企业计算机网络安全与控制研究

越来越多的企业提倡员工使用计算机和内部网络进行工作和内部交流,方便员工的同时却也为企业增加了不少的安全隐患。而为解决这些安全隐患,一些专业人士针对其现状向企业提出很多建议,并帮助企业建立科学有效的网络防御安全体系,使先进企业计算机和内部网络可供不法之徒利用的漏洞越来越少,企业的计算机网络越来越安全。     

突破单一防御思路的Web安全

如何保护企业网站免受攻击，是令很多CIO头疼不已的问题。一般来说，Web安全的防范措施不外乎两种：未被禁止的就是允许的，未被允许的就是禁止的。     

McAfee推出SCM安全解决方案

互联网的发展为中小型企业带来了机遇，但也使得中小型企业面临的威胁变得日益复杂，间谍软件、蠕虫、病毒和网络钓鱼诈骗攻击层出不穷。此外，垃圾邮件还使的企业的邮件服务器不堪重债。对于许多企业来说，既没有多余的资源，把它们用在价格不菲，维护费用高昂的安全解决方案上，也不愿意花时间将独立的产品集成，来应对每一种威胁。中小型企业需要从安全解决方案供应商那儿获取一款易于管理的解决方案，并且得到的是大型企业级的安全防护。     

铁路企业内网面临的安全威胁及防御措施探讨

铁路企业运行信息化发展迅速,已经开发了铁路列车调度指挥系统、客票管理系统、机务管理信息系统等信息化系统,这些系统通过局域网(内网)实现集成通信、数据传输,共享铁路企业信息资源,提高了企业协同办公能力和水平,具有重要的作用和意义。铁路企业网络运行中,用户操作不规范、平台漏洞等都会给黑客、木马和病毒带来潜在的攻击机会,给企业内网正常运行造成严重的安全威胁。因此,需要采用多种防御措施构建安全管理系统,进一步提高网络抵御威胁的能力,确保网络稳定运行。     

浅析军事信息网络的安全防御问题

经过多年的建设,我军军事信息网络虽然具备了一定的抵御风险能力,但与高技术条件下现代化战场上的信息安全需求相比,仍有一定的差距。在深入分析军事信息网络面临威胁的基础上,分别从技术对策和管理对策两个方面对信息安全防御进行剖析,为采取针对性的安全防御措施提供理论依据。     

基于内生安全的云服务平台安全度量指标体系研究

基于各地电子政务信息系统和云服务平台上云迁移工作持续推进,提出内生安全云服务平台系统架构。在此基础上,提出了内生安全云服务平台安全度量指标体系的概念,解决了内生安全信息系统和云服务平台网络安全难以度量的难题。对相应的测试评估方法进行了介绍,为后续测试评估方案的构建提出了可行性方案。     

调查揭示——病毒及蠕虫是首要IT安全威胁

大型企业的IT部门视防火墙、入侵检测与防护．以及防毒软件为优先安全防御工具     

云安全两方面保障企业内网安全

电信、银行、汽车等多数行业普遍信奉“二八法则”,即内网与外网安全投入比例约为28,将信息安全防御的重点放在防御外网威胁上。实际上,用户的误操作或U盘病毒导致的内网故障,对企业电子化业务系统带来的危害越来越大。     

中小企业安全需求逐年上升

目前，国内中小企业已经达到4200多万户，占全国企业总数的99％以上，与大企业相比，中小型企业在网络安全方面面临的问题是预算不足，然而其对于安全性的要求往往是相同甚至更高。中小企业IT采购额逐年上升，其中硬件采购份额均占60％以上，是一个潜力无穷的市场。     

全面端点安全要做到“6个到位”

随着企业运营日趋移动化,端点安全成为整体威胁防御策略备受关注的一个环节。尽管很多企业已经明白全面端点安全对其运营不可或缺的。但知易行难,在实际执行时总发现有破绽被乘虚而入。互联网安全领域厂商Check Point软件有限公司指出,企业要其端点安全防御变得“天网恢恢,疏而不清”,它必须傲到6点：防御恶意软件;保护数据;强制执行端点安全遵从政策;保障安全的远程访问;简化安全管理;尽量减少对用户的影响。     

内网安全防御更重要

随着企业发展规模的不断壮大以及信息化各类应用的不断深化,企业对于内部资产的关注度也在日益提高,可以说资产的价值大小决定着安全风险的高低,因此,内网安全成为了当前用户市场的一个热点,主动安全防御已成当务之急,不少的政府机构、企事业单位都已经部署了内网安全管理产品,可见其市场需求之巨大。     

