網絡接入管理全文(5篇)

摘要：介紹了網絡接入認證控制系統的原理，探討了網絡接入認證控制系統的核心技術、部署方式，通過網絡接入控制系統的實施，實現對終端入網設備的安全認證、訪問權限管理、上網行為審計等全過程的管控，從而杜絕非法終端設備的接入，防止黑客從網絡底層進行攻擊，進一步提高公司信息安全管控水平。

關鍵詞：網絡接入；認證控制；訪問權限；行為審計；安全檢查

引言

近年來，黑客技術的發展使得處在計算機信息系統環境下的企業和人們愈加缺乏安全感，越來越多的安全問題來自于企業或機構內部的終端系統［1-2］。人們逐漸意識到，在應對目前網絡安全風險和威脅時，不僅需要自頂向下的網絡安全體系設計，還需要自底向上保證計算機終端及計算機網絡的安全可信，使得網絡成為一個可信的應用環境。這其中包括在終端接入前對用戶身份進行認證，對終端進行安全測量和評估，對終端可信狀態進行審核，確保接入信息系統的終端是一個完全可信的終端。在新技術不斷涌現的背景下，如何在不同的網絡環境、應用環境以及業務環境的基礎上營造信息系統的可信環境空間，是每一個信息安全從業者亟待考慮的問題。針對存在黑客從網絡底層進行最直接、方便快捷攻擊的問題，公司根據自身網絡運行狀況，開展網絡接入控制技術（NetworkAccessControl，簡稱NAC）的研究，以實現對終端設備接入的全過程安全管控。本文以北信源網絡接入控制系統為例進行闡述。

1系統原理

基于終端可信接入一站式解決方案，是北信源公司“VRVSpecSEC面向網絡空間的終端安全管理體系”的重要組成部分［3-4］。系統原理如圖1所示，主要包括北信源網絡接入控制系統和網絡接入控制模型兩部分。其中網絡接入控制模型包括身份認證、完整性測量、完整性評估、網絡訪問控制。北信源網絡接入控制系統主要用于解決不可信終端的隨意接入可能帶來的企業網絡及信息資源違規占用、病毒木馬泛濫、企業資料泄密以及越權訪問等諸多安全問題。這些不可信終端包括企業內部存在風險漏洞的終端（例如未安裝殺毒軟件、未安裝關鍵補丁）存在不安全策略配置的終端、未經身份授權的終端、外來未經訪問許可的終端、越權訪問的終端［5-6］等。網絡接入控制系統采用軟硬件結合的方式，以終端驗證和終端安全為基礎，通過身份認證以及安全域控制等手段，從根本上保證接入網絡終端的可信程度，并控制可信計算機的訪問權限，為企業的終端入網安全管理提供強有力的保障，降低來自于企業內部的信息安全風險。

2核心技術

現階段，智能電網的發展不僅是降低了電力企業的運營成本，還在較大程度上提升了電力企業的運營效率，為電力企業在復雜的市場環境中獲得新的優勢發揮了積極的作用。不可否認的是，移動應用的推廣，也在一定程度上增加了電力企業不安全因素，這些因素對于電力企業的發展產生了消極的影響，需要在電力企業發展的過程中逐步建立起相應的移動應用安全體系，在解決安全問題的基礎上滿足電力企業移動應用的需求。

1電力行業移動應用安全發展現狀

1.1電力行業移動應用優勢

當前，隨著5G時代的逐步到來，4G的不斷完善，移動終端設備的爆炸式的增長，移動互聯網行業獲得了巨大的發展，不僅是實現了該行業量的變化，還實現了移動互聯網質的飛躍。對于電力行業來說，智能電網已然成為其發展的重要趨勢，大力推動行業內的移動信息化建設已成為行業發展的必然選擇。落實到電力行業移動應用運營的過程中，以APP為載體，借助于3G、4G以及5G互聯網、電力企業專網VPN與APN，還有Wi-Fi等網絡接入形式對現有的業務服務器進行相關操作，實現了電力相關業務數據的上傳、下載等功能。

