前言:小編為你整理了5篇網(wǎng)絡接入管理參考范文,供你參考和借鑒。希望能幫助你在寫作上獲得靈感,讓你的文章更加豐富有深度。
摘要:介紹了網(wǎng)絡接入認證控制系統(tǒng)的原理,探討了網(wǎng)絡接入認證控制系統(tǒng)的核心技術、部署方式,通過網(wǎng)絡接入控制系統(tǒng)的實施,實現(xiàn)對終端入網(wǎng)設備的安全認證、訪問權限管理、上網(wǎng)行為審計等全過程的管控,從而杜絕非法終端設備的接入,防止黑客從網(wǎng)絡底層進行攻擊,進一步提高公司信息安全管控水平。
關鍵詞:網(wǎng)絡接入;認證控制;訪問權限;行為審計;安全檢查
引言
近年來,黑客技術的發(fā)展使得處在計算機信息系統(tǒng)環(huán)境下的企業(yè)和人們愈加缺乏安全感,越來越多的安全問題來自于企業(yè)或機構內部的終端系統(tǒng)[1-2]。人們逐漸意識到,在應對目前網(wǎng)絡安全風險和威脅時,不僅需要自頂向下的網(wǎng)絡安全體系設計,還需要自底向上保證計算機終端及計算機網(wǎng)絡的安全可信,使得網(wǎng)絡成為一個可信的應用環(huán)境。這其中包括在終端接入前對用戶身份進行認證,對終端進行安全測量和評估,對終端可信狀態(tài)進行審核,確保接入信息系統(tǒng)的終端是一個完全可信的終端。在新技術不斷涌現(xiàn)的背景下,如何在不同的網(wǎng)絡環(huán)境、應用環(huán)境以及業(yè)務環(huán)境的基礎上營造信息系統(tǒng)的可信環(huán)境空間,是每一個信息安全從業(yè)者亟待考慮的問題。針對存在黑客從網(wǎng)絡底層進行最直接、方便快捷攻擊的問題,公司根據(jù)自身網(wǎng)絡運行狀況,開展網(wǎng)絡接入控制技術(NetworkAccessControl,簡稱NAC)的研究,以實現(xiàn)對終端設備接入的全過程安全管控。本文以北信源網(wǎng)絡接入控制系統(tǒng)為例進行闡述。
1系統(tǒng)原理
基于終端可信接入一站式解決方案,是北信源公司“VRVSpecSEC面向網(wǎng)絡空間的終端安全管理體系”的重要組成部分[3-4]。系統(tǒng)原理如圖1所示,主要包括北信源網(wǎng)絡接入控制系統(tǒng)和網(wǎng)絡接入控制模型兩部分。其中網(wǎng)絡接入控制模型包括身份認證、完整性測量、完整性評估、網(wǎng)絡訪問控制。北信源網(wǎng)絡接入控制系統(tǒng)主要用于解決不可信終端的隨意接入可能帶來的企業(yè)網(wǎng)絡及信息資源違規(guī)占用、病毒木馬泛濫、企業(yè)資料泄密以及越權訪問等諸多安全問題。這些不可信終端包括企業(yè)內部存在風險漏洞的終端(例如未安裝殺毒軟件、未安裝關鍵補丁)存在不安全策略配置的終端、未經(jīng)身份授權的終端、外來未經(jīng)訪問許可的終端、越權訪問的終端[5-6]等。網(wǎng)絡接入控制系統(tǒng)采用軟硬件結合的方式,以終端驗證和終端安全為基礎,通過身份認證以及安全域控制等手段,從根本上保證接入網(wǎng)絡終端的可信程度,并控制可信計算機的訪問權限,為企業(yè)的終端入網(wǎng)安全管理提供強有力的保障,降低來自于企業(yè)內部的信息安全風險。
2核心技術
現(xiàn)階段,智能電網(wǎng)的發(fā)展不僅是降低了電力企業(yè)的運營成本,還在較大程度上提升了電力企業(yè)的運營效率,為電力企業(yè)在復雜的市場環(huán)境中獲得新的優(yōu)勢發(fā)揮了積極的作用。不可否認的是,移動應用的推廣,也在一定程度上增加了電力企業(yè)不安全因素,這些因素對于電力企業(yè)的發(fā)展產生了消極的影響,需要在電力企業(yè)發(fā)展的過程中逐步建立起相應的移動應用安全體系,在解決安全問題的基礎上滿足電力企業(yè)移動應用的需求。
