亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷方法

文檔序號:9711427閱讀:1134來源:國知局
一種電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于智能電網(wǎng)信息化建設(shè)領(lǐng)域,特別是涉及一種電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷方法。
【背景技術(shù)】
[0002]在電網(wǎng)信息化建設(shè)中,隨著網(wǎng)絡(luò)的日益發(fā)展,網(wǎng)絡(luò)的安全問題越來越突出,其中,最典型的網(wǎng)絡(luò)內(nèi)部安全隱患就是內(nèi)網(wǎng)用戶的非法外聯(lián),從而對內(nèi)部網(wǎng)絡(luò)的信息安全構(gòu)成極大的威脅,極易造成數(shù)據(jù)泄密、黑客入侵等嚴(yán)重后果。由于傳統(tǒng)的方法無法對相關(guān)終端的非法外聯(lián)、用戶資料等做出準(zhǔn)確判斷,因此不能有效及時(shí)地發(fā)現(xiàn)內(nèi)網(wǎng)計(jì)算機(jī)的非法外聯(lián)。

【發(fā)明內(nèi)容】

[0003]為了解決上述問題,本發(fā)明的目的在于提供一種電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷方法。
[0004]為了達(dá)到上述目的,本發(fā)明提供的電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷方法包括按順序進(jìn)行的下列步驟:
[0005]步驟I)搭建電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷裝置,該裝置由健康檢查模塊、ID認(rèn)證模塊、用戶綁定模塊和終端接入模塊組成;
[0006]步驟2)合規(guī)性檢查:
[0007]根據(jù)預(yù)設(shè)置好的策略,利用健康檢查模塊對本地辦公終端的包括桌面、系統(tǒng)軟件、網(wǎng)絡(luò)連接唯一性在內(nèi)的各項(xiàng)指標(biāo)進(jìn)行合規(guī)性檢查,對于合規(guī)的終端予以放行并進(jìn)行用戶身份認(rèn)證;對于不合規(guī)的終端在瀏覽器界面提出警告,并禁止其進(jìn)行下一步的認(rèn)證入網(wǎng);
[0008]步驟3 )ID認(rèn)證:
[0009]利用ID認(rèn)證模塊對任何接入網(wǎng)絡(luò)的用戶進(jìn)行認(rèn)證ID,并采用用戶導(dǎo)入、用戶自注冊、用戶自服務(wù)在內(nèi)的多種方式完善用戶信息,能夠精確到用戶姓名、部門、辦公室在內(nèi)的詳細(xì)內(nèi)容;配合設(shè)備管理和IP地址管理,在出現(xiàn)問題的時(shí)候,能夠快速、精確地確定位置和用戶對象,為實(shí)名制日志審計(jì)奠定了堅(jiān)實(shí)的基礎(chǔ);
[0010]步驟4)用戶綁定:
[0011]利用用戶綁定模塊對于部分特殊的用戶進(jìn)行綁定,綁定分為無認(rèn)證綁定和需認(rèn)證綁定兩大類:
[0012]無認(rèn)證綁定通過對用戶、MAC、IP在內(nèi)的多因素進(jìn)行綁定,能夠?qū)崿F(xiàn)這些用戶的終端接入網(wǎng)絡(luò)時(shí)不需要認(rèn)證,而是直接分配其工作IP地址;
[0013]需認(rèn)證綁定通過對用戶身份的綁定,能夠允許這些用戶在不同的位置獲取相當(dāng)權(quán)限的IP地址,從而實(shí)現(xiàn)靈活的移動(dòng)辦公機(jī)制;
[0014]步驟5)終端接入:
[0015]利用終端接入模塊對終端的IP地址、MAC地址、責(zé)任人、在線狀態(tài)在內(nèi)的信息進(jìn)行統(tǒng)一管理,當(dāng)終端接入網(wǎng)絡(luò)時(shí),通過終端接入模塊來檢查ARP表項(xiàng),以此來收集終端的包括IP地址、MAC、地址、主機(jī)名在內(nèi)的相關(guān)信息,當(dāng)發(fā)現(xiàn)非法終端時(shí),即時(shí)進(jìn)行告警或阻斷,當(dāng)用戶私改IP地址或手設(shè)IP地址時(shí),能夠通過終端接入模塊進(jìn)行查看。
