政务内网终端安全系统设计与实现

随着信息技术和计算机网络的发展,各单位计算机网络已经相当普及,为了保证信息的安全,政府机关单位和企事业单位都建立了与互联网物理隔离或逻辑隔离的计算机内网,随着内网规模的扩大,信息安全问题也日益突出,如何解决单位内网信息安全问题,是信息部门工作的重中之重。保护信息安全的常用手段是保护网络、服务器和存储,往往忽视了对终端的防护,然而很多安全隐患正是从终端引发的,只有加强计算机内网终端管理,才能真正保障单位内网信息系统的安全。     

网络终端信息安全监控审计系统设计与实现

以提高内网终端信息安全监控审计能力为出发点,从网络监控、终端信息防护、上网主机管理、网络监控、病毒防护等方面建立了一套完整的内网终端信息安全监控审计机制,提出了技术实现方法,有效解决了内网终端信息安全监控审计管理问题,在提高内网终端整体安全防护水平上有较大的促进作用。     

基于多层准入控制构建的安全合规内网

汕尾供电局引入多层种准入控制手段和UTM2解决方案,构建多种准入控制共存的完善的内网终端合规管理体系,有效解决内网安全管理中突出的安全问题,大幅度增强内网终端的安全保护能力,有效地兼顾和平衡了安全管理中安全性和便利性的矛盾,全面提升汕尾供电局网络安全防护等级和信息安全管理水平.     

政务内网可信安全解决方案

党政机关为了提高工作效率,需要将内部各处室的计算机实现物理上互联互通,但是也同时需要解决各处室计算机系统互联互通后所面临的各种安全问题。政务内网信息安全需求分析各处室计算机物理上互联互通后,从内网信息安全方面来说存在如下安全隐患和需求:(1)非法用户使用业务终端     

基于PKI的内网信息安全访问控制体系设计与实现

为解决内网信息安全管理问题,依据安全等级防护标准和信息安全技术的研究,提出了一种基于公开密钥基础设施(PKI)在内部网构建信息安全访问控制体系的设计模型。该模型通过身份认证、终端防护、SSL安全认证网关的有效结合,建立由终端至涉密资源之间可信、完整、有效的信息安全传输机制。应用实例表明了该方法在实际信息安全访问控制中的可靠性和有效性。     

以安全管理促进内网安全

随着信息技术和信息化程度的不断开展,各政府部门内部计算机网络已经相当普及,随着内网规模的扩大,信息安全问题也日益突出,如何解决单位内网信息安全问题,是信息部门工作的重中之重。切实落实等级保护保护政策,构建覆盖终端的安全管理技术体系是解决网络安全问题的有效途径。     

内网信息安全策略与技术研究

随着信息科技的发展,除了经济安全、军事安全、政治安全意外,信息安全也成为了国家安全问题的重要内容。根据“十二五”规划的要求,必须把网络与信息的安全防护放在重要位置,本文主要通过对网络信息的现状进行分析,针对网络信息的安全问题提高有效的安全策略,提高内网信息安全的防护技术,从而构建我国内网的信息安全防护系统,保证我国的网路信息与安全。     

加强计算机终端信息安全的两种解决方案

目前,各种信息安全问题的不断发生,证实了操作系统和信息安全管理已不能适应信息私密性与完整性的要求,并且大多数安全问题发生在单位内部.因此,人们越来越意识到终端信息安全的重要性.针对计算机终端安全问题,总结并提出了两种主要的解决方案:一是基于可信平台模块的终端信息安全体系结构;二是操作系统安全信息防护体系的设计.这两种解决方案根据各自特点,满足不同用户的需求,共同构建计算机终端安全防护体系.     

内网安全建设的问题分析与解决方案

文章全面分析了内网存在的信息安全问题,确定了内网安全建设目标,通过技术防护、建章立制、监督检查三个方面,实现了本所内网安全建设,保障了内网信息资料和数据库的安全。     

基于电子政务内网安全防范体系的研究

电子政务是国家实施政府职能转变、提高行政质量、公共服务和应急能力的重要举措,促进了国民经济和社会发展.但信息安全在电子政务建设中一直是倍受关注的重点,采用合适的安全策略,规范内网行为、防止内网信息泄露,建立统一的内网安全防护体系,才能真正保证政府信息安全.     

