基于零信任的私有云终端安全接入框架

近年来,企业陆续上云,基于安全、可控的因素,中大型企业、研发型企业逐步开展了私有云建设,依托私有云降本增效,赋能企业发展。在私有云环境下,各分支机构可以基于私有云应用开展工作,但各分支机构终端面临复杂的终端环境,如多种类型终端、终端接入多网络、终端在多区域使用、终端访问不同等级应用。文中针对传统终端安全解决方案、SDP解决方案在4种场景下的安全能力覆盖情况,分析了无法解决的场景,并依托零信任的思想进行了进一步研究,提出了基于沙箱的安全方案以及解决多终端接入私有云问题的新方法。     

车载终端信息安全测试技术研究

车载终端作为车联网定位和通信的核心部件,是保障汽车整体信息安全的核心,也是容易受到攻击的关键部件,有效验证车载终端信息安全防护策略至关重要.文章提出的车载终端信息安全测试方案,通过模拟LTE网络的方式建立通信链路,搭建了车载终端信息安全测试平台,从应用软件安全、通信安全、用户数据安全三个方面测试了车载终端信息安全防护安全策略的完备性.车载终端信息安全测试方案已在实际中得到应用,为后续测试标准化提供了支撑.     

移动云下的终端集中安全管理系统研究

目前移动终端作为行业终端,承载行业应用,在日常办公中的地位日益重要,但移动终端尚未纳入到企事业单位的信息安全系统中,风险较大。文中分析了移动终端面临的风险,包括恶意软件风险、网络传输风险、身份识别风险和设备丢失风险,提出了移动终端集中化安全管理系统的架构以及针对风险的解决方案。在集中化安全管理系统中,移动终端数字证书的分发是一个重要的问题。文中最后分析了两种移动终端数字证书的分发方法并比较了其优劣。     

计算机办公终端安全管理探析

随着经济的发展和技术的进步,计算机技术已得到广泛的普及应用,计算机办公已成为我国的企业和其他组织的主要办公方式,然而如何加强对计算机办公终端安全管理,保证信息的安全是一个值得深入研究的重大问题,本文主要提出了使计算机办公终端安全受到威胁的因素,并着重对访问控制技术、VPN技术和反病毒技术等三种最主要的计算机办公终端安全管理技术进行了分析,意在不断加强对计算机办公终端的安全管理。     

终端安全、内网安全、数据安全：未来谁是主流？

2011年年底,各类网站大量泄密事件的发生让信息安全界对数据安全的重要性更加刮目相看。最近也有业内人士表示,未来终端安全将会代替内网安全;而也有一些企业人士认为,一切信息安全防护的核心都将归终于数据安全,数据安全必将是2012年及以后网络安全发展的主流,且数据安全将囊括内网安全而不再仅仅局限于内网安全。事实真的如此吗？孕育于2003年以前,热起于2006年,至今仍然备受业界推崇的内网安全真的会在信息安全行业发展的潮流中被＂拍在沙滩上＂吗？我们应该怎样理解终端安全、内网安全、数据安全？在2012年以及未来,终端安全、内网安全、数据安全究竟谁会是主流？为此,本刊特别策划了此系列专题,走访了信息安全领域各知名人士。大家畅所欲言,谈出了自己的理解,理念各有不同,贵在求知与探索。     

移动终端安全检测问题研究

在3G时代,终端技术快速发展和日益增加的业务需求的大背景下,本文通过空中接口、终端硬件、操作系统、应用软件、卡接口等方面对终端自身安全、信息安全目前受到的威胁和潜在的风险以及要建立如何等级的安全目标和应对威胁的检测防范措施进行了详尽的阐述。希望能够最大限度的对终端进行安全防护,保护用户信息和终端设备、网络设备。     

移动安全接入平台的安全机制研究

贵州电网移动安全接入平台旨在整合并监控企业移动应用接入通道,解决本地接入安全和移动终端安全,强化对移动终端和接入方式的全面监控,确保远程／移动访问不会损害企业内部应用系统的安全性,实现移动终端接入的信息安全全程管控,为实现应用系统的移动信息化奠定基础。     

新形势下移动终端安全需求和对策

在泛终端时代背景下,公众市场、政务安全市场及自身行业层面的终端安全形势更加复杂.国家倡导网络强国和技术创新积极应对移动终端行业安全问题,终端及安全企业立足核心关键技术,从基于应用的被动式信息安全防护、基于网络和大数据能力的预警式安全防护,逐步探索构建端云协同主动防御的安全防护体系,建设安全可信的移动网络空间.     

