内部网络

摘要： 通过分析企业在面对勒索软件攻击的各种挑战,提出了企业需要监视数字威胁和外部攻击面,以防范此类攻击。事实证明,试图检测勒索软件往往是一个不可能成功的想法或提议。安全团队往往是在漏洞利用程序或漏洞被公之于众的时候才发出报告。攻击者通常在12 h之内就可以开始利用漏洞,其访问内部网络的速度也非常快。

摘要： 当前,内部网络缺乏一套科学的网络安全监管指标体系,导致内部网络安全监管难以达到预期效果。因此,设计了一套集资产健康度、网络安全风险、保密风险和处置质效四位一体的安全监管指标体系,并结合信息科学中常用的神经网络激活函数Sigmoid函数及层次加权递归思想,设计了一种适用于指标体系安全评估的算法。此外,在内部网络安全监管指标体系的实现方面,对指标数据采集、指标量化统计、指标体系安全评估及指标态势可视化进行了设计。实践表明,此设计的内部网络安全监管指标体系及其实现方法科学有效,能够提升内部网络安全风险感知能力和治理水平。

摘要： 美国加州大学洛杉矶分校(UCLA)的工程师团队开发了一种可一步构建机器人的新设计策略和3D打印技术。这项研究进展发表在《科学》杂志上,展现了各种能够行走、机动和跳跃的微型机器人的构造。此次打印的超材料由包含感觉、移动和结构元素的内部网络组成,可按照程序设置自行移动。由于移动和传感的内部网络已就位,唯一需要的外部组件就是为机器人供电的小电池。而新方法的关键是压电超材料的设计和印刷,压电超材料是一种复杂的晶格材料,可响应电场改变形状和移动,或基于物理力而产生电荷。

摘要： 网络是企业重要基础设施之一,为生产办公所需系统提供支撑。根据国家及行业要求,民用爆炸物品生产企业需提高信息化水平,以适应安全生产需要,因此需要布局合理的内部网络为此工作做支撑。民用爆炸物品行业由于具备特殊性,必须根据其特点设计与建设内部网络,并符合行业规范。中型民用爆炸物品生产企业一般占地面积比较大,分数个区域,由于接入内网设备较多,使用 VLAN 组网技术,将每个网络接入点的 IP 地址划分到不同的局域网中。为了保证企业内网持续稳定运行,企业内部应该有一套完整的管理机制,在使用、维保与故障处理等方面加强对企业内网的管理。

摘要： 本文主要分析虚拟化技术的使用,以及桌面虚拟化的基本构成,并共同探讨桌面虚拟化带来的优势,通过对安全访问技术手段的深入研究,探寻最为准确、方便的访问模式,在确保内网业务访问需求得以满足以后,使得内网业务系统实现安全运行。

摘要： 随着内部网络数据种类和数量的增加,传统的网络信息安全访问控制模型已经逐渐不能满足目前国有企业的内网安全需求。因此,设计了一个新的国有企业内部网络信息安全访问控制模型。通过搭建国有企业内部网络信息安全访问控制框架,设计国有企业内部网络信息安全访问控制部署方案,从而构建国有企业内部网络信息安全访问控制优化模型。实例分析表明,设计的网络信息安全访问控制模型安全指数较高,可靠性高,符合国有企业内部网络信息安全需求,有一定的应用价值,可以作为后续国有企业内部网络维护的参考。

摘要： 尼基·厄舍(Nikki Usher)与《纽约时报》似乎有一种不解之缘。至少她的两部学术作品都由此展开,要么深入编辑部做"田野调查",要么受到新闻产品启发,于是各自有了《是怎么做新闻的》和《互动新闻:黑客、数据与代码》两本著述。从写作时间上讲,《互动新闻》更反映当下、更触及新闻业的境况。如厄舍所讲,她在上一本书中以媒介比较研究的方法,广泛地记录了新闻编辑室内部网络和印刷之间的分裂。

摘要： 文章通过分析《数码摄像技术》课程建设的实际情况,对高职扩招后教学中存在的问题进行分析,并对校内SPOC混合式教学模式进行了探索,提出更加科学合理的基于高职扩招背景下SPOC混合式教学模式实施方案,从而为高职扩招背景下的相关课程实施提供了借鉴。

摘要： 介绍了马钢新闻中心网络改造项目,通过分析原网络存在的瓶颈和问题,设计了网络升级改造方案,重点阐述了网络改造所要达到的要求以及设计方案和实施方案.

摘要： 文章通过分析《数码摄像技术》课程建设的实际情况,对高职扩招后教学中存在的问题进行分析,并对校内SPOC混合式教学模式进行了探索,提出更加科学合理的基于高职扩招背景下SPOC混合式教学模式实施方案,从而为高职扩招背景下的相关课程实施提供了借鉴.

