某高校应用办公环境系统安全架构设计

本文针对高校应用办公系统的特点,设计了基于应用办公区域网络安全的多级防护体系。将先进的安全防护技术应用到办公系统中,来实现高校内网安全,形成全方位的安全防护体系架构。     

核电DCS网络安全防护技术研究

核电数字化控制系统(DCS)属于国家关键信息基础设施(CII),亟需为其建立综合防御、积极防范、本质安全的网络安全保障体系。基于国家标准法规技术要求,结合核电DCS业务特点、安全现状,对DCS网络安全防护技术进行了深入研究,形成了满足核电DCS业务需求和网络安全等级保护四级技术要求的整体防护技术方案。防护技术方案以“一个中心、三重防护”为设计核心,基于自主研发的网络安全产品,创新应用多项保障DCS业务安全的关键技术,采用安全区域划分、分布控制、集中管控等安全措施构建了网络安全综合防御体系,有效提升了核电DCS防护能力。相关技术已在多个核电工程项目落地,应用效果良好,为其他领域的国家CII系统网络安全建设提供了良好的示范和借鉴。     

基于安全域的企业网络安全防护体系研究

详细分析了企业网络当前的安全现状,阐述了基于安全域的网络安全防护体系架构,结合业务系统、等级保护和系统行为三种划分方式,提出了中国石油网络的安全域划分方案,并综合分层纵深策略和基于入侵检测的动态防护策略,构建多层次、立体、动态的网络安全防护体系,为企业网络安全防护方案设计提供参考。     

智能制造工控网络安全防护体系发展概述

随着国家战略部署高效推进,工业信息安全应用已成为其重要支撑,构建面向智能工厂工业网络安全防护体系已迫在眉睫。针对典型业务场景,围绕制造流程,进行分层级安全防护,形成全覆盖的工控安全防护网,完成多手段工控安全直接防护,同时结合大数据分析,动态分析网络安全态势,做好安全预警,实现间接防护,最终建成自感知、自调整工业网络安全防护体系,促进智能制造产业可靠发展。     

工控网络安全检测与防护体系研究

分析了工控网络安全面临的问题,针对工控网络安全防护手段不足,系统面临巨大隐蔽性威胁,提出工控网络安全监测方法与防护体系,根据对不同环境、业务的实时监测,流量精细化智能分析,实现工控网络安全事件及时发现、故障快速定位、数据存储回溯,为工控网络进行系统性、全方位防护,一体化安全管控与监测提供支撑。     

基于AP2DR2指挥信息系统的安全防护体系研究

本文首先介绍了指挥信息系统安全防护的基本概念和特点,然后从网络安全技术和网络安全管理等方面分析了如何实现指挥信息系统完全,提出了一种基于AP2DR2模型的指挥信息系统安全防护体系,论述了AP2DR2安全模型是一个多层次、全方位的动态防御体系,指挥信息系统安全防护体系从静态、被动向动态、主动转变,有效地保障了指挥信息系统信息的安全。     

构建时间、空间、网络层次三纬度安全网络

随着业务与网络的集成关系越来越紧密,网络安全在 IP 网络的发展中居于越来越显著的地位,对于 IP 业务的发展起着非常关键的基础作用。而安全是一个完整的体系,它需要从时间、空间和网络层面来全方位地进行防护。     

新能源电站网络信息安全风险分析及防护研究

随着新能源的大量并网,使得原本相对安全和封闭的电力系统二次网络在新能源的结构下面临着新的安全风险。文章介绍了新能源电站典型的二次网络结构及安全现状,指出了新电源电站二次网络所面临的风险,并从网络安全和业务实际需求的角度,提出了防护的需求和要点,给出防护建议和防护方案,以形成一套完整的新能源电站网络安全防护体系。最后,对一些前沿的安全技术在新能源的应用做了展望。     

基于交换机端口安全与QOS技术的网络管理体系

现代医疗信息技术的发展,网络安全直接关系到医疗业务的正常开展。该文通过分析医院门诊网络可能存在的安全隐患,对应提出在安全技术手段上的方法,形成一个体系的安全架构,为医院的网络安全防护提供一种可行的解决方案。     

构建全方位网络安全体系--北京市公安局消防局网络安全建设实例

北京市公安局消防局在网络建设伊始,就始终将网络安全建设作为一项重要任务,构建了一整套全方位的网络安全体系。该文以北京市公安局消防局网络安全建设为例,论述了公安信息网如何充分利用现有装备技术进行网络安全防护。     

基于MPLS VPN大型网络安全防护体系研究

当前,运营商、铁路和电力企业均采用MPLS VPN技术进行骨干网组网,网络覆盖范围扩大,承载业务越来越重要,以及新技术的快速迭代,对企业网络安全提出更高的要求。因此,研究MPLS VPN大型网络安全防护体系具有非常重要的价值。本文开展了大型企业网络安全防护体系研究,深入分析了基于MPLS VPN大型企业网络技术特点,在明确防护原则并进行风险分析的基础上,提出了针对企业网络的全局安全防护体系。从边界、网络、终端、物理和运维安全等多个维度进行安全防控体系设计,对大型企业网络安全防控具有重要意义。     

