构建企业网络病毒防护系统

本文针对某企业网络病毒防护系统构建的案例进行分析，分析当前防病毒软件部署现状和病毒传播、感染的途径、方式．描述了如何部署企业网络的病毒防护系统。     

动态混合蜜罐在企业网络安全中的应用

蜜罐技术是一种没有任何产品价值的安全资源,它与网络防火墙、入侵检测等传统的网络防护技术结合在一起在大型分布式网络中部署可以提高系统安全性。为避免低交互蜜罐仿真度不高,高交互蜜罐部署代价高的缺点,设计了一个在具有多个企业子网的大型局域网中应用动态混合蜜罐的网络安全防护系统,并介绍其关键功能的实现和优越性。     

“零”距离恶意软件

多年来，病毒和木马主要通过电子邮件进行感染。随着威胁的不断发展，大多数机构部署了多层通用病毒防护系统：在客户机、群件和网关上运行出自多家厂商的一流扫描引擎；全天候病毒爆发防护；限制恶意附件类型邮件流入机构。     

安全

产品名称:TrendMicroNetworkVirusWall——趋势科技网络病毒墙发布时间:2004年1月产品特性:趋势科技网络病毒墙TrendMicroNetworkVirusWall——NVW是一款病毒情防御的硬件防护设备,可协助公司企业防制Internet蠕虫之类的网络病毒,在发病毒疫情时隔绝高危险的网络脆弱环节,在网络层部署由趋势科技提供的安全御策略,并能在缺乏防毒保护的设备等潜在感染源连接网络时,予以隔离和清。不同于只监测安全威胁或提供信息的安全解决方案,NVW协助企业采取准确、速的安全措施,并且主动侦测、预防围堵与进行善后清理。当企业在网络的各网之间部署…     

主动防护,实现第一层的安全

随着蠕虫、病毒和DDOS对网络各层攻击的不断增加,致使企业面临越来越多的攻击威胁,由此带来的后果日趋严重。要成功应对这些攻击,传统的防火墙及入侵检测技术(IDS)就显得“心有余而力不足”。企业需要寻找到一种能够主动进行防御的解决方案,在攻击来临之前就将其阻断,从而确保企业网络在各种病毒及恶意攻击的威胁下依旧安然无恙。入侵防护系统(IPS)可以解决企业的上述问题,它能够为企业提供更深层次的安全。     

协议分析与深度包检测相结合的入侵防御系统

网络入侵防御系统是一种新型的网络安全防护系统,不仅要求具备防御网络入侵的能力,还要能够阻止隐藏在合法的数据包中的恶意程序进入网络.本文提出以深度包检测为主,结合协议分析的网络入侵防御系统结构,以完善系统对入侵行为与病毒的防御能力.     

《网络安全实战详解（企业专供版）》

作译者:张敏波编著出版社:电子工业出版社ISBN号:978-7-121-06195-0出版日期:2008年05月本书从企业网络安全应用和专业角度出发,立足于"看得懂、学得会、用得上",全面系统地讲述了网络安全基础、网络安全规划、网络安全漏洞扫描、网络访问控制技术、入侵检测与防护系统、防火墙技术、网络病毒系统防治、     

中国科学院院所网络终端安全防护系统的设计与实现

随着互联网的快速发展,网络安全事件愈演愈烈,中国科学院院所网络也面临着各种各样的安全威胁。为了保障中国科学院网络终端的安全,本文给出了一个网络终端安全防护系统的设计方案,对中国科学院院所网络中的计算机终端实施包括安全配置、漏洞修复、病毒查杀等在内的全方位安全保护。系统分为客户端和服务器端两个部分,不仅普通用户可以通过系统的客户端对自己的计算机进行安全检测与修复,而且管理员也可以通过服务器端对客户端计算机进行安全管理。通过对系统的实际部署测试,验证了其保护网络终端安全的有效性。     

使用VLAN技术划分企业网络的作用与方法

现代企业网络规模越来越大,网络内主机也越来越多,广播报文泛滥,严重影响网络的利用率。2006年大规模爆发的ARP病毒,就造成很多企业网络瘫痪,VLAN技术的应用很好地解决了这些问题。它对企业部署网络有哪些优势,划分VLAN的方法又有哪些,这是我们企业部署网络必须了解的知识。     

