论文部分内容阅读
分析了电力企业信息网络系统的安全威胁,针对这些威胁提出了在网络级、系统级和应用级分别进行安全设计的综合策略.考查并总结了典型的电力企业信息网络系统的逻辑结构,为此提出了网络级的安全策略,主要采用虚拟局域网技术、防火墙技术及针对Internet的相关安全技术.系统级安全设计主要进行了操作系统安全、数据库系统安全、数据加密技术、数字签名技术和系统记录等安全策略.应用级安全设计主要采用了先期加密和数字签名技术、动态权限策略和操作的记录策略,并提出了一个安全、速度快和实用的组合加密与数字签名算法.实践证明综合安全