這種無(wú)拘無(wú)束，隨心所欲的意志自主表現(xiàn)雖然在相當(dāng)程度上利于青年個(gè)性的張揚(yáng)。但我們也為一部分人在極度的意志自主中其“唯我獨(dú)尊、唯我是大”的意志膨脹表現(xiàn)所震驚：一些青年僅僅是為了顯示自己的個(gè)性，總想通過(guò)自己的意志自主表現(xiàn)而一鳴驚人，于是利在互聯(lián)網(wǎng)上隨意制造思想和議論的巨大泡沫，甚至為了達(dá)到讓世人把他當(dāng)主角的目的而不惜作出損害別人數(shù)據(jù)、破壞他人網(wǎng)站，侵入別人系統(tǒng)等過(guò)激行為，以至釀發(fā)可怕的阻塞網(wǎng)絡(luò)交通的網(wǎng)絡(luò)地震。

四、充分認(rèn)識(shí)網(wǎng)絡(luò)發(fā)展中的“青年問(wèn)題”，積極尋求對(duì)策

（一）充分認(rèn)識(shí)網(wǎng)上思想滲透問(wèn)題，強(qiáng)化對(duì)青少年的教育引導(dǎo)

必須加強(qiáng)對(duì)青少年的思想政治教育，以馬列主義，毛澤東思想，鄧小平理論和“三個(gè)代表”重要思想教育引導(dǎo)廣大青少年，使他們堅(jiān)定共產(chǎn)主義理想信念，努力樹(shù)立起正確的人生觀、世界觀和價(jià)值觀，強(qiáng)化愛(ài)國(guó)主義意識(shí)和宏揚(yáng)民族精神。

（二）切實(shí)加強(qiáng)網(wǎng)上文明行為規(guī)范的建設(shè)

要廣泛開(kāi)展以宣傳《青少年網(wǎng)絡(luò)文明公約》為主題的各項(xiàng)活動(dòng)，積極引導(dǎo)青少年遵守網(wǎng)絡(luò)道德，提倡“五要五不”，即：要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息；要誠(chéng)實(shí)友好交流，不侮辱欺詐他人；要增強(qiáng)保護(hù)意識(shí)，不隨意約見(jiàn)網(wǎng)友；要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序；要有益身心健康，不沉溺虛

擬空間。努力創(chuàng)造干凈、健康、文明、有序的網(wǎng)絡(luò)環(huán)境。

（三）構(gòu)建網(wǎng)絡(luò)和社會(huì)互動(dòng)的青少年教育體系

網(wǎng)絡(luò)時(shí)代的青少年思想教育是一項(xiàng)復(fù)雜的系統(tǒng) 工程，因此政府、社會(huì)、家庭要協(xié)作聯(lián)動(dòng)，努力做到三個(gè)結(jié)合：一是要把傳統(tǒng)的青少年教育的政治優(yōu)勢(shì)和互聯(lián)網(wǎng)的特征有機(jī)結(jié)合起來(lái)；二是把黨、政府和群眾團(tuán)體的組織力量和培養(yǎng)網(wǎng)上青年志愿者的工作結(jié)合起來(lái)；三是把網(wǎng)站的建設(shè)工作與對(duì)現(xiàn)有青少年組織和機(jī)構(gòu)運(yùn)行機(jī)制進(jìn)行必要的改革結(jié)合起來(lái)，以適應(yīng)網(wǎng)絡(luò)發(fā)展需求。另外，還要著重加強(qiáng)對(duì)青少年 的社會(huì)化教育，提高青少年適應(yīng)現(xiàn)代社會(huì)的能力，使他們勇敢地直面現(xiàn)實(shí)世界，積極投入到改造社會(huì)的實(shí)踐中去。

因此，只要積極引導(dǎo)，互聯(lián)網(wǎng)可以成為最好的、最有效用的工具，而不是玩具。他能為社會(huì)帶來(lái)巨大便利，使社會(huì)更快速的發(fā)展，我們必須用好互聯(lián)網(wǎng)，安全使用他，所以必須做好網(wǎng)絡(luò)安全管理。

第四篇：網(wǎng)絡(luò)安全論文

淺論網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)

概要：面臨著網(wǎng)絡(luò)的普及，日益惡化的網(wǎng)絡(luò)安全威脅是網(wǎng)民們生畏，那如今的網(wǎng)絡(luò)技術(shù)發(fā)野兔沒(méi)迅猛……

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全意識(shí)、解決方案 正文：

隨著信息時(shí)代的全球化，信息化網(wǎng)絡(luò)裂變式高速發(fā)展,網(wǎng)絡(luò)交流的頻繁化促使人們利用網(wǎng)絡(luò)進(jìn)行一些如銀行事務(wù),電子郵件、電子商務(wù)和自動(dòng)化辦公等事務(wù),但隨之網(wǎng)絡(luò)特別是互聯(lián)網(wǎng)的開(kāi)放性、互聯(lián)性、匿名性也給網(wǎng)絡(luò)應(yīng)用帶來(lái)了安全隱患…… 網(wǎng)絡(luò)安全：

網(wǎng)絡(luò)安全是指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。網(wǎng)絡(luò)安全威脅：

1)網(wǎng)絡(luò)竊聽(tīng)：由于在廣播網(wǎng)絡(luò)系統(tǒng)中,每個(gè)結(jié)點(diǎn)都可以讀取網(wǎng)上傳送的數(shù)據(jù),網(wǎng)絡(luò)體系結(jié)構(gòu)允許監(jiān)視器接受網(wǎng)上傳送的所有數(shù)據(jù),使得竊取網(wǎng)上的數(shù)據(jù)或非授權(quán)訪問(wèn)變得很容易。

2)假冒：利用重放數(shù)據(jù)幀的方法,產(chǎn)生被授權(quán)的效果,假冒另一實(shí)體進(jìn)行網(wǎng)絡(luò)非授權(quán)活動(dòng)。

3)數(shù)據(jù)修改：在非授權(quán)和不能檢測(cè)的環(huán)境下對(duì)數(shù)據(jù)的修改，當(dāng)節(jié)點(diǎn)修改加入網(wǎng)中的幀并傳送修改版本時(shí)就發(fā)生了數(shù)據(jù)修改》

4)完整性破壞：破壞數(shù)據(jù)完整性,包括設(shè)備故障或人為有意無(wú)意破壞修改系統(tǒng)信息。

5)服務(wù)否認(rèn)：受到網(wǎng)絡(luò)攻擊使網(wǎng)絡(luò)設(shè)備或數(shù)據(jù)遭到破壞,并可能產(chǎn)生拒絕某種網(wǎng)絡(luò)服務(wù)功能的后果。

6）重發(fā)：重發(fā)就是重復(fù)一份保文或報(bào)文的一部分，以便產(chǎn)生一個(gè)被授權(quán)效果，7）計(jì)算機(jī)病毒：這是一種人為編制隱藏在計(jì)算機(jī)中很難別發(fā)現(xiàn)且具有破壞能力的程序或代碼，能夠通過(guò)軟盤(pán)、硬盤(pán)、通信連路和其他路徑在計(jì)算機(jī)網(wǎng)絡(luò)傳播額和蔓延。網(wǎng)絡(luò)安全技術(shù)的分類(lèi)： 一.虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換）。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無(wú)需通過(guò)開(kāi)銷(xiāo)很大的路由器。

