基于等级保护的大型企业安全防护设计与实现

文章通过对信息安全等级保护的核心防护思想分析,结合大型企业网络系统的结构特点、管理特点以及安全现状,提出“分层纵深防御”的防护思路。通过划分安全域,不同域内的信息系统根据安全等级不同分别实行相应等级的安全防护,同时明确边界和各域之间的关联关系,分别实行域内、域间以及边界的安全防护。横向安全防护层面逐渐深入,纵向安全防护力度自下而上逐渐增强,达到了纵深防护的目的,企业网络系统的防护能力得以加强。     

基于安全隔离的边界防护体系的设计与实现

本文针对电子政务信息系统的特点,设计了基于安全隔离的边界防护体系。将安全隔离技术应用到电子政务中,实现了数据的安全高效实时传输,形成了多方位的安全边界防护体系架构。     

4A网关打造安全系统

随着信息化进入应用建设阶段,对信息安全防护也提出了更高的要求,具体到对边界的安全防护来说,就需要精准的访问控制和全面的安全审计。     

中学校园网安全防护体系的设计与实现

校园网正逐渐成为中学的关键信息基础设施,其安全性越来越重要。基于校园网的应用现状和安全威胁,提出了一个切合实际的校园网安全防护体系设计与建设方案。该方案创建了一个集区域分割、边界防护、全网监控、终端安全和运行维护等五个层次于一体的安全防护体系,有效地提高了校园网的安全性。     

联想网御:为用户打造4A网关安全系统

1用户需求分析随着信息化进入应用建设阶段,对信息安全防护也提出了更高的要求,具体到对边界的安全防护来说,就需要精准的访问控制和全面的安全审计。传统的防火墙一般只能完成3?4层网络的访问控制,已经不能满足用户的需     

基于MPLS VPN大型网络安全防护体系研究

当前,运营商、铁路和电力企业均采用MPLS VPN技术进行骨干网组网,网络覆盖范围扩大,承载业务越来越重要,以及新技术的快速迭代,对企业网络安全提出更高的要求。因此,研究MPLS VPN大型网络安全防护体系具有非常重要的价值。本文开展了大型企业网络安全防护体系研究,深入分析了基于MPLS VPN大型企业网络技术特点,在明确防护原则并进行风险分析的基础上,提出了针对企业网络的全局安全防护体系。从边界、网络、终端、物理和运维安全等多个维度进行安全防控体系设计,对大型企业网络安全防控具有重要意义。     

电厂侧调度数据网安全防护设计

按照“安全分区、网络专用、横向隔离、纵向认证”的电力二次系统安全防护原则,论述电厂侧调度数据网安全防护设计要点.     

工业控制系统网络安全防护体系建设研究

工业控制系统是国家关键基础信息系统,其安全性已提升到国家战略层面。随着工业化与信息化的深度融合,智能制造技术将打破传统的人机物协同边界,工业控制系统将直接面对来自网络的安全威胁。结合工业控制系统遭遇的网络病毒攻击事件,对照《信息安全技术网络安全等级保护基本要求》的通用要求,对工业控制系统的特性和面临的网络安全威胁进行了研究。提出了构建从通信网络、区域边界到计算环境的多层级、多层次安全防护,对网络监测运营平台和安全管理中心进行系统监控与管理的纵深防护体系。初步建成的工业控制系统网络安全防护体系经过网络安全等级保护测评与实践验证,可有效应对多种新型网络攻击、防止恶意软件的破坏、阻止恶意报文的传输,从而保护工业控制系统的安全运行。同时,工业控制系统遭遇网络病毒攻击后的应对措施及经验,对实战防御研究及防护体系的建设完善具有借鉴和指导意义。     

基于APDR信息系统安全防护体系模型的分级防护策略研究

本文在提出APDR信息系统安全防护体系模型的基础上，对信息系统中信息价值级别及其可能面临的最大威胁强度进行了划分，并针对相应的安全防护强度等级和安全防护技术等级制定出了相应的安全防护策略，这对信息系统进行安全防护体系设计具有非常重要的意义。     

一种改进的内网安全防护策略

针对目前内网安全防护策略疏于监控的问题,提出了一种改进的内网安全防护策略.改进后的安全防护策略采用指纹对用户身份的合法性进行认证,对内网用户终端的安全防护策略进行验证,对终端非法外联进行管控,划分了内网可信主机边界、内网可信用户边界、服务器可信使用者边界,有效地增强了内网安全,抵御了网络攻击.     

