关于网络接入控制系统研究.docVIP

下载本文档

12
0
约3.92千字
约 8页
2018-08-21 发布于福建
举报
版权申诉

关于网络接入控制系统研究.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

关于网络接入控制系统研究

关于网络接入控制系统研究　　摘要：随着信息化在电力系统中应用的不断深入，电力系统对信息网络的依赖程度越来越高，网络内部不安全因素对信息安全的威胁越来越大。为进一步落实国家对电力企业的网络安全要求，确保电力企业信息网络的安全稳定运行，可在信息内网部署网络准入控制系统，强制计算机终端执行安全策略，使终端安全管理措施得到有效、快速落实，达到预防非合规终端接入网络、终端非法访问、违规外联等信息安全违规问题发生的目的，为电网安全生产提供保障。　　Abstract： With the deepening of the application of information technology in the power system， the degree of dependence of the power system on the information network becomes higher and higher， and the insecurity factors inside the network are increasing threatening to the information security. In order to further implement the the electric power enterprise network security requirements asked by the state， and to ensure the safe and stable operation of power enterprises information network， in can deploy access control system into the information network， force the computer terminal to carry out the security policy， so as to make the terminal security management measures be effectively， fast implemented. It can prevent non-compliance terminal access network， terminal illegal access， illegal outreach and other information security violations in order to provide protection for the safe production of power grid. 　　?P键词：网络接入；安全；研究　　Key words： network access；safety；research 　　中图分类号：TN711 文献标识码：A 文章编号：1006-4311（2017）34-0154-021 电力内网信息安全事件原因分析　　目前，电力系统的信息网络采用内外网隔离方案，随着信息安全意识的逐步提高，按要求配备了相关的网络安全设备，并制定了相应的网络安全使用制度，然而终端电脑病毒、木马以及信息泄密等事件威胁仍然存在。笔者从根本原因分析，总结出以下几点：　　①安全策略未有效执行。针对自身的安全风险，公司制定一系列的安全策略和安全制度来保障网络安全，但随着内网的规模和复杂度急剧上升，这些安全策略被有效执行的难度很大。　　②系统未及时打补丁。引发网络安全事件的最主要的因素之一，是未打及时打补丁，修复系统漏洞所造成的。　　③缺乏内网接入控制。个别接入内网的终端不按要求及时升级病毒库，或安装未经授权的软件，可能给内网安全造成致命打击。　　④终端用户非法外联。由于缺乏有效终端监控技术，个别用户安全意识不高，存在不小心使用即插即用的互联网接入设备的可能，使外部黑客、病毒或木马攻击绕过当前部署的安全保护屏障，导致信息泄露和病毒入侵。　　2 网络接入控制方案　　电力企业信息系统主要部署在内网，一个规模大一点的县级供电企业，内网计算机就会达到1千台，总体数量庞大。通过分析内网信息安全的影响因素，认为建立一套准入控制机制能够很好的解决此类问题。准入控制机制的建立，可高效地完成内网终端安全策略、系统补丁更新等终端安全措施的检测。如图1控制系统逻辑模型。　　网络接入控制主要用于解决公司信息内网安全不达标的终端可能带来的信息网络及信息资源违规占用、病毒木马传播、资料泄密以及越权访问等诸多安全问题，对于安全不达标终端的定义，主要包含以下情况：　　①信息网络内部存在风险漏洞的终端，例如未安装杀毒软件、未安装关键补丁；②存在不安全