支撑架
摘要:信息技术在电网企业的广泛应用,逐步提升了电网企业的信息化水平,电网企业的发展对信息网络的依赖也在逐渐增强,因此信息网络的不安全因素对电网企业的影响越来越大,加强网络安全建设也成为电网企业当前的重点工作之一。为此,文章分析了当前网络准入控制系统的类型,并对产品技术进行了具体分析,以便电网企业能够正确选择,从而不断完善网络安全建设,提升电网企业自身的信息安全防护水平。
关键词:网络准入控制系统;电网企业;网络安全
识别腕带 现阶段,信息网络逐步成为电网企业发展与工作的基础,各种类型的设备都需要与企业的内网连接,访问企业的内部资源,进而极易使不安全因素进入到企业的内部网络中,造成电网企业的损失。而网络准入控制系统能够有效的保障用户终端的安全,阻止不安全以及不确定因素的入侵,但由于市场上网络准入控制系统的功能不一,电网企业应根据自身的实际情况进行合理选择,为电网企业的发展提供坚实的保障。
一、网络准入产品类型与产品技术对比
目前,市场上开发的比较成熟的网络注入控制系统有以下几种:第一种是Cisco NAC,这种系统可以通过WAN链路、拨号、IPsec远程等方式与用户终端相连接;第二种是Microso
ft NAP,这种系统的结构与NAC有着较大的差别,其主要应用于微软网络访问保护上,其更新功能与校验方法更科学,能够实现对微软软件的整合;第三种是Symantec SNAC,其包括三种解决方案,Gateway Enforcers、LAN Enforcer、DHCP Entorcers,每种解决方案都有不同的使用范围,而且功能也不相同;第四种是TNC,其是基于主机可信计算机技术而研发的控制技术,将可信主机作为终端,通过协议规范构成控制框架,对访问准入进行控制[1]。
上述网络准入控制系统在电网企业都有所应用,但应用较多的是Symantec SNAC和华赛TSM网络准入控制系统。虽然每种系统的实现方式不同,但其在控制目标与控制技术具有一定的相似性,都需要具备网络设备、网络终端、安全策略三项主要内容,通过三项内容的协同完成控制。具体的不同主要有以下表现:一是,在协议上,有的系统需要通过网络协议进行网络准入控制,这主要依靠网络设备特性来实现,如Cisco、802.1x等。而微软软件主要是利用自身的AD域与OS域来实现,会根据网络设备的厂家选择性屏蔽。二是,在身份认证上,大部分系统都利用RADIUS作为身份认证平台,但微软软件是通过AD域完成访问身份认证,另外,华为采用的是用户名与密码进行访问身份认证的方式。三是,在管理方式上,华为、Cisco、微软等采用的是集中控制管理模式,由管理平台统一进
行准入策略以及访问用户精细管理,并保障服务器、策略控制与第三方产品之间协同运行[2]。
二、网络准入控制系统在电网企业的具体应用
信息化技术在电网企业发展中的利用率较高,为了保障信息网络安全,避免电网企业遭受风险,通过网络准入控制系统能够从技术上对局域网内部连接的计算机进行监督与管理,从而提升设备终端抵抗风险与预防风险的能力。
现阶段,我国电网企业应用Symantec SNAC(如图1所示)较为普遍,这种系统可以发挥出其对网络接入安全性管控的有效作用。例如,某电网企业通过Symantec SNAC准入系统管控不符合安全条件要求用户对企业内部计算机设备的网络联接,拒绝不满足安全条件外部存储设备或移动设备与内部计算机进行非法外联;同时,对计算机终端设备展开全方位的安全管理,有效提升内网信息安全。另外,某电网企业利用Symantec SNAC能够给出多种准入控制的特征,分网段进行准入组合,提升网路准入控制的针对性;并可以实现计算机终端设备对访问者合法性、合规性与安全性的判断,切实满足电网企业的信息设备的安全运行需求。由此可以看出,Symantec SNAC系统的扩展性与适应性能够充分满足当前市场条件下电网企业的发展,而且性能优越、原理简单,可以在电网企业中广泛应用[3]。 马胶配方的大全
图1
另一电网企业使用华赛TSM网络准入控制系统,其主要功能是终端设备安全管理、终端用户行为管理、资产管理、终端安全接入管理、软件丰富等,其能够有效避免外部访客或内部员工不安全访问行为对企业内部安全的影响。虽然这种方式能够有效的预防网络安全风险,控制病毒、非法外联等行为的入侵,但仍存在改进之处。如系统通过网关方式进行准入控制系统部署,使控制出现较大程度的细粒度。TSM准入控制系统自动进行三个安全等级划分,并形成安全域,分别为认证与与隔离域,认证域中存在前后之分。通过三个域对访问者的信息以及身份进行认证,通过安全检测后即可进入到资源控制进行访问;如果在身份认证环节中,认证失败,则需要通过隔离域避免未通过访问者进入到网络资源中进行访问,这种方式的实现通常是将网关部署与安全检查、身份认证终端相连接,所以粒度较大,存在未经过认证与授权进入网络资源中,造成数据与信息泄露的危险[4]。
另外,按照某电网企业目前的网关部署情况,其系统部署结构过于单一,异构系统的准入很难实现。TSM系统利用PKI/CA进行用户身份认证,但这项应用仅能在Windows系统中实现,应用范围狭窄,限制了移动设备的连接与应用;而且近年来,BYOD模式逐渐应
用到电网企业中,系统必须具备异构系统准入控制功能才能实现与移动设备的连接,否则无法适应当前社会的发展,为此必修进行网络准入控制系统完善,才能提高系统的适应性与应用范围。
基于此,由于网络准入控制系统在我国电网企业中的应用时间较短,电网企业对目前自身的实际需求并不了解,从而导致系统选择上出现错误,无法实现需要的功能,这不仅是电网企业的损失,也是网络准入控制技术发展的阻碍;另外,从实践应用中可以看出,我国电网企业的发展情况与网络准入控制技术的发展存在较大的差距,很多网络准入控制技术与解决方案已不适用于电网企业中,无法为电网企业内部系统与网络的运行提供有效的安全保护。
结束语:
脂肪酸酰胺滤纸片法 综上所述,文章论述了当前电网企业发展中使用的网络准入系统类型,并对应用较广泛的两类网络准入系统进行了应用分析,给出了两类网络准入系统的使用成效,并论述了具体应用中存在的需要完善的内容,以便能够为电网企业提供参考,科学引进网络准入控制系统,充分发挥出其保护内部网络安全的作用。
参考文献:
[1]陈建云,刘唐彪,林春艳.网络准入管理系统在气象网络管理中的应用[J].信息记录材料,2017,31(12):85-87.
[2]刘浩,陈志刚,张连明.P2P网络中基于准入度的任务访问控制模型[J].信息网络安全,2017,26(6):22-29.
[3]陈拥军,肖新文,陈泓伶, 等.基于旁路接入的医院终端准入控制系统研究[J].中国数字医学,2017,32(9):68-70.
[4]陈源.准入控制技术在计算机网络终端中的应用分析[J].通讯世界,2017,28(23):43-44.
寡核苷酸探针
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议