一種訪問器及訪問方法

2023-09-17 09:31:45 4

專利名稱：一種訪問器及訪問方法
技術領域：
本發明涉及電力系統領域，特別是一種訪問器及訪問方法。
背景技術：
隨著智能電網建設的快速推進，計算機網絡成為電網調度自動化系統的主要技術支撐平臺，電力生產對計算機網絡的安全性、穩定性、可靠性提出了更高的要求，當前電網調度自動化系統雖然採用安全分區的方式做到網絡專用，並通過增加各分區邊界的安全物理隔離設備及安裝防火牆等安全措施有效的保護了網絡免遭黑客襲擊，但此舉無法防止來自內部用戶的訪問帶來的威脅，即電網調度自動化系統中主幹網交換機設備隨意訪問造成了整個電網調度系統安全性低下。發明內容
本發明所要解決的問題是提供一種訪問器及訪問方法，解決了來自電網調度系統內部用戶訪問帶來的安全性低的問題。
具體方案如下
一種訪問器，所述訪問器包括接收器和查詢器；
所述接收器用於，接收終端設備發送的包括有與所述終端設備進行連接的交換機編號的連接請求；
所述查詢器用於，當所述編號的交換機有安全配置，且與所述終端設備有硬體位址(MAC)地址綁定時，對所述編號的交換機進行訪問。
優選地，所述查詢器包括第一判斷器、第二判斷器和第三判斷器；
所述第一判斷器用於，判斷所述編號的交換機是否有安全配置，如果是，觸發所述第二判斷器；
所述第二判斷器用於，判斷所述編號的交換機的連接埠狀態信息是否為開啟， 如果是，觸發所述第三判斷器；
所述第三判斷器用於，判斷所述編號的交換機的連接埠是否與所述終端設備進行了 MAC地址綁定，如果是，對所述編號的交換機進行訪問。
優選地，所述查詢器號包括報警器；
所述報警器與所述第一判斷器相連，用於當所述編號的交換機沒有安全配置時觸發報警。
優選地，所述安全配置包括開啟遠程登錄服務、交換機網絡連接協議(IP)訪問控制表設置和關閉閒置埠。
一種訪問方法，所述方法包括
接收終端設備發送的包括有與所述終端設備進行連接的交換機編號的連接請求；
當所述編號的交換機進行了安全配置，且與所述終端設備有進行了硬體位址(MAC)地址綁定，對所述編號的交換機進行訪問。
優選地，所述當所述編號的交換機進行了安全配置的過程包括
判斷所述編號的交換機中是否已經保存了所述安全配置的命令信息，如果是，所述編號的交換機進行了安全配置，如果否，觸發報警並對所述編號的交換沒有進行安全配置。
優選地，所述安全配置的命令信息包括開啟遠程登錄服務命令信息、交換機網絡連接協議(IP)訪問控制表設置命令信息和關閉閒置埠命令信息。
優選地，所述當所述編號的交換機與所述終端設備有進行了 MAC地址綁定的過程包括
判斷所述編號的交換機的連接埠狀態信息是否為開啟，如果是，判斷所述編號的交換機的連接埠是否與所述終端設備進行了 MAC地址綁定，如果進行了，將所述終端設備綁定到當前所述編號的交換機開啟的連接埠上，如果沒有進行，則將所述編號的交換機的連接埠進行MAC地址綁定；
如果否，將所述終端設備綁定到所述編號的交換機的連接埠，並開啟所述編號的交換機的連接埠。
優選地，包括終端設備、交換機及權利要求1-4任一項所述的一種訪問器。
從以上技術方案可以看出，本發明提供了一種訪問器及訪問方法，所述訪問方法應用於所述訪問器中，所述訪問器包括接收終端設備發送的包括有與所述終端設備進行連接的交換機編號的連接請求，當所述編號的交換機保存有安全設置命令，且與所述終端設備進行了硬體位址地址綁定時，對所述編號的交換機進行訪問，所述訪問器及訪問方法， 當有終端設備要與交換機連接時，通過判斷交換機是否進行安全設置及與終端設備是否進行硬體地址綁定，來判斷所述終端設備是否安全接入，這樣提高了內部用戶對電網調度自動化系統中主幹網交換機設備訪問時的標準，實現了對主幹網交換機設備的安全訪問。


為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明中記載的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下， 還可以根據這些附圖獲得其他的附圖。
圖I為本發明實施例一公開的一種訪問器的結構不意圖2為本發明實施例二公開的一種訪問器的結構示意圖3為本發明實施例三公開的一種訪問器的結構示意圖4為本發明實施例四公開的一種訪問方法的流程示意圖5為本發明實施例五公開的一種訪問方法的流程示意圖。
具體實施方式
下面結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明的保護範圍。
