内网

摘要： 网络安全是件大事。这其中,对于单位来说,网站群系统的安全是最优先的。因为网站群系统在明处时刻受到各方攻击,当网站群部署在服务器区时,攻击者会通过其他个别服务器或普通用户作为跳板,从内网渗透进网站群系统。

摘要： 如何解决国网公司仿真研发环境跨内外网应用开发环境问题,需要有核心技术来支撑解决。参照现有技术路线,在Java依赖库、软件镜像站、专用开发平台等问题上展开相关分析,以期对国网公司仿真研发环境建设有所帮助。

摘要： 针对邮件业务系统不能进行操作系统升级以及本地存储邮件给业务带来安全隐患的问题,进行高可用基础架构改造实践,并对故障进行解决。单位内网有一个邮件业务系统,因不能进行操作系统升级,同时使用本地硬盘作为邮件的目的存储空间,给业务的正常运行带来很大的风险。考虑到不能升级,因此笔者决定使用一个支持邮件应用所需操作系统版本的旧主机来搭建一个新的应用环境,原有的生产环境当作备机使用。

摘要： 针对终端安全管理系统建设,以网络身份识别为基础,以准入控制为手段,以桌面管理为补充,构建一体化的内网安全解决方案,通过主动防御,从源头消除漏洞和威胁,确保企业终端合规、受控,提升企业的网络安全防护水平。

摘要： 由于企业内网信息接入点非常多,并且涉及机密文件及资料数量庞大,因此需要部署各项安全防护系统与措施,提高内网的安全系数。但是实际的内网运行过程,依旧存在引发安全问题的隐患,如外来计算机与不安全的内部计算机随意进入网络,出现非法访问以及病毒的问题,将对内网的安全运行造成威胁。要想高效地对安全威胁进行消除,就需从源头出发,通过网络准入控制提高接入企业内网计算机的限制,加强内网的安全性。因此将谈论在网络准入控制中,如何对内网的安全开展防护措施,希望能够为其他企业带来巧思。

摘要： 随着信息科技的发展,除了经济安全、军事安全、政治安全意外,信息安全也成为了国家安全问题的重要内容。根据“十二五”规划的要求,必须把网络与信息的安全防护放在重要位置,本文主要通过对网络信息的现状进行分析,针对网络信息的安全问题提高有效的安全策略,提高内网信息安全的防护技术,从而构建我国内网的信息安全防护系统,保证我国的网路信息与安全。

摘要： [目的/意义]直播活动是网络安全重要关注点,目前多数平台采用认知算法和人工审核结合的敏感信息捕获模式,但对即兴活动及其衍生的混沌信息尚缺乏深入感知,该研究初步分析传播界面背后的玩法和心态,以提升把关策略.[方法/过程]按照功能分析法和行为研究法展开跨学科探索,将直播敏感信息外部衍生分为发射、裂变、发酵、收纳场景,全程体验"网感"深度、全息感知存量广度、全员把控引导尺度、全效跟踪视听热度.多维度丰富主播、平台和算法三个层面的可视化乃至可听化感知闭环.[结果/结论]直播外部衍生研究为内部把关扩展和深化观测路径,统筹人、平台和算法之间的协同盲点.直播系统更加明确规范主播行为内涵,整合平台资源,完善算法缺陷,构建直播及其衍生活动、平台和智能系统相互制约又科学应用的时空轴,推动算法管人和人用算法的跨领域感知从对抗走向统一.

摘要： 随着互联网的发展,师生们常从网络获取教学相关信息.一种方式是直接访问外部网络获得信息,另一种方式是将信息存储到学校服务器上.访问外部网络会产生通信费,而购买服务器也会产生费用.本文综合考虑两种方式,兼顾成本和师生的需求,得到一个优化的配置方案.

摘要： 能够基于隔离网闸情况下,保证大文件的传输效率,进而保证业务的正常逬行,并有效减少因为大文件传输效率过慢带来的影响。为保障网络安全,通常会把网络分为内、外两个不同安全级别的网络环境。内网为一般企事业单位内部使用网络,安全等级较高,是防控严格的可信网络。

摘要： 党政军、企事业单位均已组建自己的专用计算机网络,大量的工作及业务依赖于它.计算机网络组建依赖于路由器、交换机、防火墙等设备,现有设备使用的系统结构、芯片体系大致相同,对某国的专用集成电路高度依赖.本文介绍了怎样重新设计了这三种设备的硬件结构、软件体系.网络构架微调,使用B型网络构架,实现网络设备自主可控.

摘要： 随着各单位对计算机信息安全工作的日益重视，内网信息安全问题成为涉密信息安全系统中不可缺少的一环。我们按照防内为主、内外兼防的思路，制定一套方便有效的解决方案和管理模式，基本解决了涉密信息系统安全问题。本文详细介绍了该信息安全系统的选型原则、安全策略以及所涉及的关键技术。

摘要： 针时目前内网存在的安全隐患,指出建设内网安全管理系统的必要性;在分析内网安全隐患特征的基础上,提出了内网的安全解决方案和内网安全管理的产品技术标准.