1電力行業(yè)移動應用安全發(fā)展現(xiàn)狀
1.1電力行業(yè)移動應用優(yōu)勢
當前,隨著5G時代的逐步到來,4G的不斷完善,移動終端設備的爆炸式的增長,移動互聯(lián)網(wǎng)行業(yè)獲得了巨大的發(fā)展,不僅是實現(xiàn)了該行業(yè)量的變化,還實現(xiàn)了移動互聯(lián)網(wǎng)質的飛躍。對于電力行業(yè)來說,智能電網(wǎng)已然成為其發(fā)展的重要趨勢,大力推動行業(yè)內的移動信息化建設已成為行業(yè)發(fā)展的必然選擇。落實到電力行業(yè)移動應用運營的過程中,以APP為載體,借助于3G、4G以及5G互聯(lián)網(wǎng)、電力企業(yè)專網(wǎng)VPN與APN,還有Wi-Fi等網(wǎng)絡接入形式對現(xiàn)有的業(yè)務服務器進行相關操作,實現(xiàn)了電力相關業(yè)務數(shù)據(jù)的上傳、下載等功能。
1.2電力行業(yè)移動應用面臨的安全問題
電力行業(yè)移動應用中面臨的問題主要包括以下三種:1.2.1移動終端設備潛在的安全風險當前移動互聯(lián)網(wǎng)的快速發(fā)展,智能手機的普及,移動終端設備日趨小型化的同時,由于設備丟失、遺失等問題引起的信息數(shù)據(jù)風險因素也是與日俱增。不僅如此,在移動設備操作的過程中,也是存在著一定的系統(tǒng)漏洞,電力企業(yè)用戶在對其設備進行操作的過程中容易由于無意識的行為給網(wǎng)絡黑客可乘之機。1.2.2安全接入中存在的風險電力企業(yè)當前還存在著安全等級按區(qū)劃分的問題,雖然能夠實現(xiàn)業(yè)務內網(wǎng)與業(yè)務外網(wǎng)之間的隔離。但是,由于網(wǎng)絡區(qū)劃過于復雜,用戶訪問較為困難,如果使用未采用安全網(wǎng)絡傳輸通道進行數(shù)據(jù)的傳輸,就極為容易數(shù)據(jù)被竊取的風險。1.2.3服務端口的安全風險在電力行業(yè)中其企業(yè)服務器是黑客入侵的重點區(qū)域,借助于截取網(wǎng)絡通信信息,業(yè)務系統(tǒng)漏洞或者是主機漏洞掃描等操作,能夠讓黑客暴力入侵。一旦發(fā)生這類問題,必然會破壞企業(yè)的服務器的安全體系,引起較大的企業(yè)損失。
2電力行業(yè)移動應用安全體系構建的關鍵技術
摘要:文章首先分析了第五代移動通信技術的開發(fā)現(xiàn)狀,以及技術的主要應用范圍,與4G網(wǎng)絡通信技術相比較,整理出當前移動通訊技術發(fā)展所做出的改變。其次重點探討第五代移動通信技術的應用模式,整理出技術應用的主要變化與應用過程中技術強化的要點部分,幫助讀者對第五代移動通信技術形成更全面地理解。
關鍵詞:第五代移動通信;通信技術;移動網(wǎng)絡
一、第五代移動通信技術的開發(fā)
第五代移動通信技術,是基于4G網(wǎng)絡所構建的高速度傳輸體系,將其定義為5G網(wǎng)絡。5G技術在移動通訊體系中應用,屬于一種比較新穎的技術模式,通常將其定義為傳輸速度可以提升到10GB/s以上的新一代通訊傳輸技術。5G技術在未來的移動通訊市場中將會得到廣泛應用,該技術構建基于寬帶網(wǎng)絡框架與移動信息傳輸框架來進行,會對框架中原有的基礎組件進行使用,同時由于5G技術信息傳輸速度更高。最初所構建的信息傳輸框架,在傳輸速度以及信息穩(wěn)定性方面均落后于5G技術,5G技術應用需要結合GPRS定位衛(wèi)星來進行信息傳輸,實現(xiàn)全球范圍內的通訊定位。
二、第五代移動通信技術的應用
