基于隧道技術(shù)的移動終端安全接入系統(tǒng)研究與實(shí)現(xiàn).pdf

1、在電力企業(yè)業(yè)務(wù)范圍不斷擴(kuò)展、智能電網(wǎng)建設(shè)越來越迫切的情勢下,如何依托公網(wǎng)實(shí)現(xiàn)移動終端與企業(yè)內(nèi)網(wǎng)之間的安全通信和數(shù)據(jù)交換成為當(dāng)前各大企業(yè)尤其是電力企業(yè)亟待解決的問題。
　　 遠(yuǎn)程接入通常涉及三個(gè)部分:接入終端、接入通道和內(nèi)網(wǎng)應(yīng)用,對這三個(gè)部分任一個(gè)保護(hù)的不到位都將給整個(gè)遠(yuǎn)程接入過程帶來安全隱患。傳統(tǒng)的基于虛擬專網(wǎng)的移動終端接入方案關(guān)注于安全傳輸通道的建立,雖然在一定程度上對數(shù)據(jù)安全傳輸提供了保證,但是缺乏對整個(gè)接入過程的保護(hù),無法

2、滿足電力企業(yè)對終端遠(yuǎn)程接入的安全要求。
　　 本文在分析電力企業(yè)移動終端安全接入現(xiàn)狀的基礎(chǔ)上,針對電力安全接入需求以及電力信息安全的特殊防護(hù)要求,設(shè)計(jì)了電力企業(yè)移動終端安全接入系統(tǒng)。系統(tǒng)從接入終端安全改造、安全傳輸通道建設(shè)和內(nèi)網(wǎng)應(yīng)用系統(tǒng)防護(hù)三個(gè)方面進(jìn)行說明,實(shí)現(xiàn)了移動終端安全接入的三級縱深防護(hù)。系統(tǒng)對電力企業(yè)種類數(shù)量繁多的終端進(jìn)行了有針對性的安全改造,提升了終端安全性,從源頭保證接入的安全;設(shè)計(jì)了基于APN+SSL+RDP的三級