本發明實施例一公開了一種訪問器，所述訪問器應用於電網調度自動化系統中主幹網交換機與需要訪問所述主幹網交換機的終端設備之間，參見圖I所示，所述控制器包括接收器101和查詢器102 ；
所述接收器101用於，接收終端設備發送的包括有與所述終端設備進行連接的交換機編號的連接請求；
所述查詢器102用於，當所述編號的交換機進行安全配置，且與所述終端設備進行了硬體位址(MAC)地址綁定時，對所述編號的交換機進行訪問。
本實施例公開了一種訪問器，包括接收器和查詢器，其中，所述接收器接收終端設備發送的包括有與所述終端設備進行連接的交換機編號的連接請求，所述查詢器與所述接收器相連，當所述編號的交換機進行了安全配置，且與所述終端設備進行了 MAC地址綁定時，便可以對所述編號的交換機進行訪問，也就是說只有要訪問的所述編號的交換機進行了安全配置且與所述終端設備進行了 MAC地址綁定，才可以實現對主幹網交換機設備的安全訪問。
本發明實施例二公開了一種訪問器，所述訪問器應用於電網調度自動化系統中主幹網交換機與需要訪問所述主幹網交換機的終端設備之間，參見圖2所示，所述查詢器102 還包括第一判斷器201、第二判斷器202和第三判斷器203 ；
所述第一判斷器201用於，判斷所述編號的交換機是否有安全配置，如果是，觸發所述第二判斷器202;
其中，所述安全配置包括開啟遠程登錄服務、交換機網絡連接協議(IP)訪問控制表設置和關閉閒置埠；
所述第二判斷器202用於，判斷所述編號的交換機的連接埠狀態信息是否為開啟，如果是，觸發所述第三判斷器203 ；
所述第三判斷器203用於，判斷所述編號的交換機的連接埠是否與所述終端設備進行了 MAC地址綁定，如果是，對所述編號的交換機進行訪問。
需要說明，所述第一判斷器、第二判斷器及第三判斷器可以是邏輯門判斷器。
本實施例公開了一種訪問器，所述還包括了第一判斷器、第二判斷器和第三判斷器，所述第一判斷器、第二判斷器及第三判斷器，所述第一判斷器用於判斷所述編號的交換機是否有安全配置，如果有，觸發所述第二判斷器判斷所述編號的交換機的連接埠狀態信息是否為開啟，如果是，觸發所述第三判斷器判斷所述編號的交換機的連接埠是否與所述終端設備進行了 MAC地址綁定，如果是，對所述編號的交換機進行訪問，同過上述的三個判斷器來判斷所述終端設備是否可以訪問所述交換機，也就是說均滿足上述三個判斷器的判斷條件時，所述終端設備才可以訪問所述交換機，這樣提高了內部用戶對主幹網交換機設備訪問的安全性。
此外，本發明實施例三公開了一種訪問器，參見圖3所示，
所述查詢器還包括報警器204，；
所述報警器204與所述第一判斷器201相連，用於當所述編號的交換機沒有進行安全配置時，觸發報警。
本實施例公開了一種訪問器，所述查詢器中還包括了報警器，所述報警器與所述第一判斷器相連，當所述編號的交換機沒有進行安全配置時，所述報警器便會被觸發報警， 避免了所述終端設備對沒有進行安全設置的交換機的訪問，進一步提高了內部用戶對主幹網交換機設備的安全訪問。
本發明實施例四公開了一種訪問方法，所述訪問方法應用於電網調度自動化系統中主幹網交換機與需要訪問所述主幹網交換機的終端設備之間，參見圖4所示，所述方法步驟包括
步驟SlOl :接收終端設備發送的包括有與所述終端設備進行連接的交換機編號的連接請求；
步驟S102 :當所述編號的交換機進行了安全配置，且與所述終端設備有進行了硬體位址(MAC)地址綁定時，對所述編號的交換機進行訪問。
本實施例公開了一種訪問方法，所述方法包括接收終端設備發送的包括有與所述終端設備進行連接的交換機編號的連接請求，當所述編號的交換機進行了安全配置，且與所述終端設備有進行了硬體位址(MAC)地址綁定，對所述編號的交換機進行訪問，也就是說只有要訪問的所述編號的交換機進行了安全配置且與所述終端設備進行了 MAC地址綁定，才可以實現對主幹網交換機設備的安全訪問。
本發明實施例五公開了一種訪問方法，所述訪問方法應用於電網調度自動化系統中主幹網交換機與需要訪問所述主幹網交換機的終端設備之間，參見圖5所示，包括
步驟S201 :接收終端設備發送的包括有與所述終端設備進行連接的交換機編號的連接請求；
步驟S202 :判斷所述編號的交換機是否已經保存了所述安全配置的命令信息，如果是，執行步驟S203，如果否，執行步驟S204 ；
其中，所述安全配置的命令信息為開啟遠程登錄服務命令信息、交換機網絡連接協議訪問控制表設置命令信息和關閉閒置埠命令信息；