網(wǎng)絡(luò)層通訊可以跨越路由器，因此攻擊可以從遠(yuǎn)方發(fā)起。IP協(xié)議族各廠家實(shí)現(xiàn)的不完善，因此，在網(wǎng)絡(luò)層發(fā)現(xiàn)的安全漏洞相對(duì)更多，如IP sweep, teardrop, sync-flood, IP spoofing攻擊等 二.防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備.它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài).防火墻產(chǎn)品主要有堡壘主機(jī),包過(guò)濾路由器,應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān),屏蔽主機(jī)防火墻,雙宿主機(jī)等類(lèi)型.三.病毒防護(hù)技術(shù)

1)阻止病毒的傳播。

在防火墻、代理服務(wù)器、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過(guò)濾軟件。在桌面PC安裝病毒監(jiān)控軟件。

(2)檢查和清除病毒。

使用防病毒軟件檢查和清除病毒。

(3)病毒數(shù)據(jù)庫(kù)的升級(jí)。

病毒數(shù)據(jù)庫(kù)應(yīng)不斷更新，并下發(fā)到桌面系統(tǒng)。

(4)在防火墻、代理服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。

四.入侵檢測(cè)技術(shù)用防火墻技術(shù)，經(jīng)過(guò)仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠：

(1)入侵者可尋找防火墻背后可能敞開(kāi)的后門(mén)。

(2)入侵者可能就在防火墻內(nèi)。

(3)由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。

入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。五.安全掃描技術(shù)

網(wǎng)絡(luò)安全技術(shù)中，另一類(lèi)重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。六.認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可，數(shù)字簽名作為身份證認(rèn)證技術(shù)中的一種具體技術(shù)，同時(shí)數(shù)字簽名還可用于通信過(guò)程中的不可抵賴(lài)要求的實(shí)現(xiàn)。

七.VPN技術(shù)

1）企業(yè)對(duì)VPN 技術(shù)的需求

2、數(shù)字簽名

3、IPSEC 八.應(yīng)用系統(tǒng)的安全技術(shù)由于應(yīng)用系統(tǒng)的復(fù)雜性，有關(guān)應(yīng)用平臺(tái)的安全問(wèn)題是整個(gè)安全體系中最復(fù)雜的部分。

1）域名服務(wù)2）Web Server應(yīng)用安全 3）電子郵件系統(tǒng)安全

4、操作系統(tǒng)安全，分列出了在Internet/Intranet中主要的應(yīng)用平臺(tái)服務(wù)的安全問(wèn)題及相關(guān)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全威脅解決方案：

物理隔離技術(shù)：內(nèi)部網(wǎng)不直接或間接的接觸公共網(wǎng)，物理隔離的目的是保護(hù)路由器、工作站網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信連路免受自然災(zāi)害、人為破壞和搭線(xiàn)竊聽(tīng)攻擊。其不同與防火墻。

網(wǎng)絡(luò)認(rèn)證技術(shù)：分口令認(rèn)證、雙因素認(rèn)證、kerberos、CHAP、x.509證書(shū)及認(rèn)證框架。目前常用的身份識(shí)別技術(shù)主要是基于RAD IUS的鑒別、授權(quán)和管理（AAA）系統(tǒng)。

病毒防護(hù)技術(shù)：在早期的單機(jī)環(huán)境下，病毒主要有寄生性、隱蔽性、非法性、破壞性、潛伏性、可觸發(fā)性等特點(diǎn)，隨著計(jì)算機(jī)網(wǎng)絡(luò)在工作、學(xué)習(xí)、生活中發(fā)揮著越來(lái)越重要的作用，各種網(wǎng)絡(luò)安全問(wèn)題越發(fā)的多，尤其是病毒的傳播。與此同時(shí)許多防毒廠商也升級(jí)了防毒軟件技術(shù)，主要包括數(shù)字免疫系統(tǒng)、監(jiān)控病毒源技術(shù)、主動(dòng)內(nèi)核技術(shù)、分布式處理技術(shù)、安全網(wǎng)絡(luò)技術(shù)等。

防火墻：防火墻是指在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，包括計(jì)算機(jī)硬件與軟件的組合。它是不同網(wǎng)絡(luò)和網(wǎng)絡(luò)安全域之間信息的唯一出口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、檢測(cè)）出入網(wǎng)絡(luò)的信息流，對(duì)兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如連接方式按照一定的安全策略來(lái)實(shí)施檢查，已決定網(wǎng)絡(luò)之間的通信而是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，請(qǐng)本身具有較強(qiáng)的攻擊能力。個(gè)人看法：網(wǎng)絡(luò)的普及注定著網(wǎng)絡(luò)安全的發(fā)展，客觀的說(shuō)發(fā)展沒(méi)有突破性的，是相對(duì)緩慢的，與此同時(shí)，害群之馬也再制造著網(wǎng)絡(luò)威脅，但道高一尺，魔高一丈，我們要文明使用網(wǎng)絡(luò)，這樣就從根本上解決了那些非法之徒的破壞欲望，失去了利益之心，威脅也就會(huì)隨之而而去，當(dāng)然我只是針對(duì)我們普通網(wǎng)民而論。如涉及國(guó)家、民族、政治、企業(yè)我不會(huì)議論，也議論不得，自己畢竟才識(shí)學(xué)淺。此篇涉及技術(shù)是當(dāng)前公認(rèn)，所以論純屬個(gè)人看法，如有不周之處，望老師見(jiàn)諒……

第五篇：SysKeeper-2000網(wǎng)絡(luò)安全隔離裝置產(chǎn)品說(shuō)明

南瑞信息公司信息安全產(chǎn)品介紹

產(chǎn)品背景及概況

背景

隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，電力系統(tǒng)自動(dòng)化水平迅速提高,電廠調(diào)度和生產(chǎn)一刻也離不開(kāi)計(jì)算機(jī)監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)。特別是隨著廠網(wǎng)分開(kāi)和電力市場(chǎng)建設(shè)，原來(lái)相對(duì)封閉的電力監(jiān)控系統(tǒng)，現(xiàn)在必須與外界發(fā)生各種各樣的聯(lián)系。為了提高勞動(dòng)生產(chǎn)率，電廠、變電站減人增效，大量采用遠(yuǎn)方控制。這些都對(duì)各發(fā)電公司計(jì)算機(jī)監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的挑戰(zhàn)。

電廠二次系統(tǒng)主要包括單元機(jī)組分散控制系統(tǒng)(DCS)、廠級(jí)監(jiān)控信息系統(tǒng)(SIS)、網(wǎng)控監(jiān)控系統(tǒng)、發(fā)電市場(chǎng)輔助決策系統(tǒng)、電能量計(jì)量計(jì)費(fèi)系統(tǒng)等、故障錄波系統(tǒng)、集控保護(hù)管理系統(tǒng)、廠級(jí)MIS系統(tǒng)等。

