Planning design of private network security protection system

针对专用网络用户的业务信息安全防护需求,提出在同一网络按需交互或隔离多密级信息的规划思路,从安全防护规划原则、安全技术体系规划、安全管理体系规划和安全防护系统实现等方面进行了详细阐述;对专用网络安全防护系统的组成与功能进行设计,并按多密级信息防护能力配置网络安全系统与设备,构建了专用网络的安全防护体系.     

基于计算机技术实现信息安全体系架构设计

针对现有电力系统安全体系架构防护性能弱、网络延迟高等问题,基于计算机技术构建安全体系架构。基于一个新型物理层防火墙硬件原型,其仅允许接收器在与传入主信号同时检测到有效水印的情况下进行访问,并且可以与几乎任何网络波形一起使用,将任何未经验证的消息标记为不受信任,如果消息未请求未经授权的权限,则按正常方式处理。同时提出一种在电力系统线监测算法模型,对调试系统中的安全防护软件进行针对性的调整,增加系统防护能力。实验结果表明,防护系统风险更小,安全性更强。     

浅谈企业网络安全防护体系的建设

企业信息网络面临的安全威胁与日俱增,如何建设适宜有效的企业信息网络安全防护体系一直困扰着企业信息化主管。通过分析企业网络面临的主要安全威胁与风险,并剖析了大型能源企业的网络安全防护系统建设实践,文章认为从分层、分域、分级和分时等多个维度分析企业的网络安全防护体系,可以清晰地描述企业面l临的安全威胁与企业安全防护体系的对应关系,发现其中的潜在风险,是完善企业网络安全体系建设的有效方法。     

5G网络安全作战指挥室

随着5G技术的快速推进,5G应用及物联网应用技术得到了飞速发展,其中面临的安全问题日渐突显。5G安全问题不仅仅存在于网络中,应用安全也同样重要。然而在5G网络安全的“战场”上不仅仅有“哨兵”“战士”等,还有其他安全防护措施,它们各司其职保卫整个5G网络的安全。但是缺少整齐划一的指挥体系,安全防护效果有限。本文对5G网络安全进行统一指挥、协同联动、安全运营的重要性进行了探讨,融合DPI技术、恶意程序检测技术等,打造5G网络安全“作战指挥室”,整合各个安全防护系统,形成5G网络安全防御体系,经营5G安全。     

蜜网防护系统的研究与实现

网络安全问题已成为影响信息化快速发展的重要因素,急需具有主动防护功能的蜜网防护系统来防御网络安全威胁.本文主要分析了蜜网防护系统的主动防御关键技术,讨论了蜜网防护系统的部署策略和方式,并实现了将该系统用于网络安全防护.     

网络实时防护体系设计方案

在分析当前网络安全防护系统缺陷的基础上,提出了一种网络安全实时防护体系。该体系把一种新型防火墙和网络监测系统结合起来,做到了对黑客入侵及病毒攻击的实时监测、捕获和主动防护,克服了传统网络防护的不足。     

主动防泄密信息安全防护系统研究与实现

为从根本上提高网络信息安全防护能力和水平,提出主动防泄密安全机制,采用综合身份认证访问控制、文件操作实时监控和数据安全存储的全面信息安全防护技术方案,设计出一种主动防泄密信息安全防护系统。系统实现了基于eKey的网络身份认证与安全登录、基于双层监控机制的文件操作实时监控和基于网络的文件加密,有效提高了防范内部主动泄密和外部技术窃取的安全防护能力。     

企业网络安全构架设计

本文主要介绍了如何建立以安全策略为核心、以安全技术为支撑、以安全管理为手段的网络安全体系。同时根据该企业综合业务数据网络项目,介绍启动局域网络标准化改造、统一互联网出口、综合业务数据网络安全防护建设及网络安全管理模式建立等一批网络安全措施。同时,制定了"安全分区、网络专用、横向隔离、纵向认证"的总体防护策略,并提出了"三层四区"安全防护体系的总体框架,这对企业网络安全体系建设进行了有益的探索和实践。     

县级融媒体中心网络安全防护设计与实践

本文以五莲县融媒体中心网络安全建设为例,重点对技术体系建设中内外网隔离防护、设备接口导入导出安全防护、内网各子网间安全防护、一体化机房防护运维监管等4个方面进行分析梳理,对县级融媒体中心网络安全防护系统需要解决的共性问题进行了探究,从系统层面给出解决方案。     

构建多重安全防护系统

如今,网络攻击手段层出不穷,网络的安全防护也就没有止境,需要构建多重安全防护系统才能获得可靠的安全保障。     

浅谈企业等保建设总体规划

文中简要介绍了中国信息系统安全等级保护工作进展,等级保护建设总体规划依据与设计原则。对以信息系统安全等级保护基本要求为依据,信息系统等级保护设计技术要求为指导下的＂分区、分级、分域＂的防护方针,和以安全管理中心、边界安全防护、本地计算环境安全防护和通信网络安全防护框架下的＂一个中心、三重防护＂设计思路进行了重点阐述,该总体规划可供各行业在信息系统等级保护建设规划设计时参考。     