摘要： 内网的应用正在向深度发展,已经成为多业务、多需求的综合承载平台。内网用户已不仅仅满足于网络的吞吐能力,而越来越注重网络安全与可靠,如何保护内网安全这一问题显得越来越重要。本文介绍了内网安全风险主要来源:物理风险、人为风险和管理风险,内网安全保密系统构建,提出了内网安全保密策略。

摘要： 本文总结了内网的常见安全隐患和威胁,指出了内网安全管理的关键要素,提出内网安全管理对策并预测内网安全管理的发展重点

摘要： 在Microsoft Windows NT系列平台下设计与实现内网安全监控系统.该系统分为监控服务器系统、数据库系统和客户端的响应系统三部分组成,能够重点解决局域网内部系统行为安全和网络行为安全问题,实现网络行为的监视和管理.

摘要： 介绍在内网安全监控系统中监控部件的插件编程方法,并阐述具体的实现技术然后通过应用实例说明这些方法和编程技术在内网安全监控系统地研制与开发中是有效的.

摘要： 现有的备份与恢复系统,多关注功能的多样性和性能的高效性,对权限分离、系统操作的安全审计、系统登陆的身份认证、备份数据的存储加密等功能未做深入设计,本文在安全需求分析的基础上,对多重认证、角色管理和策略管理等关键技术进行研究,并给出了安全增强备份系统的功能架构,可满足高安全需求的备份与恢复.

摘要： 随着电子计算机技术的不断进步,移动存储设备和介质从最初接口单一、容量小、寿命短、保存不易的软驱、软盘,发展到现在有ZIP、1394、USB、蓝牙、WiFi、红外等多种接口、多种介质、多种传输方式的各类移动存储设备和存储介质,传输速度、存储容量、易用性、便携性、数据安全性都得到了巨大的改善,尤其是近年来USB存储设备的大规模普及,极大的方便了我们的工作生活.但我们在享受着高效的数据移动给我们带来的愉悦、便捷的同时,却发现我们的内部网络安全正在不断的受到病毒、木马、非法软件和窃密者的侵蚀,变得越来越脆弱。本文论述了建立统一的用户身份管理认证体系、建立内部网络安全管理系统、建立移动存储设备的安全管理系统以及建立科学规范的管理制度。

摘要： 阐述在Windows 2000/XP/2003的核心驱动层上采用NDIS(Network Driver Interface Specification)中间层驱动技术对数据包进行拦截和分析的关键技术,并以实例验证该技术的可行性.

摘要： 本发明实施例提供了一种云端服务器、内网扫描客户端、系统及内网远程扫描方法，用于在云端服务器上实现对内网主机的远程安全扫描，提升了对内网主机扫描的便捷性，及用户的使用体验。本发明实施例中应用于云服务器侧的方法包括：所述内网扫描终端管理模块向内网扫描客户端发送扫描任务，并获取所述内网扫描客户端执行所述扫描任务的扫描结果，将所述扫描结果存储至所述数据库，所述扫描结果至少包括内网漏洞信息；所述审核模块获取人工审核内网漏洞信息的审核结果；所述WebUI模块获取所述审核结果，并将所述审核结果执行可视化显示。

摘要： 本发明公开了一种企业内网访问的方法、用于企业内网访问的装置及其系统，属于网络连接访问技术领域。方法包括：目标CDN节点与目标客户端建立通信连接并进行SSL握手；目标CDN节点确定目标客户端访问的目标企业服务器，通过管理平台预先下发的目标企业服务器的SSL证书与目标客户端进行SSL双向认证；如果认证通过，目标CDN节点则将目标客户端对应的企业用户信息发送给鉴权服务器，以使鉴权服务器根据企业用户信息对目标客户端进行身份鉴权；如果接收到鉴权服务器反馈的鉴权成功消息，目标CDN节点则向目标企业服务器转发目标客户端对于目标企业服务器的访问请求，否则向目标客户端反馈访问失败消息。本发明能提高内网访问效率。

摘要： 本发明公开了一种防止非法访问内网的内网保护方法，设立终端路由器、内网服务器和交换机，将内网服务器和交换机分别与终端路由器进行连接，将员工设备与交换机进行连接，并将员工设备MAC地址与账号进行绑定；将访问的IP网段分为服务器网段、员工网段、访客网段防止了非法访问，通过终端路由器和内网服务器对访问设备的IP和网段进行分类判定，并进行相应的接入处理，设立相应的功能开关，当未绑定MAC地址的设备手动设置为服务器网段和员工网段地址时触发ARP欺骗保护机制，保护内网安全。本发明防止了非法接入访问，保护了内网安全。

