引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐���,為您精心挑選了九篇數(shù)據(jù)保密解決方案范例����。如需獲取更多原創(chuàng)內(nèi)容,可隨時(shí)聯(lián)系我們的客服老師。
第1篇
【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全��;保密方案���;虛擬計(jì)算技術(shù)��;安全控制技術(shù)
1 引言
隨著網(wǎng)絡(luò)應(yīng)用的普及,網(wǎng)絡(luò)安全問(wèn)題成為了當(dāng)下人們所關(guān)注的重點(diǎn)。在網(wǎng)絡(luò)應(yīng)用中�,由于軟件及硬件存在一定的漏洞��,被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞,因此,為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保密勢(shì)在必行��。本文所提出的基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案��,在特定環(huán)境下都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)提供一定的保密措施�,但是由于兩種方案自身也存在一定的漏洞�����,所以在不同環(huán)境下選擇不同的解決方案��,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密具有非常重要的現(xiàn)實(shí)作用。
2 計(jì)算機(jī)網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)
目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)����、局域網(wǎng)�、無(wú)線設(shè)備���、移動(dòng)存儲(chǔ)設(shè)備����、打印傳真設(shè)備等。其泄密方式如圖1所示����。
在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中���,存在的泄密行為與泄密風(fēng)險(xiǎn)如表1所示���。
3 基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案
隨著大數(shù)據(jù)����、云計(jì)算的興起���,傳統(tǒng)的計(jì)算機(jī)安全保密方式從多終端向集中存儲(chǔ)安全管理方式轉(zhuǎn)變����,利用云計(jì)算將客戶端的數(shù)據(jù)集中管理,解決的不同終端安全管理難的問(wèn)題����,同時(shí)又降低了客戶端的數(shù)據(jù)存儲(chǔ)壓力,實(shí)現(xiàn)資源高效利用�����、統(tǒng)一管理,為計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供了便利��。
基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖2所示�。
云計(jì)算技術(shù)為用戶構(gòu)建了虛擬桌面,提供遠(yuǎn)程數(shù)據(jù)訪問(wèn)和軟件應(yīng)用��。在服務(wù)器端�����,不僅能夠?yàn)橛脩籼峁?shù)據(jù)的存儲(chǔ)服務(wù)和應(yīng)用軟件的使用����,同時(shí)云端服務(wù)器還對(duì)所有用戶的操作進(jìn)行監(jiān)控���,對(duì)資源的利用進(jìn)行管理��,并將用戶權(quán)限等級(jí)進(jìn)行設(shè)定�,根據(jù)用戶使用權(quán)限為其提供相應(yīng)的服務(wù)器資源利用�����。
基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理,采用統(tǒng)一安裝應(yīng)用軟件�、統(tǒng)一建立防火墻和殺毒軟件�,并及時(shí)對(duì)軟硬件進(jìn)行升級(jí)�,可降低用戶端設(shè)備泄密的幾率。在云端服務(wù)器中儲(chǔ)存的數(shù)據(jù)可根據(jù)重要等級(jí)進(jìn)行管理�����,對(duì)級(jí)別高的數(shù)據(jù)可實(shí)行定期備份�,有效的防止了數(shù)據(jù)的丟失,提高了數(shù)據(jù)資源利用的可靠性����。
4 基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案
基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案是利用安全控制技術(shù)對(duì)技術(shù)網(wǎng)絡(luò)設(shè)備進(jìn)行安全保護(hù)�,其中包括對(duì)設(shè)備的通信接口���、用戶認(rèn)證等���?����;诎踩刂萍夹g(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖3所示�。
