基于android的企业应用程序实现

介绍了Google Android架构和如何进行Web交互,探讨在Android平台上的企业应用如何通过webservice访问企业内网信息及保护内网信息的安全性。     

浅谈如何构建企业内网安全防护体系

当前我国已经入互联网时代,企业发展建设中离不开网络体系.但是很多企业由于过于依赖网络功能,并忽略了网络环境下信息系统运转存在的风险,造成不必要的损失.本文将对企业网络建设中的内网安全隐患及防护体系的建立策略等问题进行分析与阐述,以提高企业网络化的应用效率与安全性.     

穿过局域网的我的手——内网远程控制全攻略（下）

现在有不少动态域名也支持内网了，这样访问动态域名就相当于访问内网的计算机，下面说明一下两种典型的动态域名的设置方法。     

内网安全访问控制机制浅析

随着计算机和网络技术的不断发展,内网安全问题逐渐引起了学术界和业界的广泛关注,如何针对目前内网安全方面的问题提出切实可行的安全防护措施,从而确保对内网信息的可信和可控成为摆在我们面前亟待解决的问题。本文正是基于此,针对内网安全访问控制机制的相关问题进行了分析和研究。文章首先分析了内网安全访问对于可信性需求,然后提出了可信性访问控制体系的结构,并针对该结构的特点进行了分析与阐述。希望本文的研究能够为内网安全问题提供相关解决思路,同时对于其他领域的理论研究也能起带来帮助。     

基于URL的内网服务器监管系统研究

分析了内网开放Web服务后所引发的安全问题及其产生的原因,提出了基于URL对内网服务器实施监管的方案。系统采用旁路方式对数据包进行截获,从中提取外网访问内网的URL,并对其进行过滤、分析,从而实现对内网服务器的监控。结合校园网的实际情况,给出了该方案的具体架构和实现方法。     

企业内网安全建设浅谈

随着信息技术的发展,企业内网安全得到了越来越多企业的重视,如何建立一个合格的内网安全系统,如何进行网络安全策略设置,如何实施内网安全系统,如何保证企业内部核心数据安全,成为企业迫切需要解决的问题。本文从内网安全的概念,内网安全系统的实施原则、建设的架构、具体的实现功能和内网安全系统发展展望等方面进行了探讨,为企业内网安全系统的建设提供了参考指导和帮助。     

应用域管理提高企业内网管理水平

针对企业信息内网存在的安全隐患进行分析,提出应用域管理提高内网的集中管控能力,列举企业应用域管理的优势,重点提出网络访问保护（NAP）和网络准入控制功能,结合本企业说明实施域管理过程的步骤及注意事项。     

企业内网安全管理策略研究

随着企业信息化步伐日益加快,其网络应用的规模与复杂度也不断增加。内网安全问题在安全体系中是至关重要的环节,解决内网安全问题必须从规划内网资源、规范内网行为、防止内网信息泄露等多方面入手,构建有效的安全管理机制,这样才能真正保证整个网络系统的安全。     

内网安全检测与分析技术研究

现有的网络安全防护手段缺乏对内网主机的安全管理。本文分析了来自内网的主要安全威胁,实现了一个内网安全检测工具,结合该检测工具以及漏洞扫描的结果,给出了一个分析内网安全性的逻辑模型。该模型能综合考虑内网中不符合规定的主机、主机的漏洞、主机间的逻辑关系以及内网的边界防护规则等因素,对内网主机的安全性分析更合理。     

基于RealHistorian和花生壳内网穿透技术应用研究

RealHistorian属于紫金桥软件公司新一代跨平台实时数据库产品,是一款基于C/S和B/S结构的实时数据库集成应用平台,支持多种系统的组态软件。随着时代的发展,工业组态界面访问和控制不再仅限于内网访问,还需在其他地点进行外网访问。目前由于固定IP的稀缺和较高的费用,增加了工业组态界面外网访问及控制的成本。通过花生壳软件的内网穿透功能实现外网通过浏览器访问内网RealHistorian的组态控制界面,以解决固定IP稀缺和费用较高的问题。     

企业内网的终端接入安全管理系统的设计与实现

信息技术的不断发展,企业信息化程度的提升,使得企业内网构成越来越复杂化,从而给企业内网安全管理带来诸多问题。然而,内网安全管理问题,多数都是由终端系统不良使用所出现的问题,攻击、窃密等行为的发生,都会对内网运行造成严重威胁,因此在解决这一问题时,需建立与完善终端安全管理体系,进而从根本上做到对企业内网的保护,持续其正常运行。本文安全管理系统的设计及实现进行探讨。     

