内网安全产品慎用ARP欺骗阻断

引言 目前大多数内网安全产品在防止非法接入时主要使用ARP欺骗的阻断方式,但ARP欺骗阻断存在很多不足,启明星辰公司对此提出了新的思路,天殉内网安全系统采用多种阻断方式实现主动防御、合规管理。     

集群堡垒式防御策略在校园网络安全中的应用

为了解决校园网内网的安全威胁问题,提出集群堡垒式主机防御策略并用来构建校园网内网安全体系。该防御策略成功地应用于琼州学院南校区校园网安全管理的实践中,取得较好的安全防御效果。     

基于ARP协议的非法主机接入监测系统的设计

针对企事业内部网络中存在的非法主机接入网络产生的安全问题,设计了一种基于ARP协议的非法主机接入监测系统。在该系统中,通过底层驱动阻断操作系统ARP的收发,构造具有签名的私有ARP实现主机接入的监视及非法接入主机的识别和网络通信阻断。实验结果表明,该系统可以感知并识别非法接入的设备,阻断非法设备的通信,并可识别非法构造的ARP主机。通过该系统可以快速、及时发现非法接入设备,降低非法设备的存活时间。     

利用ARP实现对IP地址的管理

本文根据计算机网络通信的原理,利用ARP欺骗的方法,通过给冒充非法IP地址的主机发送ARP欺骗报文,使那些使用非法IP地址的主机不能正常通信,从而实现网络内部IP地址分配的有效管理。     

基于Linux系统的网络检测与过滤的实现

通过介绍地址解析协议(ARP)的原理、数据包构造与捕获技术,结合IPv6的邻居发现协议,在Linux平台下通过有效配置,设计与实现网络检测与过滤系统。该系统能阻止非法主机与内部网络的主机交互信息,能解决局域网非法主机接入的安全问题,实现网络的检测和管理,减小内部网络信息被窃取的危险,达到有效保护内部网络信息安全的目的。     

密码技术在内网安全中的应用和趋势

要建设一个以密码为核心的内网安全防护,需要在内网里建立统一的基础设施。可以利用密码技术构建三层防护体系,实现主机安全、网络安全、数据安全、应用安全。     

企业内网安全管理的保护神--AngellPRO SPM安全策略管理系统

1.网络安全现状及安全分析随着网络技术的快速发展,网络应用的增加,网络安全问题也越来越突出,在过去认为安全的网络现在也慢慢变得不安全。网络安全隐患也愈来愈严重,尤其是内部网络的应用服务器和终端主机的安全问题。虽然我单位目前在外网安全方面(网络边界)已采用了硬件防火墙、硬件VPN和邮件过滤网关来保护内网网络的安全,防止来自外部网络的非法访问和入侵。但还存在着不少的安全隐患和安全漏洞,如无法对内网服务器系统和终端主机系统进行集中统一管理;无法预防来自内部网络的非法入侵和攻击;无法对内部网络终端用户的网络访问行为…     

广播台站内网主机管理系统的设计与实现

在分析了广播台站内网主机管理系统需求的基础上,提出了基于WMI的主机管理系统的设计与实现方案。此系统实现了计算机主机的性能管理、资产管理等,在实际工作中是本单位内网主机安全运行的有力保障。     

内网安全保障框架及信息管控模型研究

内网中的安全威胁来自网络接入、终端和人员3个方面,针对日益发展的信息攻击手段,积极防御是应对未知威胁、实现信息安全保障的有效解决方案。通过将内网安全划分为边界、局域网和终端3个层次,以安全保密BLP模型为理论基础制定安全规则,构建以桌面安全为主的保障技术框架,给出基于用户与资源分离的内网信息管控模型及实现,并进行了模型数据安全性分析。     

内网安全防御更重要

随着企业发展规模的不断壮大以及信息化各类应用的不断深化,企业对于内部资产的关注度也在日益提高,可以说资产的价值大小决定着安全风险的高低,因此,内网安全成为了当前用户市场的一个热点,主动安全防御已成当务之急,不少的政府机构、企事业单位都已经部署了内网安全管理产品,可见其市场需求之巨大。     