可信終端設(shè)備和安全控制系統(tǒng)可經(jīng)由交換機(jī)訪問(wèn)服務(wù)器�,在交換機(jī)中安裝內(nèi)容審計(jì)系統(tǒng),該系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)����,監(jiān)測(cè)用戶網(wǎng)絡(luò)應(yīng)用的行為����。用戶通過(guò)監(jiān)測(cè)審查后可訪問(wèn)具有安全控制系統(tǒng)的服務(wù)器�,該服務(wù)器屬于初級(jí)服務(wù)器�,可為用戶提供并不私密的數(shù)據(jù)。如果用戶想訪問(wèn)受保護(hù)的服務(wù)器,則需要通過(guò)安全控制系統(tǒng)安全網(wǎng)關(guān)����,在該網(wǎng)關(guān)中安裝入侵檢測(cè)系統(tǒng)�����,其可以對(duì)加密級(jí)數(shù)據(jù)提供入侵檢測(cè)功能����,實(shí)現(xiàn)對(duì)核心加密數(shù)據(jù)的安全保護(hù)�����。用戶通過(guò)層層檢測(cè)后���,可經(jīng)過(guò)交換機(jī)訪問(wèn)到受保護(hù)服務(wù)器中的重要數(shù)據(jù)���。
基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案在用戶與服務(wù)器之間進(jìn)行通信時(shí)需要提供用戶身份認(rèn)證�����,獲得通信端口加密口令后,可登陸服務(wù)器調(diào)用服務(wù)器數(shù)據(jù)資源�����,也可以通過(guò)USB令牌或者口令卡進(jìn)行通信加密����,確保用戶身份與服務(wù)器登記身份相吻合�����,這種方案常用于網(wǎng)上銀行用戶身份安全認(rèn)證��。
5 兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案比較分析
對(duì)基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行比較,建立對(duì)比如表2所示�����。
基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案適用于用戶集中區(qū)域的管理���,譬如大廈辦公樓����、政府機(jī)關(guān)、企事業(yè)單位等����?��;谠朴?jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案具有降低終端設(shè)備維護(hù)壓力和運(yùn)行壓力�����、集中網(wǎng)絡(luò)安全保密,防止由終端泄密的問(wèn)題�。隨著大數(shù)據(jù)集中管理和云計(jì)算技術(shù)的日益成熟�����,基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案將具有更加廣闊的發(fā)展空間。但是�����,在進(jìn)行高性能計(jì)算時(shí)�,對(duì)于服務(wù)器產(chǎn)生的壓力巨大�����,所以其不適用于專業(yè)性計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用����,同時(shí)由于小規(guī)模計(jì)算機(jī)網(wǎng)絡(luò)建立云計(jì)算成本較大���,因此�,云計(jì)算技術(shù)適用于規(guī)模較大的用戶群體��,具有廣泛應(yīng)用性,而不具備尖端應(yīng)用性���。
基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案對(duì)計(jì)算機(jī)的配置要求較高,通常應(yīng)用與科學(xué)研發(fā)����、課題攻堅(jiān)����、指揮控制等方面����,其可滿足較高性能的計(jì)算,更加適用于安全要求級(jí)別高的網(wǎng)絡(luò)應(yīng)用��。
6 結(jié)束語(yǔ)
本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行分析��,提出基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密兩種解決方案���,并對(duì)兩種解決方案的架構(gòu)和工作方式進(jìn)行研究,分析兩種解決方案的執(zhí)行原理���,對(duì)二者進(jìn)行了比較分析,提出在不同環(huán)境下可選擇不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,做到有的放矢���,更好的發(fā)揮出彼此的優(yōu)勢(shì),對(duì)完善計(jì)算機(jī)網(wǎng)絡(luò)安全具一定的借鑒意義。
參考文獻(xiàn)
[1] 魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào)���,2010(04).
[2] 克依蘭?吐?tīng)栠d別克.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(01).
[3] 宋國(guó)云,趙威,董平�,張?jiān)?有效改善計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].電腦知識(shí)與技術(shù)�,2014(01).
[4] 黨政���,楊同慶.信息系統(tǒng)安全技術(shù)探究[J].技術(shù)與創(chuàng)新管理�,2014(03).
[5] 俞迪.基于計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國(guó)新通信,2014(02).
