电子税务网络安全解决方案

某省国家税务局信息网络系统是一个覆盖全省的广域网络,它包含如下几部分：一、以省国家税务局为核心、向上连接国家税务局总局、向下连接各市税务局的内部网络(以下简称“内联网”)．该网络功能主要包括“金税工程”以及其它税务内部业务：二、与国税内联网物理隔离的外部网络(以下简称”外部网)．该网络连接INTERNET．提供对外信息     

基于实时入侵检测技术的"网闸"安全系统的设计

以新的角度介绍在内部网(Intranct)和外部网(Internet)物理隔离环境下,实现内外网的信息交换。通过入侵检测系统与物理隔离器的互动,该系统能够快速有效地发现、报告各种入侵。并自动实时切断外部网络的物理连接,实现内部网络的自我保护。     

电子税务网络安全解决方案

一、项目说明 某省国家税务局信息网络系统是一个覆盖全省的广域网络．它包含如下几部分：1)以省国家税务局为核心、向上连接国家税务局总局、向下连接各市税务局的内部网络(以下简称“内联网”)．该网络功能主要包括“金税工程”以及其他税务内部业务；2)与国税内联网物理隔离的外部网络(以下简称“外部网”)．该网络连接Internet．提供对外信息公开服务等：3)国税的     

网络安全技术初探

随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。不论是外部网还是内部网的网络都会受到安全的问题。     

站长须知的网络安全经典技术

1.防火墙技术防火墙是非常有效的网络安全棋型,是将内部网与外部网之间的访问进行全面控创的一种机制。防火墙一般是由一组设备构成,这些设备可能包括路由器、计算机等硬件.也可能包含软件,或者同时包含硬件和软件,这些设备在物理上或逻辑上将内部网和外部隔离开来,使得外网和内网的所有网络通信必须经过防火墙。从而可以进行各种灵活的网络访问控制,对内部网进     

网络安全技术与防范

随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。不论是外部网还是内部网的网络都会受到安全的问题。     

网络安全技术的探讨

随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。不论是外部网还是内部网的网络都会受到安全的问题。     

闪亮的金盾

随着网络技术的飞速发展、“政府上网工程”的实施以及国家信息化建设的不断推进,越来越多政府部门的电脑开始接入Internet。与此同时,由于网络连接形式的多样性、终端分布的不均匀性以及网络的开放性,致使网络易受黑客、怪客和病毒等恶意行为的攻击,因此网上信息的安全和保密至关重要。而且根据国家有关部门的规定,涉及政府秘密的计算机信息系统必须与公共信息网物理隔离,在与公共信息网相连的信息设备上不得存储、处理和传递国家秘密信息。     

互联天下 尽显安全──联想双网隔离型安全电脑

奔月４０００双网隔离电脑是专门针对双网系统（因特网和局域网）信息安全设计开发的一款高安全性、高可靠性的产品。它由网络安全隔离卡和双硬盘共同构筑了双网隔离系统,通过控制和开关电路,只需拨动机箱前面板上的网络切换开关,即可方便地实现内外网切换,使对应于内外网的硬盘实现纯物理隔离,从而根本上保证了电脑信息的安全,为有保密要求的企事业单位提供了内部信息安全的有力保障。 奔月４０００双网隔离电脑具有以下的技术特点： 一、确保用户信息的高度安全 同一台奔月４０００双网隔离电脑可以方便地对内部局域网环境和外部网…     

基于扩展ROM技术的网络安全隔离卡设计

漏洞扫描还不能完全将网络终端中存在的各种复杂攻击检出,许多传统安全技术时常失效,从信息安全技术层面上还不能有效解决现代网络中的安全问题。该文介绍了PCI扩展ROM规范、网络通信链路切换机制和机密信息存储原理,分析了主机和外部设备互连关系以及攻击特征,提出一种新的基于扩展ROM防止机密信息泄漏的安全网络终端结构,该结构支持网络终端内外网的物理隔离。     

物理隔离环境下数据安全转发的技术构思

物理隔离的封闭性是防止外来闯入和信息外泄，数据转发的开放性则是沟通与外界联系。针对封闭性和开放性这一对矛盾，拟提出一种基于物理隔离的数据安全转发的技术构思，这个构思是欲维持内外网在传导，辐射和存储上的物理隔断，利用定向采集，中间缓冲，数据扫描等技术，使内外网络在不连通的情况下实现动态，准实时的数据安全转发，详细地讨论了物理隔离条件下数据转发的技术途径和实现方法，并针对可能出现的安全隐患进行了安全分析，探讨了安全策略，提出了安全措施。     

坚固外壳——Unicenter TNG网页管理选项

对于有线企业网的管理,UnicenterTNO网页管理选项可以管理并确保Microsoft ⅡS以及Netscape网页服务器的安全。通过集成式的安全、存储、事件以及性能管理,这个选项确保了内部网和外部网的可靠性、有效性和安全性。 随着网络的发展,现在网络上进行的电子商务活动越来越多。在电子商务早期,能连接上的企业都可以进行管理。事实上,因为一些组织不能对外部信息进行管理,从而限制了他们在因特网上进行商业行为。今天,组织只需一个网页服务器管理方案就可确保不中断服务、数据集成以及安全等各方面。Unicenter TNO网页管理选项是一个端到端的解决方案,确保了在Internet和Intranet上进行的商务活动的安全性和有效性。     

