通讯运营商内网终端安全管理平台设计

文章根据某通讯运营商内网终端的实际安全与保密要求,讨论了终端安全管理平台的总体设计,并对接入控制、网络安全接入认证、内网资源管理等做了简要介绍。     

浅谈油田内网安全管理

随着风城油田作业区网络规模的扩大和网络应用范围的扩展,转网络运维与安全管理工作已成为保障、促进油田发展建设的战略性工作。网络安全管理的目标,已从单纯的维护网络运行畅通转变为提高服务能力,保障信息系统可用性、连续性、安全性,将人、技术、管理等有机结合起来,形成技术有保障、管理有章法、人员守流程的综合保障体系。     

企业内网准入安全实务研究

文章着重分析了802.1X协议的接入控制技术和流程,通过基于802.1X协议的相关产品实现企业内网对于用户的安全接入和控制。通过相关技术和产品的研究和比较,从而构成企业内网接入的终端控制集成方案,并通过具体工程进行验证。     

企业内网安全管理与对策

网络应用飞速发展,网病毒、木马及其他恶意入侵给企业内网带来日益严重的威胁。保障企业内网安全、保证企业信息系统安全稳定运行越来越得到企业的高度重视。本文在分析企业内网安全现状的基础上,提出了合理划分安全域、计算机病毒防治、上网行为管理、端点准入和身份认证等管理对策,以加强企业内网安全、保证企业内网应用系统安全稳定运行。     

极地银河 内网终端“失窃”解决之道

一直以来，计算机安全防御一直局限在常规的网关、网络边界（防火墙、漏洞扫描、防病毒、IDS）等方面的防御，重要的安全设施大致集中于机房或网络入口处，来自网络外部的安全威胁确实可以大大减小。相反，来自网络内部的计算机终端的安全威胁却是众多安全管理人员所普遍反映的问题。近两年的安全防御调查也表明，政府、企业单位中超过80％的管理和安全问题来自终端，网络安全呈现出了新的发展趋势，安全战场已经逐步由核心与主干的防护，转向网络边缘的每一个终端。     

基于多层准入控制构建的安全合规内网

引入多层种准入控制手段和安全解决方案,构建多种准入控制共存的完善的内网终端合规管理体系,有效解决了内网安全管理中突出的安全问题,大幅度增强内网终端的安全保护能力,有效地兼顾和平衡了安全管理中“安全性”和“便利性”的矛盾,全面提升学员机房网络安全防护等级和信息安全管理水平.     

油田企业网络安全经验分享

随着油田企业网络规模的扩大和网络应用范围的扩展,做好网络运维与安全管理工作已上升到促进油田生产建设的战略性地位。为将网络安全管理从单纯的维护网络运行畅通演变为提高服务能力,保障信息系统可用性、连续性、安全性,将人、技术、管理等有机的结合起来,形成技术有保障、管理有章法、人员守流程的综合保障体系。     

浅谈矿山内网信心管理平台的特点及构建

矿山内网信心管理平台,关乎企业核心商业秘密的是否安全。其安全防控要点,既要做实常规性的漏洞扫描、防火墙、防病毒等防御,更要严堵机房和网络入口处诸漏洞,以期在安全管理系统的严密监控下,将来自网络外部的安全威胁减至最低点。实践证明,缘于网络内部的安全隐患,远大于外部。     

构建政府内网安全体系的相关技术应用

随着政府信息化和电子政务的兴起,围绕政府内网信息安全的话题不断,内网信息数据泄漏、内网攻击的事件也频频发生,如何保证政府内网信息安全已经成为信息安全领域研究的新热点。本文以政府内网信息安全为主体,通过对政府这一特定主体为研究对象,对构建政府内网安全体系相关技术的应用做了简要介绍。     

浅谈如何实现计算机办公终端的安全管理目标

随着互联网技术的普及和发展,在我们的生活和工作中已经占据着相当重要的地位和作用,对我们的日常生活产生了巨大影响.但是,随着网络病毒、黑客的侵袭,使我们必须要不断的提高计算机的安全管理,接下来,本文将根据笔者多年的从业经验,详细分析如何实现计算机办公终端的安全管理目标.     

基于协同安全策略的网络安全管理平台之设计与构建

文章设计了一种可以动态实现和设置安全要素的网络安全管理平台NetSecu,有效管理生产网络中的各种安全要素。每个NetSecu节点都是基于Java和Click模块化路由器构建的。通过运用这一组合,可以动态实现、禁用或升级运行时的安全要素。性能评估显示,NetSecu可以为常用的网络安全管理平台提供足够的性能。     

企业安全信息管理平台的设计和实现

在全球化的趋势之下,企业之间也呈现出激烈的竞争,只有不断提高企业的风险管理,加强安全信息管理,才能保证企业在国际竞争之中立于不败之地。文章首先对安全信息管理进行简单的阐述,分析企业存在的现状及问题,针对这些问题,提出了安全信息管理平台的设计方案,并对其实现过程进行了深入分析,以期对我国企业的有利发展提供借鉴意义。     

浅析网络信息安全技术

文章总结分析了网络信息的几种安全技术,并简要叙述了安全技术的具体应用。     

信息系统的网络安全管理与维护

任何信息系统正常稳定的运行都离不开工作人员及时的维护和管理,除了对硬件设施的管理,软件的管理更为突出重要。现在信息网络基本遍及了社会生活的各个系统和部门,其安全性是不能忽视的,因此,文章对网络设备的维护和软件管理做了简要介绍。     

网络安全准入控制系统及其铁路应用浅析

主要介绍网络安全准入控制系统组成及相关技术,并对该技术在铁路信息系统中如何应用加以探讨。     

浅析分局调度信息系统的安全管理

分局调度信息系统的安全管理是关系到运输安全的重大问题,文章认为要应尽快加强铁路调度信息系统的安全管理,加强人控与机控的密切配合,高科技与传统设备的配合,充分考虑应用维护和安全保障,并不断完善系统的安全网络,以确保铁路调度信息系统的安全。     

企业信息安全问题及解决方案

企业信息安全是目前我国企业普遍存在的问题,企业信息系统的安全成为企业信息化建设的一个重要课题,文章从企业网络防护体系、操作系统防护体系、防病毒体系等方面论述、探讨了如何将企业的信息安全提高到一个较高的水平。     

校园网安全之ACL技术

随着大规模开放式校园网络的开发,校园网面临的威胁也越来越多。一方面为了高校对外交流的开展,必须允许对网络资源的开发访问,另一方面,又必须确保校园网数据和资源的尽可能安全。网络安全采用的技术很多,而通过访问控制列表(ACL)可以对数据流进行过滤,是实现基本的校园网安全手段之一。     

A security evaluation approach for information systems in telecommunication enterprises

In recent years, information systems in telecommunication enterprises have been characterised by boundary expansion and increase of departmental-level applications. These changes increase the complexity of security evaluation and pose new challenges to enterprises' information security. Taking into account the behaviour characters of system users, we put forward a system security evaluation approach based on access paths. This approach can help evaluators and users find out potential security risks without figuring out the boundary of systems explicitly. It has no special requirements for system scale and can be used in the evaluation of enterprise-level and departmental-level systems. This paper also presents the formal definition of access path and related evaluation rules.