第2篇
公司背景:杭州瑞網(wǎng)擁有國(guó)內(nèi)領(lǐng)先自主研發(fā)技術(shù)��,并與浙江大學(xué)等高校建立了科研合作關(guān)系����,擁有一支高素質(zhì)、高學(xué)歷的團(tuán)隊(duì)��,已成為國(guó)內(nèi)少數(shù)幾家具有自主研發(fā)能力并具有廣泛用戶群體的存儲(chǔ)設(shè)備廠家�。
技術(shù)實(shí)力:杭州瑞網(wǎng)專注于行業(yè)技術(shù)創(chuàng)新,堅(jiān)持以持續(xù)自主核心技術(shù)的存儲(chǔ)產(chǎn)品為客戶不斷創(chuàng)造價(jià)值���。產(chǎn)品擁有多項(xiàng)技術(shù)專利及軟件著作權(quán),并先后通過(guò)公安部����、中國(guó)電信�、中國(guó)聯(lián)通���、國(guó)家保密局等機(jī)構(gòu)相關(guān)認(rèn)證���。另外公司與浙江大學(xué)聯(lián)合申請(qǐng)了多個(gè)省部級(jí)科技重大專項(xiàng)���。
企業(yè)產(chǎn)品:杭州瑞網(wǎng)擁有完整�����、全面的產(chǎn)品線和融合存儲(chǔ)解決方案。存儲(chǔ)產(chǎn)品含有IP存儲(chǔ)�、FC存儲(chǔ)和云存儲(chǔ)三條產(chǎn)品線�����。同時(shí)杭州瑞網(wǎng)一直關(guān)注云計(jì)算、云存儲(chǔ)領(lǐng)域,并將云存儲(chǔ)視為公司核心技術(shù)和重要的發(fā)展契機(jī)。其中TriNet-Cloud就是杭州瑞網(wǎng)傾力打造的全面完整的云存儲(chǔ)解決方案���。
該方案采用TriNet NVR集群,實(shí)現(xiàn)海量數(shù)字/模擬攝像頭的接入。前端支持碼流高達(dá)12Mbps的高清攝像機(jī)��,支持基于SDK的二次開(kāi)發(fā)��;同時(shí)內(nèi)置接受�����、編碼模塊��,將視頻流存放在高性能RAID陣列上;支持業(yè)內(nèi)Onvif標(biāo)準(zhǔn)開(kāi)發(fā)協(xié)議;后端支持TriNet-Cloud云存儲(chǔ)系統(tǒng)��。其核心是將控制通路(元數(shù)據(jù))和數(shù)據(jù)通路(數(shù)據(jù)讀或?qū)懀┓蛛x�,充分分離計(jì)算和存儲(chǔ)資源。該方案采用業(yè)內(nèi)領(lǐng)先的海量分層云存儲(chǔ)功能,確保數(shù)據(jù)保密穩(wěn)定。
尤其運(yùn)用自主研發(fā)的云存儲(chǔ)系統(tǒng)TS 6000C�,采用并行存儲(chǔ)節(jié)點(diǎn)設(shè)計(jì)���,降低對(duì)整體系統(tǒng)的影響���?����?紤]到存儲(chǔ)層的高可用性����,在本地部署兩臺(tái)TS 6000C并通過(guò)物理手段進(jìn)行防火、防雷等隔離防護(hù)。另外結(jié)合TriNet HA軟件的同步I/O技術(shù)���,實(shí)現(xiàn)ms級(jí)兩臺(tái)數(shù)據(jù)和服務(wù)一致。
遠(yuǎn)端數(shù)據(jù)通過(guò)異步備份技術(shù)實(shí)現(xiàn)對(duì)歷史數(shù)據(jù)的回溯����。它同時(shí)具有定時(shí)備份��、差量備份,并可在網(wǎng)絡(luò)壓力較小的環(huán)境中�,實(shí)現(xiàn)全盤數(shù)據(jù)的鏡像從而達(dá)到異地災(zāi)備中心的目的�。杭州瑞網(wǎng)產(chǎn)品在不同級(jí)別均實(shí)現(xiàn)了數(shù)據(jù)安全保護(hù)����。
第3篇
