网络空间资产测绘技术在互联网管控业务中的应用研究

近年来网络安全事件频发，黑客利用互联网对我国重要信息系统、关键信息基础设施发起了多轮次的攻击与破坏。其中网络空间的资产全面测绘是现阶段对互联网空间综合管控的基础，也为等级保护、关基保护提供基础数据支撑。本文立足网络资产动态管理和风险资产监测需求，通过常态化、持续性、高实时的安全运营，解决重要行业部门互联网和内网空间资产分布无序，也对网络空间测绘中关键技术进行研究分析，归纳出适合公安网安互联网管控业务需求的技术体系，并给出相应的原型设计。     

中小企业内网安全管理的研究与实现

随着信息技术的发展以及企业管理的需要,大多数企业建立了自己的内网。但由于计算机终端的数量众多、企业内部网络安全管理的落后,导致企业内网也常常面临危险的困境。文中通过对“基于端口的网络接入控制冶这一技术的研究,对接入网络的端口加以控制,实现用户级的接入控制,并对每种不同类型的用户给予不同的权限,从而实现对整个网络安全的管理。以给某设计院设计内网安全管理为例,对其设计的方法进行分析和描述。通过系统的实际运行表明：该方法在保障企业内网安全问题上有明显的效果。     

内部网络安全管理系统分析

本文对目前的内网安全产品进行了分类和技术分析,通过研究P2DR信息系统安全模型的理论体系,提出了内网安全监管审计系统.内部网络安全管理系统基于静态的安全防护策略,覆盖了P2DR安全模型中的防护、检测和响应三个阶段,对内网中的计算机终端进行管理,管理内容涵盖访问控制,行为监控,网络管理,补丁管理,资产管理,审计平台六个方面,支持大规模多级部署,为内网安全管理提供了一个统一的平台.并通过内部网络安全管理系统的应用实现,进一步证实了其可行性及效率.     

企业数字化转型背景下网络空间资产测绘的应用与价值

数字化转型在为企业赋能和提质增效的同时，也带来了挑战。网络空间资产测绘技术作为网络安全的重要组成部分，能够帮助企业找出漏洞，实时感知风险，实现快速响应和安全运维。文章根据企业数字化转型需求，提出基于网络测绘的资产安全管理解决方案。     

您的内网安全吗 何种防火墙能够胜任

用户如何快捷、高效、实时,而又成本低廉地知道当前企业内网资产是否安全,了解所处安全等级？如何第一时间发现威胁风险并马上予以整治修补,从而防患于未然？您的内网到底安全吗？您需要一个踏实的答案。内网资产安全定义安全领域关注的内网资产,是指可被个人或团体通过技术手段远程侵入并控制,以破坏、窃取等为目的的所有企业内部网络资源,涵盖如个人电脑,企业服务器,移动接入终端等常见资源,意即常见攻击目标。     

基于生命周期的新型漏洞管理平台设计

本文介绍了漏洞扫描器的作用和意义,指出当前漏洞扫描器存在的问题,进而提出了一种基于生命周期的新型漏洞管理平台的设计思路。这种新型漏洞管理平台,包括资产识别、漏洞发现、漏洞处置、漏洞消除和资产风险可视化等模块,除了具备漏洞扫描器功能外,还能够实现组织内部的信息资产管理功能,识别信息资产、分类标识资产,梳理组织内部信息资产,还能够处置发现的漏洞,并展示组织整体资产风险信息。     

一种基于多节点递归的内网路由拓扑发现方法及实现

网络资产探查等需求背景下，对未知内网进行路由拓扑探查是获取内网资产数据的重要手段之一。按常规方法，由于未知内网网际互连协议（Internet Protocol,IP）地址分配情况，需要遍历海量的内网IP地址，不仅会导致探测时间过长，而且持续的探测流量可能引起网络拥塞。为了尽可能减少探测次数和流量，文章提出一种基于多节点递归的内网路由拓扑发现方法，能够在提供同等效果的前提下，有效减少探测次数和流量。     

企业网络中的内网安全管理

随着国际经济一体化进程的加快和我国市场经济的蓬勃发展,大部分企业都已实现了自动化办公和网络办公,这种新型的办公模式虽然从一定程度上解放了劳动力,实现了企业经济效益的提升,但是从另一方面来看,企业网络的发展也是一把双刃剑,在现阶段的企业内网安全管理中还有许多不足之处。笔者将主要分析企业网络中的内网安全管理现状,总结经验教训,并形成新的内网安全管理应用策略。     

基于RFID的资产管理平台设计与实现

介绍了系统的网络架构、功能设计、数据库设计和实现的关键技术。设计了一种基于RFID的资产管理平台,引入RFID技术,实现了PC端管理平台和手持机端管理平台,通过这两个平台,共同协作完成学校资产的智能化管理。     

eCop——内网安全领域的领头羊

一个单位的信息主管最担心的事情就是企业内部网络出现问题。IP地址管理混乱、病毒爆发、桌面资产管理失控以及内网资料的泄密等事件会对企业造成无法挽回的损失。不过、随着内网安全产品的日渐普及．各单位的信息主管也因此有了很多手段来应对这些问题。然而目前市场上的内网管理产品功能较为单一。因此。企业往往需要部署多种安全产品来协同工作。如果考虑到分布式IT环境下的网络管理。则下面这些问题就会立即变得非常明显：     

