内网安全检测与分析技术研究

现有的网络安全防护手段缺乏对内网主机的安全管理。本文分析了来自内网的主要安全威胁,实现了一个内网安全检测工具,结合该检测工具以及漏洞扫描的结果,给出了一个分析内网安全性的逻辑模型。该模型能综合考虑内网中不符合规定的主机、主机的漏洞、主机间的逻辑关系以及内网的边界防护规则等因素,对内网主机的安全性分析更合理。     

关于内网安全应急响应管理的技术探讨

安全事件应急响应管理是保障内网安全的重要手段。本文根据应急响应管理的六个阶段,分析了现有的内网安全应急响应解决方案的不足,提出了加强应急响应"封锁"阶段的控制能力是优化内网安全应急响应体系建设的关键所在。     

关于内网安全应急响应管理的技术探讨

安全事件应急响应管理是保障内网安全的重要手段。本文根据应急响应管理的六个阶段,分析了现有的内网安全应急响应解决方案的不足,提出了加强应急响应“封锁”阶段的控制能力是优化内网安全应急响应体系建设的关键所在。     

基于多层准入控制构建的安全合规内网

汕尾供电局引入多层种准入控制手段和UTM2解决方案,构建多种准入控制共存的完善的内网终端合规管理体系,有效解决内网安全管理中突出的安全问题,大幅度增强内网终端的安全保护能力,有效地兼顾和平衡了安全管理中安全性和便利性的矛盾,全面提升汕尾供电局网络安全防护等级和信息安全管理水平.     

政务内网终端安全系统设计与实现

随着信息技术和计算机网络的发展,各单位计算机网络已经相当普及,为了保证信息的安全,政府机关单位和企事业单位都建立了与互联网物理隔离或逻辑隔离的计算机内网,随着内网规模的扩大,信息安全问题也日益突出,如何解决单位内网信息安全问题,是信息部门工作的重中之重。保护信息安全的常用手段是保护网络、服务器和存储,往往忽视了对终端的防护,然而很多安全隐患正是从终端引发的,只有加强计算机内网终端管理,才能真正保障单位内网信息系统的安全。     

基于NAT的UDP流媒体服务端到端解决方案

UDP流媒体服务器如何穿透内网满足客户端点播是一个重要的问题。UDP流媒体服务器发送数据之前需要知道发送目的地址(包括IP地址和端口号)，而通过代理服务器点播的内网用户无法告知流媒体服务器。该文针对流媒体服务器 ClearServer，提出了一种ClearNat地址映射方法，通过提供NAT地址和端口、内网地址与端口的映射，使ClearServer发送数据到客户端。结果表明，该方法计算复杂度小，支持内网“大并发用户”，对ClearServer主体程序没有影响。     

内网安全建设的问题分析与解决方案

文章全面分析了内网存在的信息安全问题,确定了内网安全建设目标,通过技术防护、建章立制、监督检查三个方面,实现了本所内网安全建设,保障了内网信息资料和数据库的安全。     

企业内网安全建设浅谈

随着信息技术的发展,企业内网安全得到了越来越多企业的重视,如何建立一个合格的内网安全系统,如何进行网络安全策略设置,如何实施内网安全系统,如何保证企业内部核心数据安全,成为企业迫切需要解决的问题。本文从内网安全的概念,内网安全系统的实施原则、建设的架构、具体的实现功能和内网安全系统发展展望等方面进行了探讨,为企业内网安全系统的建设提供了参考指导和帮助。     

一种基于三级内网蜜场系统的网络蠕虫检测技术

在针对内网的入侵行为中以网络蠕虫危害最大,传统的网络安全手段存在缺陷,蜜场技术作为监测和信息搜集手段与传统网络安全手段的本质不同。研究提出了一种基于三级内网蜜场系统的网络蠕虫检测技术,它可以有效提高蠕虫检测速度,对提高内部网络的安全,具有重要实用意义。     

浅谈内网安全之防护法

一直以来,对于网络安全问题的理解,大多数用户单位把外网作为主要的防护对象,随着内网应用的不断深入,内网安全问题变得越来越重要,事实证明也内网的不安全因素远比外部的危害更大。该文浅谈了内网的安全防护问题及防护方法,重点介绍了如何主动防护及被动防护的方法,随着用户对内网安全认识的加深和内网安全管理制度的跟进,只有采取了多层次的整体安全措施,才能真正解决内网的安全问题。     

