远程终端安全管理技术研究

内网安全管理系统的若干安全防护和管理手段依赖于内网环境,因此其在远程终端安全管理的应用中有一定的局限性.针对此问题,对远程终端接入内网的安全问题进行了讨论.研究了远程终端安全管理系统的终端身份认证,通信加密、终端系统安全加固以及系统软件实现等关键技术,提出了一个基于可扩展软件架构的安全管理系统模型.该系统可较好地解决远程终端安全管理所面临的相关问题,且具有灵活,可扩展的特性.     

企业内网的终端接入安全管理系统的设计与实现

信息技术的不断发展,企业信息化程度的提升,使得企业内网构成越来越复杂化,从而给企业内网安全管理带来诸多问题。然而,内网安全管理问题,多数都是由终端系统不良使用所出现的问题,攻击、窃密等行为的发生,都会对内网运行造成严重威胁,因此在解决这一问题时,需建立与完善终端安全管理体系,进而从根本上做到对企业内网的保护,持续其正常运行。本文安全管理系统的设计及实现进行探讨。     

企业内部计算机终端管理系统的应用与探讨

为解决企业内部计算机终端日益增多、维护量增大、运维人员不足等问题,引入桌面终端管理系统的应用。该系统的应用缓解了信息内网终端的安全风险,减轻了运维人员工作负担,在提高工作效率同时杜绝终端客户因操作问题引发的信息安全事件,保障信息内网安全。本文从系统应用构架、系统部署、系统功能、工作流程等方面阐述了该系统的工作原理及功能,总结了运维过程中的注意事项,并就运维过程中发现的系统功能不足给出了功能扩展建议。     

无盘技术在网络终端安全管理中的应用

信息化程度的不断提高对内网终端的安全管理提出了更高的要求,无盘技术可为内网终端的安全管理提供一个有效的解决方案,实现内网终端有效的安全管控。采用无盘技术构建的网络终端管理系统由于具有安全稳定,易于维护、节约节能等优点,必将成为内网安全管理技术应用的一种新趋势,使内网的安全保密和高效运维达到一个新的台阶。     

政务终端安全基线管理系统的设计与实现

通过对政务终端核心安全配置标准和配置管理系统需求的分析研究,在企业级服务器群的安全运维管理的需求背景下,基于微软的安全基线,设计和实现政务终端安全基线管理系统。该系统分为基线管理控制台和客户端两部分,提供基线定制、批量下发部署、一致性检测和信息查询管理的功能,为企事业单位的终端安全配置管理提供了统一配置和监测的平台,大大减少了加固企业内网终端安全的工作量。     

内部网络安全管理系统分析

本文对目前的内网安全产品进行了分类和技术分析,通过研究P2DR信息系统安全模型的理论体系,提出了内网安全监管审计系统.内部网络安全管理系统基于静态的安全防护策略,覆盖了P2DR安全模型中的防护、检测和响应三个阶段,对内网中的计算机终端进行管理,管理内容涵盖访问控制,行为监控,网络管理,补丁管理,资产管理,审计平台六个方面,支持大规模多级部署,为内网安全管理提供了一个统一的平台.并通过内部网络安全管理系统的应用实现,进一步证实了其可行性及效率.     

基于内网的远程监控车载终端标准化设计与实现

为了提高电池的实时监控能力,并确保其安全运行,电动汽车远程监控系统逐渐成为各个厂家积极研究的重要课题。着重介绍了一种标准化电动汽车远程监控系统的设计思路、关键技术分析以及具体实现手段。通过将车载终端连接到电池管理系统的内部CAN网络中,设计出一套标准化的内部CAN通信协议,标准化的电池管理系统主机软件、远程监控车载终端软件及其上位机配置软件,解决了整车厂通信协议差异导致的各种问题,并在多种车辆上实际验证了系统的正确性,达到了预期效果。     

终端接入控制技术

传统的网络安全架构已经无法解决日益复杂的内网安全问题。人们在内网安全的实践中逐步意识到,多数安全的隐患来源于内网中的终端,因此保证各终端的安全性盟得尤为重要,而对于接入内网终端的身份认证、安全检查和其他安全指标的评估成为维护内网安全首当其冲的重要环节。     

供电企业内网终端主动式安全防御体系建设

随着国家电网公司信息安全专项治理工作的推进,针对信息内网越来越多的在线监测采集、缴费、视频监控、桌面计算机等各类终端设备,围绕网络设备、网络资源及终端设备三类网络构成要素,依据P2DR动态安全模型,结合桌面终端标准化管理系统(VRV)和趋势防病毒系统监测审计数据,建立终端安全评价模型,利用交换机控制技术建立全网资源管理应用指标体系和内网终端主动式安全防御体系,形成了市县信息网络垂直一体化安全管理多重防护与联动管控机制,实现了全网资源统一管理和异常终端的快速处理,极大地提升了信息安全管控与主动防御水平.     