珠江委网络安全态势感知平台设计与应用

为进一步提升珠江委网络安全防护水平,打造全天候主动防御的网络安全防护体系,梳理当前珠江委网络安全防护的短板,从自动告警、攻击行为重塑、脆弱性分析等方面分析态势感知平台功能需求,依托数据融合、事件关联、态势预测等态势感知关键技术,设计一种符合珠江委网络安全防护需求的态势感知平台。平台架构设计为数据采集、存储分析、核心业务和 BI 展示 4 个层次,主要实现资产管理、风险感知、预警管理和安全态势信息专题展示等功能。基于网络安全态势感知平台,珠江委基本形成事先梳理、风险感知、安全监测、事件分析、事件处置的主动防御体系,安全监测和主动防御能力明显提升,重要信息系统防护均未失陷, 取得较好的应用效果。     

关注4-7层网络 打造全方位智能应用安全——Radware 4-7层网络智能应用交换与安全解决方案全接触

Radware公司通过在4-7层网络交换领域专注的技术研发、优化的网络资源利用以及完善的安全防护体系架构为广大用户打造全方位、高效率的安全网络空间。目前,Radware公司“打造全方位网络安全——Radware 4-7层网络安全解决方案2003年全国巡展”在北京拉开帷幕。     

黄河水利委员会网络安全工作思路探析

描述黄河水利委员会政务外网网络安全现状,指出存在的问题,对如何做好涉及范围广、情况复杂的网络安全防护工作,保障水利业务系统的安全,进行思路分析,并提出围绕网络安全目标、任务,在水利网络安全顶层设计的指导下,加强安全管理、技术防护等措施,持之以恒,完善网络安全体系的工作思路。     

医院网络安全主动防御技术的设计与实现

网络安全在现阶段医院信息系统建设和运维的过程中尤为关键，保护系统安全和医患数据安全是医院信息系统平稳运行的前提条件。本文通过对现阶段主流的网络安全技术进行介绍，对传统的医院信息系统网络安全的防护手段进行改进和优化，提出全新的医院网络安全主动防御技术体系，全方位智能化提升医院信息系统的安全防护程度。     

"保险箱"里的网上银行-思科广东发展银行网络安全解决方案

2003年初．思科公司成为广东发展银行(以下简称：广发行)网络安全策略的全面合作伙伴．为广发行部署了全套网络安全体系架构,使广发行的网上银行业务得到最高级别的安全保护。广发行不仅在总行数据中心采用思科Catalyst6500交换机,而且在分行全面推广思科PIX 500系列防火墙安全解决方案。有了思科多层次、全方位网络安全防御体系     

网络安全联动机制初探

随着网络安全问题的日益突出,网络安全已进入多方联合防御时期。文章通过对多方联动问题的研究,结合网络建设需求,实现由静态防护到动态安全防护,从而形成不同安全层面设备联合保障网络安全的良性互动防范体系。     

内禀安全：网络安全能力体系化构建方法

目前主流的网络安全防护体系是外嵌的,安全体系与业务体系分离,安全产品相互孤立,在防护能力上难以高效应对越来越复杂的网络安全挑战。网络安全从外向内进行强基,势在必行。将网络安全的业务场景归纳为组织、厂商、监管和威胁四方视角,各视角具有不同的业务目标。从四方视角的共性和个性出发,系统性归纳网络安全生态的能力需求,提出内禀安全方法论。内禀安全能力是指ICT组件原生支撑监测、防护和溯源等安全功能的能力。内禀安全能力对网络安全具有基础支撑作用,本身不是最终的安全功能实现,与现有的“内生安全”“内设安全”等方法论所针对的问题不同。内禀安全强调网络组件内在的安全赋能禀赋,有两种方式可以发掘这种禀赋,一是通过先天安全能力激活,二是外嵌能力内化,对外在逻辑上表现出自体免疫。此类组件的优势之一在于业务与安全的内聚,能够透明化感知安全态势、定制化配置安全策略、贴身化执行安全保护;优势之二在于将业务功能与安全功能进行合并封装,简化整体工程架构,降低网络管理复杂度。进一步提出了内禀安全支撑能力框架,对符合内禀安全理念的安全能力进行归纳和枚举,将安全支撑能力分为采集、认知、执行、协同和弹复5类,并进一步介绍各类能力的子类型和基础ICT技术。基于该框架,介绍了典型安全业务场景在内禀安全理念下的增强实现。     

整合抵御混合攻击——集成化、模块化是网络安全未来发展之路

随着网络技术日新月异的发展,网络安全已经成为世界各国高度关注的信息战略问题。目前,我国各行各业信息化建设步伐日益加快,对网络安全也提出了更高的要求。树立综合安全、整合安全的新理念,开发全新的整合式网络安全产品,构建全方位的安全体系,已成为网络安全的大势所趋。     

基于PPDR模型的关键应用信息系统防御体系

本文通过对关键应用信息系统存在的风险和安全隐患进行分析,采用PPDR动态网络安全模型,结合企业信息系统特点和笔者多年的信息安全管理实践,将基于安全策略的系统性能提升、安全访问区域保护、信息系统的自身防护、入侵防御和漏洞扫描体系以及响应和恢复机制等技术方法和手段综合应用,全方位构筑关键应用信息系统的动态安全防御体系,保证关键应用信息系统的可用性、可靠性和安全性.