網(wǎng)絡(luò)接入技術(shù)全文(5篇)

摘要：介紹了網(wǎng)絡(luò)接入認(rèn)證控制系統(tǒng)的原理，探討了網(wǎng)絡(luò)接入認(rèn)證控制系統(tǒng)的核心技術(shù)、部署方式，通過(guò)網(wǎng)絡(luò)接入控制系統(tǒng)的實(shí)施，實(shí)現(xiàn)對(duì)終端入網(wǎng)設(shè)備的安全認(rèn)證、訪問(wèn)權(quán)限管理、上網(wǎng)行為審計(jì)等全過(guò)程的管控，從而杜絕非法終端設(shè)備的接入，防止黑客從網(wǎng)絡(luò)底層進(jìn)行攻擊，進(jìn)一步提高公司信息安全管控水平。

關(guān)鍵詞：網(wǎng)絡(luò)接入；認(rèn)證控制；訪問(wèn)權(quán)限；行為審計(jì)；安全檢查

引言

近年來(lái)，黑客技術(shù)的發(fā)展使得處在計(jì)算機(jī)信息系統(tǒng)環(huán)境下的企業(yè)和人們愈加缺乏安全感，越來(lái)越多的安全問(wèn)題來(lái)自于企業(yè)或機(jī)構(gòu)內(nèi)部的終端系統(tǒng)［1-2］。人們逐漸意識(shí)到，在應(yīng)對(duì)目前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅時(shí)，不僅需要自頂向下的網(wǎng)絡(luò)安全體系設(shè)計(jì)，還需要自底向上保證計(jì)算機(jī)終端及計(jì)算機(jī)網(wǎng)絡(luò)的安全可信，使得網(wǎng)絡(luò)成為一個(gè)可信的應(yīng)用環(huán)境。這其中包括在終端接入前對(duì)用戶身份進(jìn)行認(rèn)證，對(duì)終端進(jìn)行安全測(cè)量和評(píng)估，對(duì)終端可信狀態(tài)進(jìn)行審核，確保接入信息系統(tǒng)的終端是一個(gè)完全可信的終端。在新技術(shù)不斷涌現(xiàn)的背景下，如何在不同的網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境以及業(yè)務(wù)環(huán)境的基礎(chǔ)上營(yíng)造信息系統(tǒng)的可信環(huán)境空間，是每一個(gè)信息安全從業(yè)者亟待考慮的問(wèn)題。針對(duì)存在黑客從網(wǎng)絡(luò)底層進(jìn)行最直接、方便快捷攻擊的問(wèn)題，公司根據(jù)自身網(wǎng)絡(luò)運(yùn)行狀況，開展網(wǎng)絡(luò)接入控制技術(shù)（NetworkAccessControl，簡(jiǎn)稱NAC）的研究，以實(shí)現(xiàn)對(duì)終端設(shè)備接入的全過(guò)程安全管控。本文以北信源網(wǎng)絡(luò)接入控制系統(tǒng)為例進(jìn)行闡述。