概況

南瑞SysKeeper-2000網(wǎng)絡(luò)安全隔離設(shè)備（正向型）。正向型采用獲得國(guó)家知識(shí)產(chǎn)權(quán)專(zhuān)利的安全通道隔離技術(shù)（專(zhuān)利號(hào)：ZL2004 2 0025888.6）和高性能RISC體系結(jié)構(gòu)CPU，在實(shí)現(xiàn)安全隔離的基礎(chǔ)上保證極高的數(shù)據(jù)交換能力。南瑞SysKeeper-2000系列隔離裝置為全國(guó)唯一一家通過(guò)國(guó)家密碼管理局技術(shù)鑒定的安全隔離裝置（采用電力專(zhuān)用的密碼算法與安全芯片），批號(hào)：國(guó)密局鑒字第2005032號(hào)。

我公司保證提供的物理隔離裝置通過(guò)國(guó)家權(quán)威檢測(cè)部門(mén)的安全認(rèn)證和國(guó)調(diào)中心電力二次系統(tǒng)安全防護(hù)專(zhuān)家組檢測(cè)。我方提供的正向型網(wǎng)絡(luò)安全隔離設(shè)備目前已穩(wěn)定運(yùn)行于三峽左岸電廠、三峽梯級(jí)調(diào)度中心、黃河梯級(jí)調(diào)度通信中心、二灘電廠、天荒坪電站、浙江北侖電廠等300個(gè)電廠共計(jì)500余套。電網(wǎng)的主要應(yīng)用包括國(guó)家電力調(diào)度通信中心、南方電力調(diào)度通信中心、西北網(wǎng)調(diào)、華東網(wǎng)調(diào)、華中網(wǎng)調(diào)、江蘇省調(diào)、浙江省調(diào)、福建省調(diào)、河北省調(diào)、陜西省調(diào)、山西省調(diào)、寧夏省調(diào)、廣東省調(diào)、湖南省調(diào)、新疆省調(diào)、北京市調(diào)和所屬區(qū)調(diào)、華北電網(wǎng)部分地調(diào)、蘭州市調(diào)、江蘇全部地調(diào)、浙江全部地調(diào)、福建全部地調(diào)、江西部分地調(diào)、安徽部分地調(diào)等400個(gè)網(wǎng)、省、地調(diào)、縣調(diào)各級(jí)調(diào)度中心共600余套。我公司保證提供的安全設(shè)備都已經(jīng)在現(xiàn)場(chǎng)穩(wěn)定運(yùn)行三年以上，應(yīng)用規(guī)模相當(dāng)或超過(guò)本項(xiàng)目的規(guī)模。

產(chǎn)品研發(fā)背景如下：

2000年10月13日，二灘電廠由于控制系統(tǒng)死機(jī)造成甩出電力89萬(wàn)千瓦，造成川渝電網(wǎng)大范圍的停電事故，通過(guò)專(zhuān)家調(diào)查認(rèn)為控制系統(tǒng)網(wǎng)絡(luò)與辦公自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的直接互聯(lián)是事故的一個(gè)可能因素。

國(guó)家電力公司科技環(huán)保部2000年設(shè)立了科技攻關(guān)項(xiàng)目，研究電力二次系統(tǒng)安全防護(hù)技術(shù)，并申請(qǐng)了國(guó)家863項(xiàng)目。

南瑞集團(tuán)公司于2001年開(kāi)始研究電力專(zhuān)用安全隔離技術(shù)。

南瑞集團(tuán)公司多名專(zhuān)家參加國(guó)家“863”科技項(xiàng)目《國(guó)家電網(wǎng)調(diào)度中心及網(wǎng)絡(luò)安全防護(hù)策略研究》，并在其中發(fā)揮重要作用。

2003年6月，SysKeeper-2000網(wǎng)絡(luò)安全隔離系列產(chǎn)品通過(guò)公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測(cè)，并獲得產(chǎn)品銷(xiāo)售許可證，銷(xiāo)售許可證號(hào)XKC30412。

2003年7月，成為全國(guó)唯一一家通過(guò)國(guó)家電網(wǎng)公司電磁兼容試驗(yàn)和常規(guī)型式試驗(yàn)檢測(cè)認(rèn)證的網(wǎng)絡(luò)安全隔離產(chǎn)品。

2003年7月，通過(guò)解放軍信息安全測(cè)評(píng)認(rèn)證中心的攻防測(cè)試。

2003年8月，獲得國(guó)家電力調(diào)度通信中心關(guān)于電力專(zhuān)用安全防護(hù)設(shè)備的檢測(cè)證明(正向型)2003年11月，獲得國(guó)家電力調(diào)度通信中心關(guān)于電力專(zhuān)用安全防護(hù)設(shè)備的檢測(cè)證明(反向型)。

2004年4月，網(wǎng)絡(luò)絡(luò)安全隔離裝置（反向型）通過(guò)國(guó)家密碼管理局的審核與批準(zhǔn)，項(xiàng)目命名為：“SJY98安全隔離裝置（反向型）”。批文號(hào)為：國(guó)密辦字[2004]284號(hào)

2004年6月，SysKeeper－2000網(wǎng)絡(luò)安全隔離產(chǎn)品的核心部件－單向連接控

制單元獲得國(guó)家知識(shí)產(chǎn)權(quán)局專(zhuān)利，代號(hào)：ZL2004 2 0025888.6。

2005年9月，SJY98安全隔離裝置（反向型）通過(guò)了國(guó)家密碼管理局組織的技術(shù)鑒定。批號(hào)：國(guó)密局鑒字第2005032號(hào)

南瑞集團(tuán)公司多名專(zhuān)家參與制定《電力系統(tǒng)專(zhuān)用網(wǎng)絡(luò)安全隔離裝置功能規(guī)范》的制定工作。

參與華中網(wǎng)調(diào)電力安全隔離裝置日志標(biāo)準(zhǔn)的定義。

南瑞網(wǎng)絡(luò)安全隔離裝置行業(yè)優(yōu)勢(shì)

技術(shù)優(yōu)勢(shì)

南瑞信息系統(tǒng)公司的前身是國(guó)家電力自動(dòng)化工程技術(shù)研究中心的核心研發(fā)部門(mén)。1998年初，南瑞信息系統(tǒng)公司成立，公司的產(chǎn)業(yè)方向確定為電力系統(tǒng)信息管理及網(wǎng)絡(luò)安全相關(guān)技術(shù)。9年多來(lái)，我公司在技術(shù)創(chuàng)新和科技成果的產(chǎn)業(yè)化方面，做出了突出的成就。

