供電局終端安全管理應用

前言：尋找寫作靈感？中文期刊網用心挑選的供電局終端安全管理應用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】

隨著網絡的普及率的提高，使得電力企業不斷提高其辦公的信息化，同時也提升了企業對信息化網絡依賴程度，網絡內部存在不安全因素對信息安全存在著一定的威脅。本文主要介紹了網絡準入控制系統控制原理、控制技術方式及在電網公司中的應用情況，及相關問題，需要不斷完善。僅供參考。

【關鍵詞】

網絡準入系統供電局終端安全應用管理

1前言

隨著網絡應用的推廣，電網企業的管理依賴于信息網絡，企業相關的所有設備都需要接入企業內部網絡實現企業資源的共享局面，同時也增加了電網企業內網安全管理的工作難度。根據有關統計［1］，絕大多數信息泄露事件都是由于企業內部人員所泄露的，因此加強企業內部網絡安全管理是一件刻不容緩的事情。

2網絡準入系統控制原理

網絡準入系統控制的目的即減少降低相關病毒、黑客木馬等破壞性程序對企業信息安全造成的威脅。該系統的應用能夠阻擾未經授權許可的終端設備接入公司集團網絡，只有經過相關安全授權的終端設備才能順利與企業網絡相連接。有效的提高了企業網絡的安全性。網絡準入系統的全新構架模式，基本分為以下三個重要組成部分:企業內部網絡的外界安全防護，對于來自網絡外部的安全威脅實時防護;內部網絡自身的安全威脅防護，對來自網絡內部的安全威脅進行防護;外網移動用戶安全接入防護，用于保證內部移動用戶在不同網絡環境中的自身安全及企業網絡安全［2］。

3常見網絡準入控制技術

實現網絡準入控制技術的幾種方式:802．1x協議的網絡準入控制技術其技術要求網絡設備能夠支持802．1x，不需要調整網絡結構，不會降低網絡的可靠性及其他性能，適用于所有規模的網絡用戶，也是眾多企業所廣泛應用的一種網絡系統準入控制。其具有國際標準是主流技術;思科EoU方式的網絡準入控制，其與802．1X的網絡準入控制技術類似;網關型網絡準入控制，其技術特點是非授權終端不能訪問受網關保護的網絡資源，并且終端之間可以互相訪問。其技術要求需要調整網絡結構，要有專門適用的網關，其會給網絡帶來一些有關可靠性、性能的問題。其不適合大規模的組網;DHCP方式的網絡準入控制，其技術特點是終端可以通過自行IP等手段，繞開DHCP準入控制，無需調整網絡結構，但是需要在每一個網段部署專用DHCP服務器。不會降低網絡的可靠性，其適應于中小規模的網絡;ARP方式的網絡準入控制，其技術特點是終端能夠通過自行設置本紀的路由器、ARP映射等繞開ARP準入控制，無需調整網絡結構，需要在每一個網段設置ARP干擾器。其過多的ARP廣播會給網絡帶來諸多性能等故障問題。其適應于小規模的網絡。

4網絡準入控制系統在供電局的應用概況

電網企業的信息化管理正處于高速發展的狀態，許多電網企業都采用了網絡準入系統對于企業信息安全的控制管理，能夠提高企業信息的安全性，保障電網企業的正常運行。SymantecSNAC網絡準入系統是許多電網企業普遍使用的網絡準入系統之一［4］。為了提高企業終端的網絡準入系統，廣西電網公司在全省各地市供電局統一采用的網絡準入系統是華賽TSM網絡準入控制，該系統主要有六種主要功能，如對終端補丁進行管理的功能，對終端用戶行為、資產以及軟件等進行管理的功能。通過控制網絡終端訪問、準入系統，及對網絡終端實行安全檢查和安全修復工作，能夠控制許多人員對于企業網絡的訪問，如企業內部人員、外部訪客及合作伙伴等。與此同時，系統能夠自動查詢發現安全威脅并及時隔離該安全威脅，提升了關系電網網絡防御保護的能力。規范了終端的接入程序，緩解了對其的維護壓力，提升了網絡安全性能，同時依舊存在迫切需要改進的問題［5］。(1)存在多主機模式。網絡準入系統中的多主機模式是指在TSM網絡準入系統中，當企業需要進行某些遠程會議時，開通無線網絡，企業信息中心會架設一個普通的無線AP或者是一個充當HUB作用的交換機，當其中有一臺終端設備通過了了認真授權后，其后面的任何終端都可以無數次不限量的訪問企業網絡。這種現象會影響網絡準入系統的控制能力，影響企業網絡訪問的安全性，因此在使用時應控制對無線AP的使用。(2)無線網絡準入控制。無線網絡的工作原理是通過電磁波來傳輸相關信息數據的，同時也存在著不可輕視的信息安全問題，其根源性的問題基于無線信號具有空間擴散這一特性。要解決這一問題，能夠在網絡準入系統中增加無線入侵防護系統作為補充，將成功通過MAC地址認證的無線AP接入企業網絡，其他的無線AP則無法進入企業網絡進行通信，這一補充措施能夠從根本上保障無線網絡的安全接入，保障企業網絡信息安全。(3)對虛擬化技術應用的支持。在現有的技術層面，普遍存在的是服務器與桌面的虛擬化技術，而如果要在終端網絡準入系統中采用虛擬化技術，必要將技術上升到更高的層次才能解決相關安全問題。假如網絡準入控制系統沒有辦法從網卡中區分出是否真實，僅僅是通過一刀切的方式來禁止網卡的使用網絡的情況，會影響正常用戶的正常網絡接入，給網絡準入系統帶來一定的困擾工作。

5結語

綜上所述，應重視信息泄露的嚴重后果，及早組建企業終端網絡安全準入系統，做到對于企業信息安全的防護作用，能夠有效阻止終端電腦信息的非法外泄，保障企業信息安全，促進企業正常運轉，提高經濟效益。

作者：李永英 單位：平頂山工業職業技術學院

參考文獻:

［1］呂維新．網絡準入系統在供電局終端安全管理中的應用［J］．電力信息化，2011(06):94～97．

［2］宋經偉．網絡準入控制技術在終端安全管理系統中的應用［J］．軟件導刊，2014(02):136～138．

［3］常榮．網絡準入控制系統在電網企業的應用研究［J］．電力信息與通信技術，2013(11):38～44．

［4］梁彪．基于網絡準入控制的內網安全防護方案探討［J］．廣西電力，2014(06):59～62．

［5］呂維新．安全審計系統在昆明供電局網絡安全管理中的應用［J］．電力信息化，2010(09):26～29．

［6］鄭妍，胡彩云，馬彥堂．電力企業計算機桌面終端管理的全景監控研究及實現———以玉溪供電局為例［J］．信息技術與信息化，2015(09):260～263．