摘要： 本发明公开了静态的内网映射方法、外网服务器、内网通信设备及系统，外网服务器接收内网通信设备发送过来的连接请求；所述连接请求包括：内网通信设备的唯一标识号；外网服务器接收到连接请求后，向内网通信设备发送请求回复，所述请求回复包括：唯一标识号的确认号；外网服务器接收内网通信设备发过来的内网通信设备的Mac地址，外网服务器与内网通信设备建立TCP连接；外网服务器建立Mac地址和逻辑地址的映射关系表，并为内网通信设备分配唯一逻辑地址。采用多层树级嵌套的映射关系，实现内网设备的公共访问；采用静态的逻辑映射地址，保证每台设备的地址不变性；采用TCP协议保证数据传输的可靠性。

摘要： 本发明提供一种访问内网服务器的方法及控制访问内网服务器的装置，涉及服务器的访问技术。访问内网服务器的方法包括：客户端插件抓取用户对内网服务器上存储的内容进行操作的操作指令；客户端插件识别操作指令是否是内网服务器能够执行的合法有效的操作指令；若是，则客户端插件向内网服务器发送第一指示消息，以使内网服务器执行操作指令；若否，则客户端插件向内网服务器发送第二指示消息，以使内网服务器拒绝执行操作指令。通过客户端插件判断内网服务器接收的操作指令是否合法，再根据判断结果通知内网服务器是否执行操作指令，能够避免内网服务器直接执行用户发送的操作指令，造成内网服务器中的内容被随意甚至恶意更改的问题。

摘要： 本申请公开了一种整机柜内网络管理设备及整机柜内网络系统，该设备包括多个外接网络端口、物理层转换器、处理器，其中：每个外接网络端口的第一端连接节点主板的网口端，每个外接网络端口的第二端连接物理层转换器的第一侧端口，物理转换层的第二侧端口与处理器相连；当处理器收到任一节点主板的识别信息包，根据识别信息包确定该节点主板的网口关系，当处理器收到任一节点主板的数据包，根据网口关系将数据包发送至对应的节点主板。本申请不需要在物理端口的连接过程中区分主机或从机，且该管理设备正好满足主从机之间的数据量传输需求，相比原本的交换机其成本明显降低，更适用于整机柜的应用环境。

摘要： 内网穿透安全管控方法、管控系统及内网穿透系统，该管控方法包括以下步骤：S1：识别待连接内部节点的对外服务端口号，确定与待连接内网穿透客户端绑定的外部端口；S2：登录内网穿透服务器；S3：打开外部端口；S4：通过外部端口与内网穿透客户端建立通讯；S5：成功建立通讯的预设时间后，关闭外部端口并保持当前通讯连接；该管控系统包括口号识别模块、登录访问模块、动作模块和通讯模块；该内网穿透系统包括，内部网络、外部网络和安全策略实现系统，本发明通过设置防火墙有针对性的打开外部端口，关闭其他端口，避免长时间暴露在外网而导致的易被嗅探和暴力破解登录的缺点。

摘要： 本发明公开了一种基于内网穿透技术内网设备的远程管理方法，包括以下步骤：S1，设备注册，服务注册：首先由网关gw1访问数据中心的管理主机，通过管理主机注册设备，同时注册服务；S2，客户端请求访问：远程访问者访问管理主机，请求网关gw1的注册服务，成功经过身份认证，若gw1的注册服务尚未开启，则根据系统的端口号剩余资源进行随机分配，并且管理主机将该设备gw1的注册服务IP和端口号1080返回给申请者；S3，客户端发起访问：远程访问者开始建立该IP的1080端口的TCP连接；S4，数据流转发。该基于内网穿透技术内网设备的远程管理方法，完成网关本身的远程管理，且针对视频转发需求，以网关为桥梁实现对其它网内设备的远程访问。

摘要： 本实用新型属于内网设备技术领域，公开了一种基于内网穿透技术的内网连接设备，包括交换机防护机构，所述交换机防护机构包括交换机，所述交换机防护机构还包括线头保护主体和导线整理罩，所述线头保护主体的前部滑动安装在交换机的后部，所述导线整理罩的前部插在线头保护主体的后部，所述线头保护主体包括弹力板和第一挂钩，所述弹力板的前端固定连接在第一挂钩的上端，所述线头保护主体还包括挡块，所述挡块的上端固定连接在弹力板的下端，所述导线整理罩包括挡罩和插杆，所述插杆的上端固定连接在挡罩的前部。本实用新型能够提高目标网线的耐用性，更好的满足使用需要。

摘要： 本实用新型公开了客户端、服务端抗量子计算内网接入装置及内网接入系统，客户端抗量子计算内网接入装置和服务端抗量子计算内网接入装置均包括中央处理模块、存储模块、通信模块、身份信息区和加密模块，其中，客户端抗量子计算内网接入装置为终端设备连入内网提供接口，服务端抗量子计算内网接入装置为内网服务器接入内网提供接口；抗量子计算内网接入系统包括用户端、客户端抗量子计算内网接入装置、内网服务器、服务端抗量子计算内网接入装置，用户端和内网服务器分别通过相应的抗量子计算内网接入装置接入内网。有益效果：本实用新型不仅可以实现抗量子计算的内网办公系统，而且成本低、不存在对称密钥管理问题。