南瑞信息系統(tǒng)分公司長(zhǎng)期從事電力企業(yè)嵌入式網(wǎng)絡(luò)安全產(chǎn)品（包括正、反向電力專(zhuān)用網(wǎng)絡(luò)安全隔離裝置、電力專(zhuān)用縱向加密認(rèn)證網(wǎng)關(guān)、電力調(diào)度證書(shū)服務(wù)系統(tǒng)、電力二次系統(tǒng)安全日志審計(jì)系統(tǒng)、電力專(zhuān)用安全撥號(hào)系統(tǒng)等）、電力企業(yè)信息化、網(wǎng)絡(luò)系統(tǒng)集成等研究與開(kāi)發(fā)工作，曾成功實(shí)施三峽左岸電廠和三峽梯級(jí)調(diào)度安全隔離接入工程、黃河梯級(jí)調(diào)度工程、二灘電廠、天荒坪電站、江西全省水電安全改造工程等重大項(xiàng)目。南瑞公司參與制訂了《電力二次系統(tǒng)安全防護(hù)總體方案》，同時(shí)參與了《電力系統(tǒng)專(zhuān)用網(wǎng)絡(luò)安全隔離裝置功能規(guī)范》和《電力系統(tǒng)專(zhuān)用加密認(rèn)證裝置技術(shù)規(guī)范》的編寫(xiě)工作。完成了國(guó)家科技部“電力系統(tǒng)信息安全示范工程”項(xiàng)目。在電力二次系統(tǒng)安全防護(hù)體系研究中承擔(dān)863子課題，有多名專(zhuān)家和技術(shù)骨干參加二次系統(tǒng)安全防護(hù)組，并在其中發(fā)揮重要作用。

我們具有如下安全資質(zhì)：

國(guó)家計(jì)算機(jī)信息系統(tǒng)集成一級(jí)資質(zhì);

國(guó)家保密局頒發(fā)的涉密系統(tǒng)集成資質(zhì)證書(shū)；

國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全產(chǎn)品的定點(diǎn)生產(chǎn)單位；

國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全服務(wù)的定點(diǎn)單位；

全過(guò)程參與承擔(dān)電力系統(tǒng)信息安全示范工程；

有多名專(zhuān)家參加全國(guó)電力二次系統(tǒng)安全防護(hù)專(zhuān)家組；

多名成員參加全國(guó)電力二次系統(tǒng)安全防護(hù)863課題組；

電力專(zhuān)用密碼芯片授權(quán)使用單位；

提供全系列電力信息安全產(chǎn)品。

行業(yè)優(yōu)勢(shì)

南瑞信息系統(tǒng)公司是屬于國(guó)家電力公司的科研單位之一。我公司長(zhǎng)期服務(wù)于電力企業(yè)。我們?cè)陂L(zhǎng)期的項(xiàng)目實(shí)施過(guò)程中，與廣大電力系統(tǒng)用戶(hù)建立了密切的合作伙伴關(guān)系，并且了解電力系統(tǒng)工程項(xiàng)目的組織管理方法，對(duì)項(xiàng)目的按期按質(zhì)完成至關(guān)重要。

我們參與了很多電力二次系統(tǒng)的安全規(guī)劃、設(shè)計(jì)、實(shí)施。在網(wǎng)絡(luò)安全隔離裝置實(shí)施過(guò)程中，我們與南瑞所有的監(jiān)控系統(tǒng)（包括網(wǎng)、省調(diào)、地調(diào)、縣調(diào)和變電站SCADA系統(tǒng)以及水電、火電監(jiān)控系統(tǒng)）進(jìn)行了安全改造工作和現(xiàn)場(chǎng)的實(shí)際運(yùn)行；同時(shí)與國(guó)內(nèi)外主流的監(jiān)控系統(tǒng)廠商進(jìn)行了廣泛、深入的合作（國(guó)內(nèi)：包括東方電子、魯能積成、上海申貝等；國(guó)外：阿爾斯通監(jiān)控系統(tǒng)、原CAE公司監(jiān)控系統(tǒng)、PI實(shí)時(shí)數(shù)據(jù)庫(kù)、InSQL實(shí)時(shí)數(shù)據(jù)庫(kù)、edna實(shí)時(shí)數(shù)據(jù)庫(kù)、Valmet SCADA系統(tǒng)等），保證了電力二次系統(tǒng)安全防護(hù)工程的順利實(shí)施。這些有利條件是其它IT公司難以具備的，充分體現(xiàn)了南瑞信息系統(tǒng)公司的行業(yè)優(yōu)勢(shì)，對(duì)順利完成本次工程項(xiàng)目具有重要意義。

人才優(yōu)勢(shì)

南瑞信息系統(tǒng)公司擁有一流的技術(shù)人才。目前公司共有各類(lèi)人員近150人，平均年齡28歲，從高級(jí)工程師、博士、碩士研究生到工程師，構(gòu)成了一支層次結(jié)構(gòu)良好的科研與開(kāi)發(fā)隊(duì)伍，他們有40多人從事電力二次系統(tǒng)安全防護(hù)相關(guān)技術(shù)的研究和工程實(shí)施。整個(gè)隊(duì)伍技術(shù)素質(zhì)高，具有良好的敬業(yè)精神。

南瑞信息系統(tǒng)公司擁有良好的企業(yè)文化，吸引了眾多的高技術(shù)人才到我公司工作。公司成立9年來(lái)，年平均人才流失率小于5%，更重要的是，高級(jí)核心人才的流失率為零，這與許多IT公司人才大量流失，頻繁波動(dòng)形成鮮明的對(duì)比。

公司把電力系統(tǒng)安全防護(hù)相關(guān)技術(shù)與產(chǎn)品的開(kāi)發(fā)和實(shí)施，作為公司長(zhǎng)期發(fā)展的最重要產(chǎn)業(yè)。南瑞股份公司上市后，其募集資金將有數(shù)千萬(wàn)元投資于我公司的工程研發(fā)項(xiàng)目，因此，我們的研究開(kāi)發(fā)工作將一直持續(xù)下去。用戶(hù)得到的將是一個(gè)不斷可以更新，不斷得到完善的產(chǎn)品。我們注意到，有許多IT公司，并不是把電力二次系統(tǒng)安全防護(hù)相關(guān)技術(shù)與產(chǎn)品作為長(zhǎng)期的產(chǎn)業(yè)，缺乏長(zhǎng)期戰(zhàn)略考慮，見(jiàn)利即上。一旦人員流失，研發(fā)停頓，則要么被兼并，要么消失，留給用戶(hù)的是一個(gè)無(wú)法維護(hù)的零亂系統(tǒng)或是一套沒(méi)有生命力的末代產(chǎn)品，造成用戶(hù)投資的巨大浪費(fèi)。

管理優(yōu)勢(shì)

南瑞集團(tuán)公司于1997年開(kāi)始，按照國(guó)際ISO9001的質(zhì)量控制標(biāo)準(zhǔn)，建立了一整套完善的科研開(kāi)發(fā)和工程的質(zhì)量管理體系。1997年底，正式通過(guò)了國(guó)際ISO9001質(zhì)量管理體系的認(rèn)證。

南瑞信息系統(tǒng)公司結(jié)合科研開(kāi)發(fā)和工程實(shí)施的實(shí)際情況，制定了一整套更為詳盡的質(zhì)量指導(dǎo)文件，予以強(qiáng)制執(zhí)行。公司的管理以制度為主，減少人為引起的不規(guī)范行為。

服務(wù)優(yōu)勢(shì)