1系統(tǒng)原理

基于終端可信接入一站式解決方案，是北信源公司“VRVSpecSEC面向網(wǎng)絡(luò)空間的終端安全管理體系”的重要組成部分［3-4］。系統(tǒng)原理如圖1所示，主要包括北信源網(wǎng)絡(luò)接入控制系統(tǒng)和網(wǎng)絡(luò)接入控制模型兩部分。其中網(wǎng)絡(luò)接入控制模型包括身份認(rèn)證、完整性測(cè)量、完整性評(píng)估、網(wǎng)絡(luò)訪問(wèn)控制。北信源網(wǎng)絡(luò)接入控制系統(tǒng)主要用于解決不可信終端的隨意接入可能帶來(lái)的企業(yè)網(wǎng)絡(luò)及信息資源違規(guī)占用、病毒木馬泛濫、企業(yè)資料泄密以及越權(quán)訪問(wèn)等諸多安全問(wèn)題。這些不可信終端包括企業(yè)內(nèi)部存在風(fēng)險(xiǎn)漏洞的終端（例如未安裝殺毒軟件、未安裝關(guān)鍵補(bǔ)?。┐嬖诓话踩呗耘渲玫慕K端、未經(jīng)身份授權(quán)的終端、外來(lái)未經(jīng)訪問(wèn)許可的終端、越權(quán)訪問(wèn)的終端［5-6］等。網(wǎng)絡(luò)接入控制系統(tǒng)采用軟硬件結(jié)合的方式，以終端驗(yàn)證和終端安全為基礎(chǔ)，通過(guò)身份認(rèn)證以及安全域控制等手段，從根本上保證接入網(wǎng)絡(luò)終端的可信程度，并控制可信計(jì)算機(jī)的訪問(wèn)權(quán)限，為企業(yè)的終端入網(wǎng)安全管理提供強(qiáng)有力的保障，降低來(lái)自于企業(yè)內(nèi)部的信息安全風(fēng)險(xiǎn)。

2核心技術(shù)

摘要：文章首先分析了第五代移動(dòng)通信技術(shù)的開發(fā)現(xiàn)狀，以及技術(shù)的主要應(yīng)用范圍，與4G網(wǎng)絡(luò)通信技術(shù)相比較，整理出當(dāng)前移動(dòng)通訊技術(shù)發(fā)展所做出的改變。其次重點(diǎn)探討第五代移動(dòng)通信技術(shù)的應(yīng)用模式，整理出技術(shù)應(yīng)用的主要變化與應(yīng)用過(guò)程中技術(shù)強(qiáng)化的要點(diǎn)部分，幫助讀者對(duì)第五代移動(dòng)通信技術(shù)形成更全面地理解。

關(guān)鍵詞：第五代移動(dòng)通信；通信技術(shù)；移動(dòng)網(wǎng)絡(luò)

一、第五代移動(dòng)通信技術(shù)的開發(fā)

第五代移動(dòng)通信技術(shù)，是基于4G網(wǎng)絡(luò)所構(gòu)建的高速度傳輸體系，將其定義為5G網(wǎng)絡(luò)。5G技術(shù)在移動(dòng)通訊體系中應(yīng)用，屬于一種比較新穎的技術(shù)模式，通常將其定義為傳輸速度可以提升到10GB/s以上的新一代通訊傳輸技術(shù)。5G技術(shù)在未來(lái)的移動(dòng)通訊市場(chǎng)中將會(huì)得到廣泛應(yīng)用，該技術(shù)構(gòu)建基于寬帶網(wǎng)絡(luò)框架與移動(dòng)信息傳輸框架來(lái)進(jìn)行，會(huì)對(duì)框架中原有的基礎(chǔ)組件進(jìn)行使用，同時(shí)由于5G技術(shù)信息傳輸速度更高。最初所構(gòu)建的信息傳輸框架，在傳輸速度以及信息穩(wěn)定性方面均落后于5G技術(shù)，5G技術(shù)應(yīng)用需要結(jié)合GPRS定位衛(wèi)星來(lái)進(jìn)行信息傳輸，實(shí)現(xiàn)全球范圍內(nèi)的通訊定位。

