内网
- 双NAS文件共享模式在内外网分离业务中的应用
时期,用户可以在内网文件共享服务器上放置所需的常规资料数据、历史资料、统计产品等,通过FTP和SMB共享的方式实现即时访问[1]。同时,科研用户和业务工作者也可以将在互联网下载的数据资料及时存放在本机或文件共享服务器上。总之,采用一台NAS服务器或大存储服务器配合网络安全管理即可实现用户存储需求。按照网络安全的规定和要求,本单位进行内网和外网业务分离,网络管理模式就发生了很大的调整。内网用户机器只能访问气象专用网络,外网机器则仅用来访问互联网。内网用户无法
科学与信息化 2022年7期2022-04-14
- 基于容器技术的应用系统部署
键词:容器技术;内网;镜像一、部署内网镜像仓库并导入镜像由于内网服务器不能访问外网资源,内网服务器将无法下载Docker官方镜像仓库hub.docker.com中的镜像文件,因此需要在内网中搭建一台镜像仓库服务器便于各个应用系统部署容器。Docker公司已将镜像仓库Registry服务代码开源,并在hub.docker.com网站提供Registry的docker镜像,因此可以非常方便的使用容器方式部署镜像仓库。1.1安装docker服务在使用命令“yum
科学与生活 2021年23期2021-12-06
- 内网和外网间的同名IP地址转换技术及应用
参考。【关键词】内网;外网;IP地址转换;访问中图分类号:TN92 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.21.003IP的英文全称为Internet Protocil,即“网络之间互连的协议”,是为计算机通过网络互相连接,继而便于通信而设计的意向协议。所谓IP地址,即为每一台计算机在与互联网相连接时的
卫星电视与宽带多媒体 2021年21期2021-12-04
- 基于树莓派的内网穿透技术研究与实现
星越基于树莓派的内网穿透技术研究与实现◆韩星越(77526部队 西藏 850000)内网穿透是进行内网访问的基础,本文研究了iptables及SSH等两种内网穿透技术,结合日常应用场景,构建内网穿透模拟环境,并基于树莓派Zero W这一便携式、低功耗计算平台,进行内网穿透测试,结果表明上述两种方案都能实现内网穿透。内网穿透;树莓派;iptables;SSH端口转发由于部分内网存在防火墙或者IP地址限定,有的甚至还存在物理隔离,导致外部设备无法对其进行访问。
网络安全技术与应用 2021年10期2021-10-30
- 信息内网网络界安全防护探析
要:本文针对信息内网网络边界存在的安全隐患问题,从安全防护实施方案、防护措施内容、开展网络边界安全防护部署进行分析,为保证公司业务服务器流量的安全性和完整性提供参考,并为有关人士提供可借鉴的依据。关键词:内网;网络安全;防护我国信息技术高速发展建设,推动了我国办公信息化,计算机和网络信息平台已经在办公中普及使用。但由于信息化发展势头迅猛,信息安全问题频发,在办公的同时,可能会导致公司或企业的信息外泄,严重情况还会造成经济损失。全面落实信息内网安全监管工作,
科学与财富 2021年25期2021-10-25
- 学校内网信息优化配置
置方案。关键词:内网;信息;优化中图分类号:TP393.18 文献标识码:A DOI:10.3969/j.issn.1003-6970.2021.02.037本文著录格式:林馨.学校内网信息优化配置[J].软件,2021,42(02):121-122Information Optimization Scheme for School IntranetLIN Xin(Fujian Normal University, Fujian Fuzhou 3500
软件 2021年2期2021-08-19
- 数字化医院内网安全与管理
也需要兼顾医院的内网安全,避免重要的信息被窃取,医院内网安全需要招聘专业人员来进行管理。当前医院内网安全还存在着很大的安全风险,管理方面可以采用安装内网安全管理软件,配置高效的防火墙以防止黑客窃取资料等网络安全问题。随着互联网的不断进步发展,我国的数字化技术也在快速发展,医院网络安全也越来越需要注意,否则就会被黑客入侵导致资料泄露。医院加强内网的安全与管理不仅可以提高自己的网络安全性,同时也有利于提高医院的竞争力。如果内网安全性不高,病毒或黑客入侵成功,会
