企业内外网信息安全的常见问题及应对建议

安全便利的计算机网络,是企业生产经营信息化的必要条件.本文对企业计算机内外网中常用的虚拟局域网隔离、访问权限隔离、移动存储介质等方法的安全隐患进行了分析.为应对各种隐患带来的数据泄密的威胁,我们建议内外网采用完全物理隔离的架构,同时使用完全物理隔离的双网计算机,并根据企业需要的安全等级使用相应的数据交换方式,监控和限制内网到外网的数据传递,确保企业经营活动具备安全可靠的网络和计算机环境.     

提高保密意识、减少信息泄密

本文针对当前网络,对计算机保密现状进行分析,指明泄密主要途径、涉密计算机保密要求、涉密计算机网络保密要求、涉密移动存储介质保密要求,并明确解决方法。     

政务内网终端安全系统设计与实现

随着信息技术和计算机网络的发展,各单位计算机网络已经相当普及,为了保证信息的安全,政府机关单位和企事业单位都建立了与互联网物理隔离或逻辑隔离的计算机内网,随着内网规模的扩大,信息安全问题也日益突出,如何解决单位内网信息安全问题,是信息部门工作的重中之重。保护信息安全的常用手段是保护网络、服务器和存储,往往忽视了对终端的防护,然而很多安全隐患正是从终端引发的,只有加强计算机内网终端管理,才能真正保障单位内网信息系统的安全。     

行政机关计算机网络信息安全分析

现代科技尤其是网络技术和电脑科技的发展,加速了网络在信息整个计算机领域中的发展进程。各政府机关都已建立起计算机网络,并通过联网技术在工作中进行信息交流和资源共享。这对于各个行政机关加强部门管理,并实现监督所属管辖范围的企事业单位的要求具有相当的帮助。不可否认的是,网络信息往往会面临许多安全方面的问题,因此,本文就这一问题展开了相关探讨。     

政府机关计算机网络的安全问题分析

当今社会,计算机信息化建设迅速发展,计算机在日常工作、生活中的各个领域均得到了普遍的应用,比如政府机关、医院、学校、家庭等。但其繁荣的背后亦是巨大的计算机网络安全威胁,黑客猖獗、计算机病毒泛滥等隐患必须重视起来。下面,本文就政府机关计算机网络的安全问题进行分析,以为政府机关计算机网络的安全运行提供借鉴。     

关于计算机网络安全防范技术的研究和应用

目前由于社会生活中的各个领域都在使用计算机网络技术,上至政府机关、科研单位、企事业单位下至学校、家庭都离不开计算机网络技术。计算机网络技术所带来的巨大的信息以及其强大的互动交流功能,有效地提高了各个领域的工作效率,加强了各领域间的信息交流,有力地推动了社会信息化的进程。但是,与此同时计算机网络的安全问题日益突出,各种计算机犯罪和网络安全问题给个人、单位甚至是国家造成了极大损害。因此,计算机网络安全问题成为了当今信息化时代亟待解决的问题,受到了各界人士越来越多的关注与重视。本文就计算机网络安全防范技术的研究和应用问题进行了简单的探讨,以供同行参考。     

浅析计算机泄密的途径及其防范对策

近年来,计算机网络失泄密事件层出不穷,造成国家和社会带来了巨大的损失,通过列举近几年来在国内外影响比较严重的事件,让大家对计算机使用安全、网络信息安全重要性的认识达成共识,通过加强对计算机使用制度、存储介质管理及人员管理等方面来对预防计算机网络防泄密.     

移动存储介质信息安全系统的研究与实现

针对当前移动存储介质使用和管理过程中存在的典型安全问题,设计并实现一个内网移动介质信息安全系统。该系统采用C／S模式,建立起以防外联服务器、部门服务器和客户端组成的三级体系构架,根据内外兼防和多级安全控制思想,分别从互联网和内部网络对接入移动存储介质的计算机以及移动存储介质本身进行监控,有效保障移动存储介质中数据的保密性、完整性和可用性。     

政务内外网应一头大 专家呼唤相关标准出台

记者宋显曜报道国家有关部门颁布了政务内网应与政务外网物理隔离的规定。那么,政府机关在建网时时注意些什么呢?11月14日,本报主办的“电子政务内、外网隔离应用现场交流会”在社科院网络中心举行,交流了政府机关建网的经验和体会。代表们认为内外网隔离的一个解决方法,就是政府机关在建网时,相互隔离的电子政务内、外网应该是“一头大”。也     

中职计算机网络的防范技术对策探究

计算机网络技术已经步入千家万户,融入社会经济各个领域,上至政府机关、科研单位、企事业单位,下至学校、家庭。计算机网络技术的海量信息和强大的信息交互功能,有效提高了社会运行的效率,推动经济发展,加强信息流通共享,推动了现代社会发展。但同时,计算机网络隐患也日益凸显,多重网络安全问题频发,计算机犯罪和网络安全问题给个人、企业、国家造成极大损失。在这种背景下,计算机网络安全问题成为各界人士关注重视,亟待解决的问题。该文就中职计算机网络的安全防范技术进行探讨,以求为网络安全问题提供参考。     

Encryption: Security Considerations for Portable Media Devices

With the proliferation of removable media devices, such as iPods and USB drives, large amounts of an organization's sensitive data can easily be removed. The author explores the complexities of protecting networks against removable media, including guidelines for purchasing encryption software. This article examines how to develop portable and removable media security policies, as well as how encryption can assist in authenticating, authorizing, and auditing removable media devices.     

