电力系统外网一种控制个人移动设备的网络准入实现

通过分析新形势下电力系统外网个人移动设备接入的特点,对传统的两类准入控制方式进行了探讨,并结合四川广元电力ASM准入平台的实例提出了一种更适合移动设备接入管理的网络准入实现方式。     

信息内网面临的安全威胁及防护措施

结合青海省电力公司信息内网出现的网络问题,分析所面临的安全威胁,并针对安全威胁特点,提出需采取的安全防护措施,以保证信息内网安全稳定运行。     

县级供电企业网络准入控制方案的设计与实现

探讨县级供电企业网络准入控制的实现方法。通过分析桂林网区县级供电企业网络的实际情况,对网关认证方式和802.1x接入认证方式从网络环境、部署形式、实施周期、维护成本等方面进行对比,提出部署接入网关与虚拟隔离接入控制系统结合的网络准入控制方案。该方案可实现终端准入网络控制、终端安全性检查和对内网用户私自接入外部网络的行为进行严格控制,并对不安全的PC终端以及没有经过注册验证的移动介质进行隔离,对计算机终端进行统一管理。网络准入控制方案的实现,从根本上减轻了终端维护工作量,提高了信息网络的安全性。     

构建可控的内网安全管理系统

以遵义供电局内网安全管理的目标为研究对象,构建一个可控的内网安全管理体系。根据遵义供电局的IT基础架构环境的特点和现状,提出了PKI／CA技术、AD域技术和端点准入技术三种技术无缝融合为一体的统一内网计算机身份认证的设想。通过前期调研、考察学习、二次开发等综合手段实现了实名制准入（即3合1认证）。表明了3合1认证的设想是科学的、先进的,符合构建可控的内网安全管理体系这一核心目标。     

内网中移动存储设备的安全防护技术及应用

针对信息时代网络安全的认识误区进行了分析,指出内网安全是整个网络安全的基石,详细阐述了制造业信息安全的现状以及由移动存储设备所引发的安全问题,最后针对目前移动存储设备管控方法不合理的现状,设计了应用于移动存储设备的注册认证模块。     

基于IP接入实现桌面终端安全准入控制管理

目前多家国内外网络设备制造商或安全厂商在802．1x基础之上,利用软件或硬件提出带有本身产品特色的各种桌面终端安全准入控制解决方案。但各种主流的安全准入控制技术不同程度地存在漏洞,无法适用于复杂的不同用户的具体环境。基于IP接入技术,提出以“主动防护”为终端安全管理理念的安全准入控制解决方案,具备了适用于大部分网络环境下的终端计算机的安全准入控制能力,能够有效保护用户现有网络投资,且弥补其他安全准入控制方案的漏洞,从而实现较高性价比的终端安全准入控制管理。     

论电力企业的内网安全绿色防护策略

企业内部网络安全的现状不容乐观。随着内部网络安全技术的发展。现状和技术原理,结合电力企业实际和所存在的误区提出的从虚拟边界防护．过客访问管理．强制性终端管理．安全审计等4个方面入手可信并可控内部网络的安全防护策略将为业内人士提供相关的参考。     

网络准入与终端安全立体保障电力信息安全

桌面终端安全准入控制系统可以在用户接入网络前,通过统一管理的安全策略检查终端的安全健康状态,对不符合安全标准的用户进行“隔离”井强制用户进行病毒库升级、系统补丁安装等操作;在保证用户终端具备自防御能力并安全接入的前提下,可以通过动态分配ACL、VLAN等控制用户的网络权限,从而提升网络的整体安全水平。     

网络准入系统在供电局终端安全管理中的应用

随着企业计算机终端数量的不断增加,消除内网终端安全隐患,避免来自企业内部的安全威胁,确保企业内部网络的安全可控变得越来越重要。网络准入系统是通过使用用户身份认证手段,对用户的接入设备进行状态评估,实现对用户属性、在线状态、流量限制的全面管理与掌握的一种技术手段。该系统能够分析和弥补终端系统漏洞,进行用户行为控制和应用管理,防止企业信息泄漏,避免终端遭受病毒、蠕虫、木马危害,解决企业计算机终端安全管理问题。     