[0016]本發(fā)明提供的電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷方法的效果:能夠?qū)k公終端進(jìn)行安全防護(hù)及監(jiān)控,實(shí)現(xiàn)對非法外聯(lián)監(jiān)測的管理,非法外聯(lián)行為的控制,并且實(shí)現(xiàn)設(shè)備和系統(tǒng)的數(shù)據(jù)采集;實(shí)現(xiàn)按照不同的策略統(tǒng)計(jì)、展現(xiàn)本網(wǎng)絡(luò)內(nèi)的非法外聯(lián)情況。
【附圖說明】
[0017]圖1為本發(fā)明提供的電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷方法的流程圖。
【具體實(shí)施方式】
[0018]下面結(jié)合附圖和具體實(shí)施例對本發(fā)明提供的電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷方法進(jìn)行詳細(xì)說明。
[0019]如圖1所示,本發(fā)明提供的電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷方法包括按順序執(zhí)行的下列步驟:
[0020]步驟I)搭建電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷裝置,該裝置由健康檢查模塊、ID認(rèn)證模塊、用戶綁定模塊和終端接入模塊組成;
[0021]步驟2)合規(guī)性檢查:
[0022]根據(jù)預(yù)設(shè)置好的策略,利用健康檢查模塊對本地辦公終端的包括桌面、系統(tǒng)軟件、網(wǎng)絡(luò)連接唯一性在內(nèi)的各項(xiàng)指標(biāo)進(jìn)行合規(guī)性檢查,對于合規(guī)的終端予以放行并進(jìn)行用戶身份認(rèn)證;對于不合規(guī)的終端在瀏覽器界面提出警告,并禁止其進(jìn)行下一步的認(rèn)證入網(wǎng);
[0023]步驟3) ID認(rèn)證:
[0024]利用ID認(rèn)證模塊對任何接入網(wǎng)絡(luò)的用戶進(jìn)行認(rèn)證ID,并采用用戶導(dǎo)入、用戶自注冊、用戶自服務(wù)在內(nèi)的多種方式完善用戶信息,能夠精確到用戶姓名、部門、辦公室在內(nèi)的詳細(xì)內(nèi)容;配合設(shè)備管理和IP地址管理,在出現(xiàn)問題的時(shí)候,能夠快速、精確地確定位置和用戶對象,為實(shí)名制日志審計(jì)奠定了堅(jiān)實(shí)的基礎(chǔ);
[0025]步驟4)用戶綁定:
[0026]利用用戶綁定模塊對于部分特殊的用戶進(jìn)行綁定,綁定分為無認(rèn)證綁定和需認(rèn)證綁定兩大類:
[0027]無認(rèn)證綁定主要適合于對于計(jì)算機(jī)操作不是很熟練的用戶,通過對用戶、MAC、IP在內(nèi)的多因素進(jìn)行綁定,能夠?qū)崿F(xiàn)這些用戶的終端接入網(wǎng)絡(luò)時(shí)不需要認(rèn)證,而是直接分配其工作IP地址;
[0028]需認(rèn)證綁定主要針對一些經(jīng)常需要在不同位置對網(wǎng)絡(luò)進(jìn)行訪問的用戶,如網(wǎng)絡(luò)管理人員等,通過對用戶身份的綁定,能夠允許這些用戶在不同的位置獲取相當(dāng)權(quán)限的IP地址,從而實(shí)現(xiàn)靈活的移動(dòng)辦公機(jī)制;
[0029]步驟5)終端接入:
[0030]利用終端接入模塊對終端的IP地址、MAC地址、責(zé)任人、在線狀態(tài)在內(nèi)的信息進(jìn)行統(tǒng)一管理,當(dāng)終端接入網(wǎng)絡(luò)時(shí),通過終端接入模塊來檢查ARP表項(xiàng),以此來收集終端的包括IP地址、MAC、地址、主機(jī)名在內(nèi)的相關(guān)信息,當(dāng)發(fā)現(xiàn)非法終端時(shí),即時(shí)進(jìn)行告警或阻斷,當(dāng)用戶私改IP地址或手設(shè)IP地址時(shí),能夠通過終端接入模塊進(jìn)行查看。
[0031]本發(fā)明提供的電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷方法能夠?qū)﹄娋W(wǎng)公司辦公網(wǎng)絡(luò)的終端和用戶進(jìn)行監(jiān)控,可配合交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備,完成基于網(wǎng)絡(luò)層面的非法外聯(lián)的監(jiān)測,同時(shí),配合安全桌面系統(tǒng)等全方位地防止非法外聯(lián)的發(fā)生。