1.2電力行業移動應用面臨的安全問題

電力行業移動應用中面臨的問題主要包括以下三種：1.2.1移動終端設備潛在的安全風險當前移動互聯網的快速發展，智能手機的普及，移動終端設備日趨小型化的同時，由于設備丟失、遺失等問題引起的信息數據風險因素也是與日俱增。不僅如此，在移動設備操作的過程中，也是存在著一定的系統漏洞，電力企業用戶在對其設備進行操作的過程中容易由于無意識的行為給網絡黑客可乘之機。1.2.2安全接入中存在的風險電力企業當前還存在著安全等級按區劃分的問題，雖然能夠實現業務內網與業務外網之間的隔離。但是，由于網絡區劃過于復雜，用戶訪問較為困難，如果使用未采用安全網絡傳輸通道進行數據的傳輸，就極為容易數據被竊取的風險。1.2.3服務端口的安全風險在電力行業中其企業服務器是黑客入侵的重點區域，借助于截取網絡通信信息，業務系統漏洞或者是主機漏洞掃描等操作，能夠讓黑客暴力入侵。一旦發生這類問題，必然會破壞企業的服務器的安全體系，引起較大的企業損失。

2電力行業移動應用安全體系構建的關鍵技術

摘要：文章首先分析了第五代移動通信技術的開發現狀，以及技術的主要應用范圍，與4G網絡通信技術相比較，整理出當前移動通訊技術發展所做出的改變。其次重點探討第五代移動通信技術的應用模式，整理出技術應用的主要變化與應用過程中技術強化的要點部分，幫助讀者對第五代移動通信技術形成更全面地理解。

關鍵詞：第五代移動通信；通信技術；移動網絡

一、第五代移動通信技術的開發

第五代移動通信技術，是基于4G網絡所構建的高速度傳輸體系，將其定義為5G網絡。5G技術在移動通訊體系中應用，屬于一種比較新穎的技術模式，通常將其定義為傳輸速度可以提升到10GB/s以上的新一代通訊傳輸技術。5G技術在未來的移動通訊市場中將會得到廣泛應用，該技術構建基于寬帶網絡框架與移動信息傳輸框架來進行，會對框架中原有的基礎組件進行使用，同時由于5G技術信息傳輸速度更高。最初所構建的信息傳輸框架，在傳輸速度以及信息穩定性方面均落后于5G技術，5G技術應用需要結合GPRS定位衛星來進行信息傳輸，實現全球范圍內的通訊定位。

二、第五代移動通信技術的應用

1.數據流量增長。由于第五代移動通信網絡技術應用后，在通訊信息的傳輸速度方面有明顯提升，因此在相等的單位時間內。5G通訊技術與4G通訊技術相比需要消耗更大的流量。這一變化并不是說明5G通訊技術需要占用更大的流量資源，而是在同等時間內用戶可以瀏覽到的網絡信息增多，在流量信息使用方面，同一下載內容在數據傳輸以及網絡流量消耗方面仍然是相同的。介于一些移動通訊網絡用戶對流量的使用額度有特殊要求，5G移動通信網絡中也體現出了網絡信息傳輸的自動選擇，用戶可以根據自身的通訊需求來進行4G以及5G網絡之間的切換。影響網絡接入點選擇的因素用戶使用僅占一部分，在一些偏遠地區5G網絡上未能完全覆蓋，用戶在使用移動通訊網絡時需要移動通訊設備自動切換到4G網絡接入點中，以免網絡環境中對數據資源的下載任務出現中斷，影響到用戶的上網使用體驗[1]。2.聯網設備數目擴大。第五代移動通信技術應用后，可以同時滿足更多數量的聯網設備運行使用。達到這一使用效果主要原因，是由于第五代移動通信網絡技術的信息處理能力有明顯增大，對于大量的數據信息分析處理任務。可以對數據整體進行層次劃分，從而形成以數據庫為核心的各個單元模塊，所開展的信息分析處理運算任務也是基于各個單元模塊來進行的。5G通信網絡技術在信息處理后，能夠將單元模塊劃分成為一個整體，形成整體后各項信息之間的關聯性也會得到增加，從而實現聯網設備與網絡接入環境之間的結合。用戶可以通過網絡接入設備來選擇穩定的接入點，不限時間與地點對網絡環境中需要下載的信息資源進行使用，第五代移動通信網絡技術形成后，信息接收卡也需要隨之更新，選擇可以識別5G網絡的網卡來使用。這樣移動通訊網絡技術使用，也能夠提升聯網設備的信息下載速度，尤其是在視頻信息的下載更新中，可以隨著使用需求變化來不斷下載更新內容，用戶在這一環境中可以實現在線流量更新更完整的觀看所需要使用的視頻信息。3.峰值速率提升。移動通訊技術應用后在信息傳輸以及下載中，可以利用更短的時間進入到峰值標準上。與4G通訊網絡技術相比，5G技術對于信息的整合能力更強，移動通訊設備接入到網絡接入點后，可以在短時間內達到穩定的數據信息傳輸狀態，從而減小了用戶對網絡使用的等待時間[2]。移動通訊技術與網絡數據庫進行連接，共同構建出穩定的數據運行環境，信息數據傳輸時也可以在峰值速率提升的前提下，根據移動通訊設備所發出的請求來選擇網絡環境中需要下載的數據。數據下載后便可以達到穩定的使用狀態，對于未來的通訊技術發展，將會實現5G移動通信技術與移動網絡接入設備，在信息處理運算速度上保持一致的狀態，這樣用戶在上網時便可以體驗到高速的數據傳輸。面向2020年的5G時代,在頻譜的使用上將更加高效和靈活，核心技術和系統架構將進一步融合，全球共用一套通信標準將成為5G技術的發展趨勢。

