安全不是黑盒子

在一般人的印象中,来自外部的安全威胁远大于来自内部的安全威胁。实际上,来自权威机构的统计数据显示,超过85%的成功攻击来自于网络内部。可见,构建一个安全可控的计算机内部网络,已成为企业迫切需要解决的问题。来自内部的安全威胁远远大于来自外部的安全威胁。内部安全从何处入手?     

计算机终端安全管理探讨

计算机终端是组织内部员工进行业务处理、数据处理及访问网络的主要工具,但是许多组织却在信息安全管理及部署中忽略了对终端的控制,针对这个问题,本文具体分析了影响计算机终端安全的因素,并给出相应的安全管理建议,确保终端安全策略在组织内部的有效实施。     

计算机终端安全管理策略及应用的研究

根据近几年的安全防御调查表明,政府、学校、企事业单位中超过80%的管理和安全问题来自计算机终端,终端计算机已广泛涉及每个用户,由于其具有分散性、安全手段落后、受重视程度弱等特点,已成为信息安全体系中的薄弱环节。     

构筑强有力的终端安全管理平台

一、内部网络面临的安全问题 提起网络安全,人们自然就会想到网络边界安全,但实际上网络的大部分安全风险来自于内部.     

加强计算机终端信息安全的两种解决方案

目前,各种信息安全问题的不断发生,证实了操作系统和信息安全管理已不能适应信息私密性与完整性的要求,并且大多数安全问题发生在单位内部.因此,人们越来越意识到终端信息安全的重要性.针对计算机终端安全问题,总结并提出了两种主要的解决方案:一是基于可信平台模块的终端信息安全体系结构;二是操作系统安全信息防护体系的设计.这两种解决方案根据各自特点,满足不同用户的需求,共同构建计算机终端安全防护体系.     

应对多种威胁的安全计算机终端

计算机是信息系统的重要组成部分,它面临来自外部和内部的信息安全威胁。目前计算机终端上的防护方式主要针对来自网络和外部的病毒、木马和攻击等安全威胁,对于内部人员的疏忽和蓄意造成的泄密基本无能为力。此外,由于防护功能建立在待保护的计算机上,其本身可靠性受现有计算机硬件与操作系统的各种缺陷和漏洞的制约。文章提出了一种具备独立防护系统的安全计算机架构,理论分析和实践表明,该架构能够有效应对外部和内部的安全威胁,保护计算机本身及内部数据信息的安全。     

安全管理无边界

为什么用那么多的解决方案来保证系统安全却没有起到好的实施效果?除了影响企业安全的因素比较复杂,要保证从网络,设备,系统到应用层的整体安全之外,更重要的原因是以往的安全解决方案大多是构建企业网络边界的安全屏障,往往是针对某种特定的安全防护技术,而对内部的和全面的攻击方式缺乏前瞻性的预防。统计表明,企业安全威胁大部分来自于内部的攻击,攻击产生的原因除了少量来自内部蓄意的恶意攻击之外,往往是因用户使用不规范、系统本身的安全级别不高造成的。     

基于机器学习的电力系统稳定通信终端安全身份认证方法

针对电力系统稳定通信终端安全身份认证的认证准确率和认证效率较低的问题,设计一种基于机器学习的电力系统稳定通信终端安全身份认证方法。完善身份认证的公钥基础设施(PKI),定义了内部组成、传输流程以及各部分功能;结合人工神经网络与极限学习机算法,改进了电力系统稳定通信终端认证基础设施;建立电力系统稳定通信安全身份认证模型,设计了安全身份认证流程,实现安全身份认证。算例分析结果表明,设计方法在外界条件改变的情况下性能稳定,认证准确率始终高于69.13%,身份认证的可靠性较强。     

远程终端安全管理技术分析

内网安全管理系统的内网环境,是影响管理系统的安全防护和管理手段的主要因素,所以其在远程终端安全管理的应用中有一定的局限性,针对这些问题,对远程终端接入内网的安全问题进行了研究,分析研究了远程终端安全管理系统的终端身份认证,通信加密、终端系统安全加固以及系统软件实现等关键技术,得到了一个可扩展的软件架构的安全管理系统模型。该系统可以很好的解决远程终端安全管理系统的一些不足,使系统更灵活、更方便于人们的操作。     

安全从内部开始

随着计算机及网络技术的发展普及,Internet的广泛使用,信息低成本的获取,计算机已经成为必不可少工具.但同时计算机安全问题也成为一个严重的社会问题.病毒泛滥,黑客袭击,内部窃密,给使用者和社会造成巨大损失.安全问题所造成的经济损失在国际上每年高达上百亿美元.根据美国FBI和中国公安部有关部门的统计,计算机犯罪的70%～80%来自于内部.……     

