時間:2022-05-12 17:47:03
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇數據保密解決方案范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
【 關鍵詞 】 網絡安全;保密方案;虛擬計算技術;安全控制技術
1 引言
隨著網絡應用的普及,網絡安全問題成為了當下人們所關注的重點。在網絡應用中,由于軟件及硬件存在一定的漏洞,被不法分子利用造成數據的丟失或者是系統的破壞,因此,為計算機網絡進行安全保密勢在必行。本文所提出的基于云計算技術的計算機網絡安全保密解決方案和基于安全控制技術的計算機網絡安全保密解決方案,在特定環境下都能夠對計算機網絡提供一定的保密措施,但是由于兩種方案自身也存在一定的漏洞,所以在不同環境下選擇不同的解決方案,對于計算機網絡安全保密具有非常重要的現實作用。
2 計算機網絡泄密風險
目前計算機網絡應用中可能存在的泄密渠道主要包括互聯網、局域網、無線設備、移動存儲設備、打印傳真設備等。其泄密方式如圖1所示。
在計算機網絡應用過程中,存在的泄密行為與泄密風險如表1所示。
3 基于云計算技術的計算機網絡安全保密解決方案
隨著大數據、云計算的興起,傳統的計算機安全保密方式從多終端向集中存儲安全管理方式轉變,利用云計算將客戶端的數據集中管理,解決的不同終端安全管理難的問題,同時又降低了客戶端的數據存儲壓力,實現資源高效利用、統一管理,為計算機網絡安全管理提供了便利。
基于云計算技術的計算機網絡安全保密解決方案實施流程如圖2所示。
云計算技術為用戶構建了虛擬桌面,提供遠程數據訪問和軟件應用。在服務器端,不僅能夠為用戶提供數據的存儲服務和應用軟件的使用,同時云端服務器還對所有用戶的操作進行監控,對資源的利用進行管理,并將用戶權限等級進行設定,根據用戶使用權限為其提供相應的服務器資源利用。
基于云計算技術的計算機網絡安全保密解決方案實現了數據的集中統一管理,采用統一安裝應用軟件、統一建立防火墻和殺毒軟件,并及時對軟硬件進行升級,可降低用戶端設備泄密的幾率。在云端服務器中儲存的數據可根據重要等級進行管理,對級別高的數據可實行定期備份,有效的防止了數據的丟失,提高了數據資源利用的可靠性。
4 基于安全控制技術的計算機網絡安全保密解決方案
基于安全控制技術的計算機網絡安全保密解決方案是利用安全控制技術對技術網絡設備進行安全保護,其中包括對設備的通信接口、用戶認證等。基于安全控制技術的計算機網絡安全保密解決方案實施流程如圖3所示。
可信終端設備和安全控制系統可經由交換機訪問服務器,在交換機中安裝內容審計系統,該系統能夠對網絡數據進行實時監測,監測用戶網絡應用的行為。用戶通過監測審查后可訪問具有安全控制系統的服務器,該服務器屬于初級服務器,可為用戶提供并不私密的數據。如果用戶想訪問受保護的服務器,則需要通過安全控制系統安全網關,在該網關中安裝入侵檢測系統,其可以對加密級數據提供入侵檢測功能,實現對核心加密數據的安全保護。用戶通過層層檢測后,可經過交換機訪問到受保護服務器中的重要數據。
基于安全控制技術的計算機網絡安全保密解決方案在用戶與服務器之間進行通信時需要提供用戶身份認證,獲得通信端口加密口令后,可登陸服務器調用服務器數據資源,也可以通過USB令牌或者口令卡進行通信加密,確保用戶身份與服務器登記身份相吻合,這種方案常用于網上銀行用戶身份安全認證。
5 兩種計算機網絡安全保密解決方案比較分析
對基于云計算技術的計算機網絡安全保密解決方案和基于安全控制技術的計算機網絡安全保密解決方案進行比較,建立對比如表2所示。
基于云計算技術的計算機網絡安全保密解決方案適用于用戶集中區域的管理,譬如大廈辦公樓、政府機關、企事業單位等。基于云計算技術的計算機網絡安全保密解決方案具有降低終端設備維護壓力和運行壓力、集中網絡安全保密,防止由終端泄密的問題。隨著大數據集中管理和云計算技術的日益成熟,基于云計算技術的計算機網絡安全保密解決方案將具有更加廣闊的發展空間。但是,在進行高性能計算時,對于服務器產生的壓力巨大,所以其不適用于專業性計算機網絡安全應用,同時由于小規模計算機網絡建立云計算成本較大,因此,云計算技術適用于規模較大的用戶群體,具有廣泛應用性,而不具備尖端應用性。
基于安全控制技術的計算機網絡安全保密解決方案對計算機的配置要求較高,通常應用與科學研發、課題攻堅、指揮控制等方面,其可滿足較高性能的計算,更加適用于安全要求級別高的網絡應用。
6 結束語
本文對計算機網絡安全保密解決方案進行分析,提出基于云計算技術的計算機網絡安全保密和基于安全控制技術的計算機網絡安全保密兩種解決方案,并對兩種解決方案的架構和工作方式進行研究,分析兩種解決方案的執行原理,對二者進行了比較分析,提出在不同環境下可選擇不同的計算機網絡安全保密解決方案,做到有的放矢,更好的發揮出彼此的優勢,對完善計算機網絡安全具一定的借鑒意義。
參考文獻
[1] 魯林鑫.企業計算機網絡安全防護措施和對策研究[J].科技創新導報,2010(04).