探析移动网络终端在企业办公中的安全接入问题及应用

在现代企业办公系统中,无线网络办公成为一种日常办公方式,但是随之而来的安全问题也在时刻威胁着企业的信息安全。其中移动网络中终端安全接入问题尤为突出,亟待采取有效的技术措施进行处理。因此,文章针对当前企业办公系统中移动网络终端的安全接入问题进行了研究,并对安全接入的关键技术进行了讨论。     

企业上网行为管理系统的应用

从企业网络访问互联网的信息安全出发,介绍了在企业内网建设上网行为管理系统,构建完整的终端与用户上网行为的管理体系,为企业提供一个安全、高效的企业上网环境。     

提升法院移动终端信息防护系统安全性的方法

随着移动互联网技术的快速发展,法院也在快速进行信息化建设,但法院工作人员在享受移动信息终端带来的便利的同时,也要面对随之产生的信息安全风险问题。文中对法院移动终端信息安全防护系统进行了讨论,对法院工作人员所使用的移动终端设备、移动终端操作系统、移动终端应用系统等进行了全面的分析,并基于各系统存在的潜在安全风险提出了安全防护建议,以期为法院正常工作的开展提供充分的安全保障。     

企业内部计算机终端文档加密分析与应用

当今社会计算机技术发展迅猛,信息技术的不断发展让各种信息安全问题日益凸显,其中,网络信息安全体系是保证信息安全的关键环节。信息的多样化使得信息安全问题全方位的影响着我国乃至国际社会政治、军事、经济、文化、社会生活等各个方面。本文将着重探讨网络环境下计算机终端的电子文档进行加密和管理,旨在保障企业内部信息安全,免受外部威胁。     

一体化终端安全管理体系建设研究

在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系.本文分析了终端安全管理体系应包含的内容,阐述了传统分散式终端安全管理存在的问题,结合作者的工作实践经验,对一体化终端安全管理体系的建设,提出了自己的思路和见解.     

信息安全威胁已上升至国家层面移动终端防护应多方联手

6月中旬＂棱镜门＂的曝光为我国从个人到企业,再到政府的信息安全敲响警钟,暴露出我国企业信息安全存在重大安全隐患,其中最为突出的就是关于BYOD的数据安全危机. 众所周知,智能终端渗透率的提高为手机安全提供较大的威胁,垃圾短信、骚扰电话的疯狂增长以及第三方应用商店和论坛安全监管的缺失等诸多因素继续促使整个移动安全攻击数量高速增长. ＂信息安全正趋向工业化、产业化、国家化,手机成为网络间谍新阵地.＂在中国通信学会近期举办的＂第五届手机安全产业论坛＂上,国家计算机病毒应急处理中心副主任陈建民表示.移动终端安全正得到政府高度重视,联合各方打造移动终端安全＂长城＂成为解决之道.     

加强内网信息安全，提升企业核心竞争力——任子行信盾终端安全管理系统解决方案

市场背景企业规模的不断扩大使桌面终端计算机数量变得日益庞大,终端计算机承载的信息和业务活动也越来越重要,而针对桌面终端计算机的非法用户访问控制、非办公软件的随意使用、内部人员有意或无意的信息泄漏,以及对互联网的非法访问等安全管理问题越来越多,并且增速凶猛,给企业的终端使用及业务生产造成很大的影响。面对庞大的终端数量、终端系统环境、大量不安分的终端用户、无数的终端服务请求,以及层出不穷的外部威胁,企业的终端安全管理该如何进行呢？     

网络访问控制系统在企业中的应用

终端安全已经成为企业安全管理中首要问题。本文从某大型企业当前面临的局域网安全实际情况出发,结合市场上各种主流的网络访问控制技术,提出了一套完整的网络访问控制解决方案。最后通过具体的技术实施实现对局域网接入终端的全方位安全管理。     

网络准入系统在供电企业的应用研究

随着供电企业信息化建设的深入,信息网络规模也随之扩大,信息内网面临着越来越多的安全挑战。文章结合国网襄阳供电公司信息运维中面临的安全问题,通过实施统一的信息网络准入认证技术手段,进一步规范信息网络准入和桌面终端运维流程,实现信息网络设备及桌面终端全面管控,防止违规外联,提高信息安全基础管理水平。     

广电网络融合终端信息安全现状分析及发展对策研究

针对广电与互联网融合发展的趋势,本文以新型广电终端网络安全为切入点,分析了广播电视安全及网络信息安全的现状及影响因素,并相应提出了融合终端信息安全发展对策.     

医院信息化终端桌面管理系统的应用

随着医院信息化的发展,以计算机和通讯设备为基础,为医院各部门提供业务支撑与信息交换的医院信息系统越来越广泛地得到应用。但是提起信息安全,大家一般会把注意力集中在防火墙、防病毒、IDS、网络互联设备及交换机、路由器等信息中心安全加固管理上,却忽视了电脑终端的管理。我院在完成信息中心安全加固的基础上,应用桌面安全管理系统软件对内部网络和信息终端面临的安全问题进行综合管理,取得了良好效果。本文介绍目前医院信息化中遇到到一些终端安全管理问题,阐述了实施桌面安全管理系统的一些做法及效果。     

电网信息终端安全问题及解决方案

随着信息终端技术的发展,计算机的逐渐普及,电网信息终端安全问题也越来越大,给公司的信息安全工作带来越来越大的威胁。笔者列出了电网信息终端的几种安全问题,并结合专业知识和实际经验,提出了相对应的解决方案。