供电企业内网终端主动式安全防御体系建设

随着国家电网公司信息安全专项治理工作的推进,针对信息内网越来越多的在线监测采集、缴费、视频监控、桌面计算机等各类终端设备,围绕网络设备、网络资源及终端设备三类网络构成要素,依据P2DR动态安全模型,结合桌面终端标准化管理系统(VRV)和趋势防病毒系统监测审计数据,建立终端安全评价模型,利用交换机控制技术建立全网资源管理应用指标体系和内网终端主动式安全防御体系,形成了市县信息网络垂直一体化安全管理多重防护与联动管控机制,实现了全网资源统一管理和异常终端的快速处理,极大地提升了信息安全管控与主动防御水平.     

一种改进的内网安全防护策略

针对目前内网安全防护策略疏于监控的问题,提出了一种改进的内网安全防护策略.改进后的安全防护策略采用指纹对用户身份的合法性进行认证,对内网用户终端的安全防护策略进行验证,对终端非法外联进行管控,划分了内网可信主机边界、内网可信用户边界、服务器可信使用者边界,有效地增强了内网安全,抵御了网络攻击.     

一种国际业务信息安全防护模型

企业国际化经营是进一步拓展发展空间与提升可持续发展能力的有效途径,国际业务及其信息化建设的发展同时也给企业信息安全提出了新的挑战。文中针对电网企业国际业务及其信息安全的特点,提出了一种国际业务信息安全防护模型。在分析电网企业国际业务安全风险的基础上,从安全防护模型的主站层、网络层和终端层三个层次研究了安全防护技术措施,并提出了安全管理思路及措施。     

基于Rootkit技术的终端安全防护研究

信息化的深入发展,给信息安全带来严峻挑战,也使得终端安全防护成为目前信息安全领域亟待解决的问题.深入分析了Rootkit技术,提出基于Rootkit对终端进行自身防护和安全监控,包括注册表、文件、进程的保护、隐藏、监控,打印、网络的管理以及文件加密,对终端进行全面的安全防护.     

远程终端安全管理技术研究

内网安全管理系统的若干安全防护和管理手段依赖于内网环境,因此其在远程终端安全管理的应用中有一定的局限性.针对此问题,对远程终端接入内网的安全问题进行了讨论.研究了远程终端安全管理系统的终端身份认证,通信加密、终端系统安全加固以及系统软件实现等关键技术,提出了一个基于可扩展软件架构的安全管理系统模型.该系统可较好地解决远程终端安全管理所面临的相关问题,且具有灵活,可扩展的特性.     

企业内部计算机终端管理系统的应用与探讨

为解决企业内部计算机终端日益增多、维护量增大、运维人员不足等问题,引入桌面终端管理系统的应用。该系统的应用缓解了信息内网终端的安全风险,减轻了运维人员工作负担,在提高工作效率同时杜绝终端客户因操作问题引发的信息安全事件,保障信息内网安全。本文从系统应用构架、系统部署、系统功能、工作流程等方面阐述了该系统的工作原理及功能,总结了运维过程中的注意事项,并就运维过程中发现的系统功能不足给出了功能扩展建议。     

鼎普内网敏感数据安全的三维防护

随着国内信息化程度的迅速提高,内网信息安全越来越受到关注,内网安全问题的提出跟国家信息化的进程息息相关,信息化程度的提高对内网稳定性、可靠性和可控性提出了高度的要求。内网信息安全正日益受到关注。如何加强对内部信息访问控制,最大限度地减少信息外泄成了内网安全中首要解决的问题。     

自动化集装箱码头生产业务终端管控方案研究

自动化集装箱码头生产业务系统对于信息安全防护要求极高,主要风险点在于办公人员使用的生产业务终端可能对生产系统产生危害。针对此问题,提出一种适用于自动化集装箱码头生产业务终端的管控方法,并以某码头为例,验证了方案的可行性和有效性。     

电力物联网信息安全防护技术研究

介绍了电力物联网在配电网的应用场景,总结了我国电力物联网信息安全防护的发展历程,分析了当前电力物联网信息安全应用中存在的主要问题和解决电力物联网信息安全的关键技术,最后提出了电力物联网终端本体的信息安全防护的四道防线模型和实践。     

基于加密SD卡的内网移动终端可信接入方案

为了解决因不可信移动终端非法接入内网导致的信息安全问题,设计了一种基于加密SD卡的内网移动终端可信接入方案。通过可信计算技术,以加密SD卡作为可信硬件设备实现了移动终端设备的可信启动、完整性验证与内网可信接入,并对接入后移动终端与内网的数据交互过程提供了一种加密通信安全存储机制。实验结果表明,该方案在不改变移动终端基本架构的前提下,较为高效地对移动终端进行安全性认证,并在一定程度上保护内网环境的安全。