摘要：本文提出了软件安全开发的模型,包括安全需求、安全设计、安全编码、安全检测、对开发人员的安全培训和开发过程的安全监理。

摘要：该文首先介绍了普遍使用的5种典型应用系统的架构模式;然后提出了基于PKI/PMI的统一应用安全平台的设计思想,由访问控制、数据验证、安全审计等安全服务组件构成,实现了应用系统的强身份认证、访问控制、数据验证、安全审计等安全服务机制;最后描述了统一应用安全平台在B/S和C/S模式应用系统中的应用。

摘要：提出了基于PKI/PMI的统一应用安全平台的设计思想,由访问控制、数据验证、安全审计等安全服务组件构成,实现了应用系统的强身份认证、访问控制、数据验证、安全审计等安全服务机制。最后描述了统一应用安全平台在B/S和C/S模式应用系统中的应用。

摘要：在关系国计民生的电力行业,安全事件如同一把利刃,将系统割得七凌八落,严重影响了国计民生。虽然国家出台了一些相关保护法规,部分方案提供商也设计了相应的防护模型,但真正切实的应急响应系统仍有待出现。

摘要：随着通信技术和网络技术的快速发展和电力工业信息化工作的推进,因特网已得到了广泛使用,E-mail、WEB和PC的也日益普及,但同时病毒和黑客也日益猖獗.目前一些电力系统在规划、设计、建设控制系统和数据网络时,对网络安全问题重视不够,使得具有实时远方控制功能的监控系统,在没有有效安全隔离的情况下与当地的MIS系统或其他数据网络互连,构成了对电网安全运行的严重隐患

摘要：作为访问信息服务开放标准协议的轻量级目录访问协议(LDAP),其最大优势是可以在任何计算机平台上访问LDAP目录。分析了公钥基础设施(PKI)中传统的LDAP服务体系结构会造成LDAP系统负载过大而导致网络堵塞的缺点,提出了基于分布式LDAP服务体系结构设计方法。详细讨论了电力系统PKI分布式LDAP的设计原则、总体框架、目录数据及系统的安全性设计。PKI已经用于办公自动化、用电营销等电力业务系统,基于分布式LDAP的设计方法保证了PKI体系的安全。

摘要：以全国电力二次系统安全防护总体框架为基础,分析了安全防护和物理隔离技术的特点及其对跨区数据传输的需求特点,设计了一套跨区安全数据传输系统。结合具体应用情况,详细分析了数据业务流,论述了跨区安全数据传输系统的体系结构。阐明了传输系统中各个模块的设计思想与流程,同时对该系统在具体工程中的典型应用进行了介绍。

摘要：阐述时间戳是实现不可否认性的基础;简略介绍时间戳协议的请求、响应以及安全性考虑;提出电力时间戳系统的设计,包括客户端和服务端的证书签发、双方身份认证以及基于时间戳协议的实现。

摘要：安全评估是电力二次系统安全防护中的一个重要环节,可以指导安全技术和安全管理体系的建设。设计和实现了电力二次系统安全评估平台,该平台依据相关安全标准建立了评估数据库,能够自动完成评估过程,降低了评估过程中的主观性和评估成本,提高了评估的效率和准确性。

摘要：公钥基础设施PKI在电力信息系统安全防护体系中的应用越来越广泛,证书查询验证服务系统是PKI信息安全支撑平台的重要组成部分。设计和实现了基于分布式计算技术进行构建的证书查询验证服务系统,主要包括LDAP服务器和OCSP服务器,提供证书和CRL的发布、更新、查询下载、验证以及证书状态在线查询等服务功能,保证了证书有效性的验证。