计算机与网络 2021年12期2021-08-16
- 基于SD-WAN的内网漏洞扫描方案研究
及操作门槛。根据内网的特点和安全要求,目前针对内网设备的漏洞扫描方案主要有2 种,一种是将漏洞扫描设备本地化部署,然后直连接入内网环境进行漏洞扫描[2];另一种是短暂将内网设备接入公网,然后利用异地安全能力对设备进行漏洞扫描。上述2种方案均存在不同程度上的缺陷,前者要本地部署安全能力,这将需要较高的人力和时间成本,而针对跨地域的企业网络则须要投入数倍的扫描成本;后者则要将内网设备短暂暴露在公网上,这无疑给内网系统带来更大的安全隐患。因此,内网设备的安全扫描
邮电设计技术 2021年5期2021-06-18
- 基于公网邮箱和OA的医院内外网文件转发系统的设计
般情况下,医院的内网主机都是封禁USB接口的,医院职工无法直接在内网主机插入U盘读写文件,当有需要转发文件时,就需要医院信息部门的协助。信息部门在医院内部网络,通过OA(协同办公系统或办公自动化)或是其他方式,接收到医院其他部门发送的文件,再拷贝到U盘,插到外网电脑,通过微信、QQ或是邮箱等方式发送文件至接收人。当有文件需要转入到医院内网时,医院职工发送到信息部门工作人员微信、QQ或是邮箱等通讯工具,工作忙时,其他科室人员需要电话通知信息部门工作人员,手工
电子技术与软件工程 2021年19期2021-03-07
- 基于容器技术的应用系统部署
键词:容器技术;内网;镜像一、部署内网镜像仓库并导入镜像由于内网服务器不能访问外网资源,内网服务器将无法下载Docker官方镜像仓库hub.docker.com中的镜像文件,因此需要在内网中搭建一台镜像仓库服务器便于各个应用系统部署容器。Docker公司已将镜像仓库Registry服务代码开源,并在hub.docker.com网站提供Registry的docker镜像,因此可以非常方便的使用容器方式部署镜像仓库。1.1安装docker服务在使用命令“yum
科学与财富 2021年26期2021-03-04
- 快速架设安全的Linux服务器组
h1网卡用来连接内网各服务器。在网络拓扑图中可以看到,提供各种网络服务的服务器全部使用内网地址,其目的是不将其暴露在Internet上,而将需要的服务所对应的端口通过NAT映射出去,这样就可以把所需的网络服务提供给外网用户使用,如图1所示。接下来就简单讲解一下这种安全性较高的服务器架设方法,为了简单起见,在这里就以Web服务器为例进行说明。图1 架设服务器组的示例网络拓扑图因为不同的网络服务器虽然使用的端口各异,但是映射的方法却大体相同。您可以根据不同的网
网络安全和信息化 2020年6期2020-06-20
- 终端安全管理系统在企业内网中的应用
。对于企业而言,内网包含了企业内部的相关信息、商业机密等,是不容破坏和泄露的。因此,如何更好地保证企业内网的安全也成为企业应该解决的问题。知道终端安全管理系统在企业内网的应用,才能有效减少或避免企业内网存在的各种问题和风险。但就现在的终端安全管理系统来说,仍有不足之处,只有对其不断地进行研究,才可以让终端安全管理系统在企业内网中发挥出最大限度的作用,成为企业避免风险的福音。1 对终端安全管理系统和企业内网的概述1.1 终端安全管理的概述终端安全管理实际上就
网络安全技术与应用 2019年4期2019-12-24
- 信息安全技术在电力内网中的应用
着信息技术在电力内网中的应用,人们面临的电力信息安全问题也会越来越严峻,因此利用信息安全技术来保护电力内网已经成了电力公司保证电力系统安全、平稳运行必然选择,而电力内网的安全防护不仅是技术问题也是管理问题,因此它需要供电企业在技术、组织上制定安全控制策略,并监督执行,同时联合行业专家、网络安全专家、操作人员,共同打造一个安全的电力内网体系。1 当前电力内网运行中常见的问题1.1 滥用IP地址在电力内网中,一些工作人员经常会出现不明原因的断网现象,这主要是由
新商务周刊 2019年6期2019-12-20
- 某IP端口映射在外网打不开