[2] 克依蘭?吐爾遜別克.計算機網絡安全分析研究[J].網絡安全技術與應用,2014(01).
[3] 宋國云,趙威,董平,張元龍.有效改善計算機網絡安全問題及其防范措施[J].電腦知識與技術,2014(01).
[4] 黨政,楊同慶.信息系統安全技術探究[J].技術與創新管理,2014(03).
[5] 俞迪.基于計算機網絡安全保密解決方案的分析[J].中國新通信,2014(02).
公司背景:杭州瑞網擁有國內領先自主研發技術,并與浙江大學等高校建立了科研合作關系,擁有一支高素質、高學歷的團隊,已成為國內少數幾家具有自主研發能力并具有廣泛用戶群體的存儲設備廠家。
技術實力:杭州瑞網專注于行業技術創新,堅持以持續自主核心技術的存儲產品為客戶不斷創造價值。產品擁有多項技術專利及軟件著作權,并先后通過公安部、中國電信、中國聯通、國家保密局等機構相關認證。另外公司與浙江大學聯合申請了多個省部級科技重大專項。
企業產品:杭州瑞網擁有完整、全面的產品線和融合存儲解決方案。存儲產品含有IP存儲、FC存儲和云存儲三條產品線。同時杭州瑞網一直關注云計算、云存儲領域,并將云存儲視為公司核心技術和重要的發展契機。其中TriNet-Cloud就是杭州瑞網傾力打造的全面完整的云存儲解決方案。
該方案采用TriNet NVR集群,實現海量數字/模擬攝像頭的接入。前端支持碼流高達12Mbps的高清攝像機,支持基于SDK的二次開發;同時內置接受、編碼模塊,將視頻流存放在高性能RAID陣列上;支持業內Onvif標準開發協議;后端支持TriNet-Cloud云存儲系統。其核心是將控制通路(元數據)和數據通路(數據讀或寫)分離,充分分離計算和存儲資源。該方案采用業內領先的海量分層云存儲功能,確保數據保密穩定。
尤其運用自主研發的云存儲系統TS 6000C,采用并行存儲節點設計,降低對整體系統的影響。考慮到存儲層的高可用性,在本地部署兩臺TS 6000C并通過物理手段進行防火、防雷等隔離防護。另外結合TriNet HA軟件的同步I/O技術,實現ms級兩臺數據和服務一致。
遠端數據通過異步備份技術實現對歷史數據的回溯。它同時具有定時備份、差量備份,并可在網絡壓力較小的環境中,實現全盤數據的鏡像從而達到異地災備中心的目的。杭州瑞網產品在不同級別均實現了數據安全保護。
JHSE椒圖主機安全環境系統(以下簡稱JHSE),是椒圖科技自主研發的安全操作系統,是當前國內最先進的專利技術產品,代表了國內最先進的安全理念和發展趨勢。目前,JHSE已通過公安部計算機信息系統安全產品質量監督檢驗中心的檢驗,達到了國家等級保護標準《GB/T20272-2006信息安全技術-操作系統安全技術要求》的三級操作系統安全水平,是我國首款通過國標三級檢測的通用型安全操作系統。
JHSE服務器安全操作系統解決方案利用增強型DTE(數據終端設備)、RBAC(基于角色的訪問控制)、BLP(安全訪問控制的模型)三種訪問控制安全模型組合,重構操作系統的安全子系統(SSOOS),通過三種安全模型的相互作用和制約,確保系統中信息和系統自身的安全性,以保障操作系統的保密性、完整性、可用性、可靠性。JHSE符合國家信息安全等級保護三級安全標準,擁有多因子身份鑒別、安全域管理、強制訪問控制、安全審計、數據完整、數據保密、剩余信息清除等200多項核心技術和多項發明專利,能很好地解決操作系統層面的惡意代碼執行、越權訪問、數據泄露、破壞數據完整性等攻擊行為,以保障操作系統的安全性。
與傳統依靠使用開源的Linux源代碼自主研發安全操作系統不同,JHSE服務器安全操作系統解決方案采用重構操作系統安全子系統(SSOOS)確保操作系統安全的方法,在內核層面上對操作系統進行重構和擴充。這種方式對安裝在原服務器操作系統之上的合法應用軟件和數據庫的正常使用不造成任何影響,對底層硬件驅動沒有負面作用,不影響現有業務的連續性,甚至不用重新啟動服務器,就能對整個服務器操作系統的安全性進行動態提升,彌補了傳統安全解決方案的不足。
作為通用型服務器安全操作系統解決方案,JHSE適用于AIX、HP-UX、Solaris、Windows Server、Linux Server等主流商用服務器操作系統,把服務器操作系統安全等級提升為三級安全操作系統。
