内网安全管理平台研究与实践

本文全面分析了政府内网安全问题不断突显,安全隐患频出的原因,通过在政府内网内建设覆盖省、市、县三级的融行政安全管理、安全技术和工作流程为一体的统一的管理平台,以此为依托,建立全程全网"发现、警示、处置、反馈、考核"五位一体的管理模式,实现安全管理工作的信息化、网络化,提升政府部门安全管理能力和管理水平,保障政府内网的安全。     

改变金融机构的内控与IT风险管理

在信息时代，如果金融机构要想有效地利用互联网，就需要对它进行实质有效的管理，就像管理其他企业资源一样。要解决网络资源管理的诸多问题，除了建立一项有效的网络使用政策来约束员工之外，利用上网行为管理解决方案解决网络应用问题不失为一种选择。上网行为管理为金融机构带来了全新的安全视点，让金融机构的安全战略从外部转向内部，把以前曾经忽略的内部安全问题，重新放到安全战略的议程上来。金融机构可以根据自己的实际情况，采用上网行为管理系统，进行互联网的接入控制、访问管理和员工上网行为管理，使员工能够远离恶意站点，杜绝恶意代码流入企业内网，真正发挥互联网的价值。     

IDS解决方案

金诺网安入侵检测系统KIDS是由网络探测器(NIDS)、主机探测器(HIDS)和管理控制台组成的分布式系统。网络探测器从网络数据包中发现入侵的痕迹,主机探测器对主机系统的系统活动事件、日志信息进行分析,发现可疑行为。管理控制台对所有的探测器进行统一的集中式管理和监控。系统管理员可以通过一台管理控制台实施对全网的安全监控和管理。     

供电企业内网终端主动式安全防御体系建设

随着国家电网公司信息安全专项治理工作的推进,针对信息内网越来越多的在线监测采集、缴费、视频监控、桌面计算机等各类终端设备,围绕网络设备、网络资源及终端设备三类网络构成要素,依据P2DR动态安全模型,结合桌面终端标准化管理系统(VRV)和趋势防病毒系统监测审计数据,建立终端安全评价模型,利用交换机控制技术建立全网资源管理应用指标体系和内网终端主动式安全防御体系,形成了市县信息网络垂直一体化安全管理多重防护与联动管控机制,实现了全网资源统一管理和异常终端的快速处理,极大地提升了信息安全管控与主动防御水平.     

安徽省儿童医院内网的安全管理浅析

该文论述了数字化医院建设过程中有关内网安全管理的重要性,结合医院现有情况进行分析医院内网安全管理所要面对的问题。介绍笔者所在医院内网安全管理方案,并对医院内网安全管理进行分析。     

安徽省儿童医院内网的安全管理浅析

该文论述了数字化医院建设过程中有关内网安全管理的重要性,结合医院现有情况进行分析医院内网安全管理所要面对的问题。介绍笔者所在医院内网安全管理方案,并对医院内网安全管理进行分析。     

上网行为管理系统在企业安全管控中的应用

互联网不仅在生活中被广泛的使用,在企业管理中也不可或缺,但大量的应用经常会导致网络速度变慢,影响正常的工作.本文就上网行为管理系统在企业安全管控中的应用进行探讨,研究上网行为管理系统技术和企业管理安全控制的实际应用效果,旨在对企业人员上网行为进行控制,提高企业网络应用的安全程度.     

网络终端信息安全监控审计系统设计与实现

以提高内网终端信息安全监控审计能力为出发点,从网络监控、终端信息防护、上网主机管理、网络监控、病毒防护等方面建立了一套完整的内网终端信息安全监控审计机制,提出了技术实现方法,有效解决了内网终端信息安全监控审计管理问题,在提高内网终端整体安全防护水平上有较大的促进作用。     

基于动态策略的移动警务终端安全管控系统的设计与实现

对移动警务安全接入平台中的终端设备的安全防护问题进行了研究,提出并研制了一种基于动态策略的移动警务终端安全管控系统,整个系统由客户端、前置服务端和内网服务端组成,前置服务端和内网服务端分别部署在前置区和公安内网,客户端部署在移动终端设备上,确保在移动接入区和公安内网区有效进行物理隔离的前提下,将系统制定的各种安全策略规则下发到客户端执行,规范用户对移动终端的本地软硬件资源和网络资源的使用,实现安全威胁检测、防护及预警,对移动终端用户的违规访问、操作行为进行全面监测和上报,实现终端设备安全和行为的统一管理.     

内部网络安全管理系统分析

本文对目前的内网安全产品进行了分类和技术分析,通过研究P2DR信息系统安全模型的理论体系,提出了内网安全监管审计系统.内部网络安全管理系统基于静态的安全防护策略,覆盖了P2DR安全模型中的防护、检测和响应三个阶段,对内网中的计算机终端进行管理,管理内容涵盖访问控制,行为监控,网络管理,补丁管理,资产管理,审计平台六个方面,支持大规模多级部署,为内网安全管理提供了一个统一的平台.并通过内部网络安全管理系统的应用实现,进一步证实了其可行性及效率.     

