广西发改委网络信息安全系统设计

根据内外网络物理隔离和内外网络数据交换的信息安全防护重点,设计广西发改委网络信息安全系统。该系统除传统的边界保护外,重点解决网络内部防护,杜绝内网非法外联、移动存储介质＂摆渡＂,限制病毒、木马攻击与传播范围。该系统符合网络信息安全保密要求,能够确保信息安全。     

浅谈金融内网的安全问题

金融网络的内部攻击成功率极高,目的性极强,造成的损失巨大,因此,防范金融内网的信息安全,已成为金融行业信息安全保障工作的重点.本文分析了金融内网面临的主要威胁,提出了防范金融内网风险的方法.     

基于内网的信息安全防护系统设计与实现

要从根本上提高单位信息安全防护能力,必须建立一种主动的信息安全保护机制,本文提出主动防泄密安全防护技术方案,设计出了一种基于单位内网的信息安全防护系统结构,最后从基于eKey的网络身份认证与安全登录、基于双层监控机制的文件操作实时监控、基于网络的文件加密三方面详细介绍了系统的实现。     

网络终端安全管理的实现

随着网络技术应用的不断深入,信息安全发展也进入到一个全新的时代。网络终端安全作为网络的最基本安全防护策略之一,在网络安全防护中具有不可替代的作用。如果客户的PC终端始终能升级最新的系统补丁、最新病毒库版本,并养成良好的信息安全意识和习惯,网络的安全问题就解决了90%。本文就网络终端的安全防护进行全面分析,并给出相应的解决办法,有效地保护了整个内网的安全,提高了信息安全防护水平,对解决目前网络安全防护问题具有一定的参考价值。     

基于“震网”病毒的物理隔离网络的风险控制措施

阐述＂震网＂病毒对物理隔离网络带来的安全威胁,并从内网终端的安全防护、准入控制、内网安全应急响应、安全防护理念以及自主可控技术创新等五个方面探讨物理隔离网络的风险控制措施。     

入侵检测技术在网络安全中的作用

目前,入侵检测技术作为一种主动的信息安全保障措施,可有效地弥补传统安全防护技术的缺陷,已成为解决网络信息安全问题的又一重要途径.本文对入侵检测技术在网络安全中的作用进行了探讨.     

涉密内网中的移动存储介质管理问题及对策

移动存储介质作为数据存储和传输的媒介被广泛使用,在给使用者带来方便的同时,也为企事业单位内网的信息安全带来了新的风险。移动存储介质引发的泄密问题已成为保密工作关注的重点和难点。分析了移动存储介质在涉密内网中使用存在的问题,提出了规范和加强移动存储介质安全管理的技术保障措施。     

网络安全的设计与实现——以沈阳市统计局为例

随着社会信息化的迅猛发展，信息化建设已成为经济和科技发展的一项重要战略任务。沈阳市统计局经过多年的统计信息化建设，形成了以市统计局为节点，上联国家、省统计局，下接区、县（市）及开发区统计局的全市统计信息网络。按照国家统计局的要求，统计信息网络的建设应达到信息安全的二级等级保护标准，不仅要满足正常统计业务的开展，而且必须加强网络安全防护系统和数据存储系统的建设，增加网络运维监管平台，实现集中管理功能，加固网络安全防护系统，彻底解决对上网行为的管理及对内网信息安全的控制，最终提升整体网络安全的防护能力。     

S信用卡中心数据防泄漏初探

S信用卡中心(下文用"卡中心"表示)正处于信息化建设飞速发展的阶段,随着信息化建设的深入,我们的金融产品种类和用户数量急速增长,对信息系统的依赖程度越来越高,数据规模日益庞大,服务器数量急剧增加,信息安全问题也变得日益突出,从而成为公司经营的主要风险之一。为避免各类用户信息泄露事件的发生,S信用卡中心未雨绸缪,从IT基础架构、数据安全、人员管理三个防护层次出发进行信息安全管控,为应对敏感信息的外泄,积累了防护主动泄密事件的经验。     