目前,JHSE服務器安全操作系統解決方案已在政府機構、國防、軍工、金融、證券、保險、銀行、石油、海關、稅務等多個領域得到廣泛應用。其核心價值包括:使操作系統免疫惡意代碼執行和已知、未知的黑客攻擊;具有完全自主知識產權,達到等級保護三級標準;無需采購其他主機安全軟件,節約采購、維護和建設成本;完全兼容現有環境,無需重新購買設備;安裝過程不影響現有業務流程的連續性;可對信息安全事故進行深度分析,精確定位事故發生的源頭,使安全事故得到妥善解決;顛覆傳統的操作觀念,安裝、培訓、使用便捷。
方案介紹
針對項目型制造企業的核心業務,領時科技推出企業級項目管理系統Unison、專業的設計數據管理系統DOIT,以及面向全員全過程的企業級質量管理系統UniQ,并將三者無縫集成在一起。同時以網絡基礎平臺、信息安全體系為整體運行基礎,以流程控制、質量管理和知識管理為保障,以Unison為企業服務總線提供的數據接口和通訊協議,統一規劃、協調業務數據資源,通過數據分類、梳理建立主題數據庫,由知識引擎和流程引擎雙驅動,利用Unison整合企業業務流程和信息系統,消除信息孤島,并通過統一信息化門戶為各級用戶提供登錄服務,促進各層次人員以項目為核心的高效協同。
其中Unison的用戶以企業的各級項目管理人員(即行政指揮系統)為主,DOIT的用戶以研發人員(即設計師系統)為主,UniQ的用戶以質量管理人員(即質量師系統)為主。領時科技緊貼項目的三師系統推出各自個性化、專業化的產品,并無縫集成為企業提供面向核心業務的整體信息化解決方案。三個產品采用統一的架構、方法和規范,以良好的先進性、開放性、靈活性為基礎,保證產品的高度可拓展性、可配置性、可集成性。
方案特色
領時科技解決方案專門針對項目型制造企業的核心業務,是一套完整集成的方案,能幫企業進行信息化軟件的客戶化開發、培訓和系統升級,以及實現不同應用系統的信息集成。同時,它是一套信息安全保密的方案。領時科技具有國家保密局頒發的甲級計算機系統集成的資質,可參與國內關鍵行業、企業的重點項目,保證項目實施的安全。該解決方案已經在國防軍工、集成電路等高科技行業內的多家企業得到了良好的應用。
應用實例介紹
中電某所重點研制電子元器件,近年來,由于研制任務激增,現有的管理手段無法實現科研生產任務之間合理調配資源、統籌協調的需求。同時,為了提高設計效率,更好地保護知識產權,需要加強設計的協同性和數據的安全性。
當前身份識別的挑戰
今天全球的企業都在致力于確保自身IT環境的安全、如何成功應對不斷增長的復雜性,以及不斷增加的包括合作伙伴、供應商和客戶在內的內外部用戶數量。
然而,在這個不斷變化的數字環境中,企業必須對用戶訪問進行嚴格的控制,并確保身份識別和訪問管理 (IAM) 系統與企業目標保持協調統一,同時和企業IT管理整體戰略緊密結合在一起。隨著在線應用的增加,建立用戶和管理用戶權限的工作負荷也越來越重。此外,企業內存在的多重身份也會讓用戶感到困惑。更為重要的是,如果某一用戶是企業許多產品和服務的客戶,但由于無法識別其身份,企業可能因此喪失商機。同一用戶在不同的應用中產生了多重身份,使企業暴露于多種嚴重威脅和漏洞之下,不斷遭受到身份盜竊和欺詐威脅、網站破壞、盜竊用戶信息、破壞客戶和員工保密性以及多種其他內部攻擊。
法規要求
在所有重要IT系統范圍內,政府和行業法規正逐漸加大對企業的管理力度,要求他們提供可供審計的證據,證明只有相應人員訪問了關鍵數據和應用。
業務要求
CIO雜志和普華永道的報告表明,IT安全是亞洲企業面臨的重大挑戰。這些報告指出,2004年期間,75%的亞洲公司都曾因安全問題導致系統崩潰。這主要歸結于亞太地區企業對基于Web應用的依賴性急劇增長,但對相應的身份識別和訪問管理流程和基礎架構關注不足。安全威脅對企業的破壞程度要遠遠大于直接的財務損失,例如它可能導致企業面臨訴訟威脅和品牌的弱化。因此,風險管理已經明確地列入CIO們的議事日程。
安全基礎架構的效率、質量和強度部分取決于其內部安全解決方案的相互作用性和互操作性。一般來說,每個企業的身份識別和訪問管理需求都各不相同,其挑戰在于如何將復雜的系統與內外部組件緊密集成,并確保IT實施和安全基礎架構與業務目標保持一致。員工需要的是一整套從登錄工作站到訪問內部資源的安全管理解決方案,必須注重用戶對資源的訪問、IT系統及保護內部系統。設施和IT組件的成功整合對于保護公司資產來說至關重要,這些資產包括辦公樓、安全測試實驗室、目錄、Web服務、數據庫或文件等。