高校图书馆内网安全隐患与防范策略探讨

基于提高内网安全重要性与迫切性的认识,更好地发挥高校图书馆网络系统在实现文献资源保障和信息服务中的作用。分析了高校图书馆内网安全隐患,指出主要原因是技术防范措施不到位和安全管理制度不严密,而内网用户的违规行为加剧了安全事件的发生。探讨了内网安全管理策略的制定,结论是图书馆内网安全体系建设应增强对内网安全重要性的认识,注重内网安全与使用效率之间的平衡,采取技术与管理并重的策略。并且介绍了内网安全管理系统的主要功能在图书馆的应用。     

内网安全解决方案经验谈

随着网络安全技术的不断发展,内网安全管理体系已经越来越得到企业安全管理者的重视。文章通过对内网安全建设理论的阐述、安全域划分的分析,总结、探讨了各安全域安全解决方案。     

非法外联监测系统的研究与实现

随着信息化技术的发展,在金融机构、政府、企事业单位、等内部都建立了内部网络,如何确保网络整体安全,防止终端采用没有授权的网络连接发起对外的网络访问——也就是非法外联是日益凸显的一个网络及信息安全问题。本文就如何实现非法外联监测进行研究。     

公安内网综合安管系统设计及效益分析

文章就如何对公安内网网络进行有效管理展开讨论研究,通过分析网络俘在的问题,提出公安内网网络安全管理系统建设方面的需求,从而设计出一套结合网络安全管理平台、网络设备监控与分析系统和用户安全管理系统的综合安管系统。最后,还分析了本综合安管系统在公安内网管理上产生的效益。     

下一代有线数字电视网络BOSS的安全策略

广电网络运营商为提高管理、运营与服务水平,进而提升核心竞争力,争取市场份额而开始引入BOSS系统.而BOSS系统能否保证安全运行,又成为竞争成败的关键.提出适合下一代有线数字电视网络的集中式安全管理和分级式安全控制的安全策略,并简要阐述了作为BOSS安全手段的网络自动威胁防御(ATD)技术.     

内部网络信息安全建设简议

随着信息的高速发展和广泛应用,作为承载着网络通信设备与信息业务系统的内网环境,其面临的安全问题也日益突出,文章在分析内网信息安全风险的基础上,探讨内网信息安全系统在建设中需要重点关注的几方面内容,并对内网信息安全体系的架构及相关信息安全技术进行了简要讨论。     

湖南省公安消防部队补丁管理系统建设方案

论文以湖南省公安消防部队网络系统内部出现的安全事件为例进行分析,找出安全事件出现的根本原因在于内部网络主机存在安全漏洞,由此提出整个网络系统的补丁管理建设方案。建设方案根据现有网络状况提出在隔离网络环境下,多级、分布式补丁分发,集中管理的解决思路,保证了整个网络系统的主机安全。     

舰船通信系统安全保密需求研究

舰船通信系统安全保密是实现整个舰船信息平台安全的关键和重点,文中参照舰船通信系统的主要功能结构,运用信息系统安全需求分析方法,从舰内通信系统、舰外通信系统和控制管理系统3个方面,分析了舰船通信系统存在的安全保密威胁,提出了舰船通信系统安全保密需求框架,并在网间系统安全隔离、内网安全防护、安全接入、信息加密与数字签名,以及综合安全管理5个方面进行了深入的需求分析。     

浅析内联网安全问题与管理

在现今社会环境下,各个单位的业务系统对网络系统的依赖性不断增加,人们在享受网络技术带来的便捷、高效时,也面临着网络安全方面的巨大风险。而作为业务主要承载体的内联网,也成为安全问题高发的区域,内联网的安全问题也成为整个信息系统安全的首要考虑方面。文中从几方面研究内联网安全与防范措施:其一是保密性,即保证非授权操作不能获取受保护的信息或计算机资源;其二是完整性,即保证非授权操作不能修改数据;其三是有效性,即保证非授权操作不能破坏信息或计算机资源。     

基于入侵监测的网络信息安全管理技术

针对网络安全面临非法入侵威胁、实时防御性差的问题,文中研究和分析了基于入侵监测的网络信息安全管理技术。通过在现有网络模型中增加入侵监测模块,将网络信息采集、信息处理和信息分析3个模块相结合进行入侵监测。为提升入侵监测的准确率,利用基于数据降维的决策树方法对异常数据进行识别,有效实现不同类型的异常数据监测。系统验证表明,所提出的入侵监测方法对于不同类型的入侵均有较好的监测效果,比现有算法提高了约8%。