摘要： 针对现有基于攻击图模型的网络安全度量方法大多不适用于内部攻击的特点,本文提出了基于攻击概率的内部网络安全度量方法.该方法针对内部攻击伪装性的特点增加了监测事件节点,根据时序差分关系作为剪枝处理的基础,提出了攻击图简化算法;基于节点之间的关联关系、通用安全脆弱点评估系统(Common Vulnerability Scoring System,CVSS)对脆弱点的度量指标评分和有向边关系,将简化后的攻击图各节点进行键值对的划分,提出了目标节点累积可达概率的计算方法.仿真实验验证表明:本文提出的剪枝算法削弱了内部攻击的伪装性,提高了整个方法的效率;键值对划分和攻击概率的计算方法简化了内部攻击的复杂性,提高了整个方法的定量分析精确度.

摘要： 随着医疗信息化的快速发展，医院业务对工nternet互联网的依赖性己然变得日趋重要，随之而来的对内部医疗数据的交互和内外网互联互通的安全性保障要求也被提到了前所未有的高度。之前通过完全物理隔离的两张网己逐渐不能满足业务发展的需求，如何打通医院内部网络与外部互联网的藩篱，搭建一张安全、稳定、高效的融合网络是值得进行探讨的。

摘要： 本文根据近些年多发的APT攻击,分析了APT网络攻击的一般过程;通过对APT网络攻击和传统网络攻击进行比较,依据APT网络攻击的程序过程,给出了防御APT网络攻击的体系模型,并从技术层面和管理机制两个方面提出了APT安全防护的策略.

摘要： 介绍了利用VPN技术构建矿山企业内部网络的安全要素及技术基础,以应用VPN技术实现矿山企业内部网络的成功案例及效果分析,说明了该技术的优势及应用的必要性.

摘要： 企业内部网络作为信息化建设的主要载体，其安全状况直接影响着企业生产系统的安全运行。对目前企业内网中存在的各类安全隐患进行了论述，对其存在的原因进行了深入的分析后，认为用户、技术、制度三方面是影响企业内网安全的最主要因素，只有从这三方面加强管理与培训，才能确保企业内网的安全与稳定。最后根据分析结果提出了相应的安全防范方案。

摘要： 随着MPLS技术的成熟，MPLS VPN技术在运营商网络和用户内部网络中得到广泛的应用，嵌套VPN技术成为融合两个网络的关键技术。文章从介绍基于MPLS-VPN技术的嵌套VPN的关键技术和特点入手，详细阐述了以嵌套VPN技术解决MPLS VPN用户将自己网络内部的多个VPN作为一个VPN用户接入到MPLS VPN骨干网的技术方案，为用户提供灵活的VPN接入和组网方案。文章最后简要比较了嵌套VPN与CSC技术的异同。

摘要： 在Internet/Intranet技术迅速发展并得到广泛应用的今天,网络安全越来越受到人们的重视。本文分析了内部网络在与互联网物理隔离的情况下存在的安全威胁,初步提出了一套安全体系来保护内部网络。

摘要： 内网安全问题,尤其是从技术角度如何防范内部人员主动泄密,一直以来就是一个热点.本文在分析内网安全防护现状的基础上,设计并实现了一个基于Minifilter微过滤管理器的内网电子文档安全管理模型,为内网提供基于硬件USB的访问控制、文档透明加密、分级安全传输等服务.该模型采用客户机/服务器模式,实现WindowsXP环境下的Office文档的透明加解密等功能.同时,不影响用户的操作习惯.

摘要： 内网安全问题,尤其是从技术角度如何防范内部人员主动泄密,一直以来就是一个热点.本文在分析内网安全防护现状的基础上,设计并实现了一个基于Minifilter微过滤管理器的内网电子文档安全管理模型,为内网提供基于硬件USB的访问控制、文档透明加密、分级安全传输等服务.该模型采用客户机/服务器模式,实现WindowsXP环境下的Office文档的透明加解密等功能.同时,不影响用户的操作习惯.

摘要： 内网安全问题,尤其是从技术角度如何防范内部人员主动泄密,一直以来就是一个热点.本文在分析内网安全防护现状的基础上,设计并实现了一个基于Minifilter微过滤管理器的内网电子文档安全管理模型,为内网提供基于硬件USB的访问控制、文档透明加密、分级安全传输等服务.该模型采用客户机/服务器模式,实现WindowsXP环境下的Office文档的透明加解密等功能.同时,不影响用户的操作习惯.

