企业网络安全系统构建的探讨

企业信息化水平提高后,随着Internet的接入,企业网络的安全状况发生了很大变化。网络信息的安全问题也日益突出。本文由技术安全、安全管理等两方面具体措施的实施,说明了企业网络安全系统的构建方法。     

企业办公网移动终端安全接入问题分析

目前正处于信息化时代,无线通信技术日益成熟,各个企业的物资、营销以及生产等业务系统,立足于GPRS/CDMA/3G/4G等相关无线接入技术,推动了移动作业终端的发展。对此,数量巨大的接入终端、复杂的接入环境以及灵活多变的接入方式等,在企业信息安全可用性、机密性以及完整性等提出了新的要求。对此,企业要想在办公中对移动网络终端进行安全的接入和运用,需对高效性、安全性以及可靠性等相关问题予以解决,促进安全接入服务质量的提升,进而让移动办公和管理需求能够得到较好的满足。怎样通过正确的技术确保分散接入对象安全的接入到企业信息网络之中,属于企业促进信息化建设需要重点关注与解决的问题。为了能够有效保障企业移动办公的安全性,本研究重点对企业办公网移动终端安全接入的技术节点和实现途径进行了探究,仅供参考。     

网络接入方式在企业内部网络中的应用

伴随着网络接入形式日新月异的变化,网络应用的蓬勃发展,网络信息资源的安全备受关注。尤其是企业内部网络的安全性以及信息的保密性,为了更好的保护企业内部网络中的主机,使其尽可能更少的受到非法入侵者攻击,保障企业内部的敏感数据泄露和篡改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对企业网络进行搭建,以各种网络接入方式为介质,使得网络安全更加完善是解决上述问题的有效措施。     

浅谈802.1X协议的网络准入控制技术

首先对部分大型企业的信息安全建设现状、终端安全问题作现状分析,然后针对现状作需求分析。设定企业加强计算机终端接入网络的管控,控制网络病毒、蠕虫的蔓延的建设目标。针对建设目标,作可行性分析,并给出详细的基于802.1X网络准入控制技术的解决方案。     

NGN网络终端安全架构和透明认证的研究

针对NGN网络的终端设备安全认证问题,结合通信网络安全技术理论知识,提出了网络设备终端接入安全架构方案,通过在原有NGN网络中加载少部分设备,有效地提升了NGN网络设备接入的安全性.通过对设备的二次开发,实现了终端设备的透明认证.     

一种安全的网络接入和远程家电控制方案

随着智能家居环境的出现和普及,远程接入和家电远程控制中的安全性成为十分重要的议题。文章分析了远程接入和网络家电控制中的安全问题,综合采用了一次性口令认证、SSL及组访问策略等技术,提出了一种安全的网络远程接入和远程家电控制方案。该方案适合需要高安全性的网络远程接入和基于家居服务器的智能家庭网络环境中的网络家电控制。     

虚拟网络环境下安全服务接入方法

针对传统安全检测工具难以接入云计算虚拟网络环境为不同租户提供安全检测服务的问题,研究了安全检测服务动态接入虚拟网络的方法.通过安全检测服务多进程化、网络功能虚拟化(NFV)技术构建了安全检测服务资源池,从而使安全检测服务器可以并行提供多个服务进程,之后利用软件定义网络(SDN)技术实现了安全检测服务动态接入虚拟网络的方法,使得安全检测服务可以按需、动态地接入租户网络以提供安全服务.实验结果表明:该方法在不破坏租户原有虚拟网络环境隔离性前提下,可以有效地将传统安全检测工具云化、并行地为多租户提供按需动态的安全服务.     

企业内网NAC应用

2013年O2O的出现标志着企业日程运转对内外信息网络的依赖程度越来越高,信息网络已经成为各单位的生命线。而它是由大量的终端、服务器和网络设备组成的一个整体,任何一部分的安全漏洞或问题,均可能引发整个网络瘫痪。在企业内网中,用户终端不及时升级补丁和病毒库情况时有发生,私设代理服务器、私自访问外部网络、随意安装软件及未经安检终端随意接入内网现象遍地都是。这些"失控"的终端一旦接入网络,等同于给潜在的安全威胁敞开大门。为保障用户终端的安全、阻止威胁入侵,避免内部数据泄露,企业内部实现网络准入控制是在必行。     

浅谈远程接入技术的比较

当前企业信息系统面临的最大挑战是如何安全的接入远程用户,使远程用户实时获取企业应用信息。一般来说远程用户处在互联网上,因此要求企业网络与互连网连接。如果不采取必要的安全控制,就会给企业网络带来安全威胁,例如黑客入侵导致企业泄密、远程用户在连接过程中信息被劫持、数据包被伪造等等。因此要求远程接入解决方案具有高安全性、能对访问数据源进行鉴别、对数据传送过程加密等特点。     

