一种电网终端非法外联监测阻断方法
【技术领域】
[0001]本发明属于智能电网信息化建设领域,特别是涉及一种电网终端非法外联监测阻断方法。
【背景技术】
[0002]在电网信息化建设中,随着网络的日益发展,网络的安全问题越来越突出,其中,最典型的网络内部安全隐患就是内网用户的非法外联,从而对内部网络的信息安全构成极大的威胁,极易造成数据泄密、黑客入侵等严重后果。由于传统的方法无法对相关终端的非法外联、用户资料等做出准确判断,因此不能有效及时地发现内网计算机的非法外联。
【发明内容】
[0003]为了解决上述问题,本发明的目的在于提供一种电网终端非法外联监测阻断方法。
[0004]为了达到上述目的,本发明提供的电网终端非法外联监测阻断方法包括按顺序进行的下列步骤:
[0005]步骤I)搭建电网终端非法外联监测阻断装置,该装置由健康检查模块、ID认证模块、用户绑定模块和终端接入模块组成;
[0006]步骤2)合规性检查:
[0007]根据预设置好的策略,利用健康检查模块对本地办公终端的包括桌面、系统软件、网络连接唯一性在内的各项指标进行合规性检查,对于合规的终端予以放行并进行用户身份认证;对于不合规的终端在浏览器界面提出警告,并禁止其进行下一步的认证入网;
[0008]步骤3 )ID认证:
[0009]利用ID认证模块对任何接入网络的用户进行认证ID,并采用用户导入、用户自注册、用户自服务在内的多种方式完善用户信息,能够精确到用户姓名、部门、办公室在内的详细内容;配合设备管理和IP地址管理,在出现问题的时候,能够快速、精确地确定位置和用户对象,为实名制日志审计奠定了坚实的基础;
[0010]步骤4)用户绑定:
[0011]利用用户绑定模块对于部分特殊的用户进行绑定,绑定分为无认证绑定和需认证绑定两大类:
[0012]无认证绑定通过对用户、MAC、IP在内的多因素进行绑定,能够实现这些用户的终端接入网络时不需要认证,而是直接分配其工作IP地址;
[0013]需认证绑定通过对用户身份的绑定,能够允许这些用户在不同的位置获取相当权限的IP地址,从而实现灵活的移动办公机制;
[0014]步骤5)终端接入:
[0015]利用终端接入模块对终端的IP地址、MAC地址、责任人、在线状态在内的信息进行统一管理,当终端接入网络时,通过终端接入模块来检查ARP表项,以此来收集终端的包括IP地址、MAC、地址、主机名在内的相关信息,当发现非法终端时,即时进行告警或阻断,当用户私改IP地址或手设IP地址时,能够通过终端接入模块进行查看。
[0016]本发明提供的电网终端非法外联监测阻断方法的效果:能够对办公终端进行安全防护及监控,实现对非法外联监测的管理,非法外联行为的控制,并且实现设备和系统的数据采集;实现按照不同的策略统计、展现本网络内的非法外联情况。
【附图说明】
[0017]图1为本发明提供的电网终端非法外联监测阻断方法的流程图。
【具体实施方式】
[0018]下面结合附图和具体实施例对本发明提供的电网终端非法外联监测阻断方法进行详细说明。
[0019]如图1所示,本发明提供的电网终端非法外联监测阻断方法包括按顺序执行的下列步骤:
[0020]步骤I)搭建电网终端非法外联监测阻断装置,该装置由健康检查模块、ID认证模块、用户绑定模块和终端接入模块组成;
[0021]步骤2)合规性检查:
[0022]根据预设置好的策略,利用健康检查模块对本地办公终端的包括桌面、系统软件、网络连接唯一性在内的各项指标进行合规性检查,对于合规的终端予以放行并进行用户身份认证;对于不合规的终端在浏览器界面提出警告,并禁止其进行下一步的认证入网;
[0023]步骤3) ID认证:
[0024]利用ID认证模块对任何接入网络的用户进行认证ID,并采用用户导入、用户自注册、用户自服务在内的多种方式完善用户信息,能够精确到用户姓名、部门、办公室在内的详细内容;配合设备管理和IP地址管理,在出现问题的时候,能够快速、精确地确定位置和用户对象,为实名制日志审计奠定了坚实的基础;
