基于终端安全管理的企业内网设计与应用

分析了终端安全管理在企业内网信息安全体系中的重要地位,设计了一种基于终端安全管理系统的企业内网体系结构,可提供认证授权、访问控制、安全审计、入侵检测等多种安全服务。实际部署与运行结果表明,它能有效管控企业内部用户、终端、服务器和网络,为企业构建一个稳定、可靠、可控的内部网络环境。     

基于GNS3模拟器的Cisco ASA防火墙技术应用仿真实现

利用GNS3模拟器搭建Cisco ASA防火墙应用的网络场景,仿真模拟ASA防火墙的工作过程并测试验证防火墙内部网络、外部网络以及DMZ三个区域主机间的相互通信。通过配置ASA防火墙实现内网主机可访问外部网络以及对外发布内网服务器,同时也可针对来自外网的非法访问进行拦截过滤,有效地保护内网的安全。     

网站群在高校网站建设和安全管理中的应用

为了解决目前高校网站由于采用不同技术进行分散建设带来的管理维护和网站安全等问题,在深入研究网站群内容管理平台的基础上,对学校网站群系统进行了规划、设计和部署.系统采用内网和外网相分离的3层架构,可以保护Web服务器不被暴露到网络上,提高了网站的安全性.实践表明,网站群系统能够有效解决学校网站建设中存在的技术和管理问题,是一种高效、安全的解决方案.     

基于SNMP的高校内网异常流量识别

随着信息化发展,内网安全已经成为网络安全的重点,而现有的内网安全技术都需要昂贵的设备和复杂严格的身份认证制度的支持,对于高校类的开放网络无能为力。本文提出一种基于SNMP协议的,对网络设备的MIB信息进行分析从而判断内网是否存在异常流量的方法,并给出具体操作方案。     

高校内网信息安全研究

随着Internet/Intranet技术的飞速发展并得到广泛应用,很多高校都利用内部网络来实现办公自动化和资共事,这样,内网信息的安全性就变得日益重要起来.该文对目前高校内网面临的安全问题和可以解决该问题的防火墙技术、数据加密技术、入侵检测技术、防病毒技术和VLAN技术等安全技术进行了分析.     

内网信息安全体系研究

内网安全关系到网络核心应用,是网络安全防范重点。介绍内网面临的主要威胁,分析内网安全威胁的因素,探讨如何构建一个多层级内网安全体系。     

内网安全技术研究

在网络安全领域,内网的安全问题已逐渐成为研究的焦点。首先介绍了内网安全的现状,然后对内网安全的威胁进行了全面、深入的分析,并针对这些威胁提出了相应的安全解决方案,最后设计了内网安全管理的原型系统。     

企业内网的安全性研究

针对当前企业内网存在外网、内网的双向安全威胁,分析缺乏自动跟踪安全策略、缺乏对重要资源的保护、缺乏对VPN网络的安全防护以及无线网络的使用带来高安全风险四类问题,提出从企业内网的终端进行监控与管理、解决操作系统与应用程序漏洞的管理问题、对企业内网中的用户上网行为进行管理、信息访问控制、企业资产的严格控制与管理五个方面的相应解决方案,为企业内网搭建了完整的内网安全体系。     

一种无线组网智能家居系统的安全通信方法

智能家居面临日益严重的数据安全问题,提出一种无线组网智能家居系统及其安全通信方法,即设计组网方案,采用WiFi和ZigBee无线技术通信。家居设备节点采用ZigBee通信方式,其他设备采用WiFi通信方式。结合MQTT协议设计安全通信方案,路由器部署为MQTT服务器,并进行安全配置;家居控制设备为MQTT客户端,使外网中的控制设备可以采用安全内网穿透方案ZeroTier访问内网。同时,提出基于L-P混沌系统交叉扩散方法产生AES初始轮密钥,并用于ZigBee安全通信。实验结果与分析显示,所提通信方法安全,与标准AES算法相比,运行时间相似,分别为0.628、0.633 s本文方法所需时间更短,具有可用性。     

校园网中Web服务器的安全配置和日常维护

在紧密结合高校Web服务器使用特点的前提下,分析Web服务器存在的安全隐患,详细介绍了Web服务器安全环境的构建、Windows2003的安全配置、IIS的安全配置以及网站管理员的日常维护。     

基于开源软件的网络准入认证系统在高校中的应用

随着高校信息化建设持续深入,如何实现校园网安全准入是高校网络管理面临的首要课题.作者运用开源软件构建了高校校园网络准入认证系统,包含了四个模块:Radius认证模块,数字证书管理模块,VPN远程访问模块和基于802.1X协议的内网认证模块,解决了如何从校外远程访问校园网资源与保证校园网有线或无线安全接入这两个高校网络安全准入的核心问题.     

