企业内网

摘要： 为了整合企业内网中各业务系统模块的检索入口,消除数据孤岛,该系统基于一套爬取业务数据源的方法,使用分布式任务调度中心定时或手动执行爬取任务,建立缓存和全文索引库,并提供简洁且功能强大的数据库检索入口,直观、高效地将有价值的企业信息整合展示给企业用户,帮助用户快速完成对企业内各异构业务数据库的信息检索,并可以从搜索结果访问到相应的业务模块,有效提高了企业用户访问不同业务系统信息的效率和能力。

摘要： 网络攻击的产业化、市场化、云犯罪、犯罪即服务、共享犯罪、内部共谋等趋势,让更多善于利用“人的漏洞”的攻击者“如虎添翼”。在近几年开展的网络攻防演练中,越来越多成功入侵企业内网的攻击采取了网络钓鱼、供应链预置等社会工程攻击。一些企业往往忽视全员网络安全意识教育的提升与演练,在网络安全意识培训方面投入少,使得人员成为企业网络安全防护体系中的巨大短板。

摘要： 在实际网络部署建设时,只有将5G+MEC、4G物联网、NB物联网、互联网和园区企业内网与应用场景深度融合,才能满足园区未来网络的个性化需求,才能促进生产方式变革,支持园区生产效能可持续增长。

摘要： 工业互联网通过互联网平台将设备、生产线、工厂、供应商、产品和客户紧密地连接、融合,推动了整个制造服务体系的智能化发展.我国对于工业互联网的发展高度重视,在工业互联网技术领域,国家提出了最新的发展目标.企业内部工业互联网是工业互联网中的重要组成部分,它将工业设备、信息系统、业务流程、企业产品与服务、人员之间互联,实现了从车间层到决策层的高效连接.首先,从企业内部工业互联网标准、企业内部工业互联网设备和企业内部工业互联网应用几个角度,介绍了企业内部工业互联网的发展现状;其次,从体系架构、网络标识、操作系统、实时性、可靠性、兼容性和安全性7个方面对企业内部工业互联网发展中存在的问题进行了深入的分析;接着,提出了企业内部工业互联网发展的建议,探讨了企业内部工业互联网协同创新机制和政策;最后,对企业内部工业互联网的未来发展进行了总结.

摘要： 随着政府企业内网的安全控制需求以及远程办公业务的急速增长,一个可靠的自适应动态访问控制系统具有广阔的应用场景。目前的访问控制模型越来越不能满足多场景的大型网络环境的安全需求。本文提出了一种基于ABAC模型的深度学习动态访问控制系统。该系统是对基于属性的访问控制的扩展,并且引入了深度学习技术,使访问控制的鉴权能根据深度学习获得最优权限策略动态地做出访问控制决定,让系统拥有了自适应能力,增强了访问控制的鲁棒性,提高了访问控制的安全性。

摘要： 作为工业互联网创新发展的核心技术和重要支撑,边缘计算技术、产品在各领域的应用日趋广泛深入。2021年1月13日,工业和信息化部印发《工业互联网创新发展行动计划(2021-2023年)》,其中多次提及边缘计算。(1)实施工业互联网企业内网标杆计划。支持工业企业综合运用5G、时间敏感网络(TSN)、边缘计算等技术,提升生产各环节网络化水平。

摘要： 本文针对物联网设备之间通信和企业内网通信问题进行研究,提出基于VPDN通信技术,通过物联网卡搭建起企业内部网络专用通道,加入VPDN的卡既能够实现公网联网,又能够实现企业内网与设备之间的连接,搭建物联网专用网络的技术解决方案.

摘要： 中国电信安徽分公司企业内网不仅承载了内部支撑管理系统和生产系统,而且承载了办公终端.随着互联网技术的快速发展,各种网络病毒和威胁不断涌现,对网络安全防护提出了更高的要求.因此,安徽分公司的企业内网优化改造迫在眉睫.本文从网络结构优化、办公终端安全管理、IP地址管理三个方面提出了改造方案并实施了部署,进一步提升了安徽分公司企业内网的安全性,在电信运营商中具有一定的推广意义.

