基于VLAN技术的办公网络构建

虚拟局域网（VLAN）是计算机网络中的重要技术.办公网络中实施VLAN技术在提高网络管理的效率、性能、带宽、灵活性等方面,都显示出很大优势.基于VLAN技术的办公网络的拓朴结构是一种以交换机为核心的星型网络结构,由核心层、汇聚层和接入层三部分组成.核心层交换机配置为Server模式并设置管理域和VLAN,在汇聚层和接入层交换机上配置端口.这样就可以将办公网络中不同部门、不同级别以及不同用途的设备划到示同的VLAN之中去,实现安全、有效的管理.     

网络环境下办公安全策略研究与实现

针对网络环境下办公系统面临的安全问题,首先分析了办公系统的功能,给出了OA系统的技术架构方案,提出了P2DR模型理论和PKI技术相结合的安全体系结构,设计了PKI信任模型,并从不同层次对安全策略进行了阐述。     

办公系统中基于P2RD模型的安全策略探讨

本文根据P2RD网络安全模型的要求,对一个单位的办公系统在网络层、系统层、应用层的安全策略进行了探讨。     

为远程应用节省

e-政务、e-商务、e-管理、e-教学正逐步从市场概念的培育阶段迅速进入实用阶段。在远程网络连接、用户应用服务、以及用户认证和安全保障等一系列技术的支持下,政府远程机构办公系统、企业的移动用户/居家办公系统、以及适应不同层次需要的远程网络教学系     

无线传感器网络安全问题分析与研究

本文首先介绍了无线传感器网络的安全需求,分析了它可能受到的攻击类型,然后,通过对现有多种传感器网络安全方案对比,分析了单一层次安全方案存在的局限性及对策,并指出采用跨层设计思想、综合考虑网络协议栈多个层次安全问题的安全方案设计将成为一个重要研究方向。     

格尔PKI安全体系

一、PKI安全体系模型 PKI安全体系从逻辑上看,自下而上可以划分为四个层次:网络基础设施层、统一信任授权基础设施层、统一应用安全平台层和业务应用层,其逻辑结构模型如图1所示。 在保证网络物理安全的基础上,PKI体系实际需要包括四个主要方面:PKI公钥基础设施、PMI授权管理基础设施、统一应用安全平台和 PKI安全体系管理体系。     

办公计算机信息安全隐患防治方法研究

办公计算机的使用与电力行业日常工作息息相关,由于计算机数量庞大、分布地点广泛,使用人员信息安全防范意识参差不齐,导致计算机信息安全隐患难以彻底解决.通过采用层次分析法梳理办公计算机常见信息安全隐患,充分挖掘统一部署的计算机信息安全防护软件潜能,结合日常信息安全督查工作实践,重点针对计算机病毒感染率、本地账号弱口令、敏感文件拷贝等信息安全问题提出专项防护措施,提出办公计算机接入内部网络流程,编写计算机本地违规账号处理程序,开展办公计算机病毒专项治理工作,启用办公计算机USB接口禁用策略,从源头上发现并防治办公计算机存在的安全隐患,全面提升办公计算机信息安全防护能力.     

基于OpenFlow的SDN网络安全分析与研究

基于Open Flow的SDN技术将网络的数据平面和控制平面相分离,通过部署中央控制器来实现对网络的管控,为未来网络的发展提供了一种新的解决思路。然而,这种新型网络管控方法与传统网络在分布式控制平面上通过封闭网络设备进行管控的方法有着根本区别,因而在实现集中化管理的同时将引入新的管理和安全问题。文章首先介绍了其三层架构的自身缺陷和可能存在的安全问题,并从SDN架构的基础设施层、南向接口、控制层、北向接口和应用层等几个方面分别进行分析,总结出SDN不同层次存在安全问题的原因;随后,文章从认证机制、控制层的备份和恢复、网络异常识别和防御机制、应用隔离和权限管理等四个方面总结了当前的相关研究进展和研究思路,并提出了可行的解决方案;最后,对全文进行总结和展望。     

政府办公网络的安全建设

电子政务、安全第一。本文分析了政府办公网络存在的安全问题，结合网络安全防护技术，提出了政府办公网络建设的安全策略和措施。     

浅谈政府机关计算机网络安全

如今政府机关办公已离不开计算机网络,但由于黑客、恶意软件的存在,给机关计算机网络安全带来了很大的威胁。文章主要针对目前计算机网络面临的主要安全威胁,结合机关网络特点,在技术层和管理层上提出一些防范对策。     