的,此端口映射的内网地址可以正常打开,公网地址+端口号在单位内网也可以打开,说明服务器、内网是正常的,但用www.17CE.com测试不能打开,于是开始了网络、安全方面的排查。内网正常,其他映射基本正常首先查到此映射在内网地址,在自己电脑上可以正常打开此映射的内网IP:172.x.x.11 + 8080端口号,再次打开映射的公网IP地址:218.x.x.121 + 8080端口号也正常,这说明此映射的服务器、服务、内网是正常运行的。但用www.17CE.c
网络安全和信息化 2019年8期2019-08-28
- 内网建设信息安全的保障及其在疾控系统中的应用探讨
出贡献。关键词:内网;信息安全;疾控系统。计算机技术和网络技术在疾控中心系统中得到了广泛的应用,为疾控中心系统提供了良好的显示和通信平台,对提高疾控中心的工作质量和效率起着至关重要的作用。虽然计算机给人们的生活带来了很多方便,但硬件故障和网络瘫痪增加了网络安全的风险,很容易造成数据的丢失和损坏,给人们带来巨大的损失。因此,应积极推进疾病控制系统内部网络建设,加快内部网络安全体系建设,为疾病控制系统提供信息安全技术。1 疾控系统内网中存在的不安全因素作为仅供
卷宗 2019年16期2019-07-15
- 处理特殊数据包
的NAT组网图,内网使 用192.168.1.0/24的私网地址,外网是202.101.0.0/24的公网地址,而在设备连接外网的接口上我们启用了NAT。我们从内网的PC1去PING外网的SERVER是可以成功的,而我们在设备AR2上看到了这样的一个表项,如图2所示(截取一个数据包为例)。当PC1的ICMP数据包到达AR2的出口接口时,源IP被替换成了接口IP,而且它将ICMP数据包中的icmpId项的值(14783十进制)也换成了新的icmpId值(10
网络安全和信息化 2018年1期2018-11-08
- 巧发魔法包,“叫醒”远程主机
机操作。例如,在内网某主机上配置了远程桌面终端服务,管理员可以在外网很方便地刘其进行远程控制。但是,该主机必须处于不间断运行状态,不仅白白地浪费电能,而且还带来一定的安全风险。其实,使用网络唤醒技术,就可以让管理员随时随地对其进行开关机操作,更加高效地使对其进行远程控制。这里就以实际的例子,来说明如何实现网络唤醒功能。在某企业内网中存在一台主机,管理员在该机上启动了远程桌面服务,打开本地连接属性窗口,在“网络”面板中点击“配置”按钮,在网卡属性窗口中的“高
电脑知识与技术·经验技巧 2018年6期2018-10-16
- 公安内网应用审计系统的设计
键词】应用系统 内网 审计 取证1 公安网应用系统安全现状分析在公安网中,信息资源大整合、高共享的发展趋势加大了应用系统的安全风险。通过调研,主要发现以下几个现状:(1)信息泄露事件发生的主要原因在于内部工作人员的违规操作,通过数据剽窃、越权访问、拍照传输等途径获取内部业务数据,造成了数据的泄露。(2)公安网部分重要应用系统存储有大量公民个人信息、业务敏感信息和警务工作秘密。这些系统在网络结构、应用架构、开发语言、数据存储等方面都不尽相同,是一个典型的异构
电子技术与软件工程 2018年20期2018-02-28
- 交换机端口安全防护措施在内网中的应用
全网安全的核心为内网,在整体网络安全中,内网安全始终都是出发点和基石,其中在内网安全中,最关键的则是交换机,因此可以说交换机在一定程度上决定着内网安全体系。本文主要是从划分VLAN、交换机端口与主机IP以及MAC地址三方绑定、端口控制流量、三层交换机上配置ACL、关闭不用的端口五个方面详细的分析和研究了交换机端口安全防护措施在内网中的应用。【关键词】交换机 端口绑定 安全防护措施 内网 应用在内网连接中,交换机作为重要的设备,具有枢纽作用,同时在内网安全体
电子技术与软件工程 2017年21期2018-01-18
- 探析内网终端安全的威胁与防护
全隐患。关键词:内网;终端计算机;网络安全终端计算机是网络组成的基本元素,承载着信息存储、传输、应用处理的基本功能,它自身的安全性涉及应用安全、系统安全、数据安全、网络安全等各个方面,任何一个节点都有可能影响整个网络的安全。因此,我们在强调网络安全时,必须消除来自终端计算机的安全隐患。1 危害内网终端安全的主要因素1.1 终端计算机安全漏洞目前我们的终端计算机广泛依赖于微软的操作系统,即使微软公司经常针对产品本身存在的功能或者安全问题发布补丁,但由于这些操