1.數(shù)據(jù)流量增長。由于第五代移動通信網(wǎng)絡技術應用后,在通訊信息的傳輸速度方面有明顯提升,因此在相等的單位時間內。5G通訊技術與4G通訊技術相比需要消耗更大的流量。這一變化并不是說明5G通訊技術需要占用更大的流量資源,而是在同等時間內用戶可以瀏覽到的網(wǎng)絡信息增多,在流量信息使用方面,同一下載內容在數(shù)據(jù)傳輸以及網(wǎng)絡流量消耗方面仍然是相同的。介于一些移動通訊網(wǎng)絡用戶對流量的使用額度有特殊要求,5G移動通信網(wǎng)絡中也體現(xiàn)出了網(wǎng)絡信息傳輸?shù)淖詣舆x擇,用戶可以根據(jù)自身的通訊需求來進行4G以及5G網(wǎng)絡之間的切換。影響網(wǎng)絡接入點選擇的因素用戶使用僅占一部分,在一些偏遠地區(qū)5G網(wǎng)絡上未能完全覆蓋,用戶在使用移動通訊網(wǎng)絡時需要移動通訊設備自動切換到4G網(wǎng)絡接入點中,以免網(wǎng)絡環(huán)境中對數(shù)據(jù)資源的下載任務出現(xiàn)中斷,影響到用戶的上網(wǎng)使用體驗[1]。2.聯(lián)網(wǎng)設備數(shù)目擴大。第五代移動通信技術應用后,可以同時滿足更多數(shù)量的聯(lián)網(wǎng)設備運行使用。達到這一使用效果主要原因,是由于第五代移動通信網(wǎng)絡技術的信息處理能力有明顯增大,對于大量的數(shù)據(jù)信息分析處理任務??梢詫?shù)據(jù)整體進行層次劃分,從而形成以數(shù)據(jù)庫為核心的各個單元模塊,所開展的信息分析處理運算任務也是基于各個單元模塊來進行的。5G通信網(wǎng)絡技術在信息處理后,能夠將單元模塊劃分成為一個整體,形成整體后各項信息之間的關聯(lián)性也會得到增加,從而實現(xiàn)聯(lián)網(wǎng)設備與網(wǎng)絡接入環(huán)境之間的結合。用戶可以通過網(wǎng)絡接入設備來選擇穩(wěn)定的接入點,不限時間與地點對網(wǎng)絡環(huán)境中需要下載的信息資源進行使用,第五代移動通信網(wǎng)絡技術形成后,信息接收卡也需要隨之更新,選擇可以識別5G網(wǎng)絡的網(wǎng)卡來使用。這樣移動通訊網(wǎng)絡技術使用,也能夠提升聯(lián)網(wǎng)設備的信息下載速度,尤其是在視頻信息的下載更新中,可以隨著使用需求變化來不斷下載更新內容,用戶在這一環(huán)境中可以實現(xiàn)在線流量更新更完整的觀看所需要使用的視頻信息。3.峰值速率提升。移動通訊技術應用后在信息傳輸以及下載中,可以利用更短的時間進入到峰值標準上。與4G通訊網(wǎng)絡技術相比,5G技術對于信息的整合能力更強,移動通訊設備接入到網(wǎng)絡接入點后,可以在短時間內達到穩(wěn)定的數(shù)據(jù)信息傳輸狀態(tài),從而減小了用戶對網(wǎng)絡使用的等待時間[2]。移動通訊技術與網(wǎng)絡數(shù)據(jù)庫進行連接,共同構建出穩(wěn)定的數(shù)據(jù)運行環(huán)境,信息數(shù)據(jù)傳輸時也可以在峰值速率提升的前提下,根據(jù)移動通訊設備所發(fā)出的請求來選擇網(wǎng)絡環(huán)境中需要下載的數(shù)據(jù)。數(shù)據(jù)下載后便可以達到穩(wěn)定的使用狀態(tài),對于未來的通訊技術發(fā)展,將會實現(xiàn)5G移動通信技術與移動網(wǎng)絡接入設備,在信息處理運算速度上保持一致的狀態(tài),這樣用戶在上網(wǎng)時便可以體驗到高速的數(shù)據(jù)傳輸。面向2020年的5G時代,在頻譜的使用上將更加高效和靈活,核心技術和系統(tǒng)架構將進一步融合,全球共用一套通信標準將成為5G技術的發(fā)展趨勢。
三、結語