南瑞信息系統(tǒng)公司奉行“誠(chéng)信為本、以用戶(hù)為中心，提供一流的技術(shù)，一流的服務(wù)”這樣的服務(wù)理念，按照ISO9001-2000版的要求，追求最大的客戶(hù)滿(mǎn)意度。我公司在近幾年的安全項(xiàng)目實(shí)施中，與廣大用戶(hù)結(jié)下了深厚的友誼，獲得了用戶(hù)的高度信賴(lài)。我們實(shí)施的每一個(gè)項(xiàng)目，均未給用戶(hù)留下難以收拾的局面。我公司對(duì)每一項(xiàng)工程，不論大小都當(dāng)作精品工程來(lái)抓，每一項(xiàng)工程都經(jīng)得起用戶(hù)的檢驗(yàn)。我們非常歡迎用戶(hù)在不通知我公司的情況下，對(duì)我們所做的安全隔離防護(hù)項(xiàng)目進(jìn)行調(diào)研。

結(jié)合我們的技術(shù)積累和工程實(shí)施經(jīng)驗(yàn)，我們對(duì)華電集團(tuán)公司所屬發(fā)電公司二次系統(tǒng)進(jìn)行了整體調(diào)研和分析，作為二次系統(tǒng)安全防護(hù)的需求分析。同時(shí)也將在實(shí)際的安全隔離防護(hù)工程中，利用我們的上述優(yōu)勢(shì)，使得工程的進(jìn)展更加順利、可靠。

SysKeeper－2000網(wǎng)絡(luò)安全隔離裝置（正向型）

產(chǎn)品簡(jiǎn)介

SysKeeper-2000電力專(zhuān)用網(wǎng)絡(luò)專(zhuān)用安全隔離裝置（正向型）是位于調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與公用信息網(wǎng)絡(luò)之間的一個(gè)安全防護(hù)裝置，用于安全區(qū)I/II到安全區(qū)III的單向數(shù)據(jù)傳遞。它可以識(shí)別非法請(qǐng)求并阻止超越權(quán)限的數(shù)據(jù)訪問(wèn)和操作，從而有效地抵御病毒、黑客等通過(guò)各種形式發(fā)起的對(duì)電力網(wǎng)絡(luò)系統(tǒng)的惡意破壞和攻擊活動(dòng)，保護(hù)實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全；同時(shí)它采用非網(wǎng)絡(luò)傳輸方式實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)的信息和資源共享，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行。因此，該設(shè)備的應(yīng)用將有助于進(jìn)一步提高電網(wǎng)調(diào)度系統(tǒng)的整體安全性和可靠性，促進(jìn)各部門(mén)的生產(chǎn)和新應(yīng)用的開(kāi)發(fā)與運(yùn)用，并為建立全國(guó)電網(wǎng)二次系統(tǒng)安全防護(hù)體系提供有力保障。

為滿(mǎn)足電力系統(tǒng)二次安全防護(hù)的需要，南瑞信息技術(shù)研究所依托在網(wǎng)絡(luò)安全產(chǎn)品中的廣泛技術(shù)積累和應(yīng)用實(shí)踐經(jīng)驗(yàn)，以性能好﹑功能全﹑使用簡(jiǎn)便﹑運(yùn)行穩(wěn)定為網(wǎng)絡(luò)安全隔離產(chǎn)品的設(shè)計(jì)原則，自主研制并推出SysKeeper-2000網(wǎng)絡(luò)安全隔離裝置（正向型），如圖1所示。通過(guò)長(zhǎng)時(shí)間的測(cè)試，網(wǎng)絡(luò)安全隔離設(shè)備具有很高的可靠性、穩(wěn)定性和可以滿(mǎn)足用戶(hù)需要的執(zhí)行效率。

圖1 SysKeeper－2000網(wǎng)絡(luò)安全隔離裝置（正向型）

獲得認(rèn)證

公安部銷(xiāo)售許可證：編號(hào)XKC30412 國(guó)家電網(wǎng)公司EMC檢測(cè)認(rèn)證

解放軍信息安全測(cè)評(píng)認(rèn)證中心攻防測(cè)試認(rèn)證

國(guó)家電網(wǎng)公司電力調(diào)度通信中心關(guān)于電力專(zhuān)用安全防護(hù)設(shè)備的檢測(cè)證明(正向型)檢測(cè)證明。

性能特點(diǎn)

具有安全隔離能力的硬件結(jié)構(gòu)

由兩個(gè)高性能嵌入式微機(jī)及輔助裝置形成安全隔離系統(tǒng)，嵌入式微處理器采用RISC體系結(jié)構(gòu)，減少受攻擊的概率；實(shí)現(xiàn)兩個(gè)安全區(qū)之間的非網(wǎng)絡(luò)方式的數(shù)據(jù)交換，并且采用安全算法保證安全隔離裝置內(nèi)外兩個(gè)處理系統(tǒng)不同時(shí)連通。

高可靠性硬件設(shè)計(jì)

安全隔離產(chǎn)品硬件供電采用的是國(guó)外進(jìn)口開(kāi)關(guān)電源，符合EN55022 class B,IEC801-2,3,4,5, EN60555-2,3 EMC標(biāo)準(zhǔn)，平均無(wú)故障時(shí)間達(dá)64223小時(shí)。在PCB板的設(shè)計(jì)中，加有線(xiàn)性穩(wěn)壓及濾波裝置，并嚴(yán)格按照EDA對(duì)高頻電路設(shè)計(jì)的要求，設(shè)計(jì)了單獨(dú)的電源層與地層，進(jìn)一步保證了整個(gè)板上電源的穩(wěn)定性。

支持雙電源

實(shí)踐經(jīng)驗(yàn)及理論都證明，一個(gè)產(chǎn)品最易出故障的部位在電源部分。在安全隔離設(shè)備中，設(shè)計(jì)有雙電源。在工作的時(shí)候,有一個(gè)電源作為主電源供電,一個(gè)作為輔電源作備份，實(shí)現(xiàn)了主備電源的在線(xiàn)無(wú)縫切換，有效地提高整個(gè)電源工作的可靠性及延長(zhǎng)整個(gè)系統(tǒng)的平均無(wú)故障工作時(shí)間。

支持雙機(jī)熱備

在實(shí)際應(yīng)用中，可以設(shè)置有雙機(jī)備份，一臺(tái)工作在主機(jī)位置，一臺(tái)工作于備用位置，兩臺(tái)機(jī)器時(shí)刻進(jìn)行通信并進(jìn)行信息備份，一旦一臺(tái)隔離設(shè)備出現(xiàn)故障時(shí)，或者處于看門(mén)狗復(fù)位階段，備機(jī)可以承擔(dān)起主機(jī)的工作，以避免重要數(shù)據(jù)的丟失。

單向傳輸控制

物理上控制反向傳輸芯片的深度為4個(gè)字節(jié)，保證叢低安全區(qū)到高安全區(qū)的TCP應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù)，大大增強(qiáng)了高安全區(qū)業(yè)務(wù)系統(tǒng)的安全性。在物理上實(shí)現(xiàn)了數(shù)據(jù)流的純單向傳輸，數(shù)據(jù)只能從內(nèi)網(wǎng)流向外網(wǎng)。

安全裁剪內(nèi)核，系統(tǒng)的安全性和抗攻擊能力強(qiáng)