JHSE椒圖主機(jī)安全環(huán)境系統(tǒng)(以下簡(jiǎn)稱JHSE),是椒圖科技自主研發(fā)的安全操作系統(tǒng)�,是當(dāng)前國(guó)內(nèi)最先進(jìn)的專利技術(shù)產(chǎn)品����,代表了國(guó)內(nèi)最先進(jìn)的安全理念和發(fā)展趨勢(shì)��。目前�,JHSE已通過(guò)公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心的檢驗(yàn)���,達(dá)到了國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)《GB/T20272-2006信息安全技術(shù)-操作系統(tǒng)安全技術(shù)要求》的三級(jí)操作系統(tǒng)安全水平�����,是我國(guó)首款通過(guò)國(guó)標(biāo)三級(jí)檢測(cè)的通用型安全操作系統(tǒng)。
JHSE服務(wù)器安全操作系統(tǒng)解決方案利用增強(qiáng)型DTE(數(shù)據(jù)終端設(shè)備)、RBAC(基于角色的訪問(wèn)控制)�、BLP(安全訪問(wèn)控制的模型)三種訪問(wèn)控制安全模型組合�����,重構(gòu)操作系統(tǒng)的安全子系統(tǒng)(SSOOS),通過(guò)三種安全模型的相互作用和制約���,確保系統(tǒng)中信息和系統(tǒng)自身的安全性,以保障操作系統(tǒng)的保密性��、完整性���、可用性�����、可靠性����。JHSE符合國(guó)家信息安全等級(jí)保護(hù)三級(jí)安全標(biāo)準(zhǔn)�����,擁有多因子身份鑒別���、安全域管理��、強(qiáng)制訪問(wèn)控制�、安全審計(jì)���、數(shù)據(jù)完整�����、數(shù)據(jù)保密、剩余信息清除等200多項(xiàng)核心技術(shù)和多項(xiàng)發(fā)明專利�,能很好地解決操作系統(tǒng)層面的惡意代碼執(zhí)行�、越權(quán)訪問(wèn)����、數(shù)據(jù)泄露、破壞數(shù)據(jù)完整性等攻擊行為�,以保障操作系統(tǒng)的安全性�。
與傳統(tǒng)依靠使用開(kāi)源的Linux源代碼自主研發(fā)安全操作系統(tǒng)不同����,JHSE服務(wù)器安全操作系統(tǒng)解決方案采用重構(gòu)操作系統(tǒng)安全子系統(tǒng)(SSOOS)確保操作系統(tǒng)安全的方法����,在內(nèi)核層面上對(duì)操作系統(tǒng)進(jìn)行重構(gòu)和擴(kuò)充�。這種方式對(duì)安裝在原服務(wù)器操作系統(tǒng)之上的合法應(yīng)用軟件和數(shù)據(jù)庫(kù)的正常使用不造成任何影響,對(duì)底層硬件驅(qū)動(dòng)沒(méi)有負(fù)面作用,不影響現(xiàn)有業(yè)務(wù)的連續(xù)性����,甚至不用重新啟動(dòng)服務(wù)器����,就能對(duì)整個(gè)服務(wù)器操作系統(tǒng)的安全性進(jìn)行動(dòng)態(tài)提升���,彌補(bǔ)了傳統(tǒng)安全解決方案的不足�����。
作為通用型服務(wù)器安全操作系統(tǒng)解決方案�����,JHSE適用于AIX���、HP-UX���、Solaris�、Windows Server、Linux Server等主流商用服務(wù)器操作系統(tǒng)��,把服務(wù)器操作系統(tǒng)安全等級(jí)提升為三級(jí)安全操作系統(tǒng)���。
目前����,JHSE服務(wù)器安全操作系統(tǒng)解決方案已在政府機(jī)構(gòu)、國(guó)防���、軍工、金融�、證券��、保險(xiǎn)、銀行��、石油����、海關(guān)、稅務(wù)等多個(gè)領(lǐng)域得到廣泛應(yīng)用。其核心價(jià)值包括:使操作系統(tǒng)免疫惡意代碼執(zhí)行和已知、未知的黑客攻擊;具有完全自主知識(shí)產(chǎn)權(quán),達(dá)到等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)��;無(wú)需采購(gòu)其他主機(jī)安全軟件����,節(jié)約采購(gòu)、維護(hù)和建設(shè)成本��;完全兼容現(xiàn)有環(huán)境���,無(wú)需重新購(gòu)買設(shè)備�;安裝過(guò)程不影響現(xiàn)有業(yè)務(wù)流程的連續(xù)性;可對(duì)信息安全事故進(jìn)行深度分析���,精確定位事故發(fā)生的源頭,使安全事故得到妥善解決�����;顛覆傳統(tǒng)的操作觀念����,安裝、培訓(xùn)�、使用便捷�����。