步驟S203 :判斷所述編號的交換機的連接埠狀態信息是否為開啟，如果是，執行步驟S205，如果否，執行步驟S206 ；
步驟S204 :觸發報警並對所述編號的交換機進行安全配置；
步驟S205 :判斷所述編號的交換機的連接埠是否與所述終端設備進行了 MAC地址綁定，如果進行了，執行步驟S207，如果沒有進行，執行步驟S208 ；
步驟S206 :將所述終端設備綁定到所述編號的交換機的連接埠，並開啟所述編號的交換機的連接埠；
步驟S207 :將所述終端設備綁定到當前所述編號的交換機開啟的連接埠上；
步驟S208 :則將所述編號的交換機的連接埠進行MAC地址綁定。
需要說明的是，對於一個具體的訪問方法中，包括了下列的一些運行指令，其中，
(I)為了查看所述交換機的運行配置，需要運行下述指令
Switch>enable//進入特權配置模式
Switch#show running-config//顯示當前交換機運行的配置文件
(2)開啟遠程登錄服務命令如下
Switch>enable
Switch#config terminal
Switch(config)#line vty 04
//開啟telnet會話線路號，使用0 4號共5個會話線路，進入線路配置模式。
Switch (conf ig-line) #password XXXXX// 為 telnet 會話配置訪問密碼
Switch (conf ig-line) #login
Switch (conf ig-line) #end
Switch#show running-config//顯示當前運行配置文件，校驗以上配置
Switch#copy running-config startup-config// 將當前運行配置文件存至啟動配置文件中
(3)交換機網絡連接協議訪問控制表設置命令如下
其中，設定交換機只允許通過兩臺地調SCADA伺服器telnet遠程登錄的過程包括
首先配置ACL訪問規則，步驟如下
Switch>enable
Switch#config terminal
Switch (conf ig) #access-list IOpermit 192. 160. I. 203 0.0.0.0 log
//設置允許地調伺服器wzscal的0號網卡IP位址訪問
Switch (conf ig) #access-list IOpermit 192. 160. I. 204 0.0.0.0 log
//設置允許地調伺服器wzsca2的O號網卡IP位址訪問
Switch (conf ig) #access-list IOpermit 192. 160. 2. 2 030.0.0.0 log
//設置允許地調伺服器wzscal的I號網卡IP位址訪問
Switch (conf ig) #access-list IOpermit 192. 160. 2. 204 0.0.0.0 log
//設置允許地調伺服器wzsca2的I號網卡IP位址訪問
Switch (config)#access-list IOdeny any
//阻止其他IP位址的一切數據包通過
然後把access-list 10的訪問規則綁定至telnet會話線路，具體步驟如下
Switch (conf ig) #line vty 04
Switch(config-line)#access_class IOin
Switch (conf ig-line) #end
Switch#copy running-config startup-config
(4)關閉閒置埠命令
Switch>enable
Switch#show ip interface biref | include down//顯不狀態為 down 的埠列表 (即該埠無物理連接)Switch#config terminal
Switch (conf ig) #interface埠號//輸入要關閉的埠號，進入埠配置視圖
Switch (config-if) #shutdown// 關閉埠
Switch (config-if) #exit// 退出配置模式
Switch#write// 保存配置
(5)關於MAC綁定的命令
Switch>enable
Switch#show ip interface biref | include up//顯不狀態為 up 的埠(即該埠有連接)
