当前位置:大学毕业论文> 专科论文>材料浏览

关于网络接入论文范文写作 关于网络接入控制系统相关论文写作资料

主题:网络接入论文写作 时间:2024-02-17

关于网络接入控制系统,本文关于网络接入论文范文,可以做为相关论文参考文献,与写作提纲思路参考。

网络接入论文参考文献:

网络接入论文参考文献 网络营销论文网络营销相关论文网络论文论文查询系统

摘 要: 随着信息化在电力系统中应用的不断深入,电力系统对信息网络的依赖程度越来越高,网络内部不安全因素对信息安全的威胁越来越大.为进一步落实国家对电力企业的网络安全要求,确保电力企业信息网络的安全稳定运行,可在信息内网部署网络准入控制系统,强制计算机终端执行安全策略,使终端安全管理措施做到到有效、快速落实,达到预防非合规终端接入网络、终端非法访问、违规外联等信息安全违规问题发生的目的,为电网安全生产提供保障.

Abstract: With the deepening of the application of information technology in the power system, the degree of dependence of the power system on the information network becomes higher and higher, and the insecurity factors inside the network are increasing threatening to the information security. In order to further implement the the electric power enterprise network security requirements asked by the state, and to ensure the safe and stable operation of power enterprises information network, in can deploy access control system into the information network, force the computer terminal to carry out the security policy, so as to make the terminal security management measures be effectively, fast implemented. It can prevent non-compliance terminal access network, terminal illegal access, illegal outreach and other information security violations in order to provide protection for the safe production of power grid.

關键词: 网络接入;安全;研究

Key words: network access;safety;research

中图分类号:TN711 文献标识码:A 文章编号:1006-4311(2017)34-0154-021 电力内网信息安全事件原因分析

目前,电力系统的信息网络采用内外网隔离方案,随着信息安全意识的逐步提高,按要求配备了相关的网络安全设备,并制定了相应的网络安全使用制度,然而终端电脑病毒、木马以及信息泄密等事件威胁仍然存在.笔者从根本原因分析,总结出以下几点:

①安全策略未有效执行.针对自身的安全风险,公司制定一系列的安全策略和安全制度来保障网络安全,但随着内网的规模和复杂度急剧上升,这些安全策略被有效执行的难度很大.

②系统未及时打补丁.引发网络安全事件的最主要的因素之一,是未打及时打补丁,修复系统漏洞所造成的.

③缺乏内网接入控制.个别接入内网的终端不按要求及时升级病毒库,或安装未经授权的软件,可能给内网安全造成致命打击.

④终端用户非法外联.由于缺乏有效终端监控技术,个别用户安全意识不高,存在不小心使用即插即用的互联网接入设备的可能,使外部、病毒或木马攻击绕过当前部署的安全保护屏障,导致信息泄露和病毒入侵.

2 网络接入控制方案

电力企业信息系统主要部署在内网,一个规模大一点的县级供电企业,内网计算机就会达到1千台,总体数量庞大.通过分析内网信息安全的影响因素,认为建立一套准入控制机制能够很好的解决此类问题.准入控制机制的建立,可高效地完成内网终端安全策略、系统补丁更新等终端安全措施的检测.如图1控制系统逻辑模型.

网络接入控制主要用于解决公司信息内网安全不达标的终端可能带来的信息网络及信息资源违规占用、病毒木马传播、密以及越权访问等诸多安全问题,对于安全不达标终端的定义,主要包含以下情况:

①信息网络内部存在风险漏洞的终端,例如未安装杀毒软件、未安装关键补丁;②存在不安全策略配置的终端;③未经身份授权的终端;④外来维护人员未经访问许可的终端;⑤越权访问的终端;⑥等

安全网络接入控制系统采用软硬件结合的方式,以终端验证和终端安全为基础,通过身份认证等手段,从根本上保证接入网络的终端可信程度,并控制可信计算机的访问权限,为信息内网的终端入网安全管理提供强有效的保障,规避来自于网络内部的信息安全风险.

2.1 策略路由准入控制

随着近年来准入控制技术的不断发展,越来越多的准入控制技术都采用了OOB(Out Of Band)模式,即旁路部署模式,准入控制系统的本身出现故障,并不会影响网络业务稳定运行.网络接入控制采用策略路由模式,内网网络的核心设备支持策略路由功能,通过将上行业务请求通过策略路由的控制定向到网络接入控制系统,经由网络接入控制系统针对终端的可信程度进行认证和判定后,采用丢弃或者正常转发到原路由下一跳的方式,对终端入网进行安全可信的筛选,从而达到准入控制的效果.如图2所示.

由于策略路由模式只针对上行业务请求进行处理,不会影响下行业务返回的正常转发,也不影响网络路由和拓扑的更改,其安全性也做到到了更多的保障.

结论:关于网络接入方面的的相关大学硕士和相关本科毕业论文以及相关网络接入论文开题报告范文和职称论文写作参考文献资料下载。

基于ProfiNet网络汽车生产线自动控制系统设计
摘 要:汽车生产线通常采用PLC进行自动控制,为了保证生产线的安全高效运行,设计了基于ProfiNet网络通信的西门子PLC控制系统,实现了控制。

电气和仪表自动化控制系统接地分析
结合笔者实践工作经验,本文阐述了电气自动化控制系统的模块组成,对电气与仪表自动化控制系统接地进行了探讨分析。电气与仪表 自动化控制系统接地重。

基于行业环境风险识别日化企业财务预警控制系统
摘要:在企业运行中,其自身存在的财务风险同外部环境间具有着较为密切的关系,为了使企业能够获得更为健康的发展,则需要在对行业环境风险进行识别的基础。

新经济下单位内部财务审计控制系统
摘要:在单位内部的管理中需要应用科学的管理方法,单位内部除了由上到下的管理模式还需要多级经营管理的管理制度,为适应各种管理制度的需求,由此产生单。

论文大全