客戶和業務合作伙伴則要求解決方案能夠確保對其服務的Web訪問的安全性。從業務的角度來看,重點在于吸引客戶和支持新的客戶服務。從客戶的角度來看,則注重于使用方便以及個人數據和交易的保密性。另外,解決方案還必須具有可升級性,以支持大多企業不斷增長的龐大用戶數量。
不論應用或資源放在哪里,也不論用戶需要訪問的是什么,公司都需要在整個企業范圍內保持安全政策的一致。企業內外邊緣層的日趨模糊帶來了全新的挑戰,要求企業擁有更加全面的身份識別和訪問管理以及安全管理解決方案。
被動的身份識別難以應對挑戰
身份識別和訪問管理解決方案需要解決大型企業從Web到大型主機、數百種包括客戶、員工、合作伙伴在內的不同需求。沒有集成解決方案的幫助,隨著時間的推移,企業將面臨著多個集成和共享信息的解決方案,工作量將增加。
綜上所述,理想的身份識別和訪問管理解決方案需要具有全面性、集成性和開放性的特點,并且應該成為企業IT管理整體戰略的一部分。全面的身份識別和訪問管理解決方案將結合提供、政策實施和端到端審計,確保身份生命周期的各個方面都得到安全、有效的管理。
產品鏈接
CA Identity Access Management身份識別和訪問管理解決方案,是一套完善的模塊化、集成化的身份識別和訪問管理解決方案,可幫助企業降低成本,同時減小與用戶及其企業內部訪問相關的安全風險。它提供了可靠的尖端技術,為企業實現自身的身份管理需求提供了關鍵的解決方案,可解決舊系統、分布式計算環境以及新興的 Web 服務的安全問題。這組開放式套件利用工業標準實現了簡化的、更易管理的集成、支持與部署。此外CA Identity and Access Management解決方案還提供了必要工具,使身份與訪問管理成為公司的核心技能。它具有如下特點:
通過出眾的管理界面簡化管理流程。CA Identity and Access Management解決方案的一項關鍵功能是能夠從雇用起到退休為止對用戶進行全面管理。
增加收入――實現快速部署并降低復雜性。CA Identity and Access Management解決方案提供了一個安全、開放的身份管理平臺。
CA Identity and Access Management解決方案采用高性能的 X.500 Directory 作為其嵌入式存儲庫。該解決方案符合 LDAP v3 標準,使你能夠利用 Microsoft 的 Active Directory 或Sun ONE 的 Directory Server 等類型的目錄。
降低安全風險。通過使用集中化的身份管理并實施全面的訪問權限管理,CA Identity and Access Management解決方案降低了舊身份仍在系統中起作用的可能性。
微波:以微波收、發機作為計算機網的通信信道,因其頻率很高,故可以實現高的數據傳輸速率。受天氣影響很小。雖然在這樣高的頻率下工作,要求通信的兩點彼此可視,但其一定的穿透能力和可以控制的波角對通信是極有幫助的。
綜合比較前述各種無線通信媒介,可看到有發展潛力的是采用微波通信。它具有傳輸數據率高(可達11Mbit/s),發射功率小(只有100~250mw)保密性好,抗干擾能力很強,不會與其他無線電設備或用戶互相發生干擾的特點。
擴展頻譜技術在50年前第一次被軍方公開介紹,它用來進行保密傳輸。從一開始它就設計成抗噪聲,干擾、阻塞和未授權檢測。擴展頻儲發送器用一個非常弱的功率信號在一個很寬的頻率范圍內發射出去,與窄帶射頻相反,它將所有的能量集中到一個單一的頻點。擴展頻譜的實現方式有多種,最常用的兩種是直接序列和跳頻序列。
無線網技術的安全性有以下4級定義:第一級,擴頻、跳頻無線傳輸技術本身使盜聽者難以捉到有用的數據。第二級,采取網絡隔離及網絡認證措施。第三級,設置嚴密的用戶口令及認證措施,防止非法用戶入侵。第四級,設置附加的第三方數據加密方案,即使信號被盜聽也難以理解其中的內容。