科学与财富 2017年29期2017-12-20
- 浅谈网闸在内外网隔离中的应用
正在下降,为确保内网的数据安全,最安全的方式就是实行内外网物理隔离。但是,网络的物理隔离,给内外网数据的交换带来很多不便。因此,就需要在内、外网之间建立一个既符合物理隔离安全要求,又能进行数据交换的解决方案,这就诞生了网闸技术。网闸全称安全隔离网闸。安全隔离网闸是一种带有多种控制功能的专用硬件,在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换。通用的网闸模型一般分三个基本部分:内网处理单元、外网处理单元、隔离与交换控制单元。如下图
科学与财富 2017年33期2017-12-19
- 浅谈公安信息网络系统的内网安全防御手段
为一体的办案办公内网平台,在帮助公安部门快速打击罪犯的同时,也能帮助警察全面完整的记录案件信息、跟踪分析信息以及日常办公。关键词:公安部门;信息化;网络系统;内网;网络安全;防御中图分类号:TP393.08 文献标识码:A 文章编号:1672-9129(2017)16-0027-01Abstract: with the rapid development of the social economy, the world has officially
数码设计 2017年16期2017-10-20
- 企业内网中的数据隔离与交换技术探索
业重要的数据置于内网,由具有权限的内部用户进行查看与应用管理。将公共信息置于外网,供外部人员查看。这种划分内网与外网的方式,既符合国家的要求,也能够保障信息的安全。然而,对于企业内部的数据来说,如何在内部的不同部门之间进行有效的数据隔离,同时又能在需要时进行合理的数据交换,却成了更重要的课题。如果内部的隔离不够严谨,则会使数据泄露给不具权限资格的其他部门的用户,造成企业风险,而与此相反,如果数据在内部交换时实时性不好,或者文件传输类型受限,或出现速度过慢等
科技资讯 2017年5期2017-04-12
- 内外网隔离条件下如何实现邮件转发
决方案。关键词:内网;外网;邮件转发;办公解决方案1 概述信息化发展的速度越来越快,计算机网络技术也得到越来越广泛地应用。如今,计算机网络技术需要进行安全维护的重点和难点是网络基础建设。现在很多的企业、学校都拥有了自己内部的网络,而这种内网是进行内部的信息共享及传输的专用网络,它能够提供办公自动化、内部运行管理系统、在线教育等应用的基础网络环境。内网的设置大大地提高了工作人员的办公效率,同时,还实现了信息的实时传输,例如邮件的转发。2 内外网隔离技术的原理
科技创新与应用 2016年35期2017-02-21
- 内网被黑客攻破令韩军震惊
同时接入互联网和内网,使朝鲜黑客得以经此入侵韩军内网,韩军正在调查内外网未加隔绝的原委。韩军在京畿道龙仁和忠清南道鸡龙台设有两个国防综合数据中心,龙仁数据中心是国防部、机务司令部和防卫事业厅等信息网络的汇集点,鸡龙台数据中心则是陆海空三军的信息中枢,但两大数据中心并不连接。据悉,黑客通过数据中心攻破韩军内网,共有3200多台电脑在此次黑客攻击中感染恶意代码,包括2500台外网电脑和700台内网电脑,甚至连防长韩民求接入互联网的电脑也中招。此次黑客入侵最早发
环球时报 2016-12-082016-12-08
- 地下车库柱网布置设计思路
奇数跨,偶数跨,内网横排,内网纵排柱网布置作为地下车库设计中最重要的内容,决定了项目的合理性与经济性,如何排列柱网以达到最优化设计,是每一个设计人员关心的问题。一般情况下,规模较小的地下车库通过经验或纵向与横向的快速排列组合与比较,能够较快的找到最佳的柱网布置方式,但是规模较大的地下车库,用排列法直接去尝试多种组合形式,会消耗大量的时间与精力,尤其对于设计新人来说,这种方式是很不友好的,经验不足的话,有些细节还会处理不当,这时就需要一种通用的柱网布置判定方
山西建筑 2016年20期2016-11-22
- 内网行为审计系统实现技术探讨