摘要： cqvip:为满足企业内网Web智能问答系统中语音识别需求,充分利用网络资源和客户端资源,提高用户体验,论文设计并实现了一种适应于企业内网的语音识别方案,解决了多款浏览器的语音识别兼容问题,并提供了针对不同行业术语的优化方法。该方案已成功应用到电力行业智能问答系统中,语音识别准确率明显高于其他同类系统。0引言与机器进行语音交流,让机器明白人们说什么,这是人们长期以来梦寐以求的事情[1]。随着科学技术的不断发展,语音识别技术的出现,使人类的这一理想得以实现。

摘要： 为满足企业内网Web智能问答系统中语音识别需求,充分利用网络资源和客户端资源,提高用户体验,论文设计并实现了一种适应于企业内网的语音识别方案,解决了多款浏览器的语音识别兼容问题,并提供了针对不同行业术语的优化方法。该方案已成功应用到电力行业智能问答系统中,语音识别准确率明显高于其他同类系统。0引言与机器进行语音交流,让机器明白人们说什么,这是人们长期以来梦寐以求的事情[1]。随着科学技术的不断发展,语音识别技术的出现,使人类的这一理想得以实现。

摘要： 本文针对制造行业工控网与企业内网的互联需求,结合制造行业工控网的特点及其边界网络的安全隐患,提出制造行业工控网与企业内网互联的安全防护解决方案.并对关键技术进行深入分析和研究,建立了网络安全隔离模型,构建了工控网与企业内网之间的安全防护架构,保证制造行业工控网与企业内网之间数据的安全传输.

摘要： 移动存储设备具有使用便捷、携带方便的优点,随着日常工作中的大量使用,给企业网络环境带来了较多安全隐患.怎样防止企业人员将未授权信息拷出,怎样减少移动存储设备将病毒、木马带入企业网络,已成为迫切需要解决的问题.本文通过对前期调研时发现的企业内网使用移动存储设备存在的安全问题进行分析，提供了管理改善措施，可为对互联网使用需求较低的企业内网移动存储设备管理改善提供参考。但是，企业内网安全涉及的内容广而深，不仅仅是移动存储设备管理方面的问题，其它网络安全问题也会给企业带来安全隐患。企业应根据信息安全等级保护要求，及时调整管理方法，保障企业网络的安全。

摘要： 本文分析了企业内网信息泄露的两种可能途径及防范措施,并以某电厂为例,介绍了该企业在技术和管理上所采取的信息安全防范措施,为其他企业的内网安全提供了范例.

摘要： 在Internet/Intranet技术迅速发展并得到广泛应用的今天，网络安全越来越受到人们的重视。目前政府机关与企事业单位均广泛采用了Intranet技术大规模组建内网。本文分析了当前企业内部网络在与互联网物理隔离的情况下存在的安全威胁与隐患，初步提出了一套安全体系来保护内部网络。

摘要： 本文介绍了用Microsaft Windows NT Server IIS （Internet Information Server）、MicrosoftFrontPage98．Microsoft 0ffice 97软件和Microsoft Activex 技术建立Intranet的方法和步骤，对采用这一系列软件开发Intranet的优势做了介绍。

摘要： 随着日益丰富多样的网络攻击手段以及日益进步的网络攻击技术,网络的大连接化日益迅猛发展,网络安全的问题日益突出.当今社会,网络的攻击与防御手段已经渐渐发展成体系,变成一门较为完整的、系统性的学科,不仅对互联网安全具有较大的冲击性,企业内部的业务支撑网也面临巨大的安全挑战.本文针对企业内部网络提出相应的安全策略,旨在提升企业内部网络的安全性.本课题首先通过对企业内部网络可能存在IP地址盗用、病毒感染等网络安全隐患进行了详尽的分析，通过ACL访问控制列表的优化配置，配合使用IPSG网络安全策略，部署关于以源IP和源MAC地址过滤的IPSG安全策略，通过这种联合部署方式，有效避免了IP地址劫持、非法访问等多种网络安全隐患，为提升企业内部网络安全性提出了有效的解决方案。

摘要： 随着日益丰富多样的网络攻击手段以及日益进步的网络攻击技术,网络的大连接化日益迅猛发展,网络安全的问题日益突出.当今社会,网络的攻击与防御手段已经渐渐发展成体系,变成一门较为完整的、系统性的学科,不仅对互联网安全具有较大的冲击性,企业内部的业务支撑网也面临巨大的安全挑战.本文针对企业内部网络提出相应的安全策略,旨在提升企业内部网络的安全性.本课题首先通过对企业内部网络可能存在IP地址盗用、病毒感染等网络安全隐患进行了详尽的分析，通过ACL访问控制列表的优化配置，配合使用IPSG网络安全策略，部署关于以源IP和源MAC地址过滤的IPSG安全策略，通过这种联合部署方式，有效避免了IP地址劫持、非法访问等多种网络安全隐患，为提升企业内部网络安全性提出了有效的解决方案。