隔离部件类产品现状

我中心检测的隔离部件类产品总共分为四类：物理隔离部件、单向隔离部件、逻辑隔离部件及网闸产品，分别依据“中华人民共和国公共安全行业标准GA370—2001端设备隔离部件安全技术要求”和信息技术网闸产品安全检验规范进行检验。由于此类产品的特殊应用要求，目前均为国内自主研发产品。其中，物理隔离是方案最简单、应用最广泛、生产厂家较多的隔离产品，其通过对硬盘和网络的物理隔离，简单而有效，缺点是数据交换存在问题。     

基于可信网络连接的多级涉密网安全接入方案

分析多级涉密网安全接入的需求,提出了基于可信网络连接的多级涉密网安全接入模型。模型通过引入安全属性检查规则,检查接入设备和设备中客体的安全属性,以确保其接入不会造成敏感信息的泄露;通过引入完整性度量规则,实现多级涉密网与接入设备双向完整性度量。在可信网络连接架构的基础上增加认证信息库,提出了一种多级涉密网安全接入架构,设计了对应的安全接入认证协议,协议以先完整性度量后用户认证的顺序实现了接入双方安全可靠的互认证。对比分析表明,该协议的效率比其他接入认证协议的高。     

市县两级政务网络设计的反思

市县政务网络设计方案是帮助政府机构建立一个包含政府内部网与政府公共服务网的完善电子政务应用网络环境，它充分考虑了系统所涉及的各子系统的集成和信息共享，保证系统总体上的先进性和合理性，采用集中管理、操作和分散控制的模式；政府内部网和政府公共服务网在物理上采用彼此隔离的方式，从根本上确保了电子政务网的安全性。整个项目建成后将承载机关等各类涉密办公业务的运行．分别支持数据、语音和视频业务，运行各部门的业务系统，实现各网间的信息交换和资源共享，同时为了保证操作系统、应用系统设计和网络互联的安全性，建立了完善的信息安全体系和相应的备份系统．大大地提高了政府部门的自动化程度和工作效率．     

物理隔离环境下数据交换机制及安全性研究

本文针对物理隔离环境下数据交换所存在的安全问题,设计了一种基于存储转发的数据交换的机制。该机制维持内外网在传导、辐射和存储上的物理隔断,利用定向采集、中间缓冲、数据扫描等技术,使两个网络在不连通的情况下实现数据安全传输和资源共享。文中详细地讨论了实现这种机制的方法以及针对可能出现的安全隐患提出了安全策略。     

一种解决移动终端漫游通信的方法

部署在有线网络环境下的通信处理软件~([1]),与部署在4G和Wifi无线局域网络环境下的移动终端[2]设备相互通信时,存在移动终端设备在重新接入局域网络或发生移动漫游时,移动终端设备的IP地址与通讯录的配置项不一致,导致信息无法互通的问题。本文提出了一种基于网关代理服务的方法,该方法将网关接入代理接入到无线局域网络的各个终端,使终端与外界隔离,有效解决了移动终端设备漫游通信存在的问题。     

单硬盘网络终端信息物理隔离的设计与实现

阻止黑客攻击,预防上网终端机密信息泄漏已成为信息安全领域研究的重要课题.基于双硬盘实现网络信息物理隔离是目前采用较多的技术方案,但该方案实现成本较高.讨论了在单硬盘双网环境下,如何实现基于单硬盘的内外网信息的物理隔离.对硬盘的分区表结构及分区表链进行了深入分析,给出了一种单硬盘网络终端信息物理隔离的硬件设计实现方案,重点讨论了双网信息物理隔离的机制和实现方法,详细介绍了控制程序的设计方法和流程.根据设计方案研发的安全产品经国内多家单位安装使用反应较好,达到了低成本高安全性地实现上网终端双网信息物理隔离的设计目标.     

双网架在安危之间

金长城推出的世恒双网计算机采用了双硬盘和双网卡,并在主机面板上提供了内、外网的切换按钮,可以在物理上将内外网彻底隔离。世恒双网计算机在传统 PC 主板结构上形成了两个物理隔离的网络终端接入环境,分别对应国际互联网和局域网,保证局域网信息不会被国际互联网上的黑客和病毒破坏。主板 BIOS 控制由网卡和     

基于虚拟设备的虚拟交换机设计

网络虚拟化为共享在同一主机上的多个虚拟机创造了一个新的网络接入层。传统模式网络部署方式已经不能满足虚拟化部署环境对网络的要求。这个新的虚拟网络接入层合理的隔离了系统软件和实际的物理设备,虚拟网络接入层还提供了物理网络层不具有的优势,例如灵活的软件配置,弹性的功能扩展。设计虚拟网络交换机,通过采用虚拟设备引入一个软件抽象层,该抽象层将流量从物理网络元素中分离出来。通过这些虚拟设备可以合理动态的管理虚拟化网络资源,有效的整合这些虚拟网络元素。介绍虚拟交换机是如何设计的,可以用来解决虚拟环境中虚拟机跨子网的流动性和虚拟主机之间流量的逻辑隔离等问题。