面向行为的内网空间安全态势建模与分析

依据态势的一般理论,结合内网安全的特点,将内网空间划分为物理域、信息域、社会域,提出了面向行为的内网安全态势——PMDV 模型。该模型抽象出内网空间物理域和信息域中人（P）、机（M）、数据（D）、虚拟实体（V）等4类行为主体,各类主体及其交互定义态势中的核心要素——行为,为面向行为的内网空间安全态势构建提供了依据。在此基础上,进一步给出了面向行为的内网空间安全态势分析平台的结构设计及其实现途径。     

基于云桌面的内网信息安全管理系统实现

本系统公开了一种基于云桌面的内网信息安全管理系统,核心是数据来源服务器、核心网络设备、安全网关服务器、上网行为管理服务器、数据存储中心和云桌面系统,云桌面系统包括控制端和若干桌面虚拟客户端。系统以云桌面为技术支撑,以身份认证为基础,以数据安全为核心,以监控审计为辅助,可灵活全面的定制并实施各种安全策略,实现对内网中用户、计算机和信息的安全管理。     

内网安全检测与分析技术研究

现有的网络安全防护手段缺乏对内网主机的安全管理。本文分析了来自内网的主要安全威胁,实现了一个内网安全检测工具,结合该检测工具以及漏洞扫描的结果,给出了一个分析内网安全性的逻辑模型。该模型能综合考虑内网中不符合规定的主机、主机的漏洞、主机间的逻辑关系以及内网的边界防护规则等因素,对内网主机的安全性分析更合理。     

浅谈上网行为管理

随着互联网接入的普及和带宽的增加,上网的条件得到改善,另一方面也带来更高的网络使用危险性、复杂性。如何有效地解决这些问题,以便提高用户的工作效率,降低单位的安全风险,已经成为单位网络管理员一个迫在眉睫的紧要任务。上网行为管理设备正是对网络进行统一管理、调整网络资源的合理利用的一种安全产品。本文主要就是阐述上网行为管理设备的使用必要性、主要功能、部署模式。     

基于DHCP协议的网络准入控制系统研究与实现

随着互联网的蓬勃发展,网络管理员的工作日益复杂,内网安全问题也越发严重。文章提出一种对内网用f-上网行为进行旁路检测及控制的方法。该方法利用DHCP协议在IP地址分配上对用户加以限制,无需在用户机和网关做任何改动,力图对原有网络做最小的改变而实现对内网用户上网行为的限制。最后通过实验证明了该方法能成功检测出用户的非法上网行为,并加以阻止。     

代理管理模型在内网安全中的应用

针对内网安全中重要文件泄密问题,提出了一种基于加密的代理管理模型。该模型对内网中的所有主机进行统一分级管理安全策略,并通过基于USB Key的身份认证技术,大大提高了内网的安全性。     

构建集中式的桌面计算机安全防护体系

针对企业网络中桌面计算机管理不善而引起的安全状况严峻的问题,介绍了构建集中式的桌面计算机安全防护体系的技术方案,目标是实现从统一管理平台对所有桌面计算机统一实施安全防护,包括安装系统补丁、防治病毒、控制网络准入、管理上网行为、进行安全配置、实施安全策略等方面,从而给企业的内部网络提供有效的安全保护。     

浅谈内网终端安全管理

内网安全问题的根源,来源于内网自身,尤其是内网中数量巨大且分散部署的计算机终端,由于缺乏科学有效的终端集中安全管理手段,即使企业已经针对内网安全制定了严格的安全管理制度和流程,但制度的执行主要还是依靠终端用户自觉完成,无法保证安全管理的执行力度。所以需要通过安装在终端上的终端安全管理客户端来实现,最终实现计算机终端本地行为与网络行为的可控制、可管理和可审计。     

有效控制网络——深信服推出上网行为管理设备SINFOR M5X000-AC

在信息化高度发达、企业运作高度依赖信息系统的今天,信息安全已成为CIO们关注的问题。为防止信息泄漏及员工在工作时间滥用互联网,作为国内领先的内网安全整体解决方案供应商,深信服推出的上网行为管理设备SINFORM5X000-AC提供了强大的网络控制和监控功能,有效提高了员工的工作效率和企业的生产力。通过合理设置员工的上网访问权限,SINFORAC能够杜绝企业员工对不良网站和危险资源的访问,防止间谍软件、恶意代码等对企业内网带来的安全风险。此外,SINFORAC上网行为管理设备独特的邮件延迟审计、关键字过滤以及完整记录所有上网…     

一种改进的内网安全防护策略

针对目前内网安全防护策略疏于监控的问题,提出了一种改进的内网安全防护策略.改进后的安全防护策略采用指纹对用户身份的合法性进行认证,对内网用户终端的安全防护策略进行验证,对终端非法外联进行管控,划分了内网可信主机边界、内网可信用户边界、服务器可信使用者边界,有效地增强了内网安全,抵御了网络攻击.