企业内网信息安全管理

随着计算机技术的普及和深入，无纸化办公的要求，网络办公的建立促使更多的IT设备投入到企业中，防火墙、IDS及路由器等网络设备构成了企业IT基础构架，对这些设备的管理有网络架构企业负责。然而对于企业内网的管理确常常被企业忽视，现在普遍认为企业网络80％的安全问题是由内网尤其是终端用户引起的，内网的不稳定因素会影响企业网络的安全运行。     

基于内网的安全综合审计监管系统设计

本文在分析内网安全审计相关技术的基础上,针对其存在的不足之处,深入研究了内网的行为安全审计和监管,提出了基于系统API替换的Windows内网安全审计和监管技术,将监控代码编译成一个DLL,再将该DLL注入到目标进程中,利用APIHook功能,通过替换系统API实现对内网行为的审计监管。在此基础上设计和实现了内网安全综合审计监管系统的进程监控、打印模块、主机性能监视模块。     

U—guard内网安全管理系统1.0研发

Uguard内网安全管理系统1.0研发思想如今的安全部署有个误区,一旦遇到网络安全问题,人们总是习惯于倾向局域网外部入侵的防御,强化出口处安全设备的优化,却往往忽视来自内部网络安全的威胁,从目前的情况看,网络威胁绝大部分是来自内网,如蠕虫     

负载均衡在内网安全审计系统中的应用

内网安全是目前网络安全领域的研究热点。本文在研究和分析了现有内网安全审计系统的基础上,探讨了负载均衡算法,提出了一个基于负载均衡的内网安全审计系统的架构模型。该模型把集群服务器的动态负载均衡用在安全审计中,有效解决了有控制中心的分布式审计系统的瓶颈问题。     

企业计算机网络的安全管理探讨

本文主要探讨企业信息内网网络的安全问题与防护措施。对于大多数企业来说,都使用TCP/IP协议来实现企业与外界的交流,然而一些企业在应用该协议的时候,存在一些安全通讯问题,无法保障企业信息的安全,为了切实提高计算机通信的安全性,企业必须通过制定安全网络策略来加强网络层的安全管理,以此来保障计算机信息内网系统的安全运行。     

涉密内网中的移动存储介质管理问题及对策

移动存储介质作为数据存储和传输的媒介被广泛使用,在给使用者带来方便的同时,也为企事业单位内网的信息安全带来了新的风险。移动存储介质引发的泄密问题已成为保密工作关注的重点和难点。分析了移动存储介质在涉密内网中使用存在的问题,提出了规范和加强移动存储介质安全管理的技术保障措施。     

政务网络互联网与内网网络边界安全解决方案

当今政务网络发展迅猛,政务内网网络与互联网的边界安全问题尤为重要,直接影响到政务内网的安全与稳定。针对政务网如权限控制、病毒防御等安全常见问题,需要多重考虑。首先在安全技术上要以链路的畅通无故障为基本原则,同时保障保证网络安全与稳定性。另外在网络安全产品选择方面,要考虑设备的访问控制功能,带宽管理功能及入侵检测功能,从而为政务网络的安全提供周全的解决方案。     

趋势科技防毒墙网络版的本地化应用

针对甘肃省气象局内网面临的安全威胁,统一采用趋势科技的OfficeScan和TMCM两种防毒模块组合,进行针对性的安全管理,该系统提供了一个良好的安全保护和集中式管理防病毒和防间谍软件,可以有效解决网络的诸多安全问题。结合本部门的实际情况具体介绍该防毒软件在本地化的应用。     

基于内网安全的访问控制系统

目前,基于网络的攻击和不安全行为成为影响内网用户正常工作的主要因素,也是造成密级要求比较高的内网网络泄密的主要因素。本文对内网安全访问控制系统进行了探讨和研究。     

内网安全防范设计与实现方案

随着政府机构与企事业单位计算机的增多,内部网络安全建设成为当前网络安全研究的新热点。本文首先介绍了目前内网的安全现状,对内部网络的概念进行了简单辨析,依据自身实践经验,设计了内网安全防范方案,并画图予以实现。     

基于“震网”病毒的物理隔离网络的风险控制措施

阐述＂震网＂病毒对物理隔离网络带来的安全威胁,并从内网终端的安全防护、准入控制、内网安全应急响应、安全防护理念以及自主可控技术创新等五个方面探讨物理隔离网络的风险控制措施。     

城市数字视频监控系统的网络安全建设

平安城市的数字视频监控系统的网络安全保障系统主要边界包含安全、内网安全和整合应用系统用户及权限管理的CA身份认证系统,本文依据公安部边界标准、视频监控系统标准和地方标准详细阐述了网络安全系统架构,网络安全保障体系系统建设方案。     

基于802．1x协议实现内网主机安全接入控制系统

本文通过研究与安全接入控制相关的背景,对目前流行的接入控制相关技术进行了分析比较,然后重点阐述了802．1x认证相关协议以及基于802．1x认证协议来实现内网主机安全接入控制系统等相关内容。内网主机安全接入控制系统包括802．1x／X证服务端、802．1x认证客户端两大模块,与支持802．1x协议的网络设备配合便可以实现对内网主机的接入进行安全控制,主机只有在经过网络管理员授权后才能接入网络,否则禁止接入;并研究如何通过802．1x网络访问认证技术来开发实现内网主机安全接入控制系统。     

一个内网安全监控系统的设计与实现

在Microsoft Windows NT系列平台下设计与实现内网安全监控系统.该系统分为监控服务器系统、数据库系统和客户端的响应系统三部分组成,能够重点解决局域网内部系统行为安全和网络行为安全问题,实现网络行为的监视和管理.     

一个内网外联监控系统的设计与实现

在Microsoft Windows NT系列平台下设计实现一个内网外联监控系统.该系统由报警中心、审计管理中心、发放管理平台和客户端监控程序组,能够重点解决局域网内部系统非法外联的安全问题,确保各个局域网内部安全.     

内网安全监控系统中插件编程的实现

介绍在内网安全监控系统中监控部件的插件编程方法,并阐述具体的实现技术然后通过应用实例说明这些方法和编程技术在内网安全监控系统地研制与开发中是有效的.     

基于内网的主动防泄密安全机制研究

本文在分析内网信息安全防护现状基础上,提出主动防泄露安全机制,采用了综合身份认证访问控制,文件操作实时监控和数据安全存储的全面信息安全防护技术方案,设计了一种基于内网的主动防泄密信息安全防护系统。     

Agent技术在安全审计中的应用

本文介绍了Agent的概念,给出了内网安全审计系统中的审计Agent的类型,以及简要介绍了Agent技术在安全审计中的应用。     

基于Winsock2 SPI的内网加密通信

针对基于内网的不安全行为越来越多,传统的防火墙技术不能很好解决,本文提出一种基于Winsock2 SPI网络封包截获技术的内网加密通信模型,采用VC++6.0实现通过访问控制来加强内网的通信安全。不改变已有通信系统的情况下实现灵活的数据安全传输,解决内网通信的不安全隐患。     

计算机信息安全浅析

网络信息时代,物理设备损坏、系统崩溃、病毒、黑客攻击等都会对网络信息安全构成重大威胁,因此对网络信息的保护就显得尤为重要。针对以上各种威胁,该文从物理、内网安全管理、身份认证、病毒防治、软件加密、防火墙使用等方面提出解决方案,从而使网络信息安全得到充分保障。