隨著移動智能設備的普及和無線網(wǎng)絡技術的快速發(fā)展,用戶的上網(wǎng)方式也發(fā)生了巨大改變,網(wǎng)絡接入由傳統(tǒng)的有線網(wǎng)絡接入轉為無線接入方式,上網(wǎng)終端也更加多樣化。為了能隨時隨地接入網(wǎng)絡,無線網(wǎng)絡逐漸進入人們的學習生活中。無線網(wǎng)絡作為一種短距離的無線傳輸技術,可為一定范圍內的無線終端接入網(wǎng)絡中,大大提高了便利性及體驗度。但是,隨著人們對無線網(wǎng)絡使用度的提高,及移動電商、移動支付的興起,無線網(wǎng)絡的安全性日益重要。
1無線網(wǎng)絡概述
無線網(wǎng)絡是一種利用射頻技術實現(xiàn)無線數(shù)據(jù)通信的網(wǎng)絡,該技術的出現(xiàn),彌補了傳統(tǒng)有線網(wǎng)絡的不足,達到了延伸網(wǎng)絡的目的,使得用戶實現(xiàn)了隨時隨地暢通網(wǎng)絡。無線網(wǎng)絡技術具有如下幾個特點[1]。(1)布線靈活,施工成本低。傳統(tǒng)的有線局域網(wǎng)需要穿墻挖洞,埋管布線,施工成本高。無線網(wǎng)絡只需布線至無線接入點位置,就能實現(xiàn)該區(qū)域的網(wǎng)絡覆蓋,方便快捷的網(wǎng)絡組建方式,大大降低了成本。(2)信號覆蓋面廣,上網(wǎng)方式靈活。無線網(wǎng)絡信號覆蓋廣,普通的家用無線路由器能在空曠的地方傳輸100m,室內覆蓋十幾米,能穿透3~4堵磚墻,穿透1~2堵混凝土墻,用戶在無線網(wǎng)絡覆蓋的地方,均可實現(xiàn)網(wǎng)絡接入,上網(wǎng)方式靈活方便。(3)組網(wǎng)靈活。傳統(tǒng)的有線網(wǎng)絡在有信息點的地方才能接入網(wǎng)絡,如果網(wǎng)絡建設初期沒有規(guī)劃信息點,后期很難滿足業(yè)務發(fā)展的需求,而無線網(wǎng)絡只需要根據(jù)用戶群實際需求進行規(guī)劃,調整AP數(shù)量和位置,就可以實現(xiàn)網(wǎng)絡的接入。
2無線網(wǎng)絡安全標準
當前無線網(wǎng)絡安全標準,有美國電氣電子工程師協(xié)會(InstituteofElectricalandElectronicsEngineers,IEEE)制定的,也有我國制定的,大致有以下3種。2.1WEP協(xié)議。有線等效加密(WiredEquivalentPrivacy,WEP)是最基本的無線安全加密協(xié)議,對用戶接入網(wǎng)絡提供認證機制,防止未授權用戶接入。在客戶端和無線AP連接過程中,會有4次握手的過程:第一次握手,客戶端發(fā)送認證請求給無線AP,幀控制頭里面包括了源地址、目標地址等信息;第二次握手,無線AP收到請求后,發(fā)送一個包含64或者128位隨機數(shù)列的挑戰(zhàn)字符串給客戶端;第三次握手,當客戶端收到無線AP的響應幀后,用RC4算法對無線的密鑰和挑戰(zhàn)字符串進行加密,然后發(fā)回給無線AP;第四次握手,無線AP用RC4加密算法對自身的密鑰和挑戰(zhàn)字符串加密,并與客戶端發(fā)來的信息進行對比,如果匹配正確,說明客戶端的密鑰和無線AP密鑰相同,則發(fā)送認證成功的信息給客戶端[2],2.2WPA協(xié)議。無線保護接入安全機制(WiFiProtectedAccess,WPA)適用于中小型企業(yè)無線網(wǎng)絡及家庭無線網(wǎng)絡。WEP的加密機制存在著一些缺陷,如密鑰管理簡單,沒有有效保護消息完整性等。WPA是對WEP加密方式的改進,有WPA和WPA2兩個標準,WPA依然采用與WEP相同的加密算法,是在802.11i完備之前替代WEP的過渡方案。WPA2是WPA的第二代,在802.11i的標準上制定的,它采用更安全的加密算法,從而為企業(yè)提供了較安全的保護。例如WPA2-PSK加密方式采用PSK認證算法+TKIP加密算法,或CCMP加密算法,安全性較高,如果采用的是CCMP加密算法,目前還沒有被破解[3]。2.3WAPI協(xié)議。