無線網的站點上應使用口令控制,如NovellNetWare和MicrosoftNT等網絡操作系統和服務器提供了包括口令管理在內的內建多級安全服務。口令應處于嚴格的控制之下并經常變更。假如用戶的數據要求更高的安全性,要采用最高級別的網絡整體加密技術,數據包中的數據發送到局域網之前要用軟件加密或硬件的方法加密,只有那些擁有正確密鑰的站點才可以恢復,讀取這些數據。無線局域網還有些其他好的安全性。首先無線接入點會過濾掉那些對相關無線站點而言毫無用處的網絡數據,這就意味著大部分有線網絡數據根本不會以電波的形式發射出去;其次,無線網的節點和接入點有個與環境有關的轉發范圍限制,這個范圍一般是很小。這使得竊聽者必須處于節點或接入點附近。最后,無線用戶具有流動性,可能在一次上網時間內由一個接入點移動至另一個接入點,與之對應,進行網絡通信所使用的跳頻序列也會發生變化,這使得竊聽幾乎無可能。無論是否有無線網段,大多數的局域網都必須要有一定級別的安全措施。在內部好奇心、外部入侵和電線竊聽面前,甚至有線網都顯得很脆弱。沒有人愿意冒險將局域網上的數據暴露于不速之客和惡意入侵之前。而且,如果用戶的數據相當機密,比如是銀行網和軍用網上的數據,那么,為了確保機密,必須采取特殊措施。
常見的無線網絡安全加密措施可以采用為以下幾種。
一、服務區標示符(SSID)
無線工作站必需出示正確的SSD才能訪問AP,因此可以認為SSID是一個簡單的口令,從而提供一定的安全。如果配置AP向外廣播其SSID,那么安全程序將下降;由于一般情況下,用戶自己配置客戶端系統,所以很多人都知道該SSID,很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式,只要無線工作站在任何AP范圍內,客戶端都會自動連接到AP,這將跳過SSID安全功能。
二、物理地址(MAC)過濾
每個無線工作站網卡都由唯一的物理地址標示,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現物理地址過濾。物理地址過濾屬于硬件認證,而不是用戶認證。這種方式要求AP中的MAC地址列表必須隨時更新,目前都是手工操作;如果用戶增加,則擴展能力很差,因此只適合于小型網絡規模。
三、連線對等保密(WEP)
在鏈路層采用RC4對稱加密技術,鑰匙長40位,從而防止非授權用戶的監聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同,并且一個服務區內的所有用戶都共享一把鑰匙。WEP雖然通過加密提供網絡的安全性,但也存在許多
缺陷:一個用戶丟失鑰匙將使整個網絡不安全;40位鑰匙在今天很容易破解;鑰匙是靜態的,并且要手工維護,擴展能力差。為了提供更高的安全性,802.11提供了WEP2,,該技術與WEP類似。WEP2采用128位加密鑰匙,從而提供更高的安全。
四、虛擬專用網絡(VPN)
虛擬專用網絡是指在一個公共IP網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全性,目前許多企業以及運營商已經采用VPN技術。VPN可以替代連線對等保密解決方案以及物理地址過濾解決方案。采用VPN技術的另外一個好處是可以提供基于Radius的用戶認證以及計費。VPN技術不屬于802.11標準定義,因此它是一種增強性網絡解決方案。
五、端口訪問控制技術(802.1x)
該技術也是用于無線網絡的一種增強性網絡安全解決方案。當無線工作站STA與無線訪問點AP關聯后,是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過,則AP為STA打開這個邏輯端口,否則不允許用戶上網802.1x
要求工作站安裝802.1x客戶端軟件,無線訪問點要內嵌802.1x認證,同時它作為Radius客戶端,將用戶的認證信息轉發給Radius服務器。802.1x除提供端口訪問控制之外,還提供基于用戶的認證系統及計費,特別適合于公共無線接入解決方案。
無線網絡以其便利的安裝、使用,高速的接入速度,可移動的接入方式贏得了用戶的青睞。但無線網絡的安全及防范無線網絡的入侵仍是我們現在和將來要時刻關注的重要問題。