第4篇
方案介紹
針對(duì)項(xiàng)目型制造企業(yè)的核心業(yè)務(wù),領(lǐng)時(shí)科技推出企業(yè)級(jí)項(xiàng)目管理系統(tǒng)Unison��、專業(yè)的設(shè)計(jì)數(shù)據(jù)管理系統(tǒng)DOIT�,以及面向全員全過(guò)程的企業(yè)級(jí)質(zhì)量管理系統(tǒng)UniQ,并將三者無(wú)縫集成在一起�����。同時(shí)以網(wǎng)絡(luò)基礎(chǔ)平臺(tái)���、信息安全體系為整體運(yùn)行基礎(chǔ)��,以流程控制�、質(zhì)量管理和知識(shí)管理為保障���,以Unison為企業(yè)服務(wù)總線提供的數(shù)據(jù)接口和通訊協(xié)議��,統(tǒng)一規(guī)劃、協(xié)調(diào)業(yè)務(wù)數(shù)據(jù)資源��,通過(guò)數(shù)據(jù)分類���、梳理建立主題數(shù)據(jù)庫(kù)�����,由知識(shí)引擎和流程引擎雙驅(qū)動(dòng)�,利用Unison整合企業(yè)業(yè)務(wù)流程和信息系統(tǒng)��,消除信息孤島��,并通過(guò)統(tǒng)一信息化門戶為各級(jí)用戶提供登錄服務(wù),促進(jìn)各層次人員以項(xiàng)目為核心的高效協(xié)同。
其中Unison的用戶以企業(yè)的各級(jí)項(xiàng)目管理人員(即行政指揮系統(tǒng))為主����,DOIT的用戶以研發(fā)人員(即設(shè)計(jì)師系統(tǒng))為主���,UniQ的用戶以質(zhì)量管理人員(即質(zhì)量師系統(tǒng))為主���。領(lǐng)時(shí)科技緊貼項(xiàng)目的三師系統(tǒng)推出各自個(gè)性化�、專業(yè)化的產(chǎn)品,并無(wú)縫集成為企業(yè)提供面向核心業(yè)務(wù)的整體信息化解決方案����。三個(gè)產(chǎn)品采用統(tǒng)一的架構(gòu)����、方法和規(guī)范���,以良好的先進(jìn)性�、開(kāi)放性��、靈活性為基礎(chǔ)����,保證產(chǎn)品的高度可拓展性、可配置性、可集成性��。
方案特色
領(lǐng)時(shí)科技解決方案專門針對(duì)項(xiàng)目型制造企業(yè)的核心業(yè)務(wù)��,是一套完整集成的方案���,能幫企業(yè)進(jìn)行信息化軟件的客戶化開(kāi)發(fā)�、培訓(xùn)和系統(tǒng)升級(jí)�����,以及實(shí)現(xiàn)不同應(yīng)用系統(tǒng)的信息集成�����。同時(shí),它是一套信息安全保密的方案。領(lǐng)時(shí)科技具有國(guó)家保密局頒發(fā)的甲級(jí)計(jì)算機(jī)系統(tǒng)集成的資質(zhì)��,可參與國(guó)內(nèi)關(guān)鍵行業(yè)、企業(yè)的重點(diǎn)項(xiàng)目,保證項(xiàng)目實(shí)施的安全。該解決方案已經(jīng)在國(guó)防軍工、集成電路等高科技行業(yè)內(nèi)的多家企業(yè)得到了良好的應(yīng)用���。
應(yīng)用實(shí)例介紹
