电力企业电力安全论文提纲

论文题目：电力企业网络和信息安全管理

摘要：电力企业是我国能源行业的重要组成部分，国家电网公司又是国有特级骨干企业在电力企业中占有重要地位，而电力企业网络和信息系统目前正高速普及应用，逐渐成为电力企业信息化的发展核心。与此同时，随着电力企业核心业务对网络和信息系统的依赖程度越来越大，电力企业网络和信息系统安全问题也就越多越严重。如何有效保障电力企业网络和信息系统安全已经成为一项非常紧迫的任务，对网络和信息系统安全存在的风险进行有效的管理显得日益重要。目前，国内、外专家对电力企业网络和信息安全风险管理从多种角度进行了大量研究，本文就是在当前计算机网络和信息系统发展的背景下，结合电力特点与存在的网络和信息安全风险问题，针对电力企业的网络和信息系统安全进行研究、论述。首先根据电力企业网络和信息系统的具体特点，以参与实施一个实际电力企业网络和信息系统改造项目为平台，分析了典型电力企业网络和信息系统安全的现状和风险，验证了电力企业网络和信息系统安全诸项实现技术和手段，总结了电力企业网络和信息系统目标和策略。本文所论述的技术、手段在该网络和信息系统改造项目中得到实施后，该局的网络和信息系统安全管理水平提高了一个台阶，抵御安全风险能力得到大大增强，为该局的企业生产、经营管理提供了一个安全性较高的网络和信息系统平台。分区防护、两类隔离的安全技术手段在当前环境下的中小型电力企业中的网络和信息系统安全管理方面是一种成熟、有效的方法，能够做到降低电力企业网络和信息系统安全风险，为中小型电力企业在资金紧张的情况下，提供一种性价比高的实现技术手段。

关键词：电力企业;网络;信息;安全

学科专业：软件工程（专业学位）

提要

摘要

Abstract

第1章 绪论

1.1 选题背景

1.2 研究现状与思路

第2章 引言

2.1 网络和信息安全的概念理解

2.2 电力企业特点

2.3 电力企业网络和信息安全问题的提出

2.4 虎林市电业局网络和信息安全问题的提出

第3章 电力企业网络和信息安全现状和风险

3.1 网络和信息安全现状分析

3.1.1 安全意识不够是计算机网络信息系统安全的瓶颈

3.1.2 运行管理机制的缺陷和不足制约了安全防范的力度

3.2 虎林市电业局网络和信息安全现状分析

3.2.1 综合信息网运行及安全现状

3.2.2 电网调度自动化系统运行及安全现状

3.3 网络和信息安全存在的风险

3.3.1 计算机病毒的破坏

3.3.2 Web 应用所面临的安全威胁

3.3.3 私有、机密信息所面临的安全威胁

3.3.4 黑客的恶意攻击、窃取信息

3.3.5 缺乏有效的措施监视与评估网络和系统的安全性

3.3.6 缺乏一套完整的安全策略、监控和防范技术手段

3.4 虎林市电业局网络和信息安全存在的风险

3.4.1 物理安全风险

3.4.2 网络安全风险

3.4.3 系统安全风险

3.4.4 应用安全风险

3.4.5 计算机病毒侵害风险

3.4.6 管理层面的安全风险

第4章 电力企业网络和信息安全目标和策略

4.1 网络和信息系统安全的目标

4.2 网络和信息系统安全的策略

4.3 虎林市电业局网络和信息安全的策略

4.3.1 重视安全规划

4.3.2 加强基础设施和运行环境的管理建设

4.3.3 合理划分安全区域

4.3.4 加强安全管理，重视制度建设

第5章 电力企业网络和信息安全实现技术和手段

5.1 网络和信息安全实现通用技术

5.1.1 防火墙技术

5.1.2 漏洞扫描技术

5.1.3 入侵检测技术

5.1.4 网络设施安全防护技术

5.1.5 计算机防病毒技术

5.1.6 系统平台及应用系统安全防护技术

5.1.7 加密及数字认证技术

5.1.8 物理隔离技术

5.2 虎林市电业局网络和信息安全实现技术的需求分析

5.3 虎林市电业局网络和信息安全实现技术

5.3.1 信息化机房安全设计实现

5.3.2 网络结构安全设计实现

5.3.3 防火墙配置安全设计实现

5.3.4 网络、系统及应用安全设计实现

5.3.5 漏洞扫描系统安全设计实现

5.3.6 入侵检测系统安全设计实现

5.3.7 防病毒系统安全设计实现

5.3.8 移动存储介质安全设计实现

5.3.9 物理隔离系统安全设计实现

5.4 虎林市电业局网络和信息安全实现手段

第6章 结论

6.1 存在的主要问题

6.2 建议与展望

6.3 网络和信息安全管理中人的因素

6.4 结束语

参考文献

致谢