三、結語

隨著移動智能設備的普及和無線網絡技術的快速發展，用戶的上網方式也發生了巨大改變，網絡接入由傳統的有線網絡接入轉為無線接入方式，上網終端也更加多樣化。為了能隨時隨地接入網絡，無線網絡逐漸進入人們的學習生活中。無線網絡作為一種短距離的無線傳輸技術，可為一定范圍內的無線終端接入網絡中，大大提高了便利性及體驗度。但是，隨著人們對無線網絡使用度的提高，及移動電商、移動支付的興起，無線網絡的安全性日益重要。

1無線網絡概述

無線網絡是一種利用射頻技術實現無線數據通信的網絡，該技術的出現，彌補了傳統有線網絡的不足，達到了延伸網絡的目的，使得用戶實現了隨時隨地暢通網絡。無線網絡技術具有如下幾個特點[1]。（1）布線靈活，施工成本低。傳統的有線局域網需要穿墻挖洞，埋管布線，施工成本高。無線網絡只需布線至無線接入點位置，就能實現該區域的網絡覆蓋，方便快捷的網絡組建方式，大大降低了成本。（2）信號覆蓋面廣，上網方式靈活。無線網絡信號覆蓋廣，普通的家用無線路由器能在空曠的地方傳輸100m，室內覆蓋十幾米，能穿透3~4堵磚墻，穿透1~2堵混凝土墻，用戶在無線網絡覆蓋的地方，均可實現網絡接入，上網方式靈活方便。（3）組網靈活。傳統的有線網絡在有信息點的地方才能接入網絡，如果網絡建設初期沒有規劃信息點，后期很難滿足業務發展的需求，而無線網絡只需要根據用戶群實際需求進行規劃，調整AP數量和位置，就可以實現網絡的接入。