浅谈校园网内网安全

一直以来,对于校园网安全问题的理解,大多数学校把外网作为主要的防护对象,随着内网应用的不断深入,内网安全问题变得越来越重要,事实也证明内网的不安全因素远比外部的危害更大;分析了校园内网的安全现状并提出了相应的安全策略。     

终端安全管理系统在企业中的应用

近年来,我国信息安全形势正变得日益严峻,企业日常运营中内网终端的安全管理工作存在诸多问题,这些问题的产生给企业带来了巨大的安全隐患,严重威胁企业的稳定发展。为此,对企业内网安全管理现状进行阐述,并对企业中的终端安全管理系统体系进行深入分析,探讨终端安全管理系统在企业中的功能应用,以期为企业在内网安全管理工作中更好地保障终端安全,进一步增强企业安全管理能力。     

NAT拓扑隐藏问题探讨

为了加强互联网的安全,实现NAT内部网络的隐藏,通过实验分析NAT内网地址的暴露问题,并使用相应的技术手段解决内网地址暴露,实现内网拓扑隐藏及内外网间的安全隔离。实验证明,采用路由技术或ACL技术可以解决NAT内网地址暴露及网络安全问题,具有良好的理论研究及应用价值。     

基于CentOS的中小学校园网DNS、DHCP服务器的架设

南通市通州区的教育城域网(移动出口)与南通市的教育城域网(电信出口)双出口造成教育城域网内网用户无法访问Web服务器,为解决这一问题,共享教育教学资源,更好的为教育教学服务,作者架设了基于Cent OS的中小学校园网DNS、DHCP服务器。     

BYOD对数字化校园建设作用及安全分析

BYOD（Bring Your Own Device）指自带设备办公,设备包括手机、平板等,随着移动终端技术的不断发展,使用这些智能移动终端接入内网搜索资料、访问资源和处理业务。而这一切应用在高校的数字化校园建设中,既为师生带来便利,同时也带来了风险,包括内部资料的丢失、内网安全等方面。文章的主要目的是分析当前BYOD的发展状况及其在数字化校园建设中的作用,以及实现BYOD所遇到的安全问题,并提出自己的见解。     

基于CentOS的中小学校园网DNS、DHCP服务器的架设

南通市通州区的教育城域网（移动出口）与南通市的教育城域网（电信出口）双出口造成教育城域网内网用户无法访问Web服务器,为解决这一问题,共享教育教学资源,更好的为教育教学服务,作者架设了基于Cent OS的中小学校园网DNS、DHCP服务器。     

校园网WSUS服务器部署与分析

为了较好地解决因大量校园网用户同时下载系统补丁而造成局域网堵塞的问题,微软提供了WSUS（Windows Server Update Services）部署方案。架设WSUS服务器,好比在局域网内建立一个微软发布补丁的镜像服务器。这样,校园网内所有计算机都从内网升级,每次更新补丁时,WSUS服务器到微软网站下载一次即可,所有客户端均从WSUS服务器下载,补丁再多,也能很快更新完毕。     

基于DNS服务的校园网多出口负载均衡研究与实现

分析了在多出口校园网环境下内网和外网的双向访问的存在问题,通过智能DNS对不同ISP用户针对同一域名分别解析各自所在网络的IP地址,保证不同网用户通过各自网络链路访问内网服务器。同时结合网络出口设备,分析了内网用户访问外网时,通过不同ISP出口链路解析不同IP地址,实现出口DNS链路负载均衡。为解决不同ISP网络之间由于带宽窄而造成访问速度慢、访问超时等问题提供了一套解决方案。     

高校图书馆NOVELL网络服务器安全措施浅析

针对网络服务器在高校图书馆网络中的核心和特殊地位。本提出了保证NOVELL网络服务器安全运行的几点措施。