236000)内网行为审计系统实现技术探讨吴威 赵广磊 陈颍杰 郭婧宇(国网阜阳供电公司,安徽阜阳 236000)在面对地市电力公司,具有较大规模的信息内网时,内网行为审计系统建设的建设范围、关键技术成为系统成功应用的基础,本文就地市电力公司内网行为审计系统的建设功能及核心技术进行探讨,给出了一种高效的多线程数据包处理方式,较好的支撑了地市电力公司日常网络行为审计需求,提高了信息内网安全管控水平。行为审计 数据包抓取 多线程信息内网终端用户行为是信息网安
中国科技纵横 2016年19期2016-11-19
- QoS技术在企业内网实践探索
,就QoS在企业内网如何应用进行探索和分析,探讨QoS技术在企业网络管理中的重要意义。关键词:QoS 网络资源 内网中图分类号:TM7 文献标识码:A 文章编号:1672-3791(2016)07(a)-0013-02传统互联网主要承载的是数据业务,数据业务有着平滑、对丢包不敏感、对延迟不敏感的特征,所有的流量采用尽力传送的方式,不为网络提供服务质量保障,对于传统的数据传输,这样的服务是足够了。但随着信息技术的不断发展,各类网络流量在不断融合,网络的特征也
科技资讯 2016年19期2016-11-15
- 浅议电力二次系统内网安全监视平台实施的必要性
于电力二次系统的内网安全问题,针对目前的安全形势,提出了建设内网安全监视平台。并主要阐述了监视平台的功能和必要性,希望给电力二次系统内网的安全问题提供支持。关键词:内网;安全;监视平台DOI:10.16640/j.cnki.37-1222/t.2016.04.1471 引言随着经济社会发展,电力系统也在不断的发展。电网也越来越庞大,电力二次系统的内网也越来越庞大。虽然电力二次系统的内网只是电力系统内部网络,但是仍然和外接的互联网一样面临着网络安全方面的问题
山东工业技术 2016年4期2016-05-14
- 如何提高电力信息内网安全
如何提高电力信息内网安全郝宝芳(国网宁夏电力公司中卫供电公司,宁夏 中卫 755000)本文对如何提高电力信息内网的安全性进行探讨,分析了电力信息网的组成和构造,并根据信息泄漏和安全问题提出对提高电力信息网安全具有可行性的建议意见。电力信息;内网;安全1 电力信息系统及组成系统电力信息系统主要是通过计算机和数据库通信网络等设备对信息的数据进行采集分析和存储传输,电力信息系统主要包括生产控制体统、行政管理系统和市场营销系统。只有真正了解电力信息系统的内部结构
中国新技术新产品 2015年22期2015-12-21
- 网络出口改造实例分析
口路由器分别配置内网IP及运营商分配的外网接入IP,通过配置静态路由结合默认路由实现访问内网10.0.0.0/8网段流量通过内网专线转发至总部侧的汇聚交换机,其他流量通过外网专线链路接入运营商网络,出口路由器同时作为DHCP服务器为内网用户分配私网IP地址,并做NAT地址转换。图1 改造前网络拓扑问题提出总部出于安全管控及实施安全审计策略的目的,要求各下属单位不得通过网络设备进行地址转换接入内网,要严格按照总部给各单位分配的网段进行内网接入,网关要配置在总
网络安全和信息化 2015年8期2015-12-10
- VPN中Web访问缓慢
erver部署了内网的VPN服务器,当用户在Internet网络上访问上级单位内网资源时,必须先通过VPN客户端连接到单位内网。图1所示为网络结构图,其中ISA Server系统所在的服务器主机,同时安装了三块物理网卡设备,部署有ISA Server和Windows Server 2003两个不同的服务器操作系统,通过合理配置,将其中的ISA Server部署成了内网的VPN服务器,该服务器允许普通VPN客户端同时在“外网”和“内网”中呼叫,将与上级内网相
网络安全和信息化 2015年8期2015-12-03
- 客户端使用
客户端第一次访问内网IP地址的请求时, Windows Server 2008 R2服务器会自动拨号VPN连接,并启用到这条连接的静态路由,以提供对远程VPN内网的访问。对于管理员来说,也可以在客户端使用Ping命令Ping内网服务器的地址,如果远程VPN所属内网的服务器开启了“ICMP回显请求”,则在一开始网络不通,等VPN请求拨号路由拨通之后,网络会连通(如图6)。此时在命令窗口中可以看到,刚开始Ping的时候提示“请求超时”,随后就会有返回的结果,提