觀安信息目前面向各大中型企業,特別是通信行業、金融行業以及政府機關,為各大企業實施全程安全服務和保障,包括風險評估、安全解決方案設計、安全規劃和安全工程實施等。同時,在“互聯網+”的思想引領下,針對移動互聯網安全、虛擬化平臺構建、云安全標準設計、安全大數據趨勢分析、預警防御體系設計等方面也有建樹,具有先進性和獨創性的安全大數據場景設計能力。
觀安信息從2015年開始,不斷完善發展有關大數據信息安全平臺是相關技術,陸續獲得各類獎項和證書。如下所示:2015年7月獲得ISO9001質量管理體系認證證書,2015年8月獲得國家信息安全測評信息安全服務資質證書安全工程類一級,2015年9月獲得CNCERT授權證書,2016年1月成為聯合國訓練研究所上海國際培訓中心大數據應用與安全培訓基地,2016年3月成為上海市信息安全行業協會會員單位,2016年4月獲得上海市誠信創建企業稱號,2016年4月成為上海市軟件行業協會第七屆理事會會員,2016年5月獲得2016年度中國大數據安全行業杰出軟件開發商獎,2016年6月獲得國家信息安全測評信息安全服務資質證書風險評估類一級,2016年6月獲得國家信息安全測評信息安全服務資質證書安全開發類一級。
觀安信息業務范圍廣泛,在安全大數據,信息安全服務項目,智能電網云安全,數據模糊化產品,安全運維操作審計等領域都有所成就。下面介紹其中兩個業務:
安全大數據項目旨在利用Hadoop技術搭建大數據分析平臺,采用基于Hadoop架構的數據采集、預處理、統計及分析、挖掘等技術來對全網設備、應用,以及網絡中的各類操作數據進行全面的關聯分析、安全審計。
信息安全服務項目是觀安信息和某大型國有集團的一次具有里程碑意義的合作。該國有企業作為上海市國有企業中唯一以園區開發和園區配套設施建設為主業的功能類企業,由于需要面向園區提供基礎IT服務,因此也將信息安全放在了首位。并且,根據國家國資委針對國企提出實施信息安全等級保護工作的要求:上海市國資委信息化水平評價中也將信息安全單列為重要考核內容,且明確“加強信息安全工作”是2016年市國資委企業信息化推進重點工作之一。同時,市保密局對國企的保密安全檢查日趨嚴格,并不斷加強保密管理問責制。在這樣的背景下,觀安信息成功配合該集團實施了一次全面的信息安全風險評估。
觀安信息在較短時間內,利用其深厚的信息安全功底,結合面向大數據信息安全的新技術新業務的創新能力,不斷贏得客戶贊譽。
近日,惠普在香港推出了全面升級的遠程客戶端管理解決方案(RCS)。在金融危機的大背景之下,企業開始在全球范圍內評估其IT采購,務求使購買的產品同時滿足IT需求和業務利益,以提高成本與性能效率。此時,惠普升級遠程客戶端管理解決方案(RCS),迎合用戶降低成本的目的顯而易見。
惠普信息產品集團亞太及日本地區副總裁兼商用系統事業部總經理Dennis Mark接受采訪時說,惠普的RCS套件提供了集成式解決方案,可以降低客戶的總體擁有成本,同時幫助企業實現更高的性能、安全與易管理特性。
持續不斷降低成本
IDC的最新研究顯示,應用RCS,用戶可以節省61%的運營成本和87%的軟硬件成本。這主要是因為用戶用瘦客戶機替代普通的PC,從而降低了管理維護成本和能耗,提高了生產效率。
據惠普的高管介紹,惠普RCS系列包含了集中化客戶計算組件,如刀片PC、刀片工作站和虛擬PC。它們都位于數據中心,通過惠普瘦客戶機訪問并經由全套惠普RCS軟件管理。經過改進的RCS系列已成為第四代技術的代表。通過日常的系統管理、部署管理、協議和訪問設備等設計,RCS解決方案將幫助企業重新設計其客戶端計算架構,同時降低運營成本,提高維護效率,更加靈活地適應多元化的業務環境。
據Gartner的一項研究指出,瘦客戶機可使每位用戶的停工成本降低79%; 節省16%資本成本; 維護成本減少34%; 運營成本降低19%; 總體擁有成本降低48%。而且,瘦客戶機產品組合因為固態設計,沒有任何活動零件,從而能夠減少維護工作并縮短停機時間。
而對于涉及到保密的單位,采用瘦客戶機則能加強對重要數據的保護。惠普瘦客戶機針對業務持續性和災難恢復進行了優化,可通過取消本地存儲、限制本地用戶信息、將關鍵用戶數據和應用程序存儲在中央服務器上等措施,提高數據安全性。
在升級的遠程客戶端管理解決方案的基礎上,惠普還為PC客戶提供了完整的產品套裝,包括基于惠普t5630 XPe的瘦客戶機、惠普bc2200刀片PC,以及刀片PC配套的集成轉換器和支持軟件,而價格僅為入門級價位――850美元。在采購成本上,大為降低。