金算盘协助高新技术产业发展

近期,东软金算盘再创佳绩,成功签约广州市中海达测绘仪器有限公司。此次广州市中海达测绘仪器有限公司是为了全面实现在统一业务平台上的集中控制和信息化管理,以便迅速提升企业核心竞争能力。签约之后,金算盘将会为本企业实现企业内部资源整合、全方位监控、资源合理配置、工作流管理及战略规划管理等方面做出贡献。金算盘协助高新技术产业发展     

内网安全管理探析

文章对内部网络的安全进行了背景分析,阐明了内网安全的重要性,分析了内网安全涉及到的问题,提出了解决内网安全管理的相关办法,使内部网络安全得到有力的保障,全面提升内网的数字化办公效率,使内网安全管理更直接有效。     

基于实时业务检测的信息资产自动识别技术研究

针对目前信息资产管理中存在的资产录入不及时、资产探测不精准、资产清单不全面的问题,结合边界防火墙会话日志及云平台弹性IP地址等方式来做资产的探测和稽查,从实时业务角度去补充弥补现有手工和主动扫描探测方式可能遗漏新增资产的问题,使资产检测覆盖更全面,实现资产自动识别,提升资产管理基础的准确性和全面性     

网络边界健壮性可视化管控平台在电力系统中研究与应用

电力系统不同于其他的系统,电力系统需要与很多其他的系统进行对接,比如:需要与第三方电费的支付平台进行对接,不仅如此,还需要与很多其他的电力设备等进行关联。然而,电力系统的这种网络边界的健壮性在很大程度上决定了电力系统的安全性和稳定性。本文主要就是来从网络边界的健壮性方面来进行分析,研发可视化的管控平台,实现电力系统中网络边界的可视化管理。本文从两个方面展开研究:第一,从网络流量分析、告警分析和综合展现三个角度来实现可视化管控平台的设计;第二,结合内网安全域实时流量,实现对边界防火墙安全策略的命中频次分析和统计,为调整内网安全防护列表提供数据支撑。从内网安全管理角度出发,提出了无纸化网络权限管理工单模式,有效提高内网安全管理效益。     

基于SOA的校园网运维平台

针对目前校园网络业务系统集成管理落后的问题,为提高校园网络服务质量和改进网络管理服务方式,提出了一种面向服务架构(SOA)的网络探测、拓扑发现以及可视化管理相结合的校园网络管理解决方案,设计并实现了一个校园网运维平台。该平台将网络管理功能抽象成服务,在中央服务器WSCS上发布,并且创新性地设计了一种易于拓展的分布式网络状态探测框架NSDI,实现了功能强大、界面友好的拓扑管理桌面程序TopoStudio。通过平台的设计与实现表明了解决方案的可行性。     

增城市城乡规划局网络与数据安全保密建设

根据国家相关机构关于涉密数据及电子政务网络的相关规定,增城市城乡规划局通过网络改造,实现内网与政务网、内网与外网的物理隔离,同时基于内网中存储有服务于城乡规划的基础测绘数据(地形图和航拍图等)等涉密数据,通过圆周率的控制服务中心和图形金甲实现基础数据内网传输和数据外发的安全,并展望了今后安全保密建设的重点.     

数字化医院内网安全与管理

介绍了当前建设数字化医院在对计算机网络安全与管理上的认识不足,重点阐述了医院内网存在的几大风险与问题,提出了较可靠实用的内网安全的管理方案:安装内网安全管理软件,配置一套防火墙、防病毒系统,进行网关防护,防止黑客、病毒等对网络内部进行攻击.     

教育系统网络资产探测与预警研究

随着网络空间与现实世界的不断融合与相互作用，网络安全事件和安全威胁对现实世界的影响日趋深刻。特别是教育行业学校基数庞大、资产数量众多、资产类别各异，网络安全监测和防护难度愈发艰巨。针对此问题，结合教育系统网络安全监测现状，以网络资产探测和管理为基石，提出网络资产探测与预警平台的设计框架，分别从“资产采集-识别存储-分析预警”三个层次进行阐述，并通过实验充分验证了该框架的可行性与有效性。不仅为教育行业网络安全管理与建设提供一种新的思路和方案，而且对其他行业大规模网络资产探测与监测预警亦具有重要的参考意义和价值。     

基于移动目标防御的内网防渗透技术研究

内网安全是当前计算机网络安全中的一个重要研究领域。本文提出了一种基于移动目标防御（Moving Target Defense）思想的内网防渗透技术,在通信过程中将主机的真实地址修改为动态变化的虚拟地址,使得攻击者的扫描探测失效,从而难以获取内网主机地址并开展网络渗透,提升内网的安全性。正常用户可通过主机域名查询虚拟地址,开展正常通信。该技术最后实现为网络接入设备形态,已在内网环境中测试。     

内网主机监控与审计系统解决方案

1背景网络安全主要分为内网安全和外网安全,其中内网安全是网络安全的核心。随着信息化建设的不断推进,很多企业都组建了内网,以实现资源共享,提高工作效率。内网已经成为了企业内部交流、信息数据传递的主要渠道和工作之中必不可少的重要部分。因此,使内网保持在安全、可靠的环境下运行,帮助企业规范管理各类业务,从内部源头上提高企业信息的保护力度,已经成为企业安全管理中的焦点问题。