网络信息安全预警监控系统改对与实现

着眼于内网安全,从地址管理、进程状态跟踪、安全软件更新、攻击行为检测、主干线路监测评估等方面建立了一套完整的内网安全预警监控机制,并提出了技术实现方法,有效解决了目前内网安全管理问题,综合提升了网络信息安全预警防护能力。     

TNC在等级保护中的应用研究

信息安全等级保护工作是维护基础信息网络与重要信息系统安全的根本保障,尤其对保护我国政府信息系统的安全具有重要意义。访问控制和身份鉴别在信息系统等级保护的基本技术要求中占有重要地位,针对传统网络接入控制机制的不足,文章提出了基于终端完整性度量的政府远程办公网络系统安全解决方案,设计了一种基于可信网络连接TNC（Trusted Network Connection）的安全接入认证协议。通过安全分析表明,该方案能够确保政府远程办公终端自身的完整性和安全性,从而构建政府远程办公网络系统的可信计算环境,保证整个政府办公网络系统应用环境的安全。     

网络内部地址隐藏技术与实现

为了提高系统的安全,提出基于静态NAT技术保护内部网络地址不被发现,使内网与外网络隔离。本文实现了NAT技术,并进行了时延和信息速率测试试验,试验结果表明:满足系统需求,提供一定的网络安全保障,提高了系统的安全性。     

基于TNC的安全接入系统的设计与实现

为了保证网络安全,将威胁隔离在受保护的网络之外,需要在主机接入网络以前对其进行健康状况评估,只允许符合既定安全策略的主机接入网络。针对上述问题,本文基于可信网络连接TNC技术设计并实现了一个安全接入系统,该系统可以根据指定的安全策略,对所有申请接入内网的主机进行身份验证和完整性校验,拒绝不安全的主机接入,最大限度的保证内网安全。     

RSVP协议安全策略研究

RSVP协议的安全性直接影响网络的服务质量。该文在已有的几种解决方案的基础上,提出一种既能防止内部攻击又能防止外部攻击的RSVP的安全架构,并用C++语言对主要网络节点算法进行测试,最后对体系的安全性进行分析。     

浅谈企业内部信息网络安全防护体系建设

随着网络技术的迅速发展,使网络在企业中的使用程度越来越高.网络技术安全也直接影响到企业的内部信息安全,网络技术越先进对企业信息安全影响越大,因此,建立完善的企业内部信息网络安全防护体系具有重要意义,本文就企业内部信息网络安全防护体系的建立的相关知识进行论述,并以广西某企业内部信息网络安全防护体系建设为实例进行分析.     

计算机网络与防范研究

网络安全与防范分析是近年来国内外研究的热点问题之一。攻击者的技术和手段越来越多样化和高明化。计算机网络攻击与防范的研充就变得越来越重要了。论述了计算机网络面临的各种安全威胁方法及安全防范技术手段,对这些攻击给出相应的防范措施,并对入侵检测系统存在的不足给出了解决方案。     

电网工控系统流量异常检测的应用与算法改进

“两化融合”的工业控制网络的安全问题不断突显.电力作为国家重要基础设施,其电网工控系统的安全防护工作极其重要.本文根据电网工控系统中控制网的内防水平低且其安全监测和防护缺乏内部网络流量异常检测的现状,分析了电网工控系统的组成结构、网络安全需求及面临的威胁.提出了将流量异常检测技术应用于针对电网工控系统控制网的安全防护中,形成针对电网工控系统控制网的两级安全防护.然后研究了流量异常检测方法的分类和特点以及电网工控系统的网络流量数据特点,提出了基于熵的动态半监督K-means算法并辅以单类支持向量机对半监督K-means算法进行改进,为提升电力系统内防水平奠定基础.     

基于TNC的安全认证协议的设计与实现

安全协议是保证网络安全的基础，现有安全协议为服务器和网络提供了很好的保护，但对客户终端缺乏保护。该文以可信网络连接(TNC)的终端完整性度量思想为基础，提出了一种基于TNC结构的安全认证协议。该协议在可信计算环境下将终端完整性度量技术与公钥基础设施(PKI)相结合使用，确保了终端平台的可信性。     

基于Symantec SEP的企业网接入端点控制信息安全解决方案

随着企业网规模的不断发展,信息安全问题越来越突出.分析了目前大型企业网络中存在的各种安全隐患,提出通过接入端点控制策略来保护企业网络和计算机的信息安全,并结合产品应用介绍了一种基于Symantec SEP技术的信息安全解决方案.