企业内部网的安全问题研究

分析了企业内部网目前所面临的各种攻击，如病毒、蠕虫、木马、间谍软件等恶意程序，以及信息收集、密码破解、漏洞利用、网络欺骗、拒绝服务攻(DoS)攻击方法，并在此基础上提出自己的企业内部网的安全防御模型和具体的防御办法，最后结合当前新的防御技术，给出一种完整的企业内部网的安全解决方案。     

物理隔离技术在电子政务中的应用

物理隔离是指内部网不得直接或间接地连接公共网即国际互联网。使内部网和公共网物理隔离，不仅能真正保证内部信息网络不受来自互联网的黑客攻击，而且物理隔离也为政府内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。因此物理隔离是有必要的而且是可行的。     

关于全球企业内部网的问答

关于全球企业内部网的问答什么是全球企业内部网？全球企业内部网可以帮助用户更容易地管理企业内部的信息。全球企业内部网利用Ｉｎｔｅｒｎｅｔ的技术（如万维网ＷＥＢ、电子邮件等）来提供商务通信方案。这是一个安全的“专用网”，只允许少数的用户群使用，从而限制了...     

多层次的内部网安全策略研究及应用

基于安全系统的全面信息安全策略 ,从网络安全技术和网络安全管理这两个层次上研究内部网的安全性。两者相辅相成 ,互为补充 ,能够有效地保证内部网的安全。并结合网络安全产品 ,讲述多层次的内部网安全策略的应用实例。     

Intranet网安全技术

本文分析了企业内部网（Intranet）的基本安全需求，阐述了用于内部网的安全策略和主要技术手段。     

平衡安全与效率

作为网络和信息安全的基础设施,防火墙采用将内部网和公众网分开的方法,作为不同网络之间信息的出入口,根据企业的安全策略控制出入网络的信息流。防火墙具有较强的抗攻击能力,能有效地监控内部网和Internet之间的活动,从而为内部网的安全提供了保证。但是,防火墙在为内部网带来安全的同时,也产生了一定的反作用,它降低了网络运行效率。作为防火墙应用的主要安全技术,包过滤只是与规则表进行匹配,对符合规则的数据包进行处理,不符合规     

防火墙与侵入检测技术

内部网的安全问题是每个建网企业事业单位面临的重大问题。归纳总结了计算机网络安全机制中的两种典型安全技术;防火墙和入侵检测,并对两种技术进行了分析比较,最后指出在内部网的安全中二者起着不可替代的互为补充的重要作用。     

基于局域内部网的安全邮件系统

基于局域内部网的安全邮件系统是邮件安全管理的新方法,它克服了现有安全邮件系统的弊端。本文对现存比较流行的几种安全邮件协议进行了比较研究,提出了一种基于局域内部网的安全邮件系统,并对其数字认证部分提出可行性方案。     

耦合式防火墙——用两种技术构筑双重屏障

现有的防火墙技术并非万能，因此，为使接入因特网的企业内部网免遭非法入侵，就必须有更有可靠的安全防护措施，为此，作为防护措施之一的“耦合式防火墙”技术应运而生，它是一种通过使用两种不同类型的防火墙，对企业内部网加以双重保护的安全防护手段。即使外层防火中遭到破坏，仍然可以保证网络的安全。     

基于INTERNET技术的省辖企业网

本文论述了企业内部网的概念，我行企业内部网的基本建设目标，企业内部网的作用，企业网的设计与实施，以及全网的系统测试和系统验收。     

浅析内网网络安全体系建设

随着信息化技术在各行业的深入和推广,企事业单位在利用信息化技术提高工作效率的同时,也越来越重视网络安全问题.但在实际应用中,常常忽视了内网网络安全方面的建设.本文分析了内网网络中普遍存在的网络安全隐患,并提出了内网安全体系建设的相关目标、原则和措施.     

