| 中文摘要 | 第1-5页 |
| 英文摘要 | 第5-10页 |
| 1 绪论 | 第10-14页 |
| ·网络安全问题 | 第10-11页 |
| ·三峡梯调通信中心的网络安全需求 | 第11-12页 |
| ·本文的设计及研究内容 | 第12-13页 |
| ·意义和目的 | 第12页 |
| ·研究背景 | 第12页 |
| ·研究内容和论文结构 | 第12-13页 |
| ·小结 | 第13-14页 |
| 2 网络安全设计要求 | 第14-18页 |
| ·网络安全防护现状 | 第14页 |
| ·存在的风险 | 第14-16页 |
| ·安全防护的基本原则 | 第16页 |
| ·网络安全设计目标 | 第16-17页 |
| ·小结 | 第17-18页 |
| 3 网络安全及技术分析 | 第18-26页 |
| ·网络安全问题分析 | 第18-20页 |
| ·网络安全发展 | 第18-19页 |
| ·主要的网络攻击技术 | 第19页 |
| ·主要的网络防御技术 | 第19-20页 |
| ·网络入侵的主要途径 | 第20页 |
| ·网络安全体系的组成 | 第20-21页 |
| ·物理安全 | 第20页 |
| ·网络安全 | 第20-21页 |
| ·信息安全 | 第21页 |
| ·安全管理 | 第21页 |
| ·主要网络安全技术介绍 | 第21-25页 |
| ·主机防护 | 第21-22页 |
| ·网络物理隔离 | 第22页 |
| ·防火墙 | 第22-24页 |
| ·IDS 入侵检测 | 第24-25页 |
| ·小结 | 第25-26页 |
| 4 网络安全防护体系设计 | 第26-37页 |
| ·自动化系统介绍 | 第26-27页 |
| ·梯级电力监控系统 | 第26页 |
| ·梯级水调自动化系统 | 第26页 |
| ·专业气象系统 | 第26-27页 |
| ·电能计量计费系统 | 第27页 |
| ·水文泥沙分析系统 | 第27页 |
| ·梯调网站发布系统 | 第27页 |
| ·报表系统 | 第27页 |
| ·网络结构介绍 | 第27-28页 |
| ·网络安全问题分析 | 第28-30页 |
| ·调度网络和MIS 网络的连接 | 第28-29页 |
| ·调度系统安全级别差异 | 第29页 |
| ·调度系统与外联系统的连接 | 第29-30页 |
| ·MIS 网络安全 | 第30页 |
| ·安全防护策略设计 | 第30-31页 |
| ·系统安全区划分 | 第31-33页 |
| ·安全区划分规则 | 第31页 |
| ·业务系统置于安全区的规则 | 第31-32页 |
| ·系统分区分析 | 第32-33页 |
| ·安全隔离设计 | 第33-35页 |
| ·安全区之间的安全要求 | 第33页 |
| ·安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ之间的隔离设计 | 第33-34页 |
| ·安全区Ⅰ与安全区Ⅱ之间的隔离设计 | 第34-35页 |
| ·调度网络与外联系统的隔离设计 | 第35页 |
| ·安全区III 与安全区IV 之间的隔离设计 | 第35页 |
| ·安全区内安全设计 | 第35-36页 |
| ·安全数据交换 | 第36页 |
| ·小结 | 第36-37页 |
| 5 网络安全防护体系实施 | 第37-55页 |
| ·物理隔离设备的选择与应用 | 第37-42页 |
| ·物理隔离设备的技术要求 | 第37页 |
| ·NARI SysKeeper-2000 概述 | 第37-38页 |
| ·NARI SysKeeper-2000 的技术特点 | 第38-39页 |
| ·NARI SysKeeper-2000 的安装 | 第39-41页 |
| ·NARI SysKeeper-2000 的配置 | 第41页 |
| ·实际配置策略 | 第41-42页 |
| ·防火墙设备的选择与实现 | 第42-46页 |
| ·防火墙的技术要求 | 第42页 |
| ·Quidway EUDEMON 100 技术特点 | 第42-44页 |
| ·Quidway EUDEMON 100 防火墙的安装 | 第44-45页 |
| ·Quidway EUDEMON 100 防火墙的配置 | 第45页 |
| ·实际配置示例 | 第45-46页 |
| ·IDS 入侵检测设备的选择与实现 | 第46-48页 |
| ·IDS 入侵检测设备的技术要求 | 第46-47页 |
| ·Cisco IDS 4235 的技术特点 | 第47-48页 |
| ·Cisco IDS 4235 的配置 | 第48页 |
| ·网络安全软件防护体系实施步骤 | 第48-54页 |
| ·调度网络防火墙部署 | 第48-49页 |
| ·调度网络数据交换实施 | 第49-50页 |
| ·建立MIS 网络数据中心 | 第50页 |
| ·网络物理隔离实施 | 第50-51页 |
| ·网络隔离软件设计 | 第51页 |
| ·内MIS 网络数据交换实施 | 第51-52页 |
| ·IDS 部署 | 第52-54页 |
| ·MIS 网络数据发布 | 第54页 |
| ·小结 | 第54-55页 |
| 6 三峡梯调通信中心网络安全防护体系的应用情况 | 第55-57页 |
| ·调度网络数据交换 | 第55页 |
| ·调度自动化对外通信 | 第55页 |
| ·调度自动化数据输出 | 第55-56页 |
| ·MIS 网络数据接收 | 第56页 |
| ·小结 | 第56-57页 |
| 7 结论与展望 | 第57-59页 |
| ·结论 | 第57页 |
| ·后续展望 | 第57-59页 |
| 致谢 | 第59-60页 |
| 参考文献 | 第60-63页 |
| 独创性声明 | 第63页 |
| 学位论文版权使用授权书 | 第63页 |
