基于网络准入控制的调度专网流程化管理与实现论文.pdfVIP

第43卷第21期山西建筑Vol.43No.2

2017年7月SHANXIARCHITECTUREJul.2017•253•

•计算机技术及应用•

文章编号：1009-6825(2017)21-0253-02

基于网络准人控制的调度专网流程化管理与实现

马淑清

(内蒙古大学交通学院，内蒙古呼和浩特010020)

摘要:通过对调度专网的安全现状进行分析，以当前主要的安全风险为对象,设计了一套基于网络接入控制的入网流程管理安

全技术体系，可作为调度专网信息安全建设与管理的参考和有效借鉴。

关键词:调度数据网,NACS,非法外联，安全基线,VLAN隔离

中图分类号:TP319文献标识码:A

〇引言为建立起一套有效的安全保障系统，对终端使用人、终端环

境有一个全面、准确的把握，实现对调度专网终端的实名准人管

为保障电力调度数据网的安全、规避风险、强化网络与信息

理、促进人网终端安全基线的完善，杜绝弱口令、非法外联、确保

安全管理，通过开展网络准人控制、终端安全基线配置与加固、信

新部署的杀毒软件的100%部署安装、规范移动存储介质使用、加

息安全防护等多方面的建设研究，以当前主要的安全风险为对象

设计了一套基于网络准人控制（NACS)的内网流程化管理的安全强资产管理等,进行专项研究，最终制订了最适合调度专网网络

准人控制的整体解决方案，加强了调度专网的安全防护措施，规

规范管理技术体系。

范终端应用环境与使用行为。

通过网络准人控制的全面部署,有效的杜绝了非法人员与终

2.2网络准入控制流程化管理的理念和策略

端的随意接人，从网络人口处把握住了“网络安全关”；通过的人

网终端的实名认证与安全检查，做得到“违规不人网，人网必合网络准人控制流程化管理项目的建设，借助系统“人网设备

规”，把握住了“终端安全规范关”;通过对内网终端的非法外联行识别一用户身份认证一终端系统安全检查一用户网络权限控制”

为和移动存储介质的随意使用、终端账户弱口令等行为进行实时等流程化企业内网终端安全管理模式，并结合网内已有的安全系

监测与处理，把握住了“信息数据安全关”。统，相互配合、联动形成统一的终端准人流程化管理系统方案。

为解决内网非法网络准人、防病毒软件、终端漏洞修复、终端弱口

1安全需求分析及研究背景

令检查等安全基线配置、内网终端非法外联防护、移动存储介质

电力行业依据二次安防相关标准，在网络、主机、应用、数据

管理、细粒度用户网络权限控制等问题。

安全多个领域采取了安全防护措施，基本杜绝了来自外部攻击的

3研究技术体系

可能。但随着内部网络及各个系统建设的进一步深人，对于内部

安全管理的压力也逐步增加。3.1网络准入控制系统

电力系统各级调度中心,拥有大量的