基于TCP/IP模型的企业网络安全威胁和对策研究

企业信息化程度越来越高,信息安全成为关乎企业生命的重要因素,按照TCP/IP网络模型分析企业信息系统面临的各个层面的安全威胁,研究安全策略、技术手段和管理制度防范这些威胁.     

Fluke Networks发布基于WLAN的无线威胁自动更新解决方案,有效抵御无线安全威胁和攻击

AirMagnet无线安全研究小组监测最新出现的基于WLAN的安全威胁,创建新的安全策略,并自动地推送更新到用户驻地WLAN安全监控中心,确保AirMagnet Enterprise 9.0的客户WLAN网络安全固若金汤。     

广州地铁自动售检票系统安全性的探讨

主要从技术和应用方面分析广州地铁自动售检票系统的安全性．从硬件网络、系统软件两方面介绍其安全策略,包括设备、网络及数据、密钥、票务收益、乘客等安全策略。     

办公自动化网络系统安全策略设计

通过对办公自动化系统中各网络资源的安全分析、风险评估,设计出了以过滤路由器和堡垒主机组成的防火墙体系结构,提出了安全策略.     

轨道交通自动售检票系统安全性分析及解决方法

根据轨道交通自动售检票的特点提出其安全体系架构及安全策略，重点对系统的安全技术体系进行分析，围绕车票、系统、数据、网络、设备及收益管理几个方面进行安全性分析并提出相关的解决方法。     

集团型铁路企业移动智能融合平台及其应用

针对集团型铁路企业移动化、智能化、服务化管理需求,研究并设计集团型铁路企业移动智能融合平台,提出包括总体架构、网络架构和安全策略的平台总体设计方案,详细阐述平台的服务端和移动端功能,给出平台在铁路人力资源领域的应用场景与实现,包括移动事务协同、移动投票、移动职工健康档案、移动继续教育培训等。目前,该平台已经得到应用,其中的关键技术得到了验证。     

铁路客票预订与发售系统安全技术的研究与发展

作者在深入研究国际，国内信息安全技术及理论的基础上，根据客票系统的实际需求和在该系统安全方面的应用实践，提出了适合本应用系统的安全理论，详细论论了客票系统安全体系的构建，研究探讨了最新网络安全技术在客票系统中的应用与发展，地对客票系统的网络结构及对信息安全原理的理解，提出一套以应用系统为核心的安全防护体系,我们在网络系统，操作系统，数据库系统，应用系统4个层面上采取了相应的措施，运用新的网络安全技术建立多层次的防御体系，各层有机地结合，辅以动态的检测和实时监控，构成一个较完整的网络安全体系，安全体系的实现是以整体安全策略为核心，在安全策略的控制和指导下综合运用各个层次的防护手段，在实际应用中不断总结调整安全策略，采用适合的新技术，结合严格安全管理制度，保障系统安全运行。     

基于等级保护2.0的中小型企业网络安全建设研究

针对当前许多中小型企业网络安全不能抵御日趋严重的网络攻击威胁问题,分析了中小型企业常面临的网络安全风险,设计了企业网络安全建设的总体设计原则与架构,围绕安全通信网络、安全区域边界、安全计算环境、安全管理中心、云平台安全和移动应用安全等方面提出了网络安全建设的技术方案。所提方案能够使企业改造后的网络安全等级符合国家相关法律法规的要求。     

铁路设计企业安全态势感知技术研究与实践

分析了铁路设计企业网络安全防护现状,对比并制定了安全态势感知技术方案,重点阐述铁路设计企业态势感知技术实践中遇到的问题和对既有网络及安全防控体系的适应性调整。实现企业网络流量安全态势监测及安全自动化,使安全态势感知技术在网络安全综合防控体系中发挥出核心价值,可以切实提升企业整体安全水平。     

安全远程访问系统设计

阐述远程安全登录企业内部网络和应用系统,介绍安全远程访问系统设计原理、设计目标和实现方法.     

铁路网络安全防护策略研究

在国家和社会高度重视网络安全新形势下,铁路企业持续加强网络安全防护能力建设。面对网络安全新形势、新问题,文章从铁路网络安全防护总体要求切入,初步研究强化互联网接入和互联网应用管理、强化网络安全纵深防御、强化网络安全主动防御3个方面,并围绕上述3个方面建立铁路全方位网络安全防护策略架构,对提升铁路网络安全防御能力具有参考意义。     

铁路电子商务系统建设试点项目中的安全策略

主要介绍了铁路电子商务系统试点工程中物资总公司项目采用的安全策略.宗旨是抛砖引玉,为电子商务在全路的推广积累经验.     

基于PKI的简化安全策略研究

从铁路信息系统当前的特点及未来的发展趋势出发,以PKI为基础对简化安全策略进行研究,提供一种适用于铁路系统的安全策略,可以在基本不增加系统额外负担的前提下满足安全需求.     

驼峰信号微机监测系统远程监控功能软件设计

设计驼峰信号微机监测远程监制系统的体系结构,简要阐明远程控制软件工作模式与原理.根据实际要求设计出远程操作和控制实现方法,同时给出了确保系统有效安全策略及实现方法.     

光缆在线监测系统中数据库备份与恢复的设计

针对采用Oracle数据库的光缆在线监测系统数据备份与恢复,提出一整套完整策略,用于保证光缆在线监测系统的数据安全,当系统崩溃时能够进行快速有效的恢复,将损失降低到最小.     

网络安全等级保护下数据安全治理初探

从数据安全管理的角度,对网络安全等级保护2.0系列标准（简称：等级保护2.0）中的数据安全需求进行了分析,结合数据全生命周期安全治理涉及的内容,提出了以等级保护2.0为基础的全生命周期数据安全技术保障体系建设方案和数据安全保护策略,满足数据的保密性、可用性和完整性需求。依照等级保护2.0要求提高数据安全水平,可为信息系统安全保驾护航。     

基于网络安全策略的可视化管理平台研究

为实现网络安全策略可视化、精细化和集中化管理，并将网络安全策略自动化管理融入日常网络运行维护（简称：运维）工作中，文章分别从网络安全视角和工作流程视角，研究网络安全策略优化清理技术、安全拓扑域管理技术、建模与分析技术及策略应急处置技术，构建基于网络安全策略的可视化管理平台。该平台提供快速检测不合规安全策略及实时监测网络防火墙状态等功能。在运维管理工作中的实际应用表明，该平台可确保网络安全策略满足合规管理要求与安全控制要求，实现网络安全策略持续合规运维，提高防火墙的应用效果与网络安全防御的整体水平。