摘要： 随着日益丰富多样的网络攻击手段以及日益进步的网络攻击技术,网络的大连接化日益迅猛发展,网络安全的问题日益突出.当今社会,网络的攻击与防御手段已经渐渐发展成体系,变成一门较为完整的、系统性的学科,不仅对互联网安全具有较大的冲击性,企业内部的业务支撑网也面临巨大的安全挑战.本文针对企业内部网络提出相应的安全策略,旨在提升企业内部网络的安全性.本课题首先通过对企业内部网络可能存在IP地址盗用、病毒感染等网络安全隐患进行了详尽的分析，通过ACL访问控制列表的优化配置，配合使用IPSG网络安全策略，部署关于以源IP和源MAC地址过滤的IPSG安全策略，通过这种联合部署方式，有效避免了IP地址劫持、非法访问等多种网络安全隐患，为提升企业内部网络安全性提出了有效的解决方案。

摘要： 随着日益丰富多样的网络攻击手段以及日益进步的网络攻击技术,网络的大连接化日益迅猛发展,网络安全的问题日益突出.当今社会,网络的攻击与防御手段已经渐渐发展成体系,变成一门较为完整的、系统性的学科,不仅对互联网安全具有较大的冲击性,企业内部的业务支撑网也面临巨大的安全挑战.本文针对企业内部网络提出相应的安全策略,旨在提升企业内部网络的安全性.本课题首先通过对企业内部网络可能存在IP地址盗用、病毒感染等网络安全隐患进行了详尽的分析，通过ACL访问控制列表的优化配置，配合使用IPSG网络安全策略，部署关于以源IP和源MAC地址过滤的IPSG安全策略，通过这种联合部署方式，有效避免了IP地址劫持、非法访问等多种网络安全隐患，为提升企业内部网络安全性提出了有效的解决方案。

摘要： 胜利油田企业级地震综合解释系统是是服务于全油田的勘探工作平台.其网络建设是在规范的胜利油田企业网内部建立私有生产专网,利用NAT等防火墙技术最小化对外互联,利用大型软件共享技术实现对采油厂和油公司等外部用户远程服务,极大地保护数据安全.NETFLOW信息以及DPI、DFI的深度网络监控,综合网络传输数据分析,其结果指导着网络安全的优化调整;良好、规范、全面的网络安全管理,切实有效的措施和手段是网络安全的基础.

摘要： 本发明公开了一种企业内网访问的方法、用于企业内网访问的装置及其系统，属于网络连接访问技术领域。方法包括：目标CDN节点与目标客户端建立通信连接并进行SSL握手；目标CDN节点确定目标客户端访问的目标企业服务器，通过管理平台预先下发的目标企业服务器的SSL证书与目标客户端进行SSL双向认证；如果认证通过，目标CDN节点则将目标客户端对应的企业用户信息发送给鉴权服务器，以使鉴权服务器根据企业用户信息对目标客户端进行身份鉴权；如果接收到鉴权服务器反馈的鉴权成功消息，目标CDN节点则向目标企业服务器转发目标客户端对于目标企业服务器的访问请求，否则向目标客户端反馈访问失败消息。本发明能提高内网访问效率。

摘要： 本发明涉及通信技术领域，尤其是一种物联网设备间通信及与企业内网的通信系统，包括物联网设备端，其用于域名、用户帐号、密码及IMSI数据的存储，并设有物联网卡，以使所述物联网设备端与基站连接；第二层隧道模块，其包括LAC模块及LNS模块，所述LAC模块与所述LNS模块之间通过L2TP技术建立虚拟隧道，并能够对物联网设备端进行两次AAA认证；管理应用模块，其用于物联网设备端提供标识IP，以使所属不同运营商的物联网卡的所述物联网设备端能够通过虚拟隧道相互通信，并能够提供Api接口服务，以使所述物联网设备能够与企业内网及互联网通信；本发明能够进行物联网设备跨运营商通信，而且能够实现外部企业内网与物联网设备的通信。

摘要： 本发明提供了一种基于统一登录管理的企业内网处理用户身份画像方法，属于用户身份画像领域，包括如下步骤：S1：搭建身份管理平台登录；S2：生成用户ID数据库；S3：将登录密匙携带在企业内网中的应用或资源访问地址中并访问该企业内网中的应用或资源；S4：服务器收集用户在企业内网中的应用或资源上的行为数据，存储生成用户行为数据库；S5：从用户ID数据库和用户行为数据库中提取出特征向量；S6：将用户特征向量进行相应的建模，得到用户的特征标签；S7：提取特征标签，建模分析得出用户的身份画像，该方法可以精准进行身份锁定，以识别出潜伏在企业内网的攻击者，降低高级攻击者冒用企业内网用户进行攻击的风险。

