铁安联盟"铁的安全"系列报道之七--过滤网关

一、信息内容安全面临的威胁随着计算机网络的快速发展,信息内容安全面临着比过去更多的威胁,可以归纳为信息破坏、信息传输威胁、信息泄露、信息干扰等。导致信息内容安全威胁的因素有很多,病毒破坏、蠕虫攻击、木马控制、信息非法扩散、垃圾邮件侵害以及其他具有黑客性质的入侵行为,都可能造成信息内容的不安全。信息内容面对的威胁往往不是单纯的或孤立的事件,而经常表现为多种形式的混合型威胁。这些威胁主要通过网络途径进行入侵,造成数据破坏、系统异常、网络瘫痪。1、信息破坏当系统遭受病毒感染时,往往会导致信息破坏和信息处理所依…     

铁安联盟"铁的安全"系列报道之二铁安信息安全系统结构

依赖性和脆弱性是一对运动中的矛盾。如今人类社会的生活高度依赖于网络,网络的种种风险为人类社会引入脆弱性。依赖性不可避免,因为从客观上网络信息社会为人类生存能力和生产力带来了质的飞跃。如何在高度依赖网络的同时,对其风险进行控制,使得这种风险在合理投资的情况下对人类社会的危害控制到可接受的范围内,这就是信息安全应该解决的问题。     

铁安联盟"铁的安全"系列报道之五--基于代理机制的访问控制系统

在信息系统中,用户或进程代表主体,系统中的所有用户与进程形成主体集合;系统中被处理或被访问的对象(如文件．程序、设备等)成为客体。根据制定的系统安全策略,形成了主体与客体．主体与主体、客体与客体之间的相互关系。     

铁安联盟"铁的安全"系列报道之六动态物理隔离系统

网络隔离是指在一个网络系统中划分边界,分割不同安全域的技术。网络安全的重点在于边界保护,采用隔离技术明确边界后,我们就能根据应用环境的具体需求实施相应的边界控制策略。     

铁安联盟"铁的安全"系列报道之九在信息安全保障系统中密码技术的应用

当前的信息系统存在着一个共性的问题，就是安全方案以产品导向型为主，各种安全产品自成体系，缺乏统一的安全策略，多数系统没有采用密码技术或没有很好地应用密码技术来保证信息系统的安全，因此，大型信息系统的安全问题往往难以被解决。造成了信息系统只能用于一般的、可对外公开的应用领域，系统只能分裂为一个个孤岛，而形不成有机整体的局面。     

铁安联盟"铁的安全"系列报道之四中央审计系统

铁安网络安全解决方案包括基础设施级的纵深边界防御体系．信任体系．面向客户应用系统级的基于角色的安全访问控制,以及整合了各种系统的审计事件为一体的中央审计系统。本文主要讨论与后者相关的几个技术问题。     

铁安联盟"铁的安全"系列报道之十铁道部信任体系基础平台建设

铁安联盟网络安全解决方案包括基础设施级的纵深边界防御体系、信任体系以及面向客户应用系统级的基于角色的安全访问控制。本文主要讨论与信任体系相关的几个技术问题。     

铁安联盟"铁的安全"系列报道之八--操作系统安全技术

系统平台的安全是保证各种应用系统能够安全运行的基础。系统安全方面最主要问题就是操作系统自身的安全性,操作系统负责对计算机系统各种资源,运算操作,以及使用系统的用户进行管理与控制是计算机系统安全功能的执行者和管理者,以及所有数据库,中间件,应用程序运行的基石。     

浅析计算机网络的安全

本文对计算机网络安全问题进行了探讨，从网络安全特征，威胁网络安全的因素、网络安全的关键技术等几方面进行分析．给出了网络安全的解决方案。     

铁安联盟“铁的安全”系列报道之一——用户牵头携手结缘 融合优势共创铁安

铁安联盟成立的背景 铁路信息系统覆盖面广．业务范围宽，是一个典型的大型复杂信息系统．为此由中铁信息工程集团(中铁信)牵头组建了铁安联盟．旨在采用先进的信息安全工程理念，汇集先进的安全技术、产品和服务．整合各优秀厂商的有利资源．共同为我国大型信息系统提供整体的信息安全解决方案，实现”一流方案．一流工程、一流管理、一流服务、一流效益”的经营理     