TIPTOP涉密文档违规处理系统的解决案锣

计算机网络技术的高速发展大幅提高了人们的工作效率和信息获取量,但在提供便利的同时也隐藏着安全隐患。各地保密部门始终高度重视涉密文件、机密数据及个人隐私的安全防护,以防患于未然。因此针对堵截涉密信息泄露扩散的最佳时机研制出监测涉密文档监控系统。系统可通过安装在外网客户端上的监控程序,对客户机上文档的编辑工作进行监控,将编辑的文档标题自动发送给监视控制台或保密局等主管单位,并对编辑的文档自动进行涉密分析,一旦发现该文档可能包含有涉密信息,即刻屏蔽该机的网络连接,并立即报警。     

信息化时代下计算机网络安全防护技术分析

在信息化时代背景下,社会各界对于网络安全问题重视程度不断提升,确保网络信息的安全对保护个人隐私信息和企业经营资料、资产安全发挥着重要作用,针对当前存在的网络安全问题,需要借助安全防护技术确保网络系统应用的安全性和稳定性。     

基于国家标准的SSL VPN安全网关研究与实现

SSL VPN安全网关为传输层和应用层协议提供安全隧道,利用安全隧道技术,在传输层实现互联网网络信息的安全保护,能够利用公共网络为用户建立虚拟的专用网络,提供比专网更加安全的通信信道。SSL VPN安全网关以国家密码管理局审批的密码卡为基础密码器件,为其提供密钥运算、密钥保护、密钥备份恢复等功能;操作系统采用裁剪的Linux系统,同时,严格遵循国家密码管理政策和相关设计规范,实现了基于传输层的SSL VPN安全网关,为各种应用提供了身份认证和安全传输的需求。在政府、金融、运营商、能源、交通等领域具有广泛的用途,有明显的社会效益和经济效益。文章对此展开了分析。     

卫星移动通信系统安全防护半实物仿真研究

为了更深入透彻地建立卫星移动通信系统安全防护总体技术框架,贯彻实现安全防护系统与通信系统“同规划、同设计、同建设”的目标,需要在卫星移动通信系统规划设计之初建立一套与其相配套的安全防护半实物平台。通过该平台实现对卫星移动通信星型网络结构的简单模拟,体现用户入网和通信呼叫情况下的信息安全防护流程,重点验证需要解决的密钥管理、用户认证等关键技术,为卫星移动通信系统的大规模仿真和后续建设提供数据参考。     

网络安全等级保护2.0下的安全体系建设研究

为了强化安全体系建设,提升网络安全,文章对网络安全等级保护2.0下的安全体系建设进行了研究。首先,结合信息技术的发展分析了网络安全等级保护2.0制度的推出背景。其次,对比、分析了网络安全等级保护1.0、网络安全等级保护2.0,指出了两者在保护对象、安全要求等方面的差别。最后,就如何加强安全体系建设提出了4项措施。     

数据加密技术在计算机网络安全中的应用

数据加密技术在计算机网络安全中发挥着重要的作用,其能保证数据传输的安全性,提升网络系统的安全防护等级,提高信息安全评估标准。随着计算机网络安全隐患的逐渐增加,其危害也不断加大,数据加密技术在计算机网络安全中的应用逐渐得到了普及。数据加密技术在网络数据库、个人信息保护、虚拟专用网络、计算机软件保护等方面都有良好的应用,可以为其提供优质的安全防护,保证了数据的安全,减少了计算机网络安全问题造成的损失。     

5G云边协同场景中医疗隐私数据安全保护研究

基于移动医疗边缘云网络体系架构,从物理上把患者个人隐私信息的使用与存储分离,运用不同加密算法对隐私信息进行分级加密,医院各科室采用分层分级、按需获取的机制,从源头保护患者个人隐私信息的安全。针对当前的医疗信息系统只做最小化程度改造,即可快速推广安全平台机制,最大限度保护患者个人隐私信息的泄露。同时,同时，依靠5G专网云边协同的整体安全框架，从业务应用、软硬一体化、本地化等机制上，进一步落实医疗数据不出院的基本数据安全原则。对医疗隐私数据的分级保护有利于开放海量医疗健康数据的精细化分析及应用，充分发挥大数据价值，更好地服务于人类健康。     

考虑负载均衡的系统保护通信专网路由规划方法

针对系统保护通信专网局部节点与链路业务负载过重的问题,提出一种考虑负载均衡的系统保护通信专网路由规划方法.首先,阐述了系统保护通信专网的概念,分析了局部节点和链路业务负载过重的问题;然后,构建了综合考虑业务特性和备份路径的负载均衡路由规划优化模型,实现了模型的负载均衡路由规划求解;最后,以某省系统保护通信专网光传送网(...     

3G手机失泄密隐患及安全防范对策

3G移动通信系统是在2G移动通信系统的基础上发展起来的宽带移动通信系统,随着中国3G商用网络的启动和3G手机的上市应用,3G手机以其强大功能给人们带来全新的通信与信息服务享受;同时,其信息安全缺乏有效的技术防护手段等问题,给新形势下的安全保密工作构成了新的威胁和挑战。分析了3G手机的主要功能及安全隐患,从保密教育、技术防范和场所管理等三方面提出了做好信息安全防范的对策措施,以防止失泄密问题的发生。