面向低轨卫星网络的用户随遇接入认证协议

低轨卫星网络能够作为地基网络的补充网络为地形复杂的区域提供网络服务。针对低轨卫星网络信道开放、网络拓扑结构动态变化和用户终端海量的特点导致的安全问题、服务质量问题和网络控制中心负载问题,提出了一种基于Token的动态接入认证协议,基于卫星轨迹可预测性和时钟高度同步的特点构造预认证向量,实现用户的随遇接入和无缝切换。仿真分析结果表明:该协议完全满足安全需求,并且具有较低的切换延时和计算开销,可实现低轨卫星网络中用户的高效、安全接入认证。     

电信运营商银行代收网络安全研究与改造

本文通过分析电信运营商银行代收费网络的现状,研究了现有银行代收网络存在的安全问题——网络缺陷、安全威胁与漏洞。针对这些安全问题,提出网络的改造方案,通过三层防线对银行网络和数据包进行隔离和控制,使网络安全、稳定地接入,消除安全隐患。     

浅谈企业网络的安全技术

随着计算机网络技术的飞速发展,一些大的企业集团已纷纷建立起自己的内部信息网络,这些网络把企业内不同区域、不同部门的各种信息资源通过网络技术有机地结合在一起,充分合理地利用企业内部各种信息资源,提高企业的管理水平和效率,实现信息资源共享.这个共享资源的网络,可以是局域内互联的,也可以通过Internet外延至其它局域网络.由于Internet是面向公众的,企业网络一旦接入Internet就会面临网络安全问题.因此,企业网络建设中必须认真考虑安全问题.     

光接入网技术与设计方法探讨

在接入网建设初期,光纤通信技术已经开始应用于接入网络之中,其具有覆盖范围大、传输距离远、安全保密性高等特点。随着激烈的市场竞争环境和现有网络众多的技术问题,形成了运营商关注光接入发展的原动力,使之广泛应用在大容量的传输系统当中。由于技术的进步和网络的演进,光接入点逐渐向用户侧延伸,众多点到点链路逐渐衔接起来,形成接入网络。光接入网络如何建设和发展已经成为继城域网之后新一轮讨论的焦点。     

移动通信中的认证和密钥协商

在第三代移动通信系统中,网络的安全接入是一个重要的安全问题,本文介绍了认证和网络协商,并在这个基础上思考认证和密钥协商的改进算法。     

宽带城域网接入层维护思路

本文主要对网络接入层维护工作进行重点讨论。接入层主要由一些二层接入设备构成,其主要面临的安全问题是一些基于二层协议的用户攻击行为和广播风暴的抑制、用户侧的故障处理等。     

WCDMA系统接入安全实现机制的研究

第三代移动通信系统的网络安全,特别是接入安全问题,是衡量移动网络能力的重要因素.通过WCDMA的安全体系及其接入安全实现机制,如:用户身份识别机制、本地鉴权和连接建立机制、接入链路数据的完整性保护、接入链路数据的私密性保护以及鉴权和密钥分配机制几个方面进行分析,以解决WCDMA中信息安全的保障问题.另外,还研究了WCDMA系统引入移动IP后对网络安全的影响.     

WCDMA系统接入安全实现机制的研究

第三代移动通信系统的网络安全，特别是接入安全问题，是衡量移动网络能力的重要因素。通过WCDMA的安全体系及其接入安全实现机制，如：用户身份识别机制、本地鉴权和连接建立机制、接入链路数据的完整性保护、接入链路数据的私密性保护以及鉴权和密钥分配机制几个方面进行分析，以解决WCDMA中信息安全的保障问题。另外，还研究了WCDMA系统引入移动IP后对网络安全的影响。     

中小企业VPDN基础及接入方案浅谈

主要针对于ISP城域网组网现状，提出通过Intemet实现企业私有网络的接入，使企业的私有数据最大程度上得到有效保证。可以为企业用户构建节省、安全、便捷的互联网络，推动企业信息化建设。     

网络安全监控主动式防御系统研究

近年来,随着信息技术的发展,一般通过在受保护主机上安全防火墙和入侵检测机制,或者在网络设备上设置访问控制技术来实现网络安全防护。主要介绍了主动式网络安全监控系统,在分析主动式网络监控系统设计基础上,针对企业网非法接入防范子系统采用的SNMP协议进行相关分析。     

基于802．1x协议实现内网主机安全接入控制系统

本文通过研究与安全接入控制相关的背景,对目前流行的接入控制相关技术进行了分析比较,然后重点阐述了802．1x认证相关协议以及基于802．1x认证协议来实现内网主机安全接入控制系统等相关内容。内网主机安全接入控制系统包括802．1x／X证服务端、802．1x认证客户端两大模块,与支持802．1x协议的网络设备配合便可以实现对内网主机的接入进行安全控制,主机只有在经过网络管理员授权后才能接入网络,否则禁止接入;并研究如何通过802．1x网络访问认证技术来开发实现内网主机安全接入控制系统。