安全网关在电力二次系统安全防护中的应用研究

摘要

随着计算机网络通信技术在电力二次系统中的广泛应用，网络安全问题越来越突出。电力二次系统的安全区Ⅰ和安全区Ⅱ，不同于传统的连接到Internet的计算机网络，它没有内网和外网之分，只有对安全性要求的高低之分。本文在电力二次系统安全防护的基础上，设计了适用于电力二次系统的安全区Ⅰ和安全区Ⅱ的安全策略；设计了主动防御和被动防御相结合的安全网关，将防火墙、加密、入侵检测和蜜网结合在一起；设计了加密解密模块，算法基于Logistic和Tent映射，结合m序列扰动和密文反馈；设计了包过滤规则匹配算法和包过滤规则索引表的生成算法。设计的安全网关和加密解密模块经实验证明达到了设计的要求，满足了实时性要求。

目录

文摘

英文文摘

声明

第一章引言

1.1选题的背景及意义

1.2国内外研究动态

1.3本文的研究内容

1.4论文组织

第二章相关技术知识

2.1网关

2.1.1网关的定义

2.1.2安全网关

2.2防火墙

2.3混沌加密

2.4入侵检测

2.5蜜网

2.6本章小结

第三章电力二次系统安全防护技术

3.1电力二次系统安全防护

3.1.1电力二次系统

3.1.2电力二次系统安全防护

3.1.3电力二次系统的分区

3.2生产控制大区主要业务系统

3.2.1生产控制大区主要业务系统之间的关系

3.2.2主要业务系统的网络拓扑结构及通信规约

3.3生产控制大区的网络拓扑结构

3.4生产控制大区的数据流向

3.5生产控制大区存在的安全问题

3.5本章小结

第四章基于安全网关的安全策略

4.1生产控制大区横向通信及数据格式

4.1.1 IEC61970简介

4.1.2数据的格式

4.2安全策略综述

4.3安全网关的设计

4.3.1防火墙模块

4.3.2时间间隔检测模块

4.3.3入侵检测与蜜网模块

4.4加密解密模块

4.4.1加密的数据流

4.4.2加密流程

4.5本章小结

第五章安全策略相关模块的具体设计

5.1安全网关流程图

5.2防火墙模块

5.2.1包过滤模块

5.2.2网络地址转换模块

5.2.3重定向模块

5.2.4状态检测模块

5.3时间间隔检测模块

5.4加密解密模块

5.4.1加密解密模块

5.4.2密钥生成模块

5.5防火墙规则的配置和优化模块

5.6本章小结

第六章测试

6.1安全网关

6.2加密解密模块

6.3本章小结

第七章总结和展望

参考文献

致 谢

在学期间发表的学术论文和参加科研情况