论文关于网络接入控制系统是关于网络接入方面的的相关大学硕士和相关本科毕业论文以及相关网络接入论文开题报告范文和职称论文写作参考文献资料下载。
摘 要: 随着信息化在电力系统中应用的不断深入,电力系统对信息网络的依赖程度越来越高,网络内部不安全因素对信息安全的威胁越来越大.为进一步落实国家对电力企业的网络安全要求,确保电力企业信息网络的安全稳定运行,可在信息内网部署网络准入控制系统,强制计算机终端执行安全策略,使终端安全管理措施做到到有效、快速落实,达到预防非合规终端接入网络、终端非法访问、违规外联等信息安全违规问题发生的目的,为电网安全生产提供保障.
Abstract: With the deepening of the application of information technology in the power system, the degree of dependence of the power system on the information network becomes higher and higher, and the insecurity factors inside the network are increasing threatening to the information security. In order to further implement the the electric power enterprise network security requirements asked by the state, and to ensure the safe and stable operation of power enterprises information network, in can deploy access control system into the information network, force the computer terminal to carry out the security policy, so as to make the terminal security management measures be effectively, fast implemented. It can prevent non-compliance terminal access network, terminal illegal access, illegal outreach and other information security violations in order to provide protection for the safe production of power grid.
關键词: 网络接入;安全;研究
Key words: network access;safety;research
中图分类号:TN711 文献标识码:A 文章编号:1006-4311(2017)34-0154-021 电力内网信息安全事件原因分析
目前,电力系统的信息网络采用内外网隔离方案,随着信息安全意识的逐步提高,按要求配备了相关的网络安全设备,并制定了相应的网络安全使用制度,然而终端电脑病毒、木马以及信息泄密等事件威胁仍然存在.笔者从根本原因分析,总结出以下几点:
①安全策略未有效执行.针对自身的安全风险,公司制定一系列的安全策略和安全制度来保障网络安全,但随着内网的规模和复杂度急剧上升,这些安全策略被有效执行的难度很大.
②系统未及时打补丁.引发网络安全事件的最主要的因素之一,是未打及时打补丁,修复系统漏洞所造成的.
③缺乏内网接入控制.个别接入内网的终端不按要求及时升级病毒库,或安装未经授权的软件,可能给内网安全造成致命打击.
④终端用户非法外联.由于缺乏有效终端监控技术,个别用户安全意识不高,存在不小心使用即插即用的互联网接入设备的可能,使外部、病毒或木马攻击绕过当前部署的安全保护屏障,导致信息泄露和病毒入侵.
2 网络接入控制方案
电力企业信息系统主要部署在内网,一个规模大一点的县级供电企业,内网计算机就会达到1千台,总体数量庞大.通过分析内网信息安全的影响因素,认为建立一套准入控制机制能够很好的解决此类问题.准入控制机制的建立,可高效地完成内网终端安全策略、系统补丁更新等终端安全措施的检测.如图1控制系统逻辑模型.
网络接入控制主要用于解决公司信息内网安全不达标的终端可能带来的信息网络及信息资源违规占用、病毒木马传播、密以及越权访问等诸多安全问题,对于安全不达标终端的定义,主要包含以下情况:
①信息网络内部存在风险漏洞的终端,例如未安装杀毒软件、未安装关键补丁;②存在不安全策略配置的终端;③未经身份授权的终端;④外来维护人员未经访问许可的终端;⑤越权访问的终端;⑥等
安全网络接入控制系统采用软硬件结合的方式,以终端验证和终端安全为基础,通过身份认证等手段,从根本上保证接入网络的终端可信程度,并控制可信计算机的访问权限,为信息内网的终端入网安全管理提供强有效的保障,规避来自于网络内部的信息安全风险.
2.1 策略路由准入控制
随着近年来准入控制技术的不断发展,越来越多的准入控制技术都采用了OOB(Out Of Band)模式,即旁路部署模式,准入控制系统的本身出现故障,并不会影响网络业务稳定运行.网络接入控制采用策略路由模式,内网网络的核心设备支持策略路由功能,通过将上行业务请求通过策略路由的控制定向到网络接入控制系统,经由网络接入控制系统针对终端的可信程度进行认证和判定后,采用丢弃或者正常转发到原路由下一跳的方式,对终端入网进行安全可信的筛选,从而达到准入控制的效果.如图2所示.
由于策略路由模式只针对上行业务请求进行处理,不会影响下行业务返回的正常转发,也不影响网络路由和拓扑的更改,其安全性也做到到了更多的保障.
总结:本文关于网络接入论文范文,可以做为相关论文参考文献,与写作提纲思路参考。
参考文献:
1、 网络异常流量控制系统的开发和设计 摘 要: 为了监测和控制网络异常流量,提高网络的安全管理能力,提出基于分布式拓扑控制的网络异常流量控制系统设计方法。系统建立在嵌入式软件开发环境。
2、 深水油气井测试海底控制系统其关键设备 【摘 要】世界经济发展的同时,能源消耗也在逐渐增加,所以,为了缓解能源危机,满足人们对能源的需求,很多国家已经着手开采深海油气。基于此,论文主要。
3、 空压机冷却水循环PLC电气控制系统 【摘 要】针对空压机冷却水循环的PLC电气控制系统,论文对其结构与工作原理进行了分析,并从软件设计和硬件设计两方面对该系统进行了设计及改进方面的。
4、 电子信息技术在机电控制系统中应用 摘要:当前时代,电子信息技术应用日益广泛。本文对电子信息技术在机电控制系统中的相关应用现状进行了分析,并对存在的问题提出了建议。关键词:机电控。
5、 关于生产流水线电气控制系统设计 摘要:本文设计了基于PLC的生产流水线电气控制系统,这种集变频启动、PLC、现代控制理论于一体的新型流水线自动控制系统,通过程序设计实现智能控制。
6、 分析制造企业预算控制系统构成 摘要:对于制造企业来说,预算控制系统长期以来都扮演着重要的角色。我国制造企业在经济快速发展的背景下,面临着前所未有的挑战。因此,为了提高制造企业。