2無線網絡安全標準

當前無線網絡安全標準，有美國電氣電子工程師協會（InstituteofElectricalandElectronicsEngineers，IEEE）制定的，也有我國制定的，大致有以下3種。2.1WEP協議。有線等效加密（WiredEquivalentPrivacy，WEP）是最基本的無線安全加密協議，對用戶接入網絡提供認證機制，防止未授權用戶接入。在客戶端和無線AP連接過程中，會有4次握手的過程：第一次握手，客戶端發送認證請求給無線AP，幀控制頭里面包括了源地址、目標地址等信息；第二次握手，無線AP收到請求后，發送一個包含64或者128位隨機數列的挑戰字符串給客戶端；第三次握手，當客戶端收到無線AP的響應幀后，用RC4算法對無線的密鑰和挑戰字符串進行加密，然后發回給無線AP；第四次握手，無線AP用RC4加密算法對自身的密鑰和挑戰字符串加密，并與客戶端發來的信息進行對比，如果匹配正確，說明客戶端的密鑰和無線AP密鑰相同，則發送認證成功的信息給客戶端[2]，2.2WPA協議。無線保護接入安全機制（WiFiProtectedAccess，WPA）適用于中小型企業無線網絡及家庭無線網絡。WEP的加密機制存在著一些缺陷，如密鑰管理簡單，沒有有效保護消息完整性等。WPA是對WEP加密方式的改進，有WPA和WPA2兩個標準，WPA依然采用與WEP相同的加密算法，是在802.11i完備之前替代WEP的過渡方案。WPA2是WPA的第二代，在802.11i的標準上制定的，它采用更安全的加密算法，從而為企業提供了較安全的保護。例如WPA2-PSK加密方式采用PSK認證算法+TKIP加密算法，或CCMP加密算法，安全性較高，如果采用的是CCMP加密算法，目前還沒有被破解[3]。2.3WAPI協議。無線局域網鑒別和保密的安全協議（WirelessLANAuthenticationandPrivacyInfrastructure，WAPI）由中國自主研發，擁有自主知識產權的無線局域網安全標準，在2003年5月，由我國科技部、信息產業部、國家發改委等部門聯合為國家標準，是中國無線局域網安全的強制性標準。WAPI有兩種鑒別方式：預共享密鑰鑒別和證書鑒別。認證過程簡單，預共享密鑰鑒別通過配置無線密鑰，用戶輸入密鑰接入網絡；證書鑒別方式通過數字證書作為無線設備和用戶的身份認證，防止密鑰被盜后未授權者訪問網絡，安全性更高。WAPI可實現雙向身份鑒別，能對無線用戶和無線AP之間進行雙向認證，既可以防止未授權用于接入網絡，又可以檢測假冒AP偽裝成合法設備，安全強度較高[4]。

3無線網絡面臨的安全問題

3.1盜用無線網絡。非授權用戶通過盜用無線網絡，對正常用戶上網造成影響。輕則占用用戶帶寬，影響正常用戶的網絡速度，重則盜用無線網絡進行黑客攻擊或者非法言論，使正常用戶受牽連。3.2竊聽無線網絡。數據通信過程中很多都是以明文方式進行傳輸的，無線網絡被入侵后，黑客可通過抓包軟件，監聽數據獲得用戶通信信息，關鍵性的數據會被泄露。例如，郵箱帳號密碼、游戲帳號密碼等未經加密傳輸的數據。3.3進行釣魚攻擊。此攻擊手段主要是在公共無線網絡中，黑客通過建立無線網絡接入點，為用戶提供無線網絡接入。一旦用戶接入了黑客所建立的無線網絡，黑客就會誘使用戶訪問到被竄改的網頁，植入木馬。部分用戶的系統就會遭受掃描、入侵和攻擊，甚至被黑客控制計算機，信息遭受泄露[5]。

[摘要]電力用戶用電信息采集系統是智能電網中的重要構成部分，涵蓋主站層、通信信道層和終端設備層，系統底層的采集終端極易受到滲透和攻擊，存在較大的信息安全隱患。為此，要引入可信計算技術，基于終端自身的安全角度進行用電信息采集終端的安全分析。

[關鍵詞]用電信息；采集終端；安全

智能用電服務體系順應發展要求，在用電信息采集系統“全覆蓋、全采集、全費控”的目標下，電力用戶用電信息在采集、處理、傳輸、使用過程中面臨較大的信息安全風險，要在用電信息采集終端中引入可信計算技術，結合用電信息采集終端的設計要求和工作特性，構建可信的用電信息采集終端，提升用戶用電信息采集系統的安全性。

1可信計算及相關技術

終端是存儲數據和執行具體功能的重要區域，要關注和提高終端的安全性，從終端的底層入手，進行基本芯片、引導程序、系統啟動扇區、磁盤目錄的安全分析。可信計算是一種信息系統安全新技術，涵蓋可信軟/硬件、可信網絡和可信計算應用等內容，突出可預測性和主動性防御，側重于主動發現問題和直接禁止危險操作，通過嵌入式安全模塊確保終端的安全性。當前的信息安全防護方法有多種，如：設備外殼包裝、芯片封裝保護、敏感操作、密鑰算法、SSL協議等，然而這些信息安全防護浮于表象，缺乏深層次的防護，沒有針對終端的信息安全根本性防護，對此可以在電力信息系統中應用可信計算，通過可信平臺模塊構建電力信息系統的可信終端，采用硬件和數據加密、簽名認證、安全傳輸協議等方式，提高電力信息系統的安全性。

2用電信息采集終端的完整性檢測部署

2.1采集終端本地完整性檢測過程分析