無線局域網(wǎng)鑒別和保密的安全協(xié)議(WirelessLANAuthenticationandPrivacyInfrastructure,WAPI)由中國自主研發(fā),擁有自主知識產權的無線局域網(wǎng)安全標準,在2003年5月,由我國科技部、信息產業(yè)部、國家發(fā)改委等部門聯(lián)合為國家標準,是中國無線局域網(wǎng)安全的強制性標準。WAPI有兩種鑒別方式:預共享密鑰鑒別和證書鑒別。認證過程簡單,預共享密鑰鑒別通過配置無線密鑰,用戶輸入密鑰接入網(wǎng)絡;證書鑒別方式通過數(shù)字證書作為無線設備和用戶的身份認證,防止密鑰被盜后未授權者訪問網(wǎng)絡,安全性更高。WAPI可實現(xiàn)雙向身份鑒別,能對無線用戶和無線AP之間進行雙向認證,既可以防止未授權用于接入網(wǎng)絡,又可以檢測假冒AP偽裝成合法設備,安全強度較高[4]。
3無線網(wǎng)絡面臨的安全問題
3.1盜用無線網(wǎng)絡。非授權用戶通過盜用無線網(wǎng)絡,對正常用戶上網(wǎng)造成影響。輕則占用用戶帶寬,影響正常用戶的網(wǎng)絡速度,重則盜用無線網(wǎng)絡進行黑客攻擊或者非法言論,使正常用戶受牽連。3.2竊聽無線網(wǎng)絡。數(shù)據(jù)通信過程中很多都是以明文方式進行傳輸?shù)?,無線網(wǎng)絡被入侵后,黑客可通過抓包軟件,監(jiān)聽數(shù)據(jù)獲得用戶通信信息,關鍵性的數(shù)據(jù)會被泄露。例如,郵箱帳號密碼、游戲帳號密碼等未經(jīng)加密傳輸?shù)臄?shù)據(jù)。3.3進行釣魚攻擊。此攻擊手段主要是在公共無線網(wǎng)絡中,黑客通過建立無線網(wǎng)絡接入點,為用戶提供無線網(wǎng)絡接入。一旦用戶接入了黑客所建立的無線網(wǎng)絡,黑客就會誘使用戶訪問到被竄改的網(wǎng)頁,植入木馬。部分用戶的系統(tǒng)就會遭受掃描、入侵和攻擊,甚至被黑客控制計算機,信息遭受泄露[5]。
[摘要]電力用戶用電信息采集系統(tǒng)是智能電網(wǎng)中的重要構成部分,涵蓋主站層、通信信道層和終端設備層,系統(tǒng)底層的采集終端極易受到滲透和攻擊,存在較大的信息安全隱患。為此,要引入可信計算技術,基于終端自身的安全角度進行用電信息采集終端的安全分析。
[關鍵詞]用電信息;采集終端;安全
智能用電服務體系順應發(fā)展要求,在用電信息采集系統(tǒng)“全覆蓋、全采集、全費控”的目標下,電力用戶用電信息在采集、處理、傳輸、使用過程中面臨較大的信息安全風險,要在用電信息采集終端中引入可信計算技術,結合用電信息采集終端的設計要求和工作特性,構建可信的用電信息采集終端,提升用戶用電信息采集系統(tǒng)的安全性。
1可信計算及相關技術
終端是存儲數(shù)據(jù)和執(zhí)行具體功能的重要區(qū)域,要關注和提高終端的安全性,從終端的底層入手,進行基本芯片、引導程序、系統(tǒng)啟動扇區(qū)、磁盤目錄的安全分析。可信計算是一種信息系統(tǒng)安全新技術,涵蓋可信軟/硬件、可信網(wǎng)絡和可信計算應用等內容,突出可預測性和主動性防御,側重于主動發(fā)現(xiàn)問題和直接禁止危險操作,通過嵌入式安全模塊確保終端的安全性。當前的信息安全防護方法有多種,如:設備外殼包裝、芯片封裝保護、敏感操作、密鑰算法、SSL協(xié)議等,然而這些信息安全防護浮于表象,缺乏深層次的防護,沒有針對終端的信息安全根本性防護,對此可以在電力信息系統(tǒng)中應用可信計算,通過可信平臺模塊構建電力信息系統(tǒng)的可信終端,采用硬件和數(shù)據(jù)加密、簽名認證、安全傳輸協(xié)議等方式,提高電力信息系統(tǒng)的安全性。
2用電信息采集終端的完整性檢測部署
2.1采集終端本地完整性檢測過程分析