网络安全和信息化 2015年3期2015-12-03
- 搭建内外网安全前置机
同时,受限于财务内网的封闭,文件的接收一旦使用U盘,常常遇到病毒侵袭,且在内网安装的杀毒软件无法升级,也无法有效抵御病毒。基于上述客观问题,原计划采用桌面虚拟化或应用虚拟化的方式将财务内网封闭起来,通过USBKey的安全接入能够在网络可达的任意位置开展财务管理工作,每个人只使用自己的一台电脑就能兼顾财务办公和外网接入。但财务部门经过慎重考虑,还是继续坚持内网物理隔离的方式,为每个工作人员增配一台电脑专门接入外网用于上网,原有的电脑用于财务内网办公,同时也能
网络安全和信息化 2015年5期2015-12-03
- Simplified 3D Fading Channels Adopted in MIMO Beamforming Schemes
格的设置可以实现内网和外网的采用同一操作系统的运作模式,能在很大程度上提高电网运行的效率。3. 3D-BF Channel Capacity SystemIn this section, the channel capacity of an MIMO system with 3D-BF transmission is considered. It is characterized as3D-BF implicitly decomposed as, with
Journal of Electronic Science and Technology 2015年2期2015-11-18
- 提高电力信息内网安全性的措施研究
要:随着电力信息内网的不断建设和完善,其安全性也越来越受到管理人员的重视。文章在广泛收集资料的基础上,对电力信息内网的安全性问题进行了研究,总结了电力信息内网所面临的安全威胁,并提出了可行的改进策略,希望对电力信息内网运维人员有所启示。关键词:电力信息;内网;安全性;网络技术;电力企业 文献标识码:A中图分类号:TP393 文章编号:1009-2374(2015)30-0034-02 DOI:10.13535/j.cnki.11-4406/n.2015.3
中国高新技术企业 2015年30期2015-08-11
- 对外统一安全边界系统的设计与实现
、数据摆渡中心、内网数据服务中心三大子系统组成。并以某运营商为例,实现企业内外网数据安全传递的一种平台。对外统一安全边界系统有效避免了在数据交互过程中所存在的部分安全风险,适用于运营商企业的业务数据隔离环境,同时在政府非涉密网之间的数据传递应用场景下具有推广价值。【关键词】 安全边界 内网 外网 数据摆渡 安全岛网络和信息安全事件频发,信息安全形势复杂严峻。对于运营商来说,移动互联网时代来临、4G商用、RCS等新业务登场、智能终端普及,复杂而严峻的安全形势
中国新通信 2015年6期2015-05-30
- 论中职体育的“内网”传播
忠论中职体育的“内网”传播福建经济学校林建忠该文探讨将体育传播理论应用于中职体育实际,分析受众心理,构建传播渠道,从技能和文化两个层面入手,把握奋斗意识和合作精神两个传播重点,发挥体育传播在校内(“内网”)传播的作用。体育教师们不局限于体育教学,携手同行传播体育文化,实现学校内涵建设、文化提升的宏观效应,同时对体育教师“大视野”、体育工作“大格局”有益。中职体育文化建设校内传播中职学校没有升学压力,校园体育活动开展得有声有色。目前中职校园文化管理普遍存在各
海峡科学 2015年3期2015-04-19
- 山东广饶:率先建成县级内网政务云平台
东广饶县电子政务内网云平台建成并投入使用,实现了省、市、县、乡(镇)四级互联互通,在全省率先建成了县级内网政务云平台。为保证全县各级党政机关、事业单位的电子公文处理快捷安全运行,广饶县政务网利用先进的云集成技术,搭建起了内网政务云平台,部署完成了升级版的协同办公系统。该县按照第三代机房建设标准,发挥内外网资源、服务器资源、软件资源和专业技术人才优势,建成“数据交互、平台共享、服务托管、集中存储、弹性扩展”的政务数据中心。该中心包括县政府网站集群、电子政务内
信息化建设 2014年3期2014-12-01