若已有綁定MAC地址的配置，則將原來的交換機最大MAC地址學習數(假設為N) 加1，再把新設備的MAC地址綁定上去，如下指令
Switch#config terminal
Switch (config) #interface 埠號 // 輸入需要綁定的埠號
Switch (config-if) #switchport port-security maximum N+l// 限制此埠允許通過的MAC地址為N+l
Switch (config-if) #switchport port-security mac-address Mac 地址//給埠添加新設備的MAC地址
Switch (config-if) #switchport port-security violation protect// 丟棄違規訪問設備的數據包
Switch (config-if) #do Show port-security address// 顯不埠安全 MAC 地址配置，確認配置完成
Switch (config-if) #exit// 退出配置模式
Switch#write // 保存配置
若該埠未進行安全設置，使用如下指令配置(假設原來已有N臺設備，新增的設備為N+1)
Switch#config terminal
Switch (config) #interface 埠號 // 輸入需要綁定的埠號
Switch (config-if) #switchport port-security// 開啟埠安全功能
Switch (config-if) #switchport port-security mac-address Mac 地址//給埠添加安全MAC地址I
Switch (config-if) #switchport port-security mac-address Mac 地址//給埠添加安全MAC地址2
Switch (config-if) #switchport port-security mac-address Mac 地址//給埠添加安全MAC地址N+l
Switch (config-if) #switchport port-security maximum N+l// 限制此埠允許通過的MAC地址為N+l
Switch (config-if) #switchport port-security violation protect// 丟棄違規訪問設備的數據包
Switch (config-if) #do Show port-security address// 顯不埠安全 MAC 地址配置，確認配置完成
Switch (config-if) #exit// 退出配置模式
Switch#write // 保存配置
若Switch>enable
Switch#show ip interface biref | include down //顯不狀態為 down 的埠 (即該埠關閉)
Switch>enable// 進入特權模式
Switch#config terminal // 進入系統配置模式
Switch (config) #interface 埠號 // 輸入需要綁定的埠號
Switch (config-if) #switchport port-security//開啟埠安全功能
Switch (config-if) #switchport port-security mac-address Mac 地址//給埠添加安全MAC地址
Switch (config-if) #switchport port-security maximum I//限制此埠允許通過的MAC地址為I
Switch (config-if) #switchport port-security violation protect//丟棄違規訪問設備的數據包
Switch (config-if) #no shutdown //開啟埠
Switch (config-if) #do Show port-security address// 顯不埠安全 MAC 地址配置，確認配置完成
Switch (config-if) #exit// 退出配置模式
Switch#write // 保存配置