企业内网USB设备监控与审计管理系统的设计与实现

本文通过分析单位内部USB设备管理未采取控制技术、缺乏审计证据等现实问题,提出对终端USB设备监控与审计管理的安全理念,即通过加强对终端USB设备的防护和监控来提升内部网络整体的安全性。     

局域网的维护（三）——网络安全

计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。网络的安全威胁方向也分为外部和内部。黑客攻击早在主机终端时代就已经出现,随着因特网的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击。     

基于进程控制的企业终端管理系统

企业专用信息系统对终端环境安全及软件运行安全有着极高的要求,但现阶段多数企业在使用软件系统时几乎没有采取任何防范措施.为此综合分析了企业内部软件的应用特点,总结了信息安全需求,依据企业信息系统的常规运行模式,提出了一种基于网络进程控制的终端软件安全管理方案,实现了对企业信息系统的安全管理和控制.该方案结合进程控制技术实现了一种切实、有效的安全管理机制,杜绝了非法用户拷贝内部系统而造成的危害,提升了软件使用的安全性以及企业软件所在终端的安全性.     

3Com VCN交换机保证宽带安全接入

社区网络与传统企业网络在对安全机制的要求方面有很大区别。传统企业网络的安全性侧重于防范外界攻击,常使用安装功能强大的防火墙的方式以解决外网安全问题;社区网络把形形色色的社会用户连接于内部网中,所面对的安全威胁不仅来自于外网系统,更大的隐患则来自网络内部系统的直接攻击。因此,社区网络对于安全机制的要求更加全面。     

计算机管理系统的安全防控策略

随着计算机技术的不断快速发展,计算机管理系统面临很多安全方面的问题。笔者通过研究发现,当前计算机管理系统的安全因素主要来自于两个方面,分别是内部和外部。为了让计算机管理系统的安全得到有力保障,本文笔者首先对计算机管理系统的现状与问题进行了详细的阐述,通过对问题的分析,总结出了计算机管理系统的安全防控策略。     

基于谷歌Android系统的企业级安全防护方法

随着移动数据技术的进步和通信基础设施建设（如：3G等）的日益成熟与普及,越来越多员工已经不仅仅在办公室处理单位的日常事务,各企事业单位和移动办公人员用手机、PDA和笔记本等移动终端通过公共通信网络（CDMA／GPRS／WCDMA等）访问单位内部的资源和应用,但是,这种通过公共网络接入也给单位网络引入了新的安全威胁,而传统的终端VPN已经满足不了现有的智能手机／平板电脑等移动终端的安全接入需求;一方面,如何保证在开放网络中保障移动终端用户身份和接入安全、数据保密性以及网络边界完整性等安全接入要求,成了移动终端应用推广的重点关切问题,另一方面,由于移动终端容易丢失,如何保证移动终端内存储数据的安全性呢？一旦安全事件爆发,其危害性将远远大于计算机病毒。因此非常有必要深入研究移动终端面临的安全威胁和应对策略。     

一种抗击SPA/DPA攻击的移动支付终端关键技术研究

如何将传统的金融电子支付与新兴的移动互联网有机结合,实现安全、便捷、低成本的移动支付？针对该问题提出了一种安全支付与移动支付可拆分组合的支付终端及其支付方法。将与金融安全相关的敏感信息集中在安全支付终端上,而与移动互联相关的独立于另一终端,两者可以方便地连接通讯,从而实现了灵活便捷且安全高效的支付技术解决方案。特别是针对金融要求,提出了新的抗SPA/DPA攻击的软件技术,在保障安全的同时还降低了成本。     

构筑安全社区网

社区网络与传统企业网络在对安全机制的要求方面，有很大区别。传统企业网络的安全性侧重于防范外界攻击，常使用安装功能强大的防火墙的方式以解决外网安全问题，社区网络把形形色色的社会用户连接于内部网中，所面对的安全威胁不仅来自于外网系统，更大的隐患则来自网络内部系统的直接攻击。因此，社区网络对于安全机制的要求更加全面。     

结构化立体网络安全运维管理体系建设构想

大量的研究和统计数据表明,大部分网络安全问题来自于内部,但仅仅依靠制度管理和约束内部人员的行为是远远不够的,只有将各类网路安全技术手段和硬件设备进行有机组合,形成有效的结构化立体安全运维管理体系,使网络安全运维管理在技术上具有能够监测、防御并追踪的能力,才能真正地震摄各种内部不安全人员和行为,确保网络安全.就如何利用各...     

基于DNS技术的桌面终端安全管理系统设计与实现

针对内部网络管理存在的网络连接混乱、终端流量无限制、无法实名认证等现象,在现有的桌面终端安全管理系统的基础上,采用DNS技术实现终端网络信号准入控制及客户端在线升级控制.通过编写DNS shell程序克服DNS技术原有缺陷,禁止未在安全允许范围内的设备连接内部网络,采用APR探测阻断技术获取上网终端版本,阻断非法终端连接网络,为改善内部网络管理水平提出了新方法.