基于EDR的高校内网终端主机安全防护体系

为解决高校内网安全问题,对主机安全防护技术进行了研究,提出基于EDR(Endpoint Detection and Response,端点检测与响应)的高校内网终端主机安全防护体系,阐述了该体系核心要点,提出EDR与其他网络安全检测、防护设备联动机制,并通过实践印证了该体系能有效提升高校内网主机安全防护能力,提高网络安全运维、管理效率。     

内网信息安全策略与技术研究

信息安全对于国家安全具有重要的战略性意义。“十二五”规划纲要高度强调了网络与信息安全防护的重要性。文章分析内网信息安全的现状,针对军用内部网络和企业内部网络提出了相应的信息安全策略,从技术角度给出了内网信息安全的实现技术,以期对构建信息安全保密防护体系,确保国家网络与信息安全提供有益参考。     

内网安全之“防内”专题 构筑安全的内部网络

长期以来网络安全的热点一直是病毒和网络边界安全问题。最初的内网安全管理系统只源于用户的个别需求,现根据对大量用户的详尽需求分析和数十家用户的具体应用,以及多年来对内网安全管理的认识,北京圣博润高新技术有限公司推出了自己的内网安全解决方案。 一、内网安全管理的问题在哪里 国内出现的“国际大厂商推动概念,国内厂商跟随产品”的情形,对国内用户真正形成实质性威胁的内网安全缺乏有效的引导和成型的解决方案。我们对用户需求做详尽分析时,发现,主要集中在以下三个方面:安全监控、安全审计和安全网络管理。 二、内网安全管理…     

走出内网安全的误区——Chinasec安全专家深度剖析内网安全

目前对内网安全的理解误区主要包括两种论调:监控审计论和数据加密论。监控审计论者在理解内网安全的时候,认为内网安全就等于监控审计。如果我们详细分析内网安全的需求,就会发现,监控审计只是内网安全一个辅助部分,当然也是技术实现最简单的一个部分,以监控审计来替代内网安全的概念,是一种主次不分、以偏概全的行为。数据加密论者认为只要实现了数据加密存储和传输,就可以实现内网安全。但是,仅凭数据加密技术,数据保密性是非常脆弱的,只有结合其它各种内网安全管理措施,才能实现真正的数据保密。1.内网安全理论模型内网安全理论的提出,…     

交换机端口安全防护措施在内网中的应用

随着社会经济的快速发展,我国的科学技术发展迅猛,社会网络化、信息化程度不断加深,人们在生活和工作中也越来越依赖网络技术,同时对网络安全也提出了更高的要求。全网安全的核心为内网,在整体网络安全中,内网安全始终都是出发点和基石,其中在内网安全中,最关键的则是交换机,因此可以说交换机在一定程度上决定着内网安全体系。本文主要是从划分VLAN、交换机端口与主机IP以及MAC地址三方绑定、端口控制流量、三层交换机上配置ACL、关闭不用的端口五个方面详细的分析和研究了交换机端口安全防护措施在内网中的应用。     

企业内网安全模型研究与设计

内网安全是近年来逐渐被人们所重视的网络信息安全研究领域。通过分析企业信息网内部存在的主要安全隐患,提出了以基于角色的访问控制为基础,包括安全基础、安全建模、安全应用3个概念层次的内网安全模型。其中,安全基础层通过统一资源表示法、用户身份认证、用户权限赋予等技术完成内网资源的分类与分配;安全建模层整合自安全存储、信息加密、抗否认等安全服务,是内网安全模型的核心;顶层是安全应用层,支持全面的安全应用服务。最后给出了内网安全模型的实现框架设计以支持内网安全问题的有效解决。     

蓝盾内网安全保密系统

蓝盾内网安全保密系统（BD-SECSYS）是由蓝盾信息安全技术股份有限公司自主研发的基于内网安全和防信息泄漏的内网安全集成系统。蓝盾信息安全技术股份有限公司基于多年积累的安全产品研发和实施经验,集中强大的研发队伍,推出了具有完善功能、稳定可靠和出色性能的内网安全集成产品。     

内网安全是安全建设的一个重点

内网安全实际上是这几年安全建设的一个重点,因为前几年一方面感觉到安全防护比较难、终端比较多,而且那时候就认识到投入是比较大的,所以一直不是很重视,这几年由丁一些内网安全事件的发牛,并且相关的技术也在不断成熟,导致用户越来越重视内网安全的建设。对于内网安全的快速发展,我感觉主要取决于两个主要因素：一是政策法规方面,比如等级保护、分级保护,     

内网安全数据保密技术分析与比较

内网安全经过多年发展已日渐丰富,包括了身份认证、授权管理、数据保密和监控审计4大领域,论文通过对目前主要的内网安全数据保密关键技术讨论和分析,给出了不同内网安全数据保密技术的优缺点,并对其应用领域进行了讨论。     