网络空间安全防御当中人工智能技术的应用

随着时代的进步以及科技的不断发展,互联网在人们的生活以及工作过程当中发挥着越来越重要的作用,但与此同时,在互联网当中也存在着很多的网络攻击行为,一些不法分子利用网络当中的漏洞,对网络进行恶意的侵犯,使得人们的信息安全受到的了侵害。当前,如何才能够对海量的网络信息进行处理并对网络空间当中的网络攻击进行防御已经成为了十分重要的问题,而与传统的方法相比,人工智能具有智能的特性,因此,人工智能在网络空间的安全防御当中得到了十分广泛的关注,也因此使得人工智能获得了良好的研究成果。文章从实际出发,结合笔者的实际工作经验,对近年来神经网络等人工智能技术的应用进行了综述,并对这些人工智能技术的特点进行了分析比较,探讨了人工智能技术在网络空间安全防御当中的未来发展趋势。     

局域网面临的攻击和安全防御对策

针对局域网网络安全的重要性,分析了几种典型的局域网攻击行为以及其具体的攻击特点。在此基础上,结合局域网的实际特点以及工作需要,提出了几种可实施的安全防御策略,形成了相对完善的局域网安全防范对策体系。     

中小型企业Ethernet安全、透明接入Internet—架设基于嵌入式Linux的透明模式防火墙

目前国内防火墙产品大都实现透明代理，真正实现透明模式的极少，而且大都价格昂贵。本首先区分了两个易混淆的概念-透明代理和透明模式，接着对透明模式防火墙的本质进行深入分析，针对此找出实现它所必要的条件，充分利用Linux开放源代码资源，提出一种易行的、廉价的解决方案，即基于嵌入式Linux工作于网桥模式的透明防火墙，满足了中小企业的资金有限而又需要安全、透明接入Internet以发展经济的需要。     

计算机软件安全问题的防御措施

随着信息时代的发展,计算机软件的种类也是越来越多,这些软件不仅能促进国家经济的发展,而且还能方便人们的生活,毫不夸张的说,计算机软件已经成为人们生活不可或缺的一部分,但不可否认的是,有些东西的出现有利就会有弊,比如人们在使用计算机的过程中就常常会出现一系列的安全问题,影响了人们的正常使用,为了能使软件更加高效的为人们服务,本文将从计算机软件所出现的安全问题以及如何进行防御等方面加以解析。     

计算机软件安全问题的防御措施

本篇文章深入分析了计算机软件常见的安全问题,比如软件病毒,黑客入侵,木马植入等,计算机安全隐患变得越来越大,机密性数据信息容易被盗取,不仅危害了用户的合法权益,也会给人身安全造成隐患,财产损失的风险增强。就此,本文针对实际需要制定防御措施,最大程度预防计算机软件安全事故,创造健康的计算机使用环境。     

计算机软件安全问题及防御策略

随着计算机技术快速发展,计算机成为人们工作生活中重要的工具。计算机带给人们便利同时,也存在一些安全问题,尤其是软件安全问题更被人们高度重视.软件问题主要包含软件质量问题、黑客攻击、非法复制等。因软件问题原因较多,因此研究其防御策略具有重要价值。本文阐述了解决软件安全问题的必要性,探讨软件安全存在的主要问题,有针对性提出防御策略。     

安全通论——经络篇

从安全角度出发,用概率方法严格证明了任何有限系统,都存在一套完整的经络树,使得系统的任何病痛,都可以按如下思路进行有效医治:首先梳理出经络树中受感染的带病树枝体系,然后对该树枝末梢上的带病树叶(穴位或元诱因)进行针灸,医治好病叶后,与这些病叶相连的树枝就治好了;医治好所有病枝后,与这些病枝相连的树干就治好了;医治好所有病干后,整棵经络树就医治好了,从而系统的病痛就治好了。此处所指的有限系统,既可以是儿童玩具这样的微系统,也可以是芯片、计算机、电信网、互联网、物联网甚至整个赛博空间等复杂巨型有限系统;当然也可以是消防、抗灾、防病、治安、环保等各类常见的其他系统。     

电力企业信息安全防护解析

电力企业的信息安全不仅关系着电网安全和企业核心利益,更关系着国家能源安全和社会公共安全。本文对当前电力企业信息安全防护的防控机制和技术措施进行了解析,以“安全制度统一化,安全管理全面化”为导向,构建“云—管—端”的信息安全保障技术框架,推动安全防护技术体系创新转型,将管理与技术相融合,打造协同的安全技防设施,实现“防御手段体系化,安全自主可控化”,为企业信息安全防护提供智能主动的防御支撑。