基于防火墙技术的内网安全研究

探讨了企业内网安全问题。介绍了防火墙技术及其应用。     

一种改进的内网安全防护策略

针对目前内网安全防护策略疏于监控的问题,提出了一种改进的内网安全防护策略.改进后的安全防护策略采用指纹对用户身份的合法性进行认证,对内网用户终端的安全防护策略进行验证,对终端非法外联进行管控,划分了内网可信主机边界、内网可信用户边界、服务器可信使用者边界,有效地增强了内网安全,抵御了网络攻击.     

内网安全及防护探讨

随着内网应用的不断深入,内网安全问题变得越来越重要和突出。面对比以往更为严峻的“安全”挑战,安全不应仅仅停留于单一的“堵”“、杀”“、防”,应采取积极主动的多层次整体安全措施。本文从安全管理、安全区域划分、防火墙、代理网关、操作系统安全、数据备份与信息保密、密钥管理、防病毒等方面提出了解决内网安全问题的措施和方法。     

企业安全挑战 内网安全技术之十大策略

几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Interact的不安全因素。然而，Intranct内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。[第一段]     

提高企业内网安全的10种策略

1注意内网安全与网络边界安全的不同 内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击,主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范（如边界防火墙系统等）减小了资深黑客仅仅只需接人互联网、写程序就可访问企业网的几率。     

内网安全联动防护技术的研究与实现

随着网络应用的迅速发展，更多的攻击来自于企业内部，使得传统的基于网关的安全架构在新一代的攻击手段面前显得非常脆弱。而传统的这些安全防护手段属于被动式，只能简单过滤或丢弃攻击数据，而无法在攻击源发起攻击之前或之后的较短时间内即时响应，将内部网络中可疑的攻击源主机断开，使其无法通过内网连接进行攻击。针对这种情况，提出了将入侵检测设备、主机安全应用程序与路由交换设备的全面联动的一种全新的主动式安全联动防护思路和方案，从而彻底在源头对攻击进行了抑制。这种联动机制，整合了原有的网络安全技术，实现了1加1远大于2的安全防护效果。     

内网安全技术十大策略

内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击，主要是防范来自公共的网络服务器如HTTp或SMTP的攻击。网络边界防范（如边界防火墙系统等）减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击一般都会先控制局域网络内部的一台主机，然后以此为基地，对Internet上其他主机发起恶性攻击。因此，应在边界展开黑客防护措施，同时建立并加强内网防范策略。     

内网安全防御系统的研究

针对目前日益严重的内网安全问题，提出了一套有效、完善的内网安全防御解决方案，该方案有机结合了多种安全技术，以内网的关键资源为中心实施有效防御。不管攻击者采用何种攻击方法，本防御系统总是能够从各角度对内网数据等关键资源起到非常有效的保护作用，可广泛应用于政府、金融、电信等各个行业和领域。     

一种内网端点安全系统的设计

当前很多企业部署了内部网络,并将内网作为信息发布和共享的平台,确保内网安全和端点安全的要求与日俱增,随着攻击工具和手段的日趋复杂多样,传统的防范手段已不能保证内网安全和端点安全。文章针对端点安全,研究了对非安全网络端点的识别和隔离方法,提出了一种内网端点安全系统的设计方案,基于现有网络设备和标准协议,可实现入侵检测和访问控制的功能,成本较低、结构简单、管理方便。     

浅析内网安全管理

随着信息技术的发展,网络已经深入到各个领域,各行各业利用网络办公的用户急剧增加,联网计算机的资料安全保密问题遇到了前所未有的压力和挑战。防止外网对内部局域网的破坏已被理解和重视,但内网的安全同样面临着挑战,完整的内网安全到底是什么样的,针对内网安全遇到的问题和存在的现状,提出应对策略,并进一步分析内网安全管理的发展趋势。     

基于Lotus Domino的企业网络安全机制

企业Ｉｎｔｒａｎｅｔ应用软件平台的选择,必须考虑先进、安全、经济等各方面的因素。基于ＬｏｔｕｓＮｏｔｅｓ的ＤｏｍｉｎｏＷｅｂ服务器是一个很好的选择。本文从Ｄｏｍｉｎｏ极具个性化的安全性机制入手,探讨了企业应用Ｄｏｍｉｎｏ平台建立网络安全机制的问题。     

企业内网安全管理策略研究

随着企业信息化步伐日益加快,其网络应用的规模与复杂度也不断增加。内网安全问题在安全体系中是至关重要的环节,解决内网安全问题必须从规划内网资源、规范内网行为、防止内网信息泄露等多方面入手,构建有效的安全管理机制,这样才能真正保证整个网络系统的安全。     

内网安全访问控制机制浅析

随着计算机和网络技术的不断发展,内网安全问题逐渐引起了学术界和业界的广泛关注,如何针对目前内网安全方面的问题提出切实可行的安全防护措施,从而确保对内网信息的可信和可控成为摆在我们面前亟待解决的问题。本文正是基于此,针对内网安全访问控制机制的相关问题进行了分析和研究。文章首先分析了内网安全访问对于可信性需求,然后提出了可信性访问控制体系的结构,并针对该结构的特点进行了分析与阐述。希望本文的研究能够为内网安全问题提供相关解决思路,同时对于其他领域的理论研究也能起带来帮助。     

基于Internet/Intranet的供应链节点企业信息安全分析

文章首先综合分析了基于Internet/Intranet的供应链节点企业的一般信息模型,并从Internet和Intranet两个方面对供应链节点企业的信息安全问题进行了较为深入的探讨;进而提出了供应链企业的信息安全保护体系以及安全体系框架的参考模型;最后给出了供应链节点企业信息资源安全等级划分的目标、原则及其解决方案。     

基于VIACONTROL的医院内网安全管理

随着医院信息化的全面发展,网络安全在医院实际工作中已经十分重要。文中就医院内部网络存在的安全隐患和通过对威盾(VIACONTROL)内网安全管理应用可以解决的问题进行了较为详实的阐述。     

Internet与Intranet的数据安全交换

目前越来越多的应用系统开始向固特网平台转移，电子商务的网络安全问题已经成为计算机安全领域中的一个研究热点，本文首先对一般的电子商务应用系统的安全性进行分析；然后提出网闸系统模式，在保证数据通信的基础上，从物理上把企业内部网与因特网相隔离，大大提高了企业原有系统的安全性。     

基于802.1X的内网安全管理系统认证模块设计

介绍了802.1X协议的体系结构及其工作机制和原理,提出了一种将802.1X集成到现有的内网安全管理系统中实现认证功能的设计方案,该方案支持利用第三方802.1X客户端模块和任何兼容标准RADIUS协议的RADIUS服务器,可以最大限度地利用现有802.1X认证系统。     

制造业内网安全解决之策

本文分析了现阶段我国制造行业内网安全的现状和需求,提出建立"以计算机安全防护为基础,以数据泄漏防护DLP为核心,以桌面运维、监控审计、接入控制为辅助,以管理制度为约束"的综合内网安全管理体系,并且对市场上的主流内网产品进行了分析。