二、第五代移動(dòng)通信技術(shù)的應(yīng)用

1.數(shù)據(jù)流量增長(zhǎng)。由于第五代移動(dòng)通信網(wǎng)絡(luò)技術(shù)應(yīng)用后，在通訊信息的傳輸速度方面有明顯提升，因此在相等的單位時(shí)間內(nèi)。5G通訊技術(shù)與4G通訊技術(shù)相比需要消耗更大的流量。這一變化并不是說(shuō)明5G通訊技術(shù)需要占用更大的流量資源，而是在同等時(shí)間內(nèi)用戶可以瀏覽到的網(wǎng)絡(luò)信息增多，在流量信息使用方面，同一下載內(nèi)容在數(shù)據(jù)傳輸以及網(wǎng)絡(luò)流量消耗方面仍然是相同的。介于一些移動(dòng)通訊網(wǎng)絡(luò)用戶對(duì)流量的使用額度有特殊要求，5G移動(dòng)通信網(wǎng)絡(luò)中也體現(xiàn)出了網(wǎng)絡(luò)信息傳輸?shù)淖詣?dòng)選擇，用戶可以根據(jù)自身的通訊需求來(lái)進(jìn)行4G以及5G網(wǎng)絡(luò)之間的切換。影響網(wǎng)絡(luò)接入點(diǎn)選擇的因素用戶使用僅占一部分，在一些偏遠(yuǎn)地區(qū)5G網(wǎng)絡(luò)上未能完全覆蓋，用戶在使用移動(dòng)通訊網(wǎng)絡(luò)時(shí)需要移動(dòng)通訊設(shè)備自動(dòng)切換到4G網(wǎng)絡(luò)接入點(diǎn)中，以免網(wǎng)絡(luò)環(huán)境中對(duì)數(shù)據(jù)資源的下載任務(wù)出現(xiàn)中斷，影響到用戶的上網(wǎng)使用體驗(yàn)[1]。2.聯(lián)網(wǎng)設(shè)備數(shù)目擴(kuò)大。第五代移動(dòng)通信技術(shù)應(yīng)用后，可以同時(shí)滿足更多數(shù)量的聯(lián)網(wǎng)設(shè)備運(yùn)行使用。達(dá)到這一使用效果主要原因，是由于第五代移動(dòng)通信網(wǎng)絡(luò)技術(shù)的信息處理能力有明顯增大，對(duì)于大量的數(shù)據(jù)信息分析處理任務(wù)。可以對(duì)數(shù)據(jù)整體進(jìn)行層次劃分，從而形成以數(shù)據(jù)庫(kù)為核心的各個(gè)單元模塊，所開展的信息分析處理運(yùn)算任務(wù)也是基于各個(gè)單元模塊來(lái)進(jìn)行的。5G通信網(wǎng)絡(luò)技術(shù)在信息處理后，能夠?qū)卧K劃分成為一個(gè)整體，形成整體后各項(xiàng)信息之間的關(guān)聯(lián)性也會(huì)得到增加，從而實(shí)現(xiàn)聯(lián)網(wǎng)設(shè)備與網(wǎng)絡(luò)接入環(huán)境之間的結(jié)合。用戶可以通過(guò)網(wǎng)絡(luò)接入設(shè)備來(lái)選擇穩(wěn)定的接入點(diǎn)，不限時(shí)間與地點(diǎn)對(duì)網(wǎng)絡(luò)環(huán)境中需要下載的信息資源進(jìn)行使用，第五代移動(dòng)通信網(wǎng)絡(luò)技術(shù)形成后，信息接收卡也需要隨之更新，選擇可以識(shí)別5G網(wǎng)絡(luò)的網(wǎng)卡來(lái)使用。這樣移動(dòng)通訊網(wǎng)絡(luò)技術(shù)使用，也能夠提升聯(lián)網(wǎng)設(shè)備的信息下載速度，尤其是在視頻信息的下載更新中，可以隨著使用需求變化來(lái)不斷下載更新內(nèi)容，用戶在這一環(huán)境中可以實(shí)現(xiàn)在線流量更新更完整的觀看所需要使用的視頻信息。3.峰值速率提升。移動(dòng)通訊技術(shù)應(yīng)用后在信息傳輸以及下載中，可以利用更短的時(shí)間進(jìn)入到峰值標(biāo)準(zhǔn)上。與4G通訊網(wǎng)絡(luò)技術(shù)相比，5G技術(shù)對(duì)于信息的整合能力更強(qiáng)，移動(dòng)通訊設(shè)備接入到網(wǎng)絡(luò)接入點(diǎn)后，可以在短時(shí)間內(nèi)達(dá)到穩(wěn)定的數(shù)據(jù)信息傳輸狀態(tài)，從而減小了用戶對(duì)網(wǎng)絡(luò)使用的等待時(shí)間[2]。移動(dòng)通訊技術(shù)與網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行連接，共同構(gòu)建出穩(wěn)定的數(shù)據(jù)運(yùn)行環(huán)境，信息數(shù)據(jù)傳輸時(shí)也可以在峰值速率提升的前提下，根據(jù)移動(dòng)通訊設(shè)備所發(fā)出的請(qǐng)求來(lái)選擇網(wǎng)絡(luò)環(huán)境中需要下載的數(shù)據(jù)。數(shù)據(jù)下載后便可以達(dá)到穩(wěn)定的使用狀態(tài)，對(duì)于未來(lái)的通訊技術(shù)發(fā)展，將會(huì)實(shí)現(xiàn)5G移動(dòng)通信技術(shù)與移動(dòng)網(wǎng)絡(luò)接入設(shè)備，在信息處理運(yùn)算速度上保持一致的狀態(tài)，這樣用戶在上網(wǎng)時(shí)便可以體驗(yàn)到高速的數(shù)據(jù)傳輸。面向2020年的5G時(shí)代,在頻譜的使用上將更加高效和靈活，核心技術(shù)和系統(tǒng)架構(gòu)將進(jìn)一步融合，全球共用一套通信標(biāo)準(zhǔn)將成為5G技術(shù)的發(fā)展趨勢(shì)。