ASP的安全漏洞与网络信息安全防护策略研究*

ASP作为网络服务器端的应用技术,具有强大的功能和快速的开发能力,在网络信息管理与网络应用开发中得到了广泛的应用。从ASP程序的密码验证漏洞与安全防护、源代码泄露漏洞与安全防护、连接数据库时导致数据库被下载的安全漏洞与安全防护等三个方面进行安全性分析和研究,给出安全防护策略。     

DNS安全威胁与防护

DNS服务是Internet的基本支撑,其安全问题具有举足轻重的地位.在分析DNS的工作机理及其面临的安全威胁的基础上,提出了相应的DNS安全防护体系和安全防护策略,并以某高校的域名服务系统为例,深入讨论了DNS安全防护的实施方案.     

基于自动化安全验证的网络边界防护

互联网边界防护作为企业网络安全的第一道防线,是企业最先建设也是最重视的环节,是安全防护的重中之重。企业在建设网络边界时,都会用到大量的边界防护产品,而这些产品是否真的发挥了它们应有的作用,成为了边界防护有效性的关键。针对这种情况,利用自动化安全验证技术,提升边界防护设备的有效性,以此提高网络边界的安全性。     

一种面向PKI/PMI的电子政务边界数据防护系统

电子政务边界上的数据安全防护变得越来越重要.提出一种基于PKI/PMI的电子政务边界数据安全防护系统BDSPS(Boundary Data Security Protection System),研究了系统架构、组成、中间件、及实现方式.系统从电子政务系统业务边界、客户端、服务端对数据进行综合的安全防护.最后,给出系统对一个大规模电子政务边界数据进行保护的实例.     

工控网信息单向传输企业内网安全防护体系研究

本文针对内网数据敏感度高、不可容忍信息泄露等类型企业联通工控网提高数据传输效率的需求,基于信息单向传输模型,分析了工控网、单向系统引入和企业内网影响等三方面的安全问题,设计了工控网信息单向传输企业内网安全网络结构,通过在技术上采取有效的边界控制、介质管理、准入控制和审计监控等防护措施,在管理上从企业管理机构、管理人员、管理制度和运行管理四方面入手进行探讨,构建了完整的安全防护架构,为企业两网数据交换过程中的安全防护提供了技术和管理新思路。     

石油化工企业中火气系统设计浅析

简单介绍了过程工业安全防护层的相关知识。结合火气系统在阿尔及利亚某炼厂中设计应用的案例,论述了火气系统的基本功能和构成。阐明了火气系统应满足工厂防护层中高安全等级的要求,及对于保证石油化工企业安全、稳定运行的重要意义。     

网络等级保护中的边界防护机制

多级安全(MLS)是网络等级保护的实质内容,目前却没有真正的MLS解决方案。现在等级保护的方法——多个独立的安全级别(MILS)中,边界防护是最为重要的机制之一。本文较为全面细致地论述了可以用于MILS的各种边界防护机制,并提出一种综合的边界防护机制——数据交换中心,通过各种机制的合作与联动达到等级保护的良好效果。该综合机制在实际应用中表现良好。     

应用于云计算中心的虚拟主机安全防护系统

针对云计算环境下的安全防护问题,文中提出了一种云计算中心虚拟主机安全防护系统。系统以“安全即服务冶为出发点,以虚拟机为核心,针对虚拟化计算无边界的特点,以虚拟机群为单位,提供统一的安全防护。为云平台下的不同应用、租户、虚拟主机提供定制化的安全服务,以安全防护模板的形式对不同的安全性需求进行量身定制,将安全防护措施软件化、安全功能组件化、部署方式动态化、配置管理自动化,使安全处置手段不断更新,从而建立起了集各种安全措施为一体的自适应云平台安全防护体系。     

变电站监控系统安全防护管理体系的设计

根据某冶炼厂变电站监控系统的实际研制情况及其对系统安全的要求,文章设计了一种变电站监控系统的安全防护管理体系,介绍了该体系的整体结构,详细介绍了系统安全、网络平台安全、应用安全、数据安全、安全防护管理后台监控程序等的设计。该系统已成功投运,实际运行结果表明,系统设计正确,效果良好。     

企业级网络安全防护体系应用研究

通过对某大型煤炭企业网络安全现状分析,考虑其优势与不足,在现有的技术力量基础上实现最大化的网络安全目标,使现有技术与当前网络安全需求达到动态平衡,对于保障网络安全运行,提高网络运行效率,减少不必要的资金投入,实现技术经济一体化有着重要的指导意义。文章从网络安全防护体系的设计原则、设计思路以及部分实施方法进行了详细的介绍,为今后企业网络安全防护建设提供了必要的依据及案例支持。