摘要： 本发明公开了一种企业内网访问的方法、用于企业内网访问的装置及其系统，属于网络连接访问技术领域。方法包括：目标CDN节点与目标客户端建立通信连接并进行SSL握手；目标CDN节点确定目标客户端访问的目标企业服务器，通过管理平台预先下发的目标企业服务器的SSL证书与目标客户端进行SSL双向认证；如果认证通过，目标CDN节点则将目标客户端对应的企业用户信息发送给鉴权服务器，以使鉴权服务器根据企业用户信息对目标客户端进行身份鉴权；如果接收到鉴权服务器反馈的鉴权成功消息，目标CDN节点则向目标企业服务器转发目标客户端对于目标企业服务器的访问请求，否则向目标客户端反馈访问失败消息。本发明能提高内网访问效率。

摘要： 本发明公开了一种网络零变更条件下的企业内网自适应威胁阻断方法，具体涉及网络空间安全技术领域，包括网络零变更条件下的企业内网自适应威胁阻断技术架构、基于ARP欺骗的威胁源上行网络链路阻断方法、基于ARP欺骗的威胁源下行网络链路阻断方法、基于交换机端口抢占的威胁源下行网络链路阻断方法、威胁阻断方式自适应调度方法。目前业界企业内网主流的威胁阻断方法依赖于交换机管理权限与用户终端代理程序，存在潜在安全风险高、需变更原有网络配置、威胁阻断功能易被用户恶意绕过或终止等技术问题。

摘要： 本发明公开了一种移动终端接入企业内网的控制方法及装置，涉及大数据技术领域，其中该方法包括：接收移动终端的网络接入请求；比对网络接入请求中的网络接入信息与网络接入控制服务器中同步的准许接入网络的用户数据，进行网络接入认证；比对网络接入请求中用户身份信息与安全网关中同步的企业内网身份认证系统的认证用户身份信息，进行用户身份信息认证；从预先配置的全局安全策略获取用户身份信息对应的功能权限，对移动终端接入企业内网能够执行的功能进行用户权限信息认证；在三种认证均通过后，接收移动终端应用接入请求，通过建立的加密传输连接，进行移动终端与企业内网之间的数据交互。本发明可以降低网络安全风险。

摘要： 本发明提供一种基于分布式的企业内网资产拓扑测绘任务调度系统与方法，其可以高效、低耦合和高可靠的调度企业内网资产拓扑测绘任务，其包括以下步骤：步骤一.初始化中心服务器、分布式任务服务器、Redis、MongoDB和Neo4j等任务软件；步骤二.中心服务器发布测绘任务并监控任务状态，任务服务器执行测绘任务并反馈测绘任务结果；步骤三.分析测绘任务结果与日志，完成对于企业内网资产的拓扑测绘与状态评估。该系统和方法在现有企业内网资产拓扑测绘方法的基础上进行宏观考虑，利用分布式的设计，使用一台中心服务器和多台任务服务器，利用任务集中发布和并行执行的设计，高效、可靠的完成拓扑测绘任务，避免出现单点服务器故障破坏整个系统运行的问题。

摘要： 本发明属于网络防护技术领域，具体涉及一种基于企业内网的网络安全防护系统。本发明系统通过将企业网络中的外部攻击借助外部设备进行监测，对网内各类异常进行监测分析，对异常数据进行预测分析，从外部威胁告警、内部安全威胁监控及预测等方面对网络及安全态势进行综合分析，形成外部攻击告警和内部威胁监测“双模式”的企业内部网络安全防护系统。在企业内部网络安全防护方面提供了基于实际安全场景的多维度异常检测体系。提升了企业内部网络中各类型安全威胁的监测防护能力。

摘要： 本发明属于网络防护技术领域，具体涉及一种基于企业内网的网络安全防护方法。本发明通过将企业网络中的外部攻击借助外部设备进行监测，对网内各类异常进行监测分析，对异常数据进行预测分析，从外部威胁告警、内部安全威胁监控及预测等方面对网络及安全态势进行综合分析，形成外部攻击告警和内部威胁监测“双模式”的企业内部网络安全防护方法。在企业内部网络安全防护方面提供了基于实际安全场景的多维度异常检测体系。提升了企业内部网络中各类型安全威胁的监测防护能力。

摘要： 本说明书提供一种网关设备、系统、电子终端、服务器及企业内网访问装置。网关设备包括：蜂窝网络模组、无线网络模组以及内网访问模组。所述内网访问模组和所述蜂窝网络模组均与所述无线网络模组连接。所述蜂窝网络模组用于接收蜂窝数据信息。所述无线网络模组用于将所述蜂窝网络模组接收的蜂窝数据信号转换为无线信号并发送。所述内网访问模组用于与企业内网服务器通信，并与企业内网建立连接。