内网安全防御系统的研究

针对目前日益严重的内网安全问题，提出了一套有效、完善的内网安全防御解决方案，该方案有机结合了多种安全技术，以内网的关键资源为中心实施有效防御。不管攻击者采用何种攻击方法，本防御系统总是能够从各角度对内网数据等关键资源起到非常有效的保护作用，可广泛应用于政府、金融、电信等各个行业和领域。     

eCop——内网安全领域的领头羊

一个单位的信息主管最担心的事情就是企业内部网络出现问题。IP地址管理混乱、病毒爆发、桌面资产管理失控以及内网资料的泄密等事件会对企业造成无法挽回的损失。不过、随着内网安全产品的日渐普及．各单位的信息主管也因此有了很多手段来应对这些问题。然而目前市场上的内网管理产品功能较为单一。因此。企业往往需要部署多种安全产品来协同工作。如果考虑到分布式IT环境下的网络管理。则下面这些问题就会立即变得非常明显：     

政务内网终端安全系统设计与实现

随着信息技术和计算机网络的发展,各单位计算机网络已经相当普及,为了保证信息的安全,政府机关单位和企事业单位都建立了与互联网物理隔离或逻辑隔离的计算机内网,随着内网规模的扩大,信息安全问题也日益突出,如何解决单位内网信息安全问题,是信息部门工作的重中之重。保护信息安全的常用手段是保护网络、服务器和存储,往往忽视了对终端的防护,然而很多安全隐患正是从终端引发的,只有加强计算机内网终端管理,才能真正保障单位内网信息系统的安全。     

一种内网端点安全系统的设计

当前很多企业部署了内部网络,并将内网作为信息发布和共享的平台,确保内网安全和端点安全的要求与日俱增,随着攻击工具和手段的日趋复杂多样,传统的防范手段已不能保证内网安全和端点安全。文章针对端点安全,研究了对非安全网络端点的识别和隔离方法,提出了一种内网端点安全系统的设计方案,基于现有网络设备和标准协议,可实现入侵检测和访问控制的功能,成本较低、结构简单、管理方便。     

IPSec安全协议在提高内网安全性中的综合应用

目前,多数企事业单位内网安全管理的重点仍然集中在对网络出入口的管理方面,采用的技术手段主要用于解决来自外部网络的威胁与攻击,内网安全的重要性往往被网络管理者所忽视,使用IPSec技术可以有效地提高内网安全性。笔者主要针对以上4个方面的内网安全问题,综合采用IPSec安全协议的各种应用策略,提出了一种处置多方面安全威胁的综合防范方案。     

WSUS补丁分发系统在医院内网中的应用

针对与互联网物理隔离的医院内网计算机操作系统无法自动更新的问题,提出应用微软的免费软件WSUS来实现医院内网计算机补丁自动更新。通过对WSUS系统在医院内网中的部署和应用的详细介绍,为有效地避免因系统漏洞引起的病毒爆发和恶意攻击提供了一种思路,在减少维护工作量的同时也提高了医院内网的安全性。     

企业内网域管理系统的部署与实施

文章阐述了域管理系统在现代企业内网管理中的作用。通过详述域管理系统的模型设计、组策略配置、客户端加入域等过程,展示了企业内网域管理系统的特点及优势,并为类似域管理系统的部署和实施提供了有益经验。     

NAT技术在实现外网主机访问内网服务器中的应用

本文介绍了NAT技术的基本原理。并通过NAT技术在内外网访问的具体实例,探索了NAT技术在实现外网主机访问内网服务器中的应用意义。     

涉密内网文件进出控制中的问题及对策分析

内部网为企事业单位的信息共享提供了便利,但同时也对控制文件输入输出提出了新的挑战。针对涉密内网中文件摆渡带来的安全问题,首先对涉密内网中文件的进出途径以及目前通常的控制措施进行了分析,提出了存在的问题,并进行了相应的安全风险分析。在上述分析的基础上,针对涉密内网中文件的进出控制问题给出了相应的技术与管理措施,提出了基于数字信封的文件输入输出控制系统,在一定程度上增强了涉密内网文件的安全性。