本實施例公開了一種訪問方法，所述方法中，對所述編號的交換機是否進行安全配置，即是否保存了所述安全配置的命令信息進行了判斷，當所述交換機有安全配置，就會進一步判斷所述編號的交換機的連接埠狀態信息是否為開啟，如果是開啟的話，判斷所述編號的交換機的連接埠是否與所述終端設備進行了 MAC地址綁定，如果進行了，將所述終端設備綁定到當前所述編號的交換機開啟的連接埠上，實現了對所述編號交換機的訪問，同過上述三個判斷實現了所述終端設備對所述編號交換機的安全訪問，提高了內部用戶對主幹網交換機訪問的安全性。
本說明書中各個實施例採用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似部分互相參見即可。對於實施例公開的裝置而言，由於其與實施例公開的方法相對應，所以描述的比較簡單，相關之處參見方法部分說明即可。
對所公開的實施例的上述說明，使本領域專業技術人員能夠實現或使用本發明。 對這些實施例的多種修改對本領域的專業技術人員來說是顯而易見的，本文中所定義的一般原理可以在不脫離本發明的精神或範圍的情況下，在其它實施例中實現。因此，本發明將不會被限制於本文所示的這些實施例，而是要符合與本文所公開的原理和新穎特點相一致的最寬範圍。
權利要求
1.一種訪問器，其特徵在於，包括接收器和查詢器； 所述接收器用於，接收終端設備發送的包括有與所述終端設備進行連接的交換機編號的連接請求； 所述查詢器用於，當所述編號的交換機有安全配置，且與所述終端設備有硬體位址(MAC)地址綁定時，對所述編號的交換機進行訪問。
2.根據權利要求I所述的訪問器，其特徵在於，所述查詢器包括第一判斷器、第二判斷器和第三判斷器； 所述第一判斷器用於，判斷所述編號的交換機是否有安全配置，如果是，觸發所述第二判斷器； 所述第二判斷器用於，判斷所述編號的交換機的連接埠狀態信息是否為開啟，如果是，觸發所述第三判斷器； 所述第三判斷器用於，判斷所述編號的交換機的連接埠是否與所述終端設備進行了MAC地址綁定，如果是，對所述編號的交換機進行訪問。
3.根據權利要求2所述的訪問器，其特徵在於，所述查詢器號包括報警器； 所述報警器與所述第一判斷器相連，用於當所述編號的交換機沒有安全配置時觸發報目O
4.根據權利要求I所述的訪問器，其特徵在於，所述安全配置包括開啟遠程登錄服務、交換機網絡連接協議(IP)訪問控制表設置和關閉閒置埠。
5.—種訪問方法,其特徵在於,所述方法包括 接收終端設備發送的包括有與所述終端設備進行連接的交換機編號的連接請求； 當所述編號的交換機進行了安全配置，且與所述終端設備有進行了硬體位址(MAC)地址綁定，對所述編號的交換機進行訪問。
6.根據權利要求5所述的方法，其特徵在於，所述當所述編號的交換機進行了安全配置的過程包括 判斷所述編號的交換機中是否已經保存了所述安全配置的命令信息，如果是，所述編號的交換機進行了安全配置，如果否，觸發報警並對所述編號的交換沒有進行安全配置。
7.根據權利要求6所述的方法，其特徵在於，所述安全配置的命令信息包括開啟遠程登錄服務命令信息、交換機網絡連接協議(IP)訪問控制表設置命令信息和關閉閒置埠命令信息。
8.根據權利要求5所述的方法，其特徵在於，所述當所述編號的交換機與所述終端設備有進行了 MAC地址綁定的過程包括 判斷所述編號的交換機的連接埠狀態信息是否為開啟，如果是，判斷所述編號的交換機的連接埠是否與所述終端設備進行了 MAC地址綁定，如果進行了，將所述終端設備綁定到當前所述編號的交換機開啟的連接埠上，如果沒有進行，則將所述編號的交換機的連接埠進行MAC地址綁定； 如果否，將所述終端設備綁定到所述編號的交換機的連接埠，並開啟所述編號的交換機的連接埠。
9.一種訪問系統,其特徵在於,包括終端設備、交換機及權利要求1-4任一項所述的一種訪問器。
全文摘要
本發明公開了一種訪問器及訪問方法，所述方法器使用了所述訪問方法，所述訪問器包括接收終端設備發送的包括有與所述終端設備進行連接的交換機編號的連接請求，當所述編號的交換機保存有安全設置命令，且與所述終端設備進行了硬體位址地址綁定時，對所述編號的交換機進行訪問，所述訪問器及訪問方法，提高了內部用戶對電網調度自動化系統中主幹網交換機設備訪問時的標準，實現了對主幹網交換機設備的安全訪問。
文檔編號H04L29/06GK102984171SQ201210535398
公開日2013年3月20日 申請日期2012年12月12日 優先權日2012年12月12日
發明者黃佳佳, 薛大立, 葉茜茜, 戴瑞海, 江湧, 楊振, 施正釵, 車印飛, 潘鵬, 邱承傑, 徐偉敏, 周毅, 潘偉, 劉津源 申請人:溫州電力局, 國家電網公司