共查询到20条相似文献,搜索用时 411 毫秒
1.
2.
3.
4.
5.
随着网络规模的扩大,信息内网接入终端不断增加,信息内网安全管理工作的任务更加艰巨。为了可以及时发现安全威胁,不断调整防护策略,实现最大限度的安全,需要对局域网中用户网络访问行为进行实时监测。为此考虑建设内网用户行为审计系统,通过对用户网络行为进行数据抓取、数据挖掘、数据分析,实现内部操作可视化,及时发现并且消除内网中存在的安全隐患,提升整个信息内网的网络安全水平。 相似文献
6.
7.
北信源公司 《信息安全与通信保密》2010,(5):33-33
近期,北信源公司推出了自主研发的北信源上网行为管理系统VRV BMG(VRV Behavior Management Gateway)。该产品是一款基于内网用户网络行为管理和控制的硬件网关,是北信源公司“内网安全管理体系”的重要组成部分,也是对北信源公司现有内网安全管理产品在终端用户网络行为控制、二次授权访问控制、综合行为审计等方面的必要补充。 相似文献
8.
《电子产品维修与制作》2010,(8):15-15
近期,北信源公司推出了自主研发的北信源上网行为管理系统VRV Behavior Management Gateway(VRV BMG),这款产品是北信源公司在“内网安全管理体系”架构下推出的一款基于内网用户网络行为管理和控制的硬件网关,是北信源公司“内网安全管理体系”的重要组成部分,也是对比信源公司现有的内网安全管理产品在终端用户网络行为控制、二次授权的访问控制、互联网行为审计等方面的必要补充。 相似文献
9.
殷国强 《信息安全与通信保密》2006,(4):39
2006年内网安全市场主要还是集中在对内部信息安全比较敏感的政府、企业和科研机构,采用的技术手段也从以往主要依靠防火墙、防病毒软件、入侵检测系统,逐步转到通过内网行为审计系统监控内网用户行为来加强内网安全.防范来自内部的威胁已经成为共识. 相似文献
10.
万俊 《电子产品维修与制作》2009,(21):78-78
安全不能忽视内网针对网络边界的安全防护已经不能有效保障安全,只有在边界与内网立体布控才能有效保障安全。因为内网安全集中关注的对象包括引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全,会从更全面、完整的角度对安全威胁的途径进行分析、处理和控制。 相似文献
11.
网络会计是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动,是建立在网络环境基础上的会计信息系统。随着网络会计的广泛运用,网络会计对会计理论和实务产生了重大影响,当然也会影响到为达到有效的内部控制而采取的组织结构和业务程序,也必然对传统的审计理论和审计实务产生很大的影响。为此本文就网络会计对审计的影响及其相应的对策进行讨论。 相似文献
12.
王志海 《信息安全与通信保密》2006,(8):60
目前对内网安全的理解误区主要包括两种论调:监控审计论和数据加密论。监控审计论者在理解内网安全的时候,认为内网安全就等于监控审计。如果我们详细分析内网安全的需求,就会发现,监控审计只是内网安全一个辅助部分,当然也是技术实现最简单的一个部分,以监控审计来替代内网安全的概念,是一种主次不分、以偏概全的行为。数据加密论者认为只要实现了数据加密存储和传输,就可以实现内网安全。但是,仅凭数据加密技术,数据保密性是非常脆弱的,只有结合其它各种内网安全管理措施,才能实现真正的数据保密。1.内网安全理论模型内网安全理论的提出,… 相似文献
13.
网络安全对于大多数人来说是互联网安全(Internet Security),但对于政府部门、涉密安全单位以及高校而言内网安全(Intranet Security)更是他们所关心的。内部网络并不等于可信网络,对于网络安全的管理者而言,来自内部的威胁远远大于外部的威胁。只有认清内部网络的安全问题,才能找到合理、有效的安全解决方案。 相似文献
14.
内网安全更要求立体防护体系 总被引:1,自引:1,他引:0
钟博 《信息安全与通信保密》2008,(12):20-21
从某种意义上来说,内网安全是外网安全的一种扩展和提升,它是基于更加科学和客观的信任模型建立起来的。内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全,内网安全从更加全面和完整的角度对信息安全威胁的途径进行了分析、处理和控制,使信息安全成为一个完整的体系。 相似文献
15.
网络行为审计技术是网络行为监管和取证的主要方法.文中针对现有网络行为审计系统存在的监管范围小、审计信息获取不全面等缺陷,设计并实现一种分布式记录、集中式审计的网络行为审计系统.它能够大范围、准确地获取用户各种网络行为信息,并具有很强的审计分析功能,不仅能够发现主机的异常行为,而且有助于发现僵尸主机,为网络取证提供了有效的技术手段. 相似文献
16.
卫士通公司 《信息安全与通信保密》2010,(1):38-39
1.前言从某种意义上来说,内网安全是外网安全的一种扩展和提升,它是基于更加科学和客观的信任模型建立起来的。内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全,内网安全从更加全面和完整的角度对信息安全威胁的途径进行了分析、处理和控制,使信息安全成为一个完整的体系,而不是一个片面堵漏的解决方案。 相似文献
17.
宝鸡石油机械有限责任公司 《信息安全与通信保密》2006,(5):58-59
1.网络安全现状及安全分析随着网络技术的快速发展,网络应用的增加,网络安全问题也越来越突出,在过去认为安全的网络现在也慢慢变得不安全。网络安全隐患也愈来愈严重,尤其是内部网络的应用服务器和终端主机的安全问题。虽然我单位目前在外网安全方面(网络边界)已采用了硬件防火墙、硬件VPN和邮件过滤网关来保护内网网络的安全,防止来自外部网络的非法访问和入侵。但还存在着不少的安全隐患和安全漏洞,如无法对内网服务器系统和终端主机系统进行集中统一管理;无法预防来自内部网络的非法入侵和攻击;无法对内部网络终端用户的网络访问行为… 相似文献
18.
19.
随着企业信息化的不断深入,来自网络内部的安全威胁开始逐步凸显出来,网络的内部安全问题严重于外部问题渐渐成为业界共识。企业安全防护系统可以分为内网部分和外网部分,由于内网避免了与防火墙和IPS直接过招的麻烦。而"防外不防内"也是很多企业网络中普遍存在 相似文献
20.
王飞 《信息安全与通信保密》2011,(3):73-74,78
内网的安全,其实质就是数据的安全。因此,首先应该关注数据类型,确定保护对象,方能有的放矢。如今,使用最广泛的电子文件格式是文档文件,尤其是对于政府部门和事业单位,文档是最主要的信息载体,基本上所有的涉密文件均为文档类型。因此保护好文档安全,在一定程度上就是保护好内网安全。在内网建立一套完善的文档安全防护机制,在终端直接对文档的行为进行监控和审计,是防止文档泄露的最佳解决方案之一。对文档的监控和审计,能杜绝很大一部分泄密事件的发生,即使泄密事件发生,也能够很快找到泄密途径,追究责任,挽回损失;同时,通过对大量行为数据的分析,能够为管理者找到安全管理漏洞,不断完善安全管理机制。 相似文献