[0032]本發(fā)明提供的電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷方法,可實(shí)現(xiàn)對非法外聯(lián)監(jiān)測系統(tǒng)的管理,非法外聯(lián)行為的控制,展現(xiàn)本網(wǎng)絡(luò)內(nèi)的非法外聯(lián)情況,全面提高智能電網(wǎng)的整體安全性。
【主權(quán)項(xiàng)】
1.一種電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷方法,其特征在于:所述的電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷方法包括按順序進(jìn)行的下列步驟: 步驟I)搭建電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷裝置,該裝置由健康檢查模塊、ID認(rèn)證模塊、用戶綁定模塊和終端接入模塊組成; 步驟2)合規(guī)性檢查: 根據(jù)預(yù)設(shè)置好的策略,利用健康檢查模塊對本地辦公終端的包括桌面、系統(tǒng)軟件、網(wǎng)絡(luò)連接唯一性在內(nèi)的各項(xiàng)指標(biāo)進(jìn)行合規(guī)性檢查,對于合規(guī)的終端予以放行并進(jìn)行用戶身份認(rèn)證;對于不合規(guī)的終端在瀏覽器界面提出警告,并禁止其進(jìn)行下一步的認(rèn)證入網(wǎng); 步驟3) ID認(rèn)證: 利用ID認(rèn)證模塊對任何接入網(wǎng)絡(luò)的用戶進(jìn)行認(rèn)證ID,并采用用戶導(dǎo)入、用戶自注冊、用戶自服務(wù)在內(nèi)的多種方式完善用戶信息,能夠精確到用戶姓名、部門、辦公室在內(nèi)的詳細(xì)內(nèi)容;配合設(shè)備管理和IP地址管理,在出現(xiàn)問題的時(shí)候,能夠快速、精確地確定位置和用戶對象,為實(shí)名制日志審計(jì)奠定了堅(jiān)實(shí)的基礎(chǔ); 步驟4)用戶綁定: 利用用戶綁定模塊對于部分特殊的用戶進(jìn)行綁定,綁定分為無認(rèn)證綁定和需認(rèn)證綁定兩大類: 無認(rèn)證綁定通過對用戶、MAC、IP在內(nèi)的多因素進(jìn)行綁定,能夠?qū)崿F(xiàn)這些用戶的終端接入網(wǎng)絡(luò)時(shí)不需要認(rèn)證,而是直接分配其工作IP地址; 需認(rèn)證綁定通過對用戶身份的綁定,能夠允許這些用戶在不同的位置獲取相當(dāng)權(quán)限的IP地址,從而實(shí)現(xiàn)靈活的移動(dòng)辦公機(jī)制; 步驟5)終端接入: 利用終端接入模塊對終端的IP地址、MAC地址、責(zé)任人、在線狀態(tài)在內(nèi)的信息進(jìn)行統(tǒng)一管理,當(dāng)終端接入網(wǎng)絡(luò)時(shí),通過終端接入模塊來檢查ARP表項(xiàng),以此來收集終端的包括IP地址、MAC、地址、主機(jī)名在內(nèi)的相關(guān)信息,當(dāng)發(fā)現(xiàn)非法終端時(shí),即時(shí)進(jìn)行告警或阻斷,當(dāng)用戶私改IP地址或手設(shè)IP地址時(shí),能夠通過終端接入模塊進(jìn)行查看。
【專利摘要】一種電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷方法。其包括搭建電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷裝置,該裝置由健康檢查模塊、ID認(rèn)證模塊、用戶綁定模塊和終端接入模塊組成;合規(guī)性檢查;ID認(rèn)證;用戶綁定:終端接入等步驟。本發(fā)明提供的電網(wǎng)終端非法外聯(lián)監(jiān)測阻斷方法的效果:能夠?qū)k公終端進(jìn)行安全防護(hù)及監(jiān)控,實(shí)現(xiàn)對非法外聯(lián)監(jiān)測的管理,非法外聯(lián)行為的控制,并且實(shí)現(xiàn)設(shè)備和系統(tǒng)的數(shù)據(jù)采集;實(shí)現(xiàn)按照不同的策略統(tǒng)計(jì)、展現(xiàn)本網(wǎng)絡(luò)內(nèi)的非法外聯(lián)情況。
【IPC分類】H04L29/06
【公開號】CN105471857
【申請?zhí)枴緾N201510802325
【發(fā)明人】何金, 李妍, 章斌, 劉夢琪, 張琛馨
【申請人】國網(wǎng)天津市電力公司, 國家電網(wǎng)公司
【公開日】2016年4月6日
【申請日】2015年11月19日
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1