為了保證系統(tǒng)安全的最大化，已經(jīng)將嵌入式Linux內(nèi)核進(jìn)行了裁剪。目前，內(nèi)核中只包括用戶(hù)管理﹑進(jìn)程管理和Socket編程接口，裁剪掉TCP/IP協(xié)議棧和其它不需要的系統(tǒng)功能，進(jìn)一步提高了系統(tǒng)安全性和抗攻擊能力。

割斷穿透性的TCP連接

安全隔離裝置采用截?cái)郥CP連接的方法，剝離數(shù)據(jù)包中的TCP/IP頭，將內(nèi)

網(wǎng)的純數(shù)據(jù)通過(guò)單向數(shù)據(jù)通道FIFO發(fā)送到外網(wǎng)，同時(shí)只允許應(yīng)用層不帶任何數(shù)據(jù)的TCP包的控制信息傳輸?shù)絻?nèi)網(wǎng)，極大的提高了調(diào)度通信監(jiān)控系統(tǒng)的安全性。

基本安全功能豐富，可以實(shí)現(xiàn)在網(wǎng)絡(luò)中的快速部署

采用綜合過(guò)濾技術(shù)，在鏈路層截獲數(shù)據(jù)包，然后根據(jù)用戶(hù)的安全策略決定如何處理該數(shù)據(jù)包；實(shí)現(xiàn)了MAC與IP地址綁定，防止IP地址欺騙；支持靜態(tài)地址映射(NAT)以及虛擬IP技術(shù)；具有可定制的應(yīng)用層解析功能，支持應(yīng)用層特殊標(biāo)記識(shí)別，為用戶(hù)提供一個(gè)全透明﹑安全﹑高效的隔離裝置。

網(wǎng)絡(luò)通信流暢，不會(huì)成為網(wǎng)絡(luò)通信瓶頸

隔離設(shè)備采用motorola高性能CPU，主頻達(dá)350MHz，內(nèi)核使用高效的過(guò)濾算法，充分發(fā)揮良好的硬件性能，百兆狀態(tài)下的網(wǎng)絡(luò)吞吐率達(dá)到60～80Mbps，不會(huì)造成網(wǎng)絡(luò)通訊的瓶頸。

豐富的通信工具軟件和API函數(shù)接口

為了使隔離設(shè)備達(dá)到預(yù)期的安全效果，經(jīng)過(guò)隔離設(shè)備進(jìn)行數(shù)據(jù)傳輸?shù)能浖仨毎凑铡度珖?guó)電力二次系統(tǒng)安全防護(hù)總體方案》的規(guī)定進(jìn)行開(kāi)發(fā)。針對(duì)I/II區(qū)到III區(qū)通信內(nèi)容規(guī)定，SysKeeper-2000網(wǎng)絡(luò)安全隔離設(shè)備提供了豐富的通信工具軟件和API函數(shù)接口，方便用戶(hù)進(jìn)行二次系統(tǒng)隔離改造。

操作簡(jiǎn)單的圖形化用戶(hù)界面

隔離設(shè)備提供了友好的圖形化用戶(hù)界面，可以進(jìn)行全新的可視化管理與配置。整個(gè)界面使用全中文化的設(shè)計(jì)，通過(guò)友好的圖形化界面，網(wǎng)絡(luò)管理員可以很容易地定制安全策略和對(duì)系統(tǒng)進(jìn)行維護(hù)管理。用戶(hù)只需進(jìn)行簡(jiǎn)單的培訓(xùn)就可以完成對(duì)隔離設(shè)備的管理與配置。

系統(tǒng)硬件指標(biāo)

外形：標(biāo)準(zhǔn)1U 網(wǎng)絡(luò)接口:2個(gè)百兆網(wǎng)卡接口、雙機(jī)熱備接口 外設(shè)接口：2個(gè)終端接口(RS232)、告警接口 材料：重負(fù)荷鋼

指示器：LED電源指示燈﹑安全隔離設(shè)備狀態(tài)指示燈﹑網(wǎng)絡(luò)適配器狀態(tài)指示燈 尺寸(長(zhǎng)×寬×高):350.1×430×40.3 mm

重量：5 kg 工作溫度：-5℃～50℃ 輸出功率：20 W平均無(wú)故障時(shí)間(MTBF)>60000小時(shí)(100%負(fù)荷)典型應(yīng)用

自2003年至2006年7月底止，我公司SysKeeper-2000網(wǎng)絡(luò)安全隔離設(shè)備在全國(guó)投運(yùn)九百余套，產(chǎn)品遍布全國(guó)大部分地區(qū)的電網(wǎng)和電廠，其中各級(jí)電網(wǎng)部署了600余套，各地電廠部署了近300套，其分布為：

一、國(guó)家級(jí)

1、國(guó)家電力調(diào)度中心

2、南方電力調(diào)度中心

二、網(wǎng)省級(jí)，包括所有網(wǎng)調(diào)和大部分省調(diào)，詳細(xì)如下：

1、華東電力調(diào)度中心

2、華北電力調(diào)度中心

3、西北電力調(diào)度中心

4、東北電力調(diào)度中心

5、華中電力調(diào)度中心

6、江蘇電力調(diào)度中心

7、浙江電力調(diào)度中心

8、安徽電力調(diào)度中心

9、福建電力調(diào)度中心

10、上海電力調(diào)度中心

11、江西電力調(diào)度中心

12、湖南電力調(diào)度中心

13、湖北電力調(diào)度中心

14、重慶電力調(diào)度中心

15、四川電力調(diào)度中心

16、陜西電力調(diào)度中心

17、寧夏電力調(diào)度中心

18、甘肅電力調(diào)度中心

19、新疆電力調(diào)度中心 20、廣東電力調(diào)度中心

21、廣西電力調(diào)度中心

22、云南電力調(diào)度中心

23、河北電力調(diào)度中心

24、北京電力調(diào)度中心

25、吉林電力調(diào)度中心

三、地區(qū)級(jí)：共部署了全國(guó)各省區(qū)170多個(gè)地調(diào)，計(jì)隔離裝置330余套，其主要分別如下：

1、江蘇13個(gè)地區(qū)電力調(diào)度中心

2、浙江11個(gè)地區(qū)電力調(diào)度中心

3、福建9個(gè)地區(qū)電力調(diào)度中心

4、安徽10個(gè)地區(qū)電力調(diào)度中心

5、上海7個(gè)地區(qū)電力調(diào)度中心

6、江西4個(gè)地區(qū)電力調(diào)度中心

7、湖北9個(gè)地區(qū)電力調(diào)度中心

8、湖南7個(gè)地區(qū)電力調(diào)度中心

9、重慶6個(gè)地區(qū)電力調(diào)度中心

10、四川7個(gè)地區(qū)電力調(diào)度中心

11、廣東14個(gè)地區(qū)電力調(diào)度中心

12、廣西7個(gè)地區(qū)電力調(diào)度中心

13、貴州6個(gè)地區(qū)電力調(diào)度中心

14、云南5個(gè)地區(qū)電力調(diào)度中心

15、河北7個(gè)地區(qū)電力調(diào)度中心

16、陜西9個(gè)地區(qū)電力調(diào)度中心

17、寧夏4個(gè)地區(qū)電力調(diào)度中心

18、甘肅4個(gè)地區(qū)電力調(diào)度中心

19、北京11個(gè)地區(qū)電力調(diào)度中心 20、山東4個(gè)地區(qū)電力調(diào)度中心

四、縣級(jí)：共部署了全國(guó)各省區(qū)240多個(gè)縣調(diào)，計(jì)隔離裝置250余臺(tái)，大部分為正向隔離裝置，其中部分縣調(diào)分布如下：