效率提升6倍——IPS造就新一代企业安全标准

入侵防护系统(IPS)将是企业下一代主流安全系。它不仅可进行检测,还能在攻击造成损坏前阻断它,从而将入侵检测系统提升到一个新水平。比如,美的一家财务公司,在全球有12个分支机构,原来使250个许可证的IDS产品,目前,用30个许可证的PS产品就能实现全球网络的入侵防护,而管理人员只要3～4人,效率却提高了6倍以上。入侵检测系统入侵防护系统的明显区别在于:入侵防护系统阻断了色代码、尼姆达和SQLSlammer,而入侵检测系统用在每一次攻击后都需花费数百万美元进行病毒清除工。面对越来越复杂的混合威胁,网络联盟于4月8日北京举办入侵防护战…     

基于安全域的企业网络安全防护体系研究

详细分析了企业网络当前的安全现状,阐述了基于安全域的网络安全防护体系架构,结合业务系统、等级保护和系统行为三种划分方式,提出了中国石油网络的安全域划分方案,并综合分层纵深策略和基于入侵检测的动态防护策略,构建多层次、立体、动态的网络安全防护体系,为企业网络安全防护方案设计提供参考。     

基于MPLS VPN大型网络安全防护体系研究

当前,运营商、铁路和电力企业均采用MPLSVPN技术进行骨干网组网,网络覆盖范围扩大,承载业务越来越重要,以及新技术的快速迭代,对企业网络安全提出更高的要求。因此,研究MPLSVPN大型网络安全防护体系具有非常重要的价值。本文开展了大型企业网络安全防护体系研究,深入分析了基于MPLSVPN大型企业网络技术特点,在明确防护原则并进行风险分析的基础上,提出了针对企业网络的全局安全防护体系。从边界、网络、终端、物理和运维安全等多个维度进行安全防控体系设计,对大型企业网络安全防控具有重要意义。     

信息安全系统技术与应用

随着企业信息化建设的深入,企业运作越来越融入企业网络,业务人员需要在信息系统中进行业务操作,企业的各种信息通过信息平台发布,信息化建设给企业带来了巨大效益,同时病毒防护、信息访问控制等问题也不容忽视,建立企业信息安全系统越来越重要.筒述了企业网络安全的主要技术,并阐述了如何合理规划和实施企业信息安全系统,提高企业信息安...     

面向网络隔离架构的业务流行为控制高可信交互框架

本文提出一种面向网络隔离架构的业务流行为控制的高可信交互框架,解决了企业互联网移动应用难以访问复杂安全架构下的高安全区业务数据的问题,确保了业务系统关键数据的安全.在网络安全防护要求下,引入移动接入网关,分解业务数据跨安全区交互过程,通过特殊的访问转换与通信方法,实现了业务数据通过各型隔离装置的安全、可信传输和业务流行为控制.该框架目前已在员工报销、考勤打卡、电力系统配网抢修、移动巡检等多个业务领域得到广泛应用.     

国有企业网络安全管理与防护策略探讨

当今社会是一个网络快速发展的社会,现在国有企业使用网络进行办公和贸易越来越普遍,然而应用网络的同时,我们更应该注意网络的安全与信息保密问题,本文主要阐述了国有企业网络安全管理及其防护措施.     

浅谈企业内部信息网络安全防护体系建设

随着网络技术的迅速发展,使网络在企业中的使用程度越来越高.网络技术安全也直接影响到企业的内部信息安全,网络技术越先进对企业信息安全影响越大,因此,建立完善的企业内部信息网络安全防护体系具有重要意义,本文就企业内部信息网络安全防护体系的建立的相关知识进行论述,并以广西某企业内部信息网络安全防护体系建设为实例进行分析.     

基于互联网的企业信息交易平台的研究与设计

本文从中小型企业的实际情况出发,在用户需求分析的基础上,提出中小企业办公自动化系统的基本目标,并阐述系统的结构设计和功能设计,中小型企业商务网系统实例;对中小企业建设商务网系统具有参考价值。     

网络入侵防御技术研究

随着Internet的高速发展和网络的普及,网络安全问题日益突出。传统的防火墙、入侵检测技术在一定程度上构建了一个多层次的安全防御体系,但由于其自身的缺陷,以及对网络攻击缺乏主动响应,随着网络入侵事件的不断增加和黑客攻击水平的不断提高,混合威胁不断发展,单一的防护措施已经力不从心,企业需要对网络进行多层、深层的防护才能有效,这就需要引入一种全新的技术——入侵防御系统(IPS)。     

企业网络管理系统构建方法研究

为了提高网络管理系统的创建速度,使复杂业务网络管理系统的构建过程更为清晰,提出了监控与业务分离的企业网络管理系统构建方法.分析了企业网络化的现状和特点,研究了基于FCAPS的网络管理模型和管理方法,给出了创建网络配置、故障、安全等功能的关键指标、处理方法,进而构造了企业网络管理系统的功能模型,有效地保证了数据的一致性.结合应用场景验证了系统的功能,并对系统的工作过程进行了分析.