三、結(jié)語(yǔ)

現(xiàn)階段，智能電網(wǎng)的發(fā)展不僅是降低了電力企業(yè)的運(yùn)營(yíng)成本，還在較大程度上提升了電力企業(yè)的運(yùn)營(yíng)效率，為電力企業(yè)在復(fù)雜的市場(chǎng)環(huán)境中獲得新的優(yōu)勢(shì)發(fā)揮了積極的作用。不可否認(rèn)的是，移動(dòng)應(yīng)用的推廣，也在一定程度上增加了電力企業(yè)不安全因素，這些因素對(duì)于電力企業(yè)的發(fā)展產(chǎn)生了消極的影響，需要在電力企業(yè)發(fā)展的過(guò)程中逐步建立起相應(yīng)的移動(dòng)應(yīng)用安全體系，在解決安全問(wèn)題的基礎(chǔ)上滿足電力企業(yè)移動(dòng)應(yīng)用的需求。

1電力行業(yè)移動(dòng)應(yīng)用安全發(fā)展現(xiàn)狀

1.1電力行業(yè)移動(dòng)應(yīng)用優(yōu)勢(shì)

當(dāng)前，隨著5G時(shí)代的逐步到來(lái)，4G的不斷完善，移動(dòng)終端設(shè)備的爆炸式的增長(zhǎng)，移動(dòng)互聯(lián)網(wǎng)行業(yè)獲得了巨大的發(fā)展，不僅是實(shí)現(xiàn)了該行業(yè)量的變化，還實(shí)現(xiàn)了移動(dòng)互聯(lián)網(wǎng)質(zhì)的飛躍。對(duì)于電力行業(yè)來(lái)說(shuō)，智能電網(wǎng)已然成為其發(fā)展的重要趨勢(shì)，大力推動(dòng)行業(yè)內(nèi)的移動(dòng)信息化建設(shè)已成為行業(yè)發(fā)展的必然選擇。落實(shí)到電力行業(yè)移動(dòng)應(yīng)用運(yùn)營(yíng)的過(guò)程中，以APP為載體，借助于3G、4G以及5G互聯(lián)網(wǎng)、電力企業(yè)專網(wǎng)VPN與APN，還有Wi-Fi等網(wǎng)絡(luò)接入形式對(duì)現(xiàn)有的業(yè)務(wù)服務(wù)器進(jìn)行相關(guān)操作，實(shí)現(xiàn)了電力相關(guān)業(yè)務(wù)數(shù)據(jù)的上傳、下載等功能。