终端安全、内网安全、数据安全：未来谁是主流？

2011年年底,各类网站大量泄密事件的发生让信息安全界对数据安全的重要性更加刮目相看。最近也有业内人士表示,未来终端安全将会代替内网安全;而也有一些企业人士认为,一切信息安全防护的核心都将归终于数据安全,数据安全必将是2012年及以后网络安全发展的主流,且数据安全将囊括内网安全而不再仅仅局限于内网安全。事实真的如此吗？孕育于2003年以前,热起于2006年,至今仍然备受业界推崇的内网安全真的会在信息安全行业发展的潮流中被＂拍在沙滩上＂吗？我们应该怎样理解终端安全、内网安全、数据安全？在2012年以及未来,终端安全、内网安全、数据安全究竟谁会是主流？为此,本刊特别策划了此系列专题,走访了信息安全领域各知名人士。大家畅所欲言,谈出了自己的理解,理念各有不同,贵在求知与探索。     

浅谈政府信息网络系统的内网安全防御手段

论文从政府信息网络系统的安全需求分析开始,针对内网安全防御设计了一个分层分级管理的内网安全管理系统。该系统包括了安全网络控制、基本网络资源管理、分布式管理和短信安全报警四大功能,并使用ARP方式实现了自动识别非法主机接入,利用ARP防御和交换机端口防御实现非法主机的自动隔离。     

基于RFID的校园自行车管理系统

RFID技术已经在汽车管理,图书管理等诸多领域取得了良好的应用效果,与汽车,图书相比大学校园里自行车也具有流动性高,难以外形相似度高,难以实时监测等特点;因此大学校园内的自行车丢失现象也时有发生。文中基于创新基金项目＂RFID的校园自行车管理系统＂,针对大学校园内自行车失窃的问题阐述了基于RFID的解决方案,分析了该系统的实用性和可行性;并详细介绍了系统实现的硬件平台以及相关的关键技术和算法。     

加强预防检测,提高企业网安全

介绍企业网的概念和优点，分析企业网存在的不安全因素，针对加强预防检测措施，介绍提高网络安全的几项策略，尤其是针对UNIX系统，如何设置记录日志，加强入侵检测，应对可能的攻击，提高网络安全性。     

An outlook on intranet management

The growing trend of corporate organizations to embrace intranet technology is accelerating the computing paradigm shift from a desktop-centric model to a network-centric one. Intranet revamps the enterprise LAN and WAN by adorning them with the glaze of Internet attire. As with any kind of network, intranet reliability is subordinate to the attention and effort put into its management. Since what characterizes an intranet is not only its network infrastructure but also its information content and the way it is created, shared, and stored, intranet management must extend beyond typical network management issues and encompass service management. The authors elaborate on intranet management and reflect on the challenges it poses     

高校学生宿舍管理系统的分析与设计

高校宿舍是高校的一个重要组成部分，近年来随着各大高校扩招规模的加大，高校学生宿舍管理系统的分析和设计显得尤为重要，它不但能够加快高校宿舍管理与社会主义现代化学校管理机制接轨，而且还可以保证高校学生宿舍管理的有序性和安全性。利用高校学生宿舍管理系统能够减轻人工操作的繁琐，为高校步入现代化管理模式管理办学做好充分地准备。     

The CSELT intranet services

The authors summarize CSELT's experience in setting up a corporate intranet as a way to distribute and publish information. The intranet architecture and the main services offered are presented, with an outline of the deployment and organizational aspects. Finally, the CSELT intranet evolution as foreseen is presented. The general architecture of the document and information management system allows the use of different products for different document processes, but ensures a unique access to the information based on World Wide Web technology. In this way the document management system is open to integrating new products to be used for particular needs, leaving the user interface unchanged     

内部网络信息安全建设简议

随着信息的高速发展和广泛应用,作为承载着网络通信设备与信息业务系统的内网环境,其面临的安全问题也日益突出,文章在分析内网信息安全风险的基础上,探讨内网信息安全系统在建设中需要重点关注的几方面内容,并对内网信息安全体系的架构及相关信息安全技术进行了简要讨论。     

Technical editing in transition: editors wanted for intranet sitedevelopment

Because of the changing nature of today's corporations and their distributive information systems, editors are in the right place and time to influence the development and management of Web based publishing systems within their companies. Technical editors possess unique skills that could be adapted for editing and administering intranets-company wide information publishing systems relying on Internet technology. The article encourages editors to take an active role in developing intranet systems at their companies and suggests strategies for doing so. Editors will benefit from the discussion of the importance of intranet “publishing” in today's changing business climate     

探究信息时代高职图书馆管理模式

信息时代的到来,改变了人们生活、学习、工作的方式,这种高效的方式在高职院校的图书馆管理工作中得到了广泛运用,不仅对高职图书馆的创新发展产生了重要影响,还有效推动了图书馆的现代化进程。文中对信息时代高职院校图书馆管理模式创新的意义、挑战进行了探究,并结合实际情况,提出了创新策略,以供参考。     

大学图书馆管理与信息时代的图书馆服务

在信息化时代,图书馆的服务流程应进行适当的革新,以满足当代大学生的学习需求,进而给校内师生提供更加全面的图书服务。基于此,文中对大学图书馆管理与信息时代的图书馆服务进行了研究,首先介绍了信息时代下图书馆的服务特点,然后对其中存在的问题进行了分析,并提出了相应的措施,以提高图书馆的服务质量,为后续高效实施图书馆管理工作奠定基础。