网络与安全的"亲密接触"--记华为3Com"安全渗透网络"解决方案发布会

脆弱不堪、危机四伏的网络环境,把网络安全提升到一个前所未有的高度,企业把安全作为必需,厂商把安全视为契机,安全牵动着彼此。如今,网络和安全已变得无法分割,企业需要什么样的网络和安全?网络和安全的路该怎样走?不久前,在华为3Com公司举办的“网络在身边安全新体验——华为     

铺就电信网络的安全之路——趋势科技完善解决方案为电信行业网络构筑铜墙铁壁

随着网络发展．电信行业作为基础的网络运营商．其网络化程度也在不断提高．然而来自网络的各种各样的不安全因素也正在严重威胁着电信行业的网络安全。作为全球网络安全的领导厂商．趋势科技以其领先的防护理念及完善的产品线已为多家电信企业成功部署了全面的网络安全解决方案。得到了用户的一致好评。[编者按]     

一种基于属性证书的安全服务解决方案

当前国际上广泛采用SSL协议来开发网络应用和增值服务。本文介绍了一种基于授权证书的网络安全服务解决方案，使SSL协议提供的安全信道不仅具有私密性、确认性和可靠性等安全特性，而且还可以实现授权和访问控制。     

基于六层安全体系的校园网整体安全解决方案

校园网安全问题日益受到严重关注,单一的方案无法满足目前的安全需求.该文提出了一个包括物理安全、链路安全、网络级安全、信息安全、应用安全和用户安全的六层网络安全体系,并在此之上给出了一个整体安全解决方案,它的特点是多层次、全方位、分布式,覆盖了从底层到高层,从静态被动防御到动态主动防御,从入侵事前、事中到事后,从系统到桌面,从主机到网络的多方位防护,能够给予网络极高的安全性.该文的安全方案也可以推广到其它类型的局域网.     

浅谈计算机网络信息安全防护及相关策略

当今社会的发展互联网技术起到了至关重要的作用.互联网给人们的工作、学习和生活带来了极大的方便.但是,人们也在承担着来自网络的安全威胁,虽然在计算机的系统里安装了很多的安全软件,但还是难免发生一些不安全性问题.计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文主要从以下几个方面简单分析了如何解决网络信息管理和安全防护策略.     

Veritas的企业存储网络解决方案

一、系统结构分析该企业需求，其IT系统的体系结构应具备如下要求：1．生产一部、二部及采购销售部数据量大，处理任务重，应采用安全可靠的UNIX高性能服务器，设置为p_servr1、p_server2、sales_server。2．管理、研发及技术支持服务器相对来说负载较轻，可以采用NT服务器，设置为M_server、d_server、s_server。3．Web服务器运行Web应用，服务于Internet及Intranet，是内外部人员获取企业信息的必经之路，要求稳定性高、效率好，但处理容量可以小一些，应采用一台低档的UNIX服务器。4．考虑到企业的快速发展和电子商务时代数据突发…     

解析计算机网络的安全威胁及防范措施

就保密性问题而言,其主要是指为防止未经授权的用户非法读取保密信息而开展的技术及管理措施;就完整性问题而言,其主要涉及到软件的完整性与资料的完整性,其中软件的完整性是指为防止不法用户破坏软件程序而开展的技术及管理措施,资料的完整性是指为保障合法资料不被随意修改或删除而开展的技术及管理措施;就可用性问题而言,其主要是指当网络受到攻击时,为确保合法用户正常运用系统而开展的技术及管理措施。     

浅析网络信息系统的安全管理

随着移动互联时代的到来,信息化、数字化的建设不断加速,有力推动了各行各业进步,同时网络信息安全问题也越来越突出。本文分析网络信息安全威胁来源,结合日常工作经验,总结得出,网络信息安全管理要以国家现行法律法规为指导,倡导建设面向应用、面向实战的综合安全管理体系;提出以发展和创新的视角看待新形势下的网络信息安全管理,摈弃只注重技术防范不注重人的管理模式。     

浅析网络信息系统的安全管理

随着移动互联时代的到来,信息化、数字化的建设不断加速,有力推动了各行各业进步,同时网络信息安全问题也越来越突出。本文分析网络信息安全威胁来源,结合日常工作经验,总结得出,网络信息安全管理要以国家现行法律法规为指导,倡导建设面向应用、面向实战的综合安全管理体系;提出以发展和创新的视角看待新形势下的网络信息安全管理,摈弃只注重技术防范不注重人的管理模式。     

基于安全隔离网闸技术的电子政务安全解决方案分析

本文分析了我国电子政务安全现状和存在的问题,结合电子政务发展需求分析了三种最新的网络安全隔离技术,并结合政府工作实际提出了一套安全解决方案.