终端计算机准入系统在泰安供电公司的实施

随着公司计算机接入数量的迅速增长,终端安全管理的难度和重要性不断提高。为了统一管理、提高运维效率,2009年国家电网公司统推了北信源桌面终端标准化管理系统(简称桌面系统)。由于桌面系统的接入控制功能较弱,致使桌面系统客户端安装率不高,影响了安全策略的实施。文章从公司终端安全管理需求入手,调研主流的准入控制技术,结合企业网络现状,进行技术选型,制定组网方案,逐步部署实施终端计算机准入系统,实现了终端的身份认证、安全状态检查、不合规自动隔离修复。准入系统与桌面系统的成功结合,有效促进了内网的合规建设,提高了桌面系统使用效率,确保了各项信息指标的先进性。     

网络安全等级保护实施方案的设计及应用实践

提出了包括安全域、网络边界、网络环境3层防护的企业网络安全等级保护实施方案,在具体案例中得到应用实践。实现了企业服务器域与桌面终端域的划分、域间路由的动态计算、各网关和链路的热备冗余,全面提高了网络及业务系统的网络容错性、稳定性,取得良好的效果。     

由嵌入式网关实现网络访问控制的方案研究

网络访问进行控制和管理是网络管理关注的问题。基于嵌入式网络技术提出了基于C8051处理器的嵌入式网络访问控制网关的设备,对系统软件进行了设计,并进行了系统测试。测试结果表明达到了设计要求,可为同类型网络管理可提供参考。     

基于TNC的电力终端安全接入技术研究

随着智能电网互动化业务的不断发展,针对各种业务系统终端接入的安全需求,文章以电力物联网环境为研究背景,以可信网络连接为理论基础,以各类电力终端为研究对象,提出了电力物联网环境下基于可信网络连接的电力终端安全技术.通过详细论述基于可信网络连接的电力终端安全接入体系和工作流程,证实了方案设计的可行性.     

继电保护的网络应用的安全防护

阐述继电保护装置网络化发展必要性的同时,详细介绍了这个网络安全防护所应采取的制订安全防护策略、加强网络运行维护、完善安全管理等几方面的安全措施,为继电保护网络运行人员提供借鉴。     

电力内网终端的安全接入控制方法研究

随着电力信息化建设的加快,对内网安全建设的需求也日益突出,如何构建可信可控的信息内网已成为当前的研究热点。文章将内网的安全问题回归于源头终端,提出了一种电力内网终端的安全接入控制方法,结合终端安全评估、终端安全监控、终端安全加固等终端安全防护措施与接入控制、身份认证等网络准入控制手段,更好地实现了内网的可信可控性。     

网络准入控制系统在电网企业献应用研究

随着电力企业信息化程度的不断提高,企业对信息网络的依赖程度越来越高,网络内部不安全因素对信息安全的危害越来越大。文章介绍了网络准入控制技术的研究现状与发展,及目前常见的网络准入控制技术的特点,并分析了其优点及不足之处。此外,还介绍了网络准入控制技术在电网企业的应用情况,结合云南电网公司网络准入控制系统的部署情况,指出了云南电网网络准入控制系统目前在无线网络准入控制、设备准入控制、虚拟化应用支持、非Windows系统平台支持中存在的不足,需要对其不断地进行完善。     

利用802.1x协议实现局域网接入的可控管理

802.1x协议可以为企业内联网提供一种安全的用户管理方式.介绍了802.1x协议体系结构,重点分析了协议的工作原理及机制,并与目前流行的宽带认证方式进行了比较,最后给出了其在企业局域网接入中实际应用的方案.     

基于PDCA的信息系统入网安全测评管理机制研究

针对信息系统在上线后才进行安全测评所导致的诸多问题,研究信息系统入网安全测评,并结合PDCA过程模型,详细讲述了应用PDCA过程方法,建立信息系统入网安全测评管理机制的全过程,简要介绍了入网安全测评的结果判定并给出了判定的公式。已建立的入网安全测评管理的PDCA过程模型,将＂技术＋管理＂的系统方法应用其中,对今后的信息安全管理体系建设起了很好的借鉴作用。     

盐城城网SDH环网保护方案

优质可靠的通信服务是电网安全的基础,作为各种业务传输承载平台,电力系统传输网络的安全稳定运行显得尤其重要,城网SDH作为地区主要传输网主架,业务传输的质量和可靠性直接影响供电企业的安全生产,这就对城网SDH环网保护方式的选择提出了更高的要求。随着业务量的不断增加,城网SDH既要保证业务可靠传输,又尽可能节约资源,文章介绍了盐城城网SDH网络结构,对承载的业务进行了分析,提出了几套SDH环网保护方案。