摘要：对民政业务数据的特征进行分析,发现民政业务数据对传输安全要求较高。在分析了常用解决方案优缺点的基础上,提出基于SSL VPN民政数据安全加固的整体设计方案。介绍SSL VPN、LDAP的原理和框架,充分利用SSL VPN、LDAP等的特性和优点,设计并实现交互认证的应用程序。该方案使应用客户端、应用服务端、SSL VPN客户端和网关、LDAP形成了一个安全闭环。通过充分测试验证了系统的可行性,得到了有效的推广和现实应用。该套系统极大地降低了民政部门的费用开支,加固了数据传输安全,方便了行政单位用户的操作,有效提高了工作人员的工作效率,为将该方案向全国推广奠定了坚实的基础。

摘要：本文结合密云水库安全加固工程实践，先简要介绍了物探方法选择过程，最后利用地震映象资料，叙述其在该过程不同阶段所发挥的作用和查明潮河库区断层展布的情况，从而为整个工程的设计和施工提供了科学依据。

摘要：针对当前各地广电网络中大量使用的高清互动机顶盒可能存在安全隐患的现状,结合国家倡导的自主、可控安全要求,本文采用可信计算技术,规划设计广电高清机顶盒安全架构方案,通过对机顶盒的系统环境及运行在其中的应用软件进行可信签名,建立从机顶盒到后端认证服务器的端到端的信任体系,从而实现机顶盒的可信安全加固。

摘要：介绍了系统框架设计与实现技术,包括基于GRUB的可信引导,基于内核HOOK的进程、网络控制,基于GINA的身份认证等;主要介绍强制访问控制的设计与实现,包括文件、注册表实时监控等;最后对本文的研究做了总结和展望。

摘要：随着智能电网的飞速发展,电力调度业务需求不断增加,调度管理系统已成为调度控制生产管理工作重要的手段。面对承载业务和访问用户的迅猛增长,通过采用省地两级三级应用的云架构部署方式,设计应用基于DM数据库守护进程的灾备方案,并使用基于数字证书的SSL双向认证方式以及多种防SQL注入手段,有效支撑省、地和县三级调度用户安全、可靠且高效应用调度管理系统。

摘要：为解决工业互联网标识解析体系公共递归解析节点信息透明、缺乏隐私数据保护和身份权限管理等问题,提出了一种面向标识公共递归解析节点的数据安全加固策略。通过设计加密机制及细粒度权限查验机制,实现了标识解析二级节点的编码注册和解析服务的安全加固,提高了标识解析数据共享的安全性,验证了该方案的有效性。

摘要：发展电力物联网,建设高速准确的状态感知、信息处理和应用泛化的智能电网已成为当前电力系统的主要发展目标。而变电站作为智能电网建设中的关键环节,其无人化趋势势在必行。针对目前变电站组网的局限性,本文设计了一种变电站新型组网方案,采用以无线传感器为主,兼容传统有线传感器的方式来实现变电站数据的采集,并实现无线传感器本地组网,通过汇聚节点进行数据汇聚,最后在考虑信息安全的基础上通过安全可靠的接入节点接入信息内网,从而实现安全加固。

摘要：随着信息技术的不断发展,企业的各种重要数据都保存在数据库系统中.近年来,随着各种系统安全威胁的增多,保证企业系统核心数据库的安全也成了工作的重中之重.结合多年的工作经验,在基于ORACLE的安全加固方面做了研究和测试,并结合实际应用给出了解决方案和应用实例.

摘要：智能变电站二次设备配置工具可实现参数配置、功能定义、监视和远方控制操作等功能,为防止对二次设备的入侵篡改和遭遇非法攻击,研究并提高其安全防护能力势在必行。本文通过以下几个方面对配置工具进行安全加固,即通过国密算法对通信保密性、数据安全存储及完整性等进行数据安全加固,基于四权分立进行访问控制,在代码层面进行安全防范,独立审计系统等,以满足信息安全等级保护的基本要求。这些安全加固措施的应用,在一定程度上可降低二次设备的信息安全隐患,提高智能变电站二次设备配置操作和运行的安全性。

摘要：本文结合信息系统的现状,通过对照分析与信息系统安全三级等级保护要求的差距,设计出具有针对性的整体安全加固方案,并且付诸实施建设。在满足自身网络安全目标和等级保护标准要求的情况下,也为其它同类型单位开展安全等级保护备案工作提供参考依据。