| 摘要 | 第5-6页 |
| ABSTRACT | 第6页 |
| 第一章 绪论 | 第11-21页 |
| 1.1 研究背景与意义 | 第11-13页 |
| 1.1.1 电力二次系统安全风险等级的划分 | 第11-12页 |
| 1.1.2 国内电力二次系统安全防护的现状 | 第12页 |
| 1.1.3 湛江地区二次安全防护系统的现状 | 第12-13页 |
| 1.2 电力二次系统安全防护的总体结构和相关特征 | 第13-20页 |
| 1.2.1 电力二次系统安全防护的总体结构 | 第13页 |
| 1.2.2 电力二次系统安全区连接拓扑图 | 第13-14页 |
| 1.2.3 电力二次系统安全防护的总体方案 | 第14页 |
| 1.2.4 电力二次系统安全区域的划分及防护要求 | 第14-17页 |
| 1.2.5 电力二次系统安全防护的主要特点 | 第17页 |
| 1.2.6 电力二次系统安全防护的目标 | 第17-18页 |
| 1.2.7 电力二次系统安全防护的基本原则 | 第18-19页 |
| 1.2.8 电力二次系统安全防护的总体策略 | 第19-20页 |
| 1.3 本文主要工作 | 第20-21页 |
| 第二章 电力二次安全防护系统的措施和网络设备 | 第21-28页 |
| 2.1 电力二次安全防护系统的技术措施 | 第21-23页 |
| 2.1.1 电力二次安全防护系统的通用技术措施 | 第21-22页 |
| 2.1.2 电力二次安全防护系统专用技术措施 | 第22-23页 |
| 2.2 电力二次安全防护系统的管理措施 | 第23页 |
| 2.3 电力二次安全防护系统的网络设备 | 第23-25页 |
| 2.3.1 互联交换机的原理及作用 | 第24页 |
| 2.3.2 路由器的原理及作用 | 第24页 |
| 2.3.3 硬件防火墙的原理及作用 | 第24-25页 |
| 2.3.4 横向隔离装置的原理及作用 | 第25页 |
| 2.3.5 纵向加密认证装置的原理及作用 | 第25页 |
| 2.4 变电站二次安全防护系统的分区原则和产品部署 | 第25-27页 |
| 2.4.1 典型 110kV变电站二次系统结构示意图 | 第25-26页 |
| 2.4.2 变电站电力二次系统安全防护分区原则 | 第26页 |
| 2.4.3 变电站电力二次系统安全防护方案产品部署 | 第26-27页 |
| 2.5 本章小结 | 第27-28页 |
| 第三章 典型 110KV变电站二次安全防护系统的设计方案 | 第28-37页 |
| 3.1 典型 110 KV变电站二次安全防护系统的需求分析 | 第28页 |
| 3.2 典型 110 KV变电站二次安全防护系统的设计结构图 | 第28-29页 |
| 3.3 典型 110 KV变电站二次安全防护系统硬件方面的设计 | 第29-33页 |
| 3.3.1 物理部署 | 第29-30页 |
| 3.3.2 硬件产品的设计 | 第30-31页 |
| 3.3.3 硬件产品的选型及技术指标 | 第31-33页 |
| 3.4 典型 110 KV变电站二次安全防护系统软件方面的设计 | 第33-36页 |
| 3.4.1 调度数据网业务段地址设计 | 第34页 |
| 3.4.2 虚拟局域网(VLAN)划分及IP地址设计 | 第34-35页 |
| 3.4.3 业务地址分配 | 第35-36页 |
| 3.5 本章小结 | 第36-37页 |
| 第四章 典型 110 KV变电站二次安全防护系统项目实施方案 | 第37-47页 |
| 4.1 施工过程危险点控制 | 第37-38页 |
| 4.1.1 风险点分析 | 第37页 |
| 4.1.2 风险预控方案设计 | 第37页 |
| 4.1.3 应急措施 | 第37-38页 |
| 4.2 互联交换机的配置过程及注意事项 | 第38-40页 |
| 4.2.1 互联交换机静态路由配置 | 第38-39页 |
| 4.2.2 互联交换机虚拟局域网(VLAN)的访问控制列表(ACL)策略配置 | 第39页 |
| 4.2.3 互联交换机专用虚拟局域网(PVLAN)配置 | 第39页 |
| 4.2.4 互联交换机配置过程中的注意事项 | 第39-40页 |
| 4.3 纵向加密认证装置的配置过程及注意事项 | 第40-42页 |
| 4.3.1 纵向加密认证装置静态路由配置 | 第40页 |
| 4.3.2 纵向加密认证装置隧道配置 | 第40-41页 |
| 4.3.3 纵向加密认证装置安全策略配置 | 第41页 |
| 4.3.4 纵向加密认证装置的配置过程中的注意事项 | 第41-42页 |
| 4.4 互联防火墙的配置过程及注意事项 | 第42-45页 |
| 4.4.1 互联防火墙静态路由配置 | 第42-43页 |
| 4.4.2 互联防火墙网络地址转换(NAT)配置 | 第43-44页 |
| 4.4.3 互联防火墙安全策略配置 | 第44-45页 |
| 4.4.4 互联防火墙的配置过程中的注意事项 | 第45页 |
| 4.5 其他网络设备的配置过程及说明 | 第45-46页 |
| 4.5.1 路由器的静态路由配置 | 第45页 |
| 4.5.2 维护主机的安全配置 | 第45-46页 |
| 4.6 本章小结 | 第46-47页 |
| 第五章 项目实施过程中的典型问题分析及业务系统测试 | 第47-57页 |
| 5.1 网络设备硬件问题及解决方案 | 第47-48页 |
| 5.1.1 网络设备硬件问题的案例 | 第47页 |
| 5.1.2 网络设备硬件问题的解决方案及改进措施 | 第47-48页 |
| 5.2 网络设备配置的问题及解决方案 | 第48-50页 |
| 5.2.1 网络设备配置问题的案例 | 第48页 |
| 5.2.2 网络设备配置问题的解决方案及改进措施 | 第48-50页 |
| 5.3 系统安全管理的问题及解决方案 | 第50页 |
| 5.3.1 系统安全管理的问题案例 | 第50页 |
| 5.3.3 系统安全管理问题的解决方案和改进措施 | 第50页 |
| 5.4 业务系统测试 | 第50-56页 |
| 5.4.1 业务测试的主要目的 | 第50-51页 |
| 5.4.2 业务测试的具体要求 | 第51页 |
| 5.4.3 业务测试 | 第51-56页 |
| 5.5 试运行情况及应用推广 | 第56页 |
| 5.5.1 试运行情况 | 第56页 |
| 5.5.2 应用推广 | 第56页 |
| 5.6 本章小结 | 第56-57页 |
| 结论和展望 | 第57-58页 |
| 1 结论 | 第57页 |
| 2 展望 | 第57-58页 |
| 参考文献 | 第58-61页 |
| 致谢 | 第61-62页 |
| 附件 | 第62页 |
