沧州炼化网络准入系统有效抗攻击除隐患

　　[中国石化新闻网2012-10-15]11月上旬，随着网络准入系统项目的成功实施，沧州炼化从接入层面为企业网络构筑了一道坚固的屏障，全方位立体化抗击和消除了外来病毒袭扰。

　　过去，沧州炼化对网络系统采取的防御措施是，内网采用防病毒、桌面系统、入侵检测系统，外网采用防火墙方式。随着企业生产经营业务在信息系统的广泛应用，笔记本电脑等移动计算设备逐年增加，这些设备很容易在外部感染病毒或者蠕虫，当它们重新接入企业网络的时候，则将病毒等恶意代码在不经意之间带入企业环境，而企业局域网中的少数主机上也隐藏着一些病毒等安全隐患。这些带有安全隐患的主机接入网络后，严重干扰了各种业务的正常运作，造成大量计算机停机、业务中断等现象。

　　沧州炼化投用的网络准入控制系统，是通过WEB方式对企业内部网络实施安全管理，采取在主机接入正常网络之前检查和认证。一方面能够快速全面地检查计算机存在的风险，对检测出的可疑主机或有问题的主机，进行隔离或限制网络接入，并利用系统提供的修复功能对目标主机进行修复，直到风险消除后方可接入网络，不仅防止这些主机成为蠕虫和病毒攻击的目标，还可以防止这些主机成为传播病毒的源头。另一方面，该系统还能够进行身份认证，严格控制用户对内部网络访问范围，确保企业内网资源安全，同时保证用户的电脑不被他人滥用，确保个人隐私安全，防止企业资料的外泄。由于客户机只有在身份认证和安全检查两方面都通过检测后才能正常使用网络，从而实现了对计算机终端从准入、注册、监控到修复的全周期安全管理。