构建有效的内网信息安全管理平台

内网信息安全问题主要来自组织内部;内网信息安全防范的主要对象应当是内部人员;内网信息安全主要问题是违规操作和内部犯罪;解决内网信息安全问题不能仅仅依靠技术手段;管理是解决内网信息安全问题的重要方式;内网信息安全管理是典型的＂一把手＂工程等等,这些看法基本已成为业内人士的共识。     

一、二、三内网安全保护通——“一KEY通”局域网综合安全保护系统确保内网安全

1.前言从某种意义上来说,内网安全是外网安全的一种扩展和提升,它是基于更加科学和客观的信任模型建立起来的。内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全，内网安全从更加全面和完整的角度对信息安全威胁的途径进行了分析、处理和控制，使信息安全成为一个完整的体系，而不是一个片面堵漏的解决方案。     

内网安全更要求立体防护体系

从某种意义上来说，内网安全是外网安全的一种扩展和提升，它是基于更加科学和客观的信任模型建立起来的。内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全，内网安全从更加全面和完整的角度对信息安全威胁的途径进行了分析、处理和控制，使信息安全成为一个完整的体系。     

打造绿色安全内网——《信息安全与通信保密》第五届内网安全论坛成功举办

2010年8月3日,在国家保密科学技术研究所、中国信息安全测评中心、中国信息安全认证中心、中国计算机学会信息保密专业委员会的支持下,《信息安全与通信保密》杂志举办的＂第五届内网安全论坛＂在北京长峰假日酒店隆重召开。此次会议围绕＂打造绿色安全内网＂的主题,展开了热烈探讨。     

四级认证才能保证内网安全

安全不能忽视内网针对网络边界的安全防护已经不能有效保障安全,只有在边界与内网立体布控才能有效保障安全。因为内网安全集中关注的对象包括引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全,会从更全面、完整的角度对安全威胁的途径进行分析、处理和控制。     

内网信息安全策略与技术研究

信息安全对于国家安全具有重要的战略性意义。“十二五”规划纲要高度强调了网络与信息安全防护的重要性。文章分析内网信息安全的现状,针对军用内部网络和企业内部网络提出了相应的信息安全策略,从技术角度给出了内网信息安全的实现技术,以期对构建信息安全保密防护体系,确保国家网络与信息安全提供有益参考。     

终端安全、内网安全、数据安全：未来谁是主流？

2011年年底,各类网站大量泄密事件的发生让信息安全界对数据安全的重要性更加刮目相看。最近也有业内人士表示,未来终端安全将会代替内网安全;而也有一些企业人士认为,一切信息安全防护的核心都将归终于数据安全,数据安全必将是2012年及以后网络安全发展的主流,且数据安全将囊括内网安全而不再仅仅局限于内网安全。事实真的如此吗？孕育于2003年以前,热起于2006年,至今仍然备受业界推崇的内网安全真的会在信息安全行业发展的潮流中被＂拍在沙滩上＂吗？我们应该怎样理解终端安全、内网安全、数据安全？在2012年以及未来,终端安全、内网安全、数据安全究竟谁会是主流？为此,本刊特别策划了此系列专题,走访了信息安全领域各知名人士。大家畅所欲言,谈出了自己的理解,理念各有不同,贵在求知与探索。     

本刊第三届“内网安全”论坛隆重召开

随着信息化不断发展,内网建设任务繁重,而内网安全事件的频发,又使内网安全逐渐成为信息安全领域最活跃、最迫切需要解决的重大问题,因此,内网安全厂商如雨后春笋般不断涌现,内网安全产品也近乎万马奔腾。     

蓝盾内网安全保密系统

蓝盾内网安全保密系统（BD-SECSYS）是由蓝盾信息安全技术股份有限公司自主研发的基于内网安全和防信息泄漏的内网安全集成系统。蓝盾信息安全技术股份有限公司基于多年积累的安全产品研发和实施经验,集中强大的研发队伍,推出了具有完善功能、稳定可靠和出色性能的内网安全集成产品。     