Dennis Mark告訴記者,當前的環境要求企業“以更少的資源做出更大的成績”。在這一背景下,惠普開發出了RCS解決方案,將硬件與軟件融為一體,提供更高效的基礎架構和更出色的靈活性,幫助企業實現這一業務需求。
“在提高數據安全性的前提下降低資金成本和現行運營成本正是客戶的當務之急。”惠普的一位高管說,RCS解決方案正是為此而來。
虛擬化技術助力
同日,惠普還了新型 bc2800和bc2200刀片PC。值得注意的是,惠普在所有bc2200和bc2800刀片PC上均采用了Citrix XenDesktop許可,從而增加了對Citrix(思杰)軟件的支持。通過此,客戶能夠利用Citrix的ICA協議,將惠普的刀片PC輕松集成至Citrix XenDesktop環境。而Citrix XenDesktop為客戶提供的綜合性解決方案,也能夠同時為數據中心的虛擬或刀片PC客戶端提供支持,從而實現客戶端的桌面計算。
IDC亞太個人系統研究所資深研究經理Reuben Tan分析說:“客戶端虛擬計算是一種業界普遍采用的業務解決方案,已經從新興技術發展成為成熟技術,并有可能徹底改變為企業提供IT服務的方式。客戶端虛擬技術為企業提供了高效、靈活的IT基礎設施,使企業獲益匪淺。”
對此,Dennis Mark表示: “將惠普刀片PC與XenDesktop相結合,創造出了簡化的低成本客戶虛擬解決方案,在幫助企業高效管理和規范計算環境的同時,提供用戶所期望的高性能使用體驗。特別是在當前頗具挑戰性的經濟環境下,客戶虛擬是一種性價比很高的替代性解決方案,能夠滿足客戶提高管理性能、升級計算基礎設施的要求。”
在高性價比之下,刀片PC在安全性和易用性方面也得到了提升。據介紹,集中型刀片PC專為與機密數據和關鍵業務數據打交道的專業人士開發,能夠保障存放在數據中心內的數據的安全,確保最高級別的安全系數,幫助企業滿足監管標準。此外,配有XenDesktop 3的惠普刀片PC還能提供高級管理工具,利用對軟硬件配置的遠程訪問與控制、快速安裝,以及用戶分配工具簡化IT管理,提高基礎設施的可控制性與可升級性。
軟硬攜手
在這次會議上,除了宣布硬件更新以外,升級的惠普遠程客戶端管理解決方案軟件套件還提供多種先進的功能組合,包括多媒體、會話分配和流媒體解決方案。此軟件的目的在于為遠程客戶環境下的用戶提供更為豐富的體驗,包括基于服務器的計算應用、惠普虛擬桌面基礎架構(VDI)、惠普刀片PC或刀片工作站等。
記者了解到,該軟件系列包括惠普的RDP(Remote Desktop Protocol Multimedia Extension)和惠普遠程圖形軟件(RGS),這兩種協議的運用可為遠程計算解決方案的使用提供更為豐富的多媒體體驗。RCS軟件系列還采用了惠普動態分配引擎(SAM),這是一種用于遠程客戶端的會話分配,能夠提供連續性和先進的管理功能。
RGS 是一種協議選擇,可在部署虛擬計算解決方案時提供更出色的多媒體體驗,而 SAM 是一種針對遠程客戶端的會話軟件,可提供互聯和高級管理功能。惠普快速部署軟件包 (RDP) 也是該軟件組合的一員,它是一種部署解決方案,有助于大量目標設備(如刀片式PC)的安裝、配置和部署。RCS 軟件組合的這些改進,提高了惠普客戶端解決方案的可靠性,并且與 VMware、Citrix和微軟等業界領先合作伙伴的產品兼容。
同樣,惠普遠程客戶端管理解決方案軟件對總體擁有成本的降低也有所體現。通過減少噪音、熱量、能耗和系統混亂,降低了終端用戶支持成本; 便于終端用戶進行遠程訪問,使用戶能夠遠程作業而不會有損計算能力,實現了更出眾的用戶體驗。
一、建設網站前的市場分析
1、相關行業的市場是怎樣的,市場有什么樣的特點,是否能夠在互聯網上開展公司業務。
2、市場主要競爭者分析,競爭對手上網情況及其網站規劃、功能作用。
3、公司自身條件分析、公司概況、市場優勢,可以利用網站提升哪些競爭力,建設網站的能力(費用、技術、人力等)。
二、建設網站目的及功能定位
1、為什么要建立網站,是為了宣傳產品,進行電子商務,還是建立行業性網站?是企業的需要還是市場開拓的延伸?