内网安全管理降低运营成本

“LanSecS(莱恩赛克)内网安全管理系统”是北京圣博润高新技术有限公司自主研发、拥有自主知识产权的产品,该系统从加固终端主机、规范内网行为、规划内网资源、防止信息泄露等多方面入手,为政府机关及企事业单位提供完整的内部网络安全管理解决方案。     

基于动态策略的移动警务终端安全管控系统的设计与实现

对移动警务安全接入平台中的终端设备的安全防护问题进行了研究,提出并研制了一种基于动态策略的移动警务终端安全管控系统,整个系统由客户端、前置服务端和内网服务端组成,前置服务端和内网服务端分别部署在前置区和公安内网,客户端部署在移动终端设备上,确保在移动接入区和公安内网区有效进行物理隔离的前提下,将系统制定的各种安全策略规则下发到客户端执行,规范用户对移动终端的本地软硬件资源和网络资源的使用,实现安全威胁检测、防护及预警,对移动终端用户的违规访问、操作行为进行全面监测和上报,实现终端设备安全和行为的统一管理.     

一种基于强审计技术的内网安全管理系统模型

本文提出了一种基于强审计技术的内网安全管理系统模型,该模型由中心服务器、网络探测器和终端安全代理三部分组成。文章从网络层审计、应用层审计、主机系统审计、介质审计和控制四个方面介绍了系统的主要功能,同时对系统的特点进行了总结。     

浅谈内网终端安全管理

内网安全问题的根源,来源于内网自身,尤其是内网中数量巨大且分散部署的计算机终端,由于缺乏科学有效的终端集中安全管理手段,即使企业已经针对内网安全制定了严格的安全管理制度和流程,但制度的执行主要还是依靠终端用户自觉完成,无法保证安全管理的执行力度。所以需要通过安装在终端上的终端安全管理客户端来实现,最终实现计算机终端本地行为与网络行为的可控制、可管理和可审计。     

基于Android的移动终端安全管理系统

针对Android移动终端设备安全和敏感数据泄露的问题,设计并实现基于Android的移动终端安全管理系统,允许用户远程对移动终端设备和其存储的数据进行安全管理。该系统采用C/S架构,客户端允许用户将移动终端注册到服务端,并通过在移动终端嵌入可信平台模块实现基于口令、设备和SIM卡三因素的本地用户身份识别。服务端允许用户通过Web平台对已注册的移动终端进行定位、锁定、数据加解密、数据擦除等远程安全管理。为防止用户的远程操作指令受到假冒攻击,以椭圆曲线加密和零知识证明为基础,实现移动终端对服务端的远程身份认证。实验结果表明,该系统能保障移动终端设备通信安全,防止假冒攻击。     

网络终端信息安全监控审计系统设计与实现

以提高内网终端信息安全监控审计能力为出发点,从网络监控、终端信息防护、上网主机管理、网络监控、病毒防护等方面建立了一套完整的内网终端信息安全监控审计机制,提出了技术实现方法,有效解决了内网终端信息安全监控审计管理问题,在提高内网终端整体安全防护水平上有较大的促进作用。     

一种改进的内网安全防护策略

针对目前内网安全防护策略疏于监控的问题,提出了一种改进的内网安全防护策略.改进后的安全防护策略采用指纹对用户身份的合法性进行认证,对内网用户终端的安全防护策略进行验证,对终端非法外联进行管控,划分了内网可信主机边界、内网可信用户边界、服务器可信使用者边界,有效地增强了内网安全,抵御了网络攻击.     

终端安全管理系统的研究与应用

随着信息化安全技术的不断发展,内网安全管理问题逐步凸显出来。本文对终端安全管理系统架构、功能和特点进行了全面而详细的介绍,为企业的信息安全提供了一套完备终端安全一体化解决方案。     

基于3G流媒体的养殖厂远程监测控制系统研究

3G网络具有传输速度快覆盖面广等特点,文章以远程工厂化养殖系统为对象,研究一种基于3G的具有测试终端、后台计算机和移动终端的三方可远程监控系统的相关问题,由DSP测控终端完成现场的测试分析和控制,远程计算机数据管理系统完成对数据的存贮和分析,移动终端起作远程监测和控制,制定的3G用户协议解决多种数据综合流媒体方式的实时任务交换,研制的系统实现了远程数据采集、分析、监测和控制功能,具有良好的应用价值。     

电力设备综合带电检测管理信息系统的研究

带电检测逐渐应用于移动作业平台,通过研究电力系统安全接入平台的技术原理及其终端接入方式,提出了基于PC终端安全接入方式的电力设备综合带电检测管理信息系统架构方案,采用3G接入方式解决电力系统内网信息阻隔问题,实现现场终端与内网业务系统的数据交互,通过计算被测设备检测指标的正常率综合判断被测设备的健康状态.系统能有效规范现场工作流程,提高带电检测技术在电力系统的应用水平.     

您的内网安全吗 何种防火墙能够胜任

用户如何快捷、高效、实时,而又成本低廉地知道当前企业内网资产是否安全,了解所处安全等级？如何第一时间发现威胁风险并马上予以整治修补,从而防患于未然？您的内网到底安全吗？您需要一个踏实的答案。内网资产安全定义安全领域关注的内网资产,是指可被个人或团体通过技术手段远程侵入并控制,以破坏、窃取等为目的的所有企业内部网络资源,涵盖如个人电脑,企业服务器,移动接入终端等常见资源,意即常见攻击目标。