[0025]步骤4)用户绑定:
[0026]利用用户绑定模块对于部分特殊的用户进行绑定,绑定分为无认证绑定和需认证绑定两大类:
[0027]无认证绑定主要适合于对于计算机操作不是很熟练的用户,通过对用户、MAC、IP在内的多因素进行绑定,能够实现这些用户的终端接入网络时不需要认证,而是直接分配其工作IP地址;
[0028]需认证绑定主要针对一些经常需要在不同位置对网络进行访问的用户,如网络管理人员等,通过对用户身份的绑定,能够允许这些用户在不同的位置获取相当权限的IP地址,从而实现灵活的移动办公机制;
[0029]步骤5)终端接入:
[0030]利用终端接入模块对终端的IP地址、MAC地址、责任人、在线状态在内的信息进行统一管理,当终端接入网络时,通过终端接入模块来检查ARP表项,以此来收集终端的包括IP地址、MAC、地址、主机名在内的相关信息,当发现非法终端时,即时进行告警或阻断,当用户私改IP地址或手设IP地址时,能够通过终端接入模块进行查看。
[0031]本发明提供的电网终端非法外联监测阻断方法能够对电网公司办公网络的终端和用户进行监控,可配合交换机、防火墙等网络设备,完成基于网络层面的非法外联的监测,同时,配合安全桌面系统等全方位地防止非法外联的发生。
[0032]本发明提供的电网终端非法外联监测阻断方法,可实现对非法外联监测系统的管理,非法外联行为的控制,展现本网络内的非法外联情况,全面提高智能电网的整体安全性。
【主权项】
1.一种电网终端非法外联监测阻断方法,其特征在于:所述的电网终端非法外联监测阻断方法包括按顺序进行的下列步骤: 步骤I)搭建电网终端非法外联监测阻断装置,该装置由健康检查模块、ID认证模块、用户绑定模块和终端接入模块组成; 步骤2)合规性检查: 根据预设置好的策略,利用健康检查模块对本地办公终端的包括桌面、系统软件、网络连接唯一性在内的各项指标进行合规性检查,对于合规的终端予以放行并进行用户身份认证;对于不合规的终端在浏览器界面提出警告,并禁止其进行下一步的认证入网; 步骤3) ID认证: 利用ID认证模块对任何接入网络的用户进行认证ID,并采用用户导入、用户自注册、用户自服务在内的多种方式完善用户信息,能够精确到用户姓名、部门、办公室在内的详细内容;配合设备管理和IP地址管理,在出现问题的时候,能够快速、精确地确定位置和用户对象,为实名制日志审计奠定了坚实的基础; 步骤4)用户绑定: 利用用户绑定模块对于部分特殊的用户进行绑定,绑定分为无认证绑定和需认证绑定两大类: 无认证绑定通过对用户、MAC、IP在内的多因素进行绑定,能够实现这些用户的终端接入网络时不需要认证,而是直接分配其工作IP地址; 需认证绑定通过对用户身份的绑定,能够允许这些用户在不同的位置获取相当权限的IP地址,从而实现灵活的移动办公机制; 步骤5)终端接入: 利用终端接入模块对终端的IP地址、MAC地址、责任人、在线状态在内的信息进行统一管理,当终端接入网络时,通过终端接入模块来检查ARP表项,以此来收集终端的包括IP地址、MAC、地址、主机名在内的相关信息,当发现非法终端时,即时进行告警或阻断,当用户私改IP地址或手设IP地址时,能够通过终端接入模块进行查看。
【专利摘要】一种电网终端非法外联监测阻断方法。其包括搭建电网终端非法外联监测阻断装置,该装置由健康检查模块、ID认证模块、用户绑定模块和终端接入模块组成;合规性检查;ID认证;用户绑定:终端接入等步骤。本发明提供的电网终端非法外联监测阻断方法的效果:能够对办公终端进行安全防护及监控,实现对非法外联监测的管理,非法外联行为的控制,并且实现设备和系统的数据采集;实现按照不同的策略统计、展现本网络内的非法外联情况。
【IPC分类】H04L29/06
【公开号】CN105471857
【申请号】CN201510802325
【发明人】何金, 李妍, 章斌, 刘梦琪, 张琛馨
【申请人】国网天津市电力公司, 国家电网公司
【公开日】2016年4月6日
【申请日】2015年11月19日