1.2電力行業(yè)移動(dòng)應(yīng)用面臨的安全問(wèn)題

電力行業(yè)移動(dòng)應(yīng)用中面臨的問(wèn)題主要包括以下三種：1.2.1移動(dòng)終端設(shè)備潛在的安全風(fēng)險(xiǎn)當(dāng)前移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，智能手機(jī)的普及，移動(dòng)終端設(shè)備日趨小型化的同時(shí)，由于設(shè)備丟失、遺失等問(wèn)題引起的信息數(shù)據(jù)風(fēng)險(xiǎn)因素也是與日俱增。不僅如此，在移動(dòng)設(shè)備操作的過(guò)程中，也是存在著一定的系統(tǒng)漏洞，電力企業(yè)用戶在對(duì)其設(shè)備進(jìn)行操作的過(guò)程中容易由于無(wú)意識(shí)的行為給網(wǎng)絡(luò)黑客可乘之機(jī)。1.2.2安全接入中存在的風(fēng)險(xiǎn)電力企業(yè)當(dāng)前還存在著安全等級(jí)按區(qū)劃分的問(wèn)題，雖然能夠?qū)崿F(xiàn)業(yè)務(wù)內(nèi)網(wǎng)與業(yè)務(wù)外網(wǎng)之間的隔離。但是，由于網(wǎng)絡(luò)區(qū)劃過(guò)于復(fù)雜，用戶訪問(wèn)較為困難，如果使用未采用安全網(wǎng)絡(luò)傳輸通道進(jìn)行數(shù)據(jù)的傳輸，就極為容易數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。1.2.3服務(wù)端口的安全風(fēng)險(xiǎn)在電力行業(yè)中其企業(yè)服務(wù)器是黑客入侵的重點(diǎn)區(qū)域，借助于截取網(wǎng)絡(luò)通信信息，業(yè)務(wù)系統(tǒng)漏洞或者是主機(jī)漏洞掃描等操作，能夠讓黑客暴力入侵。一旦發(fā)生這類問(wèn)題，必然會(huì)破壞企業(yè)的服務(wù)器的安全體系，引起較大的企業(yè)損失。

2電力行業(yè)移動(dòng)應(yīng)用安全體系構(gòu)建的關(guān)鍵技術(shù)

1計(jì)算機(jī)網(wǎng)絡(luò)可靠性概念與影響因素

在規(guī)劃計(jì)算機(jī)網(wǎng)絡(luò)的初期，必須要首先考慮計(jì)算機(jī)網(wǎng)絡(luò)的組成結(jié)構(gòu)，其對(duì)網(wǎng)絡(luò)系統(tǒng)的可靠性有著直接的影響。一旦計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)被確認(rèn)以后就難以改變。通過(guò)多方面的實(shí)踐取證，能夠獲得不同程度與規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò)可靠性指標(biāo)，這即為計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，目前此結(jié)構(gòu)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)銜接中應(yīng)用較為廣泛的模式。

2提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的措施

2.1優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)能夠有效提高網(wǎng)絡(luò)系統(tǒng)的安全性，采用雙向網(wǎng)絡(luò)冗余設(shè)計(jì)可以有效消除網(wǎng)絡(luò)中的環(huán)網(wǎng)，降低計(jì)算機(jī)網(wǎng)絡(luò)故障帶來(lái)的影響。由于網(wǎng)絡(luò)中的大設(shè)備故障極易造成網(wǎng)絡(luò)中斷以及網(wǎng)上業(yè)務(wù)中斷，對(duì)此可在計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)使用兩臺(tái)計(jì)算機(jī)實(shí)行冗余備份。如使用服務(wù)器接入的交換機(jī)以及匯聚交換機(jī)等都必須要實(shí)施備份。冗余備份設(shè)計(jì)可在網(wǎng)絡(luò)連接線路中應(yīng)用，同時(shí)將鏈接雙規(guī)到兩臺(tái)設(shè)備當(dāng)中，這樣就可以有效消除單設(shè)備故障對(duì)網(wǎng)絡(luò)造成的影響。

