【摘要】
随着网络的普及率的提高,使得电力企业不断提高其办公的信息化,同时也提升了企业对信息化网络依赖程度,网络内部存在不安全因素对信息安全存在着一定的威胁。本文主要介绍了网络准入控制系统控制原理、控制技术方式及在电网公司中的应用情况,及相关问题,需要不断完善。仅供参考。
【关键词】
网络准入系统供电局终端安全应用管理
1前言
随着网络应用的推广,电网企业的管理依赖于信息网络,企业相关的所有设备都需要接入企业内部网络实现企业资源的共享局面,同时也增加了电网企业内网安全管理的工作难度。根据有关统计[1],绝大多数信息泄露事件都是由于企业内部人员所泄露的,因此加强企业内部网络安全管理是一件刻不容缓的事情。
2网络准入系统控制原理
网络准入系统控制的目的即减少降低相关病毒、黑客木马等破坏性程序对企业信息安全造成的威胁。该系统的应用能够阻扰未经授权许可的终端设备接入公司集团网络,只有经过相关安全授权的终端设备才能顺利与企业网络相连接。有效的提高了企业网络的安全性。网络准入系统的全新构架模式,基本分为以下三个重要组成部分:企业内部网络的外界安全防护,对于来自网络外部的安全威胁实时防护;内部网络自身的安全威胁防护,对来自网络内部的安全威胁进行防护;外网移动用户安全接入防护,用于保证内部移动用户在不同网络环境中的自身安全及企业网络安全[2]。
3常见网络准入控制技术
实现网络准入控制技术的几种方式:802.1x协议的网络准入控制技术其技术要求网络设备能够支持802.1x,不需要调整网络结构,不会降低网络的可靠性及其他性能,适用于所有规模的网络用户,也是众多企业所广泛应用的一种网络系统准入控制。其具有国际标准是主流技术;思科EoU方式的网络准入控制,其与802.1X的网络准入控制技术类似;网关型网络准入控制,其技术特点是非授权终端不能访问受网关保护的网络资源,并且终端之间可以互相访问。其技术要求需要调整网络结构,要有专门适用的网关,其会给网络带来一些有关可靠性、性能的问题。其不适合大规模的组网;DHCP方式的网络准入控制,其技术特点是终端可以通过自行IP等手段,绕开DHCP准入控制,无需调整网络结构,但是需要在每一个网段部署专用DHCP服务器。不会降低网络的可靠性,其适应于中小规模的网络;ARP方式的网络准入控制,其技术特点是终端能够通过自行设置本纪的路由器、ARP映射等绕开ARP准入控制,无需调整网络结构,需要在每一个网段设置ARP干扰器。其过多的ARP广播会给网络带来诸多性能等故障问题。其适应于小规模的网络。
4网络准入控制系统在供电局的应用概况
电网企业的信息化管理正处于高速发展的状态,许多电网企业都采用了网络准入系统对于企业信息安全的控制管理,能够提高企业信息的安全性,保障电网企业的正常运行。SymantecSNAC网络准入系统是许多电网企业普遍使用的网络准入系统之一[4]。为了提高企业终端的网络准入系统,广西电网公司在全省各地市供电局统一采用的网络准入系统是华赛TSM网络准入控制,该系统主要有六种主要功能,如对终端补丁进行管理的功能,对终端用户行为、资产以及软件等进行管理的功能。通过控制网络终端访问、准入系统,及对网络终端实行安全检查和安全修复工作,能够控制许多人员对于企业网络的访问,如企业内部人员、外部访客及合作伙伴等。与此同时,系统能够自动查询发现安全威胁并及时隔离该安全威胁,提升了关系电网网络防御保护的能力。规范了终端的接入程序,缓解了对其的维护压力,提升了网络安全性能,同时依旧存在迫切需要改进的问题[5]。(1)存在多主机模式。网络准入系统中的多主机模式是指在TSM网络准入系统中,当企业需要进行某些远程会议时,开通无线网络,企业信息中心会架设一个普通的无线AP或者是一个充当HUB作用的交换机,当其中有一台终端设备通过了了认真授权后,其后面的任何终端都可以无数次不限量的访问企业网络。这种现象会影响网络准入系统的控制能力,影响企业网络访问的安全性,因此在使用时应控制对无线AP的使用。(2)无线网络准入控制。无线网络的工作原理是通过电磁波来传输相关信息数据的,同时也存在着不可轻视的信息安全问题,其根源性的问题基于无线信号具有空间扩散这一特性。要解决这一问题,能够在网络准入系统中增加无线入侵防护系统作为补充,将成功通过MAC地址认证的无线AP接入企业网络,其他的无线AP则无法进入企业网络进行通信,这一补充措施能够从根本上保障无线网络的安全接入,保障企业网络信息安全。(3)对虚拟化技术应用的支持。在现有的技术层面,普遍存在的是服务器与桌面的虚拟化技术,而如果要在终端网络准入系统中采用虚拟化技术,必要将技术上升到更高的层次才能解决相关安全问题。假如网络准入控制系统没有办法从网卡中区分出是否真实,仅仅是通过一刀切的方式来禁止网卡的使用网络的情况,会影响正常用户的正常网络接入,给网络准入系统带来一定的困扰工作。
5结语
综上所述,应重视信息泄露的严重后果,及早组建企业终端网络安全准入系统,做到对于企业信息安全的防护作用,能够有效阻止终端电脑信息的非法外泄,保障企业信息安全,促进企业正常运转,提高经济效益。
作者:李永英 单位:平顶山工业职业技术学院
参考文献:
[1]吕维新.网络准入系统在供电局终端安全管理中的应用[J].电力信息化,2011(06):94~97.
[2]宋经伟.网络准入控制技术在终端安全管理系统中的应用[J].软件导刊,2014(02):136~138.
[3]常荣.网络准入控制系统在电网企业的应用研究[J].电力信息与通信技术,2013(11):38~44.
[4]梁彪.基于网络准入控制的内网安全防护方案探讨[J].广西电力,2014(06):59~62.
[5]吕维新.安全审计系统在昆明供电局网络安全管理中的应用[J].电力信息化,2010(09):26~29.
[6]郑妍,胡彩云,马彦堂.电力企业计算机桌面终端管理的全景监控研究及实现———以玉溪供电局为例[J].信息技术与信息化,2015(09):260~263.