咸阳市电子政务内网协同办公平台的实现

就OA而言,银行的特点是条条管理,分行层面以推广应用为主,实施较为规范,执行力强。高校注重实效,经济实用为主,体现了信息化一把手工程的特点。政务则更加重视信息安全,有物理隔离的内网,电子印章有CA的支撑。陕西省咸阳市的电子政务内网协同办公平台就具有“面最广、点最多、难度最大、安全性要求最高”的特点。     

单硬盘网络隔离器设计及研发

涉及国家秘密的计算机信息系统必须实行物理隔离,单硬盘网络物理隔离器在电磁泄漏、内存信息残存失密防护、病毒引入防护、CMOS/BIOS内容校核等方面采取措施,确保了内网的安全.     

信息网络安全防御体系建设

公司信息网络从建设伊始,就注意把安全规划贯穿到网络建设的始终,形成了安全可靠和功能实现相并重的网络建设特点。按照信息安全防护等级高于其它公共服务类企业的原则,将公司管理信息网分为信息内网和信息外网。通过信息网络安全防御体系的建设,在各个需要互访的区域网络边界之间,采用了多重手段,如强隔离设备、防火墙、路由器、入侵防御系统、交换机集成设备安全特性等,实现了严格而完善的安全策略,很好的在用户的需求之间和网络的安全方面取得了较好的平衡。     

网络环境下高校图书馆信息安全及对策

简要介绍了在网络环境下高校图书馆信息安全面临的成胁,提出了保障信息安全的防护措施。     

关于防火墙技术浅析

防火墙概述随着企业信息化建设的不断提高对信息安全也越来越重视。操作系统有很多端口开放,因特网上的黑客会利用这些端口进行攻击。为了防止我们企业的内网完全暴露在因特网上,企业会部署防火墙来提高安全性。防火墙首先会划分多个区域,一般为三个区域：内网（inside）、外网（outside）、DNZ（非军事区）。如图所示：     

钢铁企业工业信息安全风险分析和防护对策探讨

钢铁企业在我国国民经济中发挥着极其重要的作用.随着我国信息化和工业化的深度融合,钢铁企业工业控制系统正面临日益严重的信息安全问题.为有效降低钢铁企业工业信息安全风险,结合近期开展的工业控制系统信息安全防护能力评估工作,列举了钢铁企业工业控制系统存在的一些安全问题,分析了安全风险,探讨了相应的安全防护对策.     

电力信息安全一体化积极防御的研究

我国电力系统面临着如何保障信息安全的重要问题。本文通过对电力信息安全防护现状以及面临的问题进行分析,并对如何实现电力信息安全一体化积极防御进行研究,从而更好的降低维护信息安全的成本,有效的提高安全防护的能力。     

三甲医院信息安全建设策略研究

三级甲等医院(简称"三甲医院")信息系统按照等级保护要求来建设,该文以HIS系统等级保护建设经验为蓝本,总结了医院三级等级保护建设经验,并全面研究了三甲医院内网和外网安全建设策略,为医院信息安全建设提供全面、可实施的建设经验。     

内网威胁防范

分析了网络内部威胁因素,探讨了这些因素与技术控制、安全常规控制和环境因素三音之间的动态关系,并总结了防止内部信息威胁的相关技术,提出为了对内网进行更有效监控,可以采用分布式手段实现内部信息安全控制。     

数字图书馆信息安全问题分析

本文介绍了数字图书馆信息安全现状,并对影响数字图书馆信息安全的主要因素进行了分析。并根据图书馆现状提出了一些数字图书馆的信息安全防护策略。     

网络安全新视点

政府上网工程,电子政务以及各行各业的信息化建设,都与互联网相关,互联网在给人们带来高效便捷和奉富资讯的同时,亦给已有的个人电脑、单位局域网内网系统带来从未有过的严重安全问题,小至个人、单位电脑的瘫痪,大至国家的信息安全,局域网电脑接入互联网的安全问题要引起足够重视。 一、内网电脑接入互联网带来的隐患及常用的对策 内网电脑接入互联网的开放性、相通性以及人员之多、地域之广的特点,是以往单位内部网所