2.2加強(qiáng)網(wǎng)絡(luò)檢查維護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)具有比較復(fù)雜的內(nèi)部結(jié)構(gòu)，而且其異構(gòu)程度較高，一旦出現(xiàn)設(shè)備故障和網(wǎng)路網(wǎng)絡(luò)線路中斷，都可能造成整個(gè)網(wǎng)絡(luò)癱瘓。然而在網(wǎng)絡(luò)運(yùn)行過(guò)程中，無(wú)法完全避免故障的產(chǎn)生，只有及時(shí)發(fā)現(xiàn)其中存在的安全隱患，才可以使得網(wǎng)絡(luò)快速恢復(fù)到正常運(yùn)行狀態(tài)，因此必須要加強(qiáng)對(duì)網(wǎng)絡(luò)的維護(hù)與檢修。要經(jīng)常的對(duì)網(wǎng)絡(luò)進(jìn)行檢查與維護(hù)，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性。

[摘要]電力用戶用電信息采集系統(tǒng)是智能電網(wǎng)中的重要構(gòu)成部分，涵蓋主站層、通信信道層和終端設(shè)備層，系統(tǒng)底層的采集終端極易受到滲透和攻擊，存在較大的信息安全隱患。為此，要引入可信計(jì)算技術(shù)，基于終端自身的安全角度進(jìn)行用電信息采集終端的安全分析。

[關(guān)鍵詞]用電信息；采集終端；安全

智能用電服務(wù)體系順應(yīng)發(fā)展要求，在用電信息采集系統(tǒng)“全覆蓋、全采集、全費(fèi)控”的目標(biāo)下，電力用戶用電信息在采集、處理、傳輸、使用過(guò)程中面臨較大的信息安全風(fēng)險(xiǎn)，要在用電信息采集終端中引入可信計(jì)算技術(shù)，結(jié)合用電信息采集終端的設(shè)計(jì)要求和工作特性，構(gòu)建可信的用電信息采集終端，提升用戶用電信息采集系統(tǒng)的安全性。

1可信計(jì)算及相關(guān)技術(shù)

終端是存儲(chǔ)數(shù)據(jù)和執(zhí)行具體功能的重要區(qū)域，要關(guān)注和提高終端的安全性，從終端的底層入手，進(jìn)行基本芯片、引導(dǎo)程序、系統(tǒng)啟動(dòng)扇區(qū)、磁盤目錄的安全分析?？尚庞?jì)算是一種信息系統(tǒng)安全新技術(shù)，涵蓋可信軟/硬件、可信網(wǎng)絡(luò)和可信計(jì)算應(yīng)用等內(nèi)容，突出可預(yù)測(cè)性和主動(dòng)性防御，側(cè)重于主動(dòng)發(fā)現(xiàn)問(wèn)題和直接禁止危險(xiǎn)操作，通過(guò)嵌入式安全模塊確保終端的安全性。當(dāng)前的信息安全防護(hù)方法有多種，如：設(shè)備外殼包裝、芯片封裝保護(hù)、敏感操作、密鑰算法、SSL協(xié)議等，然而這些信息安全防護(hù)浮于表象，缺乏深層次的防護(hù)，沒(méi)有針對(duì)終端的信息安全根本性防護(hù)，對(duì)此可以在電力信息系統(tǒng)中應(yīng)用可信計(jì)算，通過(guò)可信平臺(tái)模塊構(gòu)建電力信息系統(tǒng)的可信終端，采用硬件和數(shù)據(jù)加密、簽名認(rèn)證、安全傳輸協(xié)議等方式，提高電力信息系統(tǒng)的安全性。

2用電信息采集終端的完整性檢測(cè)部署

2.1采集終端本地完整性檢測(cè)過(guò)程分析