1、江蘇22個(gè)縣調(diào)

2、浙江31個(gè)縣調(diào)

3、福建16個(gè)縣調(diào)

4、陜西22個(gè)縣調(diào)

5、廣東12個(gè)縣調(diào)

6、廣西11個(gè)縣調(diào)

7、貴州6個(gè)縣調(diào)

8、云南8個(gè)縣調(diào)

9、河南15個(gè)縣調(diào)

10、山西9個(gè)縣調(diào)

11、四川11個(gè)縣調(diào)

12、湖南13個(gè)縣調(diào)

13、湖北17個(gè)縣調(diào)

五、電廠：共部署了140多個(gè)電廠，計(jì)隔離裝置近300套，其中部分電廠如下：

1、三峽左岸電廠

2、三峽梯調(diào)

3、黃河梯調(diào)

4、浙江長(zhǎng)興電廠

5、浙江蕭山電廠

6、浙江鎮(zhèn)海電廠

7、浙江溫州電廠

8、杭州半山電廠

9、浙江嘉興電廠

10、浙江嘉華電廠

11、浙江蘭溪電廠

12、二灘電廠

13、福建水口電廠

14、福建九龍江水電公司

15、江西全省水電

16、廣東惠州天然氣發(fā)電有限公司

17、廣東珠江電廠

18、廣東汕頭電廠

19、湖南湘潭電廠 20、湖南拓溪電廠

21、河南鴨河口電廠

22、河南豫源電廠

23、貴州烏江水電公司

24、貴州大龍電廠

25、云南瀾滄江水電公司

26、四川龜都府電廠

27、四川白水江電廠

28、青海龍羊峽電廠

29、溫州燃機(jī)電廠 30、浙江國(guó)華余姚電廠

31、浙江國(guó)華寧海電廠

32、北侖港電廠

33、天荒坪電站

34、吉林渾江電廠

35、長(zhǎng)春第二熱電廠

36、吉林二道江電廠

37、浙江上虞電廠

SysKeeper－2000網(wǎng)絡(luò)安全隔離裝置（反向型）

產(chǎn)品簡(jiǎn)介

SysKeeper-2000電力專(zhuān)用網(wǎng)絡(luò)專(zhuān)用安全隔離裝置（反向型）是位于調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與公用信息網(wǎng)絡(luò)之間的一個(gè)安全防護(hù)裝置，用于安全區(qū)III到安全區(qū)I/II的單向數(shù)據(jù)傳遞。反向型隔離裝置內(nèi)嵌智能IC卡讀寫(xiě)器，在實(shí)現(xiàn)安全隔離的基礎(chǔ)上，采用數(shù)字簽名技術(shù)和數(shù)據(jù)加密算法保證反向應(yīng)用數(shù)據(jù)傳輸?shù)陌踩浴Ｒ虼?，該設(shè)備的應(yīng)用將有助于進(jìn)一步提高電網(wǎng)調(diào)度系統(tǒng)的整體安全性和可靠性，并為建立全國(guó)電網(wǎng)二次系統(tǒng)安全防護(hù)體系提供有力保障。

為滿(mǎn)足電力系統(tǒng)二次安全防護(hù)的需要，南瑞信息技術(shù)研究所依托在網(wǎng)絡(luò)安全產(chǎn)品中的廣泛技術(shù)積累和應(yīng)用實(shí)踐經(jīng)驗(yàn)，以性能好﹑安全第一﹑使用簡(jiǎn)便﹑運(yùn)行穩(wěn)定為網(wǎng)絡(luò)安全隔離產(chǎn)品的設(shè)計(jì)原則，自主研制并推出SysKeeper-2000網(wǎng)絡(luò)安全隔離裝置（反向型），如圖1所示。通過(guò)長(zhǎng)時(shí)間的測(cè)試，網(wǎng)絡(luò)安全隔離設(shè)備具有很高的可靠性、穩(wěn)定性和可以滿(mǎn)足用戶(hù)需要的執(zhí)行效率。

圖1 SysKeeper－2000網(wǎng)絡(luò)安全隔離裝置（反向型）

獲得認(rèn)證

公安部銷(xiāo)售許可證：編號(hào)XKC30412 國(guó)家電網(wǎng)公司EMC檢測(cè)認(rèn)證

解放軍信息安全測(cè)評(píng)認(rèn)證中心攻防測(cè)試認(rèn)證

國(guó)家電網(wǎng)公司電力調(diào)度通信中心關(guān)于電力專(zhuān)用安全防護(hù)設(shè)備的檢測(cè)證明(反向型)檢測(cè)證明

性能特點(diǎn)

具有安全隔離能力的硬件結(jié)構(gòu)

由兩個(gè)高性能嵌入式微機(jī)及輔助裝置形成安全隔離系統(tǒng)，嵌入式微處理器采用RISC體系結(jié)構(gòu)，減少受攻擊的概率；實(shí)現(xiàn)兩個(gè)安全區(qū)之間的非網(wǎng)絡(luò)方式的數(shù)據(jù)交換，并且采用安全算法保證安全隔離裝置內(nèi)外兩個(gè)處理系統(tǒng)不同時(shí)連通。

高可靠性硬件設(shè)計(jì)

安全隔離產(chǎn)品硬件供電采用的是國(guó)外進(jìn)口開(kāi)關(guān)電源，符合EN55022 class B,IEC801-2,3,4,5, EN60555-2,3 EMC標(biāo)準(zhǔn)，平均無(wú)故障時(shí)間達(dá)64223小時(shí)。在PCB板的設(shè)計(jì)中，加有線(xiàn)性穩(wěn)壓及濾波裝置，并嚴(yán)格按照EDA對(duì)高頻電路設(shè)計(jì)的要求，設(shè)計(jì)了單獨(dú)的電源層與地層，進(jìn)一步保證了整個(gè)板上電源的穩(wěn)定性。

支持雙電源

實(shí)踐經(jīng)驗(yàn)及理論都證明，一個(gè)產(chǎn)品最易出故障的部位在電源部分。在安全隔離設(shè)備中，設(shè)計(jì)有雙電源。在工作的時(shí)候,有一個(gè)電源作為主電源供電,一個(gè)作為輔電源作備份，實(shí)現(xiàn)了主備電源的在線(xiàn)無(wú)縫切換，有效地提高整個(gè)電源工作的可靠性及延長(zhǎng)整個(gè)系統(tǒng)的平均無(wú)故障工作時(shí)間。