- 结合社会工程学的内网钓鱼安全问题
平 陈俊臣摘要:内网的优势在于其内部的机器并不直接暴露在互联网中,外网的机器不能直接连接内网的机器,由于信任关系,内网包含的信息更多、更敏感,因此内网中的信息是很多网络黑客觊觎的目标。但是因内部网络起到了一层保护作用,导致人们对内网安全重视不足,防御机制普遍薄弱。通过分析内网中ARP欺骗、DNS欺骗与技术型社会工程学攻击,以案例分析的方式,阐述一种内网中较主动的信息窃取方式——内网钓鱼,最后提出相应防御措施。关键词:内网;信息窃取;DNS欺骗;ARP欺骗;
电脑知识与技术 2014年12期2014-07-03
- 电力调度内网安全监控平台的建设分析
迅速,在电力调度内网中,将大量的安全防护设备部署了进来,但是因为集中监控、统计分析、统一管理手段比较的缺乏,容易出现问题。本文以某省电力调度内网安全监控平台的建设为例,本监控平台可以对各个安全防护设备的运行状态、告警和日志信息进行实时采集,经过数据处理和分析计算,促使集中监控、综合告警以及报表生成等功能实现于统一监控平台上。关键词:电力调度;内网;安全防护中图分类号:TM73 文献标识码:A1 前言为了促使电力调度内网能安全运行,省调度中心和地市调度中心将
中国新技术新产品 2014年22期2014-02-19
- NAT拓扑隐藏问题探讨
部网络地址,实现内网与外网的隔离[1-8],但是在实践中我们通过追踪命令发现部分内部网络地址出现在追踪IP地址列表中,并且在NAT实验中我们确实发现了这样的问题。本文设计的NAT实验主要论述了NAT中内网暴露问题,并通过相应的技术手段解决了这个问题,实现了内网拓扑隐藏及内外网间的安全隔离,加深了对NAT技术的理解与应用。1 NAT下的内部网络暴露问题在NAT配置实验中,不论使用PING还是Tracert对NAT内部网络进行追踪通信都发现了内部网络暴露问题。
实验室研究与探索 2014年7期2014-02-10
- 企业内网安全策略探讨智勇
本文分析了解影响内网安全的行为,并提出了相应的安全策略。【关键词】内网;安全;策略随着企业管理信息化和网络化的发展,企业中的各种信息都通过网络进行传递,因此如何保证企业内网信息的安全,已经越来越引起人们的重视。谈到网络安全,大部分人的思维还停留在病毒破坏和黑客攻击上,习惯于倾向外部入侵的防御,强化安全设备的部署和优化等,往往会忽略来自于网络内部的安全隐患。从目前公开报道的网络泄密案件来看,85%信息风险来自内部,由于内部员工保密意识的薄弱,或者恶意泄露,这
科学时代·上半月 2013年3期2013-05-10
- 物理隔离的网间“摆渡”技术应用研究
方式上隔离外网与内网[2]。物理隔离是指外网和内网之间在物理上是完全独立、断开的,没有任何物理连接,但在逻辑上则保持连接,能够进行适度的数据交换[3]。绝对的隔离,可以保证绝对的安全,但是对实用性来说,必然引起绝对的不可用。逻辑上的连接,会保证可用性,但是存在交流就会随之而来产生不安全。物理隔离网闸由此成为保证安全和可用必须配置的设备,但是它还需要不断的发展和检验。1 物理隔离的发展1.1 双机双网第一代物理隔离主要采用双机双网的技术,即需要两台计算机、分
通信技术 2013年6期2013-02-15
- 企业内网的安全性研究
的共享,建立企业内网已是形式所趋。然而,大量涉及技术和业务的相关机密信息存储在计算机网络中,如何有效地保护这些数据信息,成为企业内网急需解决的问题[1]。因此,需要对内网的安全性进行系统性分析,设计一个管理性强、信任度高、控制性好的内网安全体系,进而构建整体一致的内网安全管理平台。1 内网安全性的双向威胁企业内网的安全性直接影响到信息的保密程度,要做到内网的安全防范,必须对其特点有一个全面认识。网络安全包括黑客的攻击和病毒的破坏等,但是这些来自网络外部的威
中国石油大学胜利学院学报 2012年4期2012-10-24
- 浅析内网安全认识上的误区※
30056)浅析内网安全认识上的误区※胡智锋(武汉商业服务学院,湖北武汉430056)针对内网安全认识上的一些误区,做出具体分析,指出其可能带来的安全隐患,并在此基础上提出了相应的安全管理对策,降低内网安全威胁,保障稳定、安全的内网环境。内网、内网安全、网络管理一、内网安全问题分析在网络安全领域中,始终存在一些认识上的误区,而这些误区也与层出不穷的安全事件有着直接关联。(一)安全观念上的误区1.认为网络安全就是防黑客和防病毒谈到网络安全,大部分人的思维还停