中国科学院院所网络终端安全防护系统的设计与实现

随着互联网的快速发展,网络安全事件愈演愈烈,中国科学院院所网络也面临着各种各样的安全威胁。为了保障中国科学院网络终端的安全,本文给出了一个网络终端安全防护系统的设计方案,对中国科学院院所网络中的计算机终端实施包括安全配置、漏洞修复、病毒查杀等在内的全方位安全保护。系统分为客户端和服务器端两个部分,不仅普通用户可以通过系统的客户端对自己的计算机进行安全检测与修复,而且管理员也可以通过服务器端对客户端计算机进行安全管理。通过对系统的实际部署测试,验证了其保护网络终端安全的有效性。     

安徽省儿童医院内网的安全管理浅析

该文论述了数字化医院建设过程中有关内网安全管理的重要性,结合医院现有情况进行分析医院内网安全管理所要面对的问题。介绍笔者所在医院内网安全管理方案,并对医院内网安全管理进行分析。     

内网安全建设的问题分析与解决方案

文章全面分析了内网存在的信息安全问题,确定了内网安全建设目标,通过技术防护、建章立制、监督检查三个方面,实现了本所内网安全建设,保障了内网信息资料和数据库的安全。     

内网终端安全检查与接入控制的设计与实现

针对信息化条件下内网安全建设的需求,从运行环境和可信接入两个层面入手,设计了终端安全检查与接入控制系统,该系统对终端计算机的运行环境进行检查和修复,直至其满足可信接入条件后才允许该终端通过802.1x认证接入内部网络,这种方法较好地实现了针对终端主机的可信接入控制。所提出的设计理念和实现方法是对内网安全防护领域很好的补充和完善,应用前景非常广泛。     

一种改进的内网安全防护策略

针对目前内网安全防护策略疏于监控的问题,提出了一种改进的内网安全防护策略.改进后的安全防护策略采用指纹对用户身份的合法性进行认证,对内网用户终端的安全防护策略进行验证,对终端非法外联进行管控,划分了内网可信主机边界、内网可信用户边界、服务器可信使用者边界,有效地增强了内网安全,抵御了网络攻击.     

基于动态策略的移动警务终端安全管控系统的设计与实现

对移动警务安全接入平台中的终端设备的安全防护问题进行了研究,提出并研制了一种基于动态策略的移动警务终端安全管控系统,整个系统由客户端、前置服务端和内网服务端组成,前置服务端和内网服务端分别部署在前置区和公安内网,客户端部署在移动终端设备上,确保在移动接入区和公安内网区有效进行物理隔离的前提下,将系统制定的各种安全策略规则下发到客户端执行,规范用户对移动终端的本地软硬件资源和网络资源的使用,实现安全威胁检测、防护及预警,对移动终端用户的违规访问、操作行为进行全面监测和上报,实现终端设备安全和行为的统一管理.     

防止电子文档泄露的策略与机制

文档安全系统是当前需求较大的内网文档安全方面的研究课题.主要研究文档安全系统的特点,探讨文件系统过滤驱动相关的内核基础知识,着重研究基于文件系统过滤驱动的防泄露策略以及灵活运用策略的方法,并实现了一个基于文件系统过滤驱动层加解密技术的防电子文档泄露的内网安全系统.     

基于Symantec SEP的企业网接入端点控制信息安全解决方案

随着企业网规模的不断发展,信息安全问题越来越突出.分析了目前大型企业网络中存在的各种安全隐患,提出通过接入端点控制策略来保护企业网络和计算机的信息安全,并结合产品应用介绍了一种基于Symantec SEP技术的信息安全解决方案.     

内部网络安全风险管理探索

分析了内部网络安全的现状和内网安全所面临的挑战,综合论述了内网安全管理的重要性和复杂性,提出了内网安全风险管理的措施和方法,从理论上探讨了一种内网安全风险管理的检测模型,对内网安全风险管理的进一步的研究方向有一定的启示.