基于区块链的水利数据共享平台开发与应用研究

针对水利政务各部门存在业务纵向独立,跨部门数据共享与业务协同困难等问题,为提升水利政务办事效率与群众满意度,研究并实现一种基于区块链技术的水利数据共享平台。利用区块链分布式共享、不可篡改等特性,将水利数据去中心化存储;采用应用服务与数据管理分离的架构模型与一致性访问接口,解决各水利应用间的数据共享问题;结合智能合约与数字签名技术,实现数据访问与共享的去信任化和智能化。该研究已应用于围绕电子采砂证照的水利数据共享场景中,应用分析表明：平台可实现水利数据去中心化存储与访问,实现水利数据的跨部门安全可信共享,提高水利政务协同工作效率,研究成果可为各地方、 部门和层级间政务数据的安全互通起示范作用。     

网络存储技术在企业中的发展及应用

文中介绍了网络存储技术的发展过程及其优缺点。讨论了通过合理地选择和运用网络存储技术,有效地组织资源的分配和利用,使企业能够找到适合自身的方法来解决信息共享和完成数据的存储、保护、备份和复制任务。     

基于光纤的数据单向传输系统设计与实现

该文针对在网络的不同安全域之间进行文件传输时数据只能由低密级网络向高密级网络传输的要求,设计了一款基于光的单向传输原理的数据单向传输系统,解决了利用通用移动存储介质将非涉密网络中的数据导入涉密计算机、同时防止涉密计算机中的信息通过通用移动存储设备泄露的问题。在硬件上设计上,由光单向传输特性保证数据单向传输;同时配合传输协议,通过限制和控制各节点带宽,保证数据传输效率和准确性。     

一种隐藏文件夹病毒的分析与防治

随着计算机技术的发展,在网络环境和移动存储大量使用的背景下,计算机病毒的防治面临越来越严峻的形势。近期某企业内网系统一种隐藏文件夹病毒随着优盘等移动存储设备的交互使用,导致一些内网计算机被大面积感染,不但影响系统文件交换,还可能导致用户资料被窃取、商业机密外泄,通过对该计算机病毒的感染原理、传播方式、危害表现、防治等进行了深入的分析、探讨,并用Delphi编写了有针对性的专杀工具,从而达到计算机病毒防治的最终目的。     

基于服务评价管理的自组织网络数据共享机制

为了解决移动自组织网络中路由路径必须至少有一条完整路径的限制,以及数据信息的安全和共享,节点存储负载等问题,提出了基于节点疏密度的动态路由算法。并对网络中的缓存资源提出了基于服务评价管理的共享机制,使网络在节点疏密度不同时,仍然能够提供安全、优质的服务。在该机制中,当移动节点发送通信申请时,对网络中的邻域节点所持有的信息进行考核,满足通信条件的节点信息进行交互,服务结束后,参与节点对其服务进行评价,并将数据和服务评价存储于邻域节点;当节点疏密度降低时,发送代理缓存请求给就近节点,就近节点作为代理节点提供相应的数据服务;对缓存资源中服务评价低于用户安全需求的数据信息进行更新删除。该机制有效地提高了移动自组织网络的数据安全性和网络健壮性,减少了带宽通信和数据存储空间的压力。     

一种嵌入式U盘数据采集系统的设计

根据数据采集系统中有大量数据需要存储又要方便与计算机交互这一实际需要,提出在数据采集系统中嵌入USB—Host．实现用U盘或移动硬盘作为数据存储介质的设计方案。     

Adapting computer data storage to user group behaviour

We have designed several interactive computer systems for financial analysts. In early designs we treated the analysts-computer interactive dialogue at a computer terminal as being isolated from group considerations. In a later system we were forced to make extensive technical changes to take account of data storage sharing. This sharing of data storage had to operate in a way which was consistent with existing group attitudes. The relevant features of this system are described, and reviewed after more than two years of operation. We conclude that many user-computer interactive dialogues cannot be designed as if they were 'private' to a single user, but must be considered in a wider context of the way in which members of a user group interact.     

移动存储设备多密级安全交互方案

针对移动存储设备在不同密级主机间交叉使用时可能造成信息泄漏的安全问题,提出了一种基于文件系统过滤驱动的移动存储设备多密级交互方案.该方案基于移动存储设备的特殊硬件结构,通过文件系统过滤驱动在Windows文件操作中加入访问控制机制,实现了主机对移动存储设备的分级受控访问.实验结果表明,该方案实现了文件操作的细粒度控制及...     

带可移动存储设备的P2G网络病毒传播模型

基于计算机病毒可以通过可移动存储设备传播和P2G网络病毒传播的特点,提出了带可移动存储设备的P2G网络病毒传播模型。利用微分动力学系统理论分析发现该模型只存在唯一的有病毒平衡点,这意味着网络中的病毒将无法根除,即病毒既有可能存在于计算机中,也有可能存在于移动存储设备中。同时,研究了此平衡点的动力学特性（局部稳定性和全局稳定性）。最后,通过数值仿真验证了理论分析的正确性。