支持雙機(jī)熱備

在實(shí)際應(yīng)用中，可以設(shè)置有雙機(jī)備份，一臺(tái)工作在主機(jī)位置，一臺(tái)工作于備用位置，兩臺(tái)機(jī)器時(shí)刻進(jìn)行通信并進(jìn)行信息備份，一旦一臺(tái)隔離設(shè)備出現(xiàn)故障時(shí)，或者處于看門(mén)狗復(fù)位階段，備機(jī)可以承擔(dān)起主機(jī)的工作，以避免重要數(shù)據(jù)的丟失。安全裁剪內(nèi)核，系統(tǒng)的安全性和抗攻擊能力強(qiáng)

為了保證系統(tǒng)安全的最大化，已經(jīng)將嵌入式Linux內(nèi)核進(jìn)行了裁剪。目前，內(nèi)核中只包括用戶(hù)管理﹑進(jìn)程管理﹑和Socket編程接口，裁剪掉TCP/IP協(xié)議棧和其它不需要的系統(tǒng)功能，進(jìn)一步提高了系統(tǒng)安全性和抗攻擊能力。

割斷穿透性的TCP連接

安全隔離裝置采用截?cái)郥CP連接的方法，剝離數(shù)據(jù)包中的TCP/IP頭，將外網(wǎng)的純數(shù)據(jù)通過(guò)單向數(shù)據(jù)通道FIFO發(fā)送到內(nèi)網(wǎng)，同時(shí)只允許應(yīng)用層不帶任何數(shù)據(jù)的TCP包的控制信息傳輸?shù)酵饩W(wǎng)，極大的提高了調(diào)度通信監(jiān)控系統(tǒng)的安全性。

基于數(shù)字證書(shū)的簽名驗(yàn)證和內(nèi)容檢查機(jī)制

采用基于數(shù)字證書(shū)的數(shù)字簽名技術(shù)，在數(shù)據(jù)的發(fā)送端對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行

簽名，然后發(fā)給專(zhuān)用反向隔離裝置；隔離裝置收到數(shù)據(jù)后進(jìn)行簽名驗(yàn)證，并根據(jù)用戶(hù)對(duì)數(shù)據(jù)的定義檢查數(shù)據(jù)文件的格式和內(nèi)容，支持通用的數(shù)據(jù)類(lèi)型和記錄分割符，反向隔離裝置將處理過(guò)的數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)的數(shù)據(jù)接收程序。

基于純文本的編碼轉(zhuǎn)換和識(shí)別

根據(jù)全國(guó)電力二次安全防護(hù)的要求，需要將純文本文件中單字符的ASCII碼（非控制字符）轉(zhuǎn)換為對(duì)應(yīng)的雙字節(jié)碼，并能正常顯示。南瑞SysKeeper－2000反向隔離裝置提供了專(zhuān)用發(fā)送軟件在發(fā)送文本文件數(shù)據(jù)時(shí)，自動(dòng)將半角字符轉(zhuǎn)換為全角字符。SysKeeper-2000反向隔離裝置對(duì)收到的數(shù)據(jù)進(jìn)行純文本的識(shí)別，如果數(shù)據(jù)包中數(shù)據(jù)為合法的純文本，反向隔離裝置都會(huì)按照編碼范圍正確的識(shí)別，保證進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)為純文本數(shù)據(jù)。

基本安全功能豐富，可實(shí)現(xiàn)在網(wǎng)絡(luò)中的快速部署

采用綜合過(guò)濾技術(shù)，在鏈路層截獲數(shù)據(jù)包，然后根據(jù)用戶(hù)的安全策略決定如何處理該數(shù)據(jù)包；實(shí)現(xiàn)了MAC與IP地址綁定，防止IP地址欺騙；支持靜態(tài)地址映射(NAT)以及虛擬IP技術(shù)；具有可定制的應(yīng)用層解析功能，支持應(yīng)用層特殊標(biāo)記識(shí)別，為用戶(hù)提供一個(gè)全透明﹑安全﹑高效的隔離裝置。

采用專(zhuān)用加密算法進(jìn)行數(shù)據(jù)加密和數(shù)字簽名

南瑞SysKeeper-2000反向型隔離設(shè)備采用motorola高性能RISC 體系結(jié)構(gòu)CPU，采用電力專(zhuān)用加密算法、RSA公私密鑰算法實(shí)現(xiàn)數(shù)據(jù)加、解密、數(shù)字簽名、身份認(rèn)證等功能，保證數(shù)據(jù)的安全傳輸。在1024位模長(zhǎng)下，RSA數(shù)字簽名速度為150次/秒，密文數(shù)據(jù)包吞吐量20Mbps（50條安全策略，1024字節(jié)報(bào)文長(zhǎng)度）。

支持第三方病毒查殺引擎

南瑞SysKeeper-2000反向型網(wǎng)絡(luò)安全隔離裝置的配套文件傳輸軟件支持調(diào)用本地殺毒軟件的防毒引擎，在發(fā)送非文本文件時(shí)，對(duì)數(shù)據(jù)內(nèi)容進(jìn)行防病毒檢查，防止帶有病毒的文件進(jìn)入內(nèi)網(wǎng)。

基于數(shù)字證書(shū)的圖形化用戶(hù)界面

南瑞SysKeeper-2000網(wǎng)絡(luò)安全隔離設(shè)備（反向型）提供了基于數(shù)字證書(shū)的的圖形化用戶(hù)界面，通過(guò)反向隔離設(shè)備的專(zhuān)用智能IC卡讀寫(xiě)器進(jìn)行身份認(rèn)證，保證配置管理的安全性。整個(gè)界面使用全中文化的設(shè)計(jì)，通過(guò)友好的圖形化界面，網(wǎng)絡(luò)管理員可以很容易地定制安全策略和對(duì)系統(tǒng)進(jìn)行維護(hù)管理，用戶(hù)只需進(jìn)行簡(jiǎn)

單的培訓(xùn)就可以完成對(duì)隔離設(shè)備的管理與配置。

系統(tǒng)硬件指標(biāo)

外形：標(biāo)準(zhǔn)1U 網(wǎng)絡(luò)接口:2個(gè)百兆網(wǎng)卡接口、雙機(jī)熱備接口 外設(shè)接口：2個(gè)終端接口(RS232)、告警接口 智能IC卡讀寫(xiě)器接口：配套兩片32K智能IC卡片 材料：重負(fù)荷鋼

指示器：LED電源指示燈﹑安全隔離設(shè)備狀態(tài)指示燈﹑網(wǎng)絡(luò)適配器狀態(tài)指示燈 尺寸(長(zhǎng)×寬×高):350.1×430×40.3 mm 重量：5 kg 工作溫度：-5℃～50℃ 輸出功率：20W平均無(wú)故障時(shí)間(MTBF)>60000小時(shí)(100%負(fù)荷)典型應(yīng)用

已經(jīng)有40余套裝置穩(wěn)定運(yùn)行于江蘇省調(diào)、浙江省調(diào)、河北省調(diào)、湖南省調(diào)、南京市調(diào)、杭州地調(diào)、溫州地調(diào)、淮安地調(diào)等30個(gè)網(wǎng)、省、地調(diào)、縣調(diào)各級(jí)調(diào)度中心和三峽梯級(jí)調(diào)度中心、黃河梯級(jí)調(diào)度中心等10個(gè)電廠。