摘要： 一种设备，其包括复合链路，所述复合链路包括多个组成链路，所述组成链路包含非同类链路，并且位于可能在物理上或在逻辑上邻近的两个节点之间，其中所述复合链路被公告成内部网关协议（IGP）链路、IGP‑流量工程（IGP‑TE）链路，或这两者。还包含一种网络部件，其包括公告模块，所述公告模块耦接到包括多个组成链路的复合链路，所述组成链路包含非同类链路，而且所述公告模块用于使用与所述组成链路相关联的多个TE参数来将所述复合链路公告成内部网关协议（IGP）链路、IGP‑流量工程（IGP‑TE）链路，或这两者。

摘要： 一种设备，其包括复合链路，所述复合链路包括多个组成链路，所述组成链路包含非同类链路，并且位于可能在物理上或在逻辑上邻近的两个节点之间，其中所述复合链路被公告成内部网关协议（IGP）链路、IGP-流量工程（IGP-TE）链路，或这两者。还包含一种网络部件，其包括公告模块，所述公告模块耦接到包括多个组成链路的复合链路，所述组成链路包含非同类链路，而且所述公告模块用于使用与所述组成链路相关联的多个TE参数来将所述复合链路公告成内部网关协议（IGP）链路、IGP-流量工程（IGP-TE）链路，或这两者。

摘要： 一种接入网络系统，测量用于确定是否存在改变内部网络中继设备的组附属的必要的组移动参数。在测量组移动参数的结果满足事先设置的条件时，外部网络中继设备向其自身组内的内部网络中继设备传输指示组移动的组移动通知消息，并使内部网络中继设备改变到其他组。

摘要： 一种为由多系统运营商操作的内部网络所配置的网络服务管理服务器，该网络服务管理服务器被设置在内部网络的选择的位置处，例如网络端部。该服务器注册连接到网络实体中的一个的客户。其还为客户分配与客户连接到的网络实体中的一个相关联的地址。该服务器通过处理与基于分配的地址的客户的网络服务有关的信息管理网络服务。该服务器仅基于客户分配的IP地址为客户处理网络服务。

摘要： 本发明公开了一种有效阻击来自内部网络系统攻击的安全网络计算机，包括内部网络接口、扫描单元、数据存储单元、第二数据隔断单元、第一数据隔断单元、格式化单元、控制系统单元和虚拟控制系统单元，本发明涉及网络计算机技术领域。该有效阻击来自内部网络系统攻击的安全网络计算机，文件通过信息输出模块输送到数据存储单元内的数据临时存储模块内，然后输入到虚拟控制系统单元内，进行试运行，当检测无误时，经过防火墙模块的筛选后将信息输送到信息存储模块内进行存储，此时第二数据隔断单元连接，将安全的信息输送到控制系统单元内进行工作，通过单向数据连接的虚拟系统进行检测，可以有效的防止内部的攻击。

摘要： 一种为由多系统运营商操作的内部网络所配置的网络服务管理服务器，该网络服务管理服务器被设置在内部网络的选择的位置处，例如网络端部。该服务器注册连接到网络实体中的一个的客户。其还为客户分配与客户连接到的网络实体中的一个相关联的地址。该服务器通过处理与基于分配的地址的客户的网络服务有关的信息管理网络服务。该服务器仅基于客户分配的IP地址为客户处理网络服务。

摘要： 一种接入网络系统，测量用于确定是否存在改变内部网络中继设备的组附属的必要的组移动参数。在测量组移动参数的结果满足事先设置的条件时，外部网络中继设备向其自身组内的内部网络中继设备传输指示组移动的组移动通知消息，并使内部网络中继设备改变到其他组。

摘要： 提供了用于将公共网络连接到内部网络的网关。该网关包括：控制单元，用于控制公共网络中的远程设备和内部网络中的内部设备之间的传入和/或传出数据的传送；公共端口，连接到公共网络；内部端口，连接到内部网络；以及存储单元，用于存储公共密钥标识符和各自关联的内部设备的内部网络地址的列表；其中，将控制单元适配为：通过基于包括在传入数据中的公共密钥信息以及公共密钥标识符和关联的内部网络地址的列表、而确定内部设备的内部网络地址，来识别被寻址到网关的公共网络地址的传入数据的目的地。

摘要： 本发明是为一以封闭式网络为基础构成虚拟内部网络的方法及其架构，其主要由一封闭式网络及至少一远程分机组成，其中该封闭式网络及远程分机是连结至一非封闭式网络如广域网络，该远程分机可透过该非封闭式网络与封闭式网络构成联机，而与封闭式网络进行语音、影像等数据资料的双向传输，以构成一虚拟内部网络。

摘要： 本发明涉及基于宽带网络模块化分布式采集的局放仪内部网络架构，其包括数字化通道模块、欧式连接器、电源模块、数据处理主板及交换机背板；欧式连接器连接在交换机背板上，以安装各模块；电源模块通过欧式连接器电连接数字化通道模块及数据处理主板；数据处理主板通过TCP/IP协议电连接多路数字化通道模块。本发明设计合理、结构紧凑且使用方便。