文摘
英文文摘
声明
第一章引言
1.1选题的背景及意义
1.2国内外研究动态
1.3本文的研究内容
1.4论文组织
第二章相关技术知识
2.1网关
2.1.1网关的定义
2.1.2安全网关
2.2防火墙
2.3混沌加密
2.4入侵检测
2.5蜜网
2.6本章小结
第三章电力二次系统安全防护技术
3.1电力二次系统安全防护
3.1.1电力二次系统
3.1.2电力二次系统安全防护
3.1.3电力二次系统的分区
3.2生产控制大区主要业务系统
3.2.1生产控制大区主要业务系统之间的关系
3.2.2主要业务系统的网络拓扑结构及通信规约
3.3生产控制大区的网络拓扑结构
3.4生产控制大区的数据流向
3.5生产控制大区存在的安全问题
3.5本章小结
第四章基于安全网关的安全策略
4.1生产控制大区横向通信及数据格式
4.1.1 IEC61970简介
4.1.2数据的格式
4.2安全策略综述
4.3安全网关的设计
4.3.1防火墙模块
4.3.2时间间隔检测模块
4.3.3入侵检测与蜜网模块
4.4加密解密模块
4.4.1加密的数据流
4.4.2加密流程
4.5本章小结
第五章安全策略相关模块的具体设计
5.1安全网关流程图
5.2防火墙模块
5.2.1包过滤模块
5.2.2网络地址转换模块
5.2.3重定向模块
5.2.4状态检测模块
5.3时间间隔检测模块
5.4加密解密模块
5.4.1加密解密模块
5.4.2密钥生成模块
5.5防火墙规则的配置和优化模块
5.6本章小结
第六章测试
6.1安全网关
6.2加密解密模块
6.3本章小结
第七章总结和展望
参考文献
致 谢
在学期间发表的学术论文和参加科研情况