2.3防止非法访问

　　系统应该做到不允许越权访问，指允许合法用户从合法终端发起访问，同时访问可控是必须要做到的，其具体有三个方面的内容：

　　做到访问的用户可控；

　　做到访问的终端可控；

　　做到访问的权限可控；

　　4）防止数据伪造和篡改。

　　为了防止数据的伪造和篡改，系统应该提供数据鉴别技术。

　　在这里需要强调的是，安全自动装置、继电保护以及故障录波器的可靠、独立、安全运行，本系统的任何行为绝对不能构成影响。

　　3安全防护的基本手段

　　安全协议、保密性、访问控制，继电保护故障分析系统可以从以上三个方面入手。可以采用如加装专用的安全隔离装置等技术手段。

　　3.1反向专用安全隔离装置

　　我们知道，反向专用安全隔离装置的主要作用就在于传递数据，是唯一的一个数据传输途径，其可以将III安全区中的数据传递到I/II安全区。该装置集中接收从III安全区发送到I/II安全区的数据，并进行相关处理，如有效性检查，过滤内容以及验证签名等，然后在将这些经过处理后的数据转发给I/II安全区中的接受程序。以下为数据传输的相关流程：

　　1）需要进行发送的数据在发送给反向安全隔离装置之前，要先对III数据安全区中的数据发送端签名。

　　2）在接收到相应的数据信息之后，在进行签名验证的同时，反向专用安全隔离装置，对数据的相关内容以及有效性进行相关的过滤以及检查等处理。

　　3）数据通过进行处理之后，发送给I/II安全区内部的接收程序，有如下具体功能要求：

　　（1）应用数据的内容具有有效性检查的功能；

　　（2）非网络方式的安全数据传递在两个安全区之间可以实现；

　　（3）基于通信方向、传输协议、MAC、、传输端口、IP的访问控制和综合报文过滤；

　　（4）具有应用网关的功能，可以实现应用数据的接收及发送；

　　（5）具有以数字证书为基础的解签名以及数据签名的功能；

　　（6）防止穿透性TCP联接；

　　（7）支持NAT，隐藏MAC地址，虚拟主机IP地址，支持透明工作方式。

　　3.2正向专用安全隔离装置

　　正向安全隔离装置具体功能如下：

　　1）禁止从安全III区到安全区I/II的TCP应答携带应用数据，应用层与表示层数据完全单向传输。

　　2）基于通信方向、传输协议、MAC、传输端口、IP的访问控制和综合过滤，支持NAT；

　　3）支持应用层特殊标记识别，具有可定制的应用层解析功能。

　　4）保证了安全隔离装置两个处理系统不同时连通，实现了两个安全区之间的非网络方式的安全的数据交换。

　　5）基于图形化的管理界面，证书的管理人员认证，维护管理方式方便、安全。

　　6）隐藏MAC地址，虚拟主机IP地址，工作方式透明。

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。