武汉商学院学报 2011年1期2011-08-15
- 小型校园网改进思路探究
DNS服务器。内网服务器通过交换机与客户机相连,处于一个网段,为了方便管理在内网不配置 DNS服务器,访问内网WEB服务器是通过IP地址来完成,也很少搭建FTP服务。1 改进思路一:配置单独的DHCP和DNS服务器减轻路由的负担方法相对很简单,需要指定相应的网段、IP地址池、网关、DNS,或者为特殊主机保留的IP地址。以图1为例,网段为192.168.1.0,网关为192.168.1.254,首选DNS为192.168.1.252,IP地址池以网络中的主
网络安全技术与应用 2010年6期2010-08-07
- 王海洋:营造健康的内网环境
应茜羽内网安全已经成为信息安全的新热点。在中国,内网内容安全管理正从萌芽期转入成长期。据赛迪顾问预测,中国网络安全市场将在2010年突破100亿元的规模,而增长最快的将是内网安全产品。那些靠内网安全市场起家并发展起来的企业一时间成为网络安全市场引人关注的新生力量。内网安全技术和市场的巨大潜力吸引了各路精英的注意,北京鼎普科技股份有限公司(以下简称鼎普科技)安全产品业务线技术总监王海洋便是其中一个突出的代表。身为IT界难得的女CTO,王海洋笑谈自己当初并没有
中国计算机报 2009年41期2009-11-12
- 员工为什么不上内网?
化并且枯燥乏味的内网系统并不能激发员工灵感或创造热情。你的员工在办公室里拒绝使用公司的内网进行在线交流的时候,你我都知道,他们并没有抛弃网络。恰恰相反,他们使用网络的热情和丰富的应用手段,可以让我们在惊讶之余,惊叹他们的创造力,并对网络激发人们潜能的功效不得不由衷地赞叹。而同时我们也许会发现,头脑风暴会上偏安一隅的那个同事,竟然是某个社区或者论坛的“带头大哥”,其领导和负责的板块人气之旺、人数之众,足以令公司领导汗颜。不得已抛弃内网创造是一种对新思想、变化
中国市场 2009年42期2009-10-29
- 医院信息系统内网安全技术研究
HIS安全体系;内网引论医院信息系统(HospitaI Information Svstem,HIS)是利用计算机网络和通信设备,为医院各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和交换能力,并满足授权用户功能需求的管理信息系统。医院是信息流高度密集的单位;医院的组织管理结构非常严谨。对其中任何一部分业务流程的改变,都可能引起连锁反应,牵一发而动全身;不同体制的医院的管理模式也有很大不同。因此,HIS是当今世界企业级信息系统中处理逻辑最为复
网络与信息 2009年8期2009-05-10
- 从“小内网安全”到“大内网安全”
技术的不断发展,内网逐渐融合外网发展成为一个更大的广域网,所以内网防护逐渐成为信息系统安全建设的一个重要课题。内网安全的发展正逐渐从过去单纯内网的“小内网安全”向包括外网安全在内的“大内网安全”发展。内网安全的过去谈起内网安全,业界普遍认为是在2001年前后,信息安全领域开始出现内网安全的概念并逐渐引起了业界的关注,但当时的内网安全产品功能较为单一,未形成完整的内网安全解决方案。那时,互联网在中国方兴未艾,大家更关注互联网的安全,对内网安全知之甚少。随着一
中国计算机报 2009年30期2009-04-27
- 浅谈电子政务系统的构成及发展趋势
键词]政务系统 内网 外网 通信方式中图分类号:F82文献标识码:A文章编号:1671-7597(2009)0220197-01一、前言随着人类进入高速发展的信息化时代,使电子政务(E-G: Electronic Government)成为世界各国政府追求的目标。电子政务的实施,彻底转变了传统的政府管理工作模式,在政府机构、政府公务员、企业和其他各种社会组织间构筑起一种全新的网络联系,从而实现公务、政务、商务、事务的一体化管理和运行的目标。二、电子政务的发
新媒体研究 2009年4期2009-03-14