推动信息安全管理 强化内网保护意识——第四届内网安全论坛隆重召开

2009年12月8日下午,由《信息安全与通信保密》杂志社主办的第四届＂内网安全论坛会＂,在北京成功召开。继2006年《信息安全与通信保密》杂志社主持召开第一届内网安全论坛以后,关于内网安全的话题已经讨论了三届。     

数据网络的安全

本从安全的含义与安全威胁、安全服务与安全机制、安全体系、安全技术、管理法规等方面,对网络安全进行了阐述;并介绍了一些网络安全产品。     

信息系统安全模型研究

信息系统安全模型的建立是获得信息系统安全的基础.针对信息系统来说现有的安全模型都显现出了明显的不足.为适应当今以网络为基础的高度分布与开放的信息系统的特点,在划分安全域的基础上,分别对单域系统、简单系统和复杂系统加以研究,给出了适应于信息系统的安全模型,从而为信息系统安全奠定理论基础.     

互联网安全与计算机系统安全标准研究

鉴于互联网面临的安全问题,根据互联网安全标准的研究现状,基于互联网的研究模型,从系统的角度出发,确立了互联网安全研究的覆盖范围,提出了多层面的互联网安全参考模型,并着重介绍了模型中的计算机系统安全部分,阐述了网络环境中计算机系统面临的安全威胁和计算机系统安全方面的主要内容。本文理论可为我国互联网安全技术标准的研究提供参考。     

5G安全技术与标准

移动通信从4G演进到5G的过程中,在网络演进和业务需求的促进下,安全设计的理念进一步完善,安全能力更加丰富。指出5G网络安全的设计理念是在开放的环境下构建安全的网络与服务,基于对3GPP、ITU、GSM中的5G安全标准的综合分析,梳理出网络自身安全保障、垂直行业支撑、安全测评认证3条主线。基于这3条主线,对5G网络中引入的安全新技术、安全新能力、安全新风险进行深入分析,并对5G安全未来发展趋势和重点工作提出建议。     

Android智能终端安全综述

针对Android智能终端安全问题,构建Android智能终端安全分层体系。首先从远程防盗、生物身份验证和硬件安全模块方面阐述了Android设备安全的安全威胁及保护措施,然后从无线安全网络、病毒传播查杀和防钓鱼攻击说明了Android网络安全的隐患及防范,之后从内核安全、本地库运行时环境安全和应用框架安全角度介绍了Android操作系统安全的研究内容,接着从静态检测和应用行为动态检测、应用加固和应用评估方面展示了Android应用安全的研究成果,接下来着眼于数据本身总结了Android数据的追踪、加密和备份等安全保护技术,最后结合实际需求展望了Android安全未来在安全增强框架、智能应用行为分析等方向的发展。     

5G安全技术与发展研究

安全是5G生态的重要组成部分和5G发展的关键基础条件,需在5G网络与业务发展初期予以充分考虑。本文介绍了5G网络的安全优势,阐述了5G安全面临的挑战,分析了5G安全技术架构和安全需求,并提出了5G安全发展建议,旨在为5G生态相关方开展网络建设、业务运营、安全监管等提供参考。     

概谈信息技术安全标准

介绍了信息技术范围的安全标准，包括人身财产安全和网络信息安全方面的国际标准，探讨了什么是“安全技术”标准，还论述了我国标准制定情况。     

基于安全问题描述的网络安全模型

过去人们对网络安全问题的研究主要集中在技术方面，而网络安全问题不是单纯依靠技术手段能解决的，安全管理也是解决网络安全问题很重要的手段。因此文章首先给出网络安全问题的一种描述方法，综合技术和管理两方面的内容，采取层次化的设计方法，提出了一种混合的安全模型，为今后研究和实施网络安全系统提供参照。     

网络与信息安全策略的研究

网络与信息安全越来越受到重视,虽然中国的安全防护水平有所提升,但是相对发达国家仍有差距,应进一步研究相关策略.本文首先分析了网络与信息安全的现状与未来所面临的挑战,然后结合网络与信息安全的需求提出了保障其安全的策略以应对未来新的挑战.     

校园网安全工程分析与研究

简要论述了信息安全工程基本理论，给出了信息安全工程流程图；剖析了校园网面临的安全隐患，从安全工程角度，给出了校园网安全解决方案。