办公自动化网络安全的探讨

从办公自动化网络应用类型、用户类型、网络结构、安全性要求等几个方面介绍了办公自动化网络的特点,探讨了威胁办公自动化网络安全的主要因素,提出了保障网络安全的目标是当信息在网络上传输和共享时,要做到网络系统的安全,要保证系统的安全正常运行,并针对物理层、系统层、网络层、应用层分别提出了一定的办公自动化网络安全策略。     

TNC在等级保护中的应用研究

信息安全等级保护工作是维护基础信息网络与重要信息系统安全的根本保障,尤其对保护我国政府信息系统的安全具有重要意义。访问控制和身份鉴别在信息系统等级保护的基本技术要求中占有重要地位,针对传统网络接入控制机制的不足,文章提出了基于终端完整性度量的政府远程办公网络系统安全解决方案,设计了一种基于可信网络连接TNC（Trusted Network Connection）的安全接入认证协议。通过安全分析表明,该方案能够确保政府远程办公终端自身的完整性和安全性,从而构建政府远程办公网络系统的可信计算环境,保证整个政府办公网络系统应用环境的安全。     

政府办公自动化(OA)系统安全性设计

OA系统的出现改变了传统的办公方式,它把传统的办公方式搬上了网络。它的出现大大的降低了政府的整体管理成本,大大的提高了政府运作效率!但是由于网络的天然特性决定了可能存在许多网络安全性隐患,这些安全性隐患所造成的后果将有可能造成巨大的经济损失,或者严重的社会问题。所以建设OA系统时安全性设计势在必行。本文从系统架构的选择、采用严格的认证机制、数据安全性保证、数据完整性保证、通讯安全性五个方面提出了OA系统安全性设计方案。     

高校办公室网络数据安全问题与策略研究

高校办公室网络数据安全一直是倍受关注的问题,尤其是财务、教务等重要部门的数据安全问题,然而这种数据安全问题没有引起足够的重视。本文分析了高校办公室网络数据安全问题,从操作系统、交换机、防火墙、服务器安全等层面给出了相应的安全策略,旨在探索加强高校办公室网络安全的方式。     

电力企业办公终端信息安全技术研究

"十一五"期间电力企业在国家电网公司党组的正确领导下,建成了一体化信息平台,现代化办公水平达到了前所未有的程度,无论是管理部室,还是车间、班组以及变电站的日常办公都离不开网络与计算机,员工工作中的产生的信息资料(有的可能还涉及到企业的秘密信息)全部存储在办公终端上,且办公终端一旦感染病毒或被装上木马可能会影响整个网络,所以办公终端的信息安全就显得尤为重要。本文主要从技术手段入手研究确保电力企业办公终端的信息安全。     

浅析办公局域网的安全风险及防护措施

随着科学技术的不断发展,网络在人们生活中的应用越来越广泛,而在企业的经营活动中,网络早已成为必不可少的办公手段,网络世界复杂繁琐,其中更是潜藏着巨大的安全隐患。对于一个企业来讲,办公局域网的安全关系着企业各方面的利益,只有及时识别办公局域网的安全风险并采取有效的防护措施,才能确保企业稳定的经营。本文探析办公局域网的安全风险及其防护措施,为确保办公网络的安全开辟思路。     

基于智能网络与虚拟化计算的移动办公系统信息安全的研究与应用简

本文基于政府行业3G网络和云计算环境移动办公系统的应用实例,重点讨论了构建以网络通信、区域边界、云计算环境、安全管控中心为基础的信息安全平台,为移动办公系统提供一个安全稳定的可信可控可管的移动应用环境的可行性,     

LAN security: problems and solutions for Ethernet networks

Despite many research and development efforts in the area of data communications security, the importance of internal local area network (LAN) security is still underestimated. This paper discusses why many traditional approaches to network security (e.g. firewalls, the modern IPSec or various application level protocols) are not so effective in local networks and proposes a prospective solution for building of secure encrypted Ethernet LANs. The architecture presented allows for employment of the existing office network infrastructure, does not require changes to workstations' software, and provides high level of protection. The core idea is to apply security measures in the network interface devices connecting individual computers to the network (i.e. network interface cards (NICs)). This eliminates the physical possibility of sending unprotected information through the network. Implementation details are given for data and key exchange, network management, and interoperability issues. An in-depth security analysis of the proposed architecture is presented and some conclusions are drawn.     

OA办公系统网络安全探析

本文基于现行OA办公系统存在的网络安全问题展开探讨,通过需求分析制定了切实有效的办公自动化系统网络安全机制策略,对提升网络办公系统自动化水平,营造安全运行服务环境有积极有效的促进作用。