2、整合公司資源,確定網站功能。根據公司的需要和計劃,確定網站的功能:產品宣傳型、網上營銷型、客戶服務型、電子商務型等。
3、根據網站功能,確定網站應達到的目的作用。
4、企業內部網(Intranet)的建設情況和網站的可擴展性。
三、網站技術解決方案
根據網站的功能確定網站技術解決方案。
1、采用自建服務器,還是租用虛擬主機。
2、選擇操作系統,用unix,Linux還是Window2000/NT。分析投入成本、功能、開發、穩定性和安全性等。
3、采用系統性的解決方案(如IBM,HP)等公司提供的企業上網方案、電子商務解決方案?還是自己開發。
4、網站安全性措施,防黑、防病毒方案。
5、相關程序開發。如網頁程序ASP、JSP、CGI、數據庫程序等。
四、網站內容規劃
1、根據網站的目的和功能規劃網站內容,一般企業網站應包括:公司簡介、產品介紹、服務內容、價格信息、聯系方式、網上定單等基本內容。
2、電子商務類網站要提供會員注冊、詳細的商品服務信息、信息搜索查詢、定單確認、付款、個人信息保密措施、相關幫助等。
3、如果網站欄目比較多,則考慮采用網站編程專人負責相關內容。 注意:網站內容是網站吸引瀏覽者最重要的因素,無內容或不實用的信息不會吸引匆匆瀏覽的訪客。可事先對人們希望閱讀的信息進行調查,并在網站后調查人們對網站內容的滿意度,以及時調整網站內容。
五、網頁設計
1、網頁設計美術設計要求,網頁美術設計一般要與企業整體形象一致,要符合CI規范。要注意網頁色彩、圖片的應用及版面規劃,保持網頁的整體一致性。
2、在新技術的采用上要考慮主要目標訪問群體的分布地域、年齡階層、網絡速度、閱讀習慣等。
3、制定網頁改版計劃,如半年到一年時間進行較大規模改版等。
六、網站維護
1、服務器及相關軟硬件的維護,對可能出現的問題進行評估,制定響應時間。
2、數據庫維護,有效地利用數據是網站維護的重要內容,因此數據庫的維護要受到重視。
3、內容的更新、調整等。
4、制定相關網站維護的規定,將網站維護制度化、規范化。
七、網站測試
網站前要進行細致周密的測試,以保證正常瀏覽和使用。主要測試內容:
1、服務器穩定性、安全性。
2、程序及數據庫測試。
3、網頁兼容性測試,如瀏覽器、顯示器。
4、根據需要的其他測試。
八、網站與推廣
1、網站測試后進行的公關,廣告活動。
2、搜索引掣登記等。
九、網站建設日程表
各項規劃任務的開始完成時間,負責人等。
十、費用明細
各項事宜所需費用清單。
以上為網站規劃書中應該體現的主要內容,根據不同的需求和建站目的,內容也會在增加或減少。在建設網站之初一定要進行細致的規劃,才能達到預期建站目的。
2008年04月22日 星期二 上午 09:49
一、建設網站前的市場分析
1、相關行業的市場是怎樣的,市場有什么樣的特點,是否能夠在互聯網上開展公司業務。
2、市場主要競爭者分析,競爭對手上網情況及其網站規劃、功能作用。
3、公司自身條件分析、公司概況、市場優勢,可以利用網站提升哪些競爭力,建設網站的能力(費用、技術、人力等)。
二、建設網站目的及功能定位
1、為什么要建立網站,是為了宣傳產品,進行電子商務,還是建立行業性網站?是企業的需要還是市場開拓的延伸?
2、整合公司資源,確定網站功能。根據公司的需要和計劃,確定網站的功能:產品宣傳型、網上營銷型、客戶服務型、電子商務型等。
3、根據網站功能,確定網站應達到的目的作用。
4、企業內部網(Intranet)的建設情況和網站的可擴展性。
三、網站技術解決方案
根據網站的功能確定網站技術解決方案。
1、采用自建服務器,還是租用虛擬主機。
2、選擇操作系統,用unix,Linux還是Window2000/NT。分析投入成本、功能、開發、穩定性和安全性等。
3、采用系統性的解決方案(如IBM,HP)等公司提供的企業上網方案、電子商務解決方案?還是自己開發。
4、網站安全性措施,防黑、防病毒方案。
5、相關程序開發。如網頁程序ASP、JSP、CGI、數據庫程序等。
四、網站內容規劃
1、根據網站的目的和功能規劃網站內容,一般企業網站應包括:公司簡介、產品介紹、服務內容、價格信息、聯系方式、網上定單等基本內容。
2、電子商務類網站要提供會員注冊、詳細的商品服務信息、信息搜索查詢、定單確認、付款、個人信息保密措施、相關幫助等。
3、如果網站欄目比較多,則考慮采用網站編程專人負責相關內容。 注意:網站內容是網站吸引瀏覽者最重要的因素,無內容或不實用的信息不會吸引匆匆瀏覽的訪客。可事先對人們希望閱讀的信息進行調查,并在網站后調查人們對網站內容的滿意度,以及時調整網站內容。
五、網頁設計
1、網頁設計美術設計要求,網頁美術設計一般要與企業整體形象一致,要符合CI規范。要注意網頁色彩、圖片的應用及版面規劃,保持網頁的整體一致性。
2、在新技術的采用上要考慮主要目標訪問群體的分布地域、年齡階層、網絡速度、閱讀習慣等。
3、制定網頁改版計劃,如半年到一年時間進行較大規模改版等。
六、網站維護
1、服務器及相關軟硬件的維護,對可能出現的問題進行評估,制定響應時間。
2、數據庫維護,有效地利用數據是網站維護的重要內容,因此數據庫的維護要受到重視。
3、內容的更新、調整等。
4、制定相關網站維護的規定,將網站維護制度化、規范化。
七、網站測試
網站前要進行細致周密的測試,以保證正常瀏覽和使用。主要測試內容:
1、服務器穩定性、安全性。
2、程序及數據庫測試。
3、網頁兼容性測試,如瀏覽器、顯示器。
4、根據需要的其他測試。
八、網站與推廣
1、網站測試后進行的公關,廣告活動。
2、搜索引掣登記等。
九、網站建設日程表
各項規劃任務的開始完成時間,負責人等。
十、費用明細