中電某所重點(diǎn)研制電子元器件,近年來(lái),由于研制任務(wù)激增���,現(xiàn)有的管理手段無(wú)法實(shí)現(xiàn)科研生產(chǎn)任務(wù)之間合理調(diào)配資源�����、統(tǒng)籌協(xié)調(diào)的需求��。同時(shí),為了提高設(shè)計(jì)效率�,更好地保護(hù)知識(shí)產(chǎn)權(quán)����,需要加強(qiáng)設(shè)計(jì)的協(xié)同性和數(shù)據(jù)的安全性���。
第5篇
當(dāng)前身份識(shí)別的挑戰(zhàn)
今天全球的企業(yè)都在致力于確保自身IT環(huán)境的安全���、如何成功應(yīng)對(duì)不斷增長(zhǎng)的復(fù)雜性���,以及不斷增加的包括合作伙伴�、供應(yīng)商和客戶在內(nèi)的內(nèi)外部用戶數(shù)量。
然而�����,在這個(gè)不斷變化的數(shù)字環(huán)境中����,企業(yè)必須對(duì)用戶訪問(wèn)進(jìn)行嚴(yán)格的控制,并確保身份識(shí)別和訪問(wèn)管理 (IAM) 系統(tǒng)與企業(yè)目標(biāo)保持協(xié)調(diào)統(tǒng)一�,同時(shí)和企業(yè)IT管理整體戰(zhàn)略緊密結(jié)合在一起�。隨著在線應(yīng)用的增加���,建立用戶和管理用戶權(quán)限的工作負(fù)荷也越來(lái)越重�����。此外,企業(yè)內(nèi)存在的多重身份也會(huì)讓用戶感到困惑����。更為重要的是��,如果某一用戶是企業(yè)許多產(chǎn)品和服務(wù)的客戶,但由于無(wú)法識(shí)別其身份���,企業(yè)可能因此喪失商機(jī)。同一用戶在不同的應(yīng)用中產(chǎn)生了多重身份,使企業(yè)暴露于多種嚴(yán)重威脅和漏洞之下���,不斷遭受到身份盜竊和欺詐威脅��、網(wǎng)站破壞、盜竊用戶信息�����、破壞客戶和員工保密性以及多種其他內(nèi)部攻擊���。
法規(guī)要求
在所有重要IT系統(tǒng)范圍內(nèi)�,政府和行業(yè)法規(guī)正逐漸加大對(duì)企業(yè)的管理力度,要求他們提供可供審計(jì)的證據(jù)�����,證明只有相應(yīng)人員訪問(wèn)了關(guān)鍵數(shù)據(jù)和應(yīng)用�。
業(yè)務(wù)要求
CIO雜志和普華永道的報(bào)告表明,IT安全是亞洲企業(yè)面臨的重大挑戰(zhàn)�。這些報(bào)告指出�����,2004年期間,75%的亞洲公司都曾因安全問(wèn)題導(dǎo)致系統(tǒng)崩潰���。這主要?dú)w結(jié)于亞太地區(qū)企業(yè)對(duì)基于Web應(yīng)用的依賴性急劇增長(zhǎng)����,但對(duì)相應(yīng)的身份識(shí)別和訪問(wèn)管理流程和基礎(chǔ)架構(gòu)關(guān)注不足。安全威脅對(duì)企業(yè)的破壞程度要遠(yuǎn)遠(yuǎn)大于直接的財(cái)務(wù)損失,例如它可能導(dǎo)致企業(yè)面臨訴訟威脅和品牌的弱化。因此��,風(fēng)險(xiǎn)管理已經(jīng)明確地列入CIO們的議事日程����。
安全基礎(chǔ)架構(gòu)的效率、質(zhì)量和強(qiáng)度部分取決于其內(nèi)部安全解決方案的相互作用性和互操作性���。一般來(lái)說(shuō),每個(gè)企業(yè)的身份識(shí)別和訪問(wèn)管理需求都各不相同����,其挑戰(zhàn)在于如何將復(fù)雜的系統(tǒng)與內(nèi)外部組件緊密集成���,并確保IT實(shí)施和安全基礎(chǔ)架構(gòu)與業(yè)務(wù)目標(biāo)保持一致���。員工需要的是一整套從登錄工作站到訪問(wèn)內(nèi)部資源的安全管理解決方案����,必須注重用戶對(duì)資源的訪問(wèn)�����、IT系統(tǒng)及保護(hù)內(nèi)部系統(tǒng)��。設(shè)施和IT組件的成功整合對(duì)于保護(hù)公司資產(chǎn)來(lái)說(shuō)至關(guān)重要,這些資產(chǎn)包括辦公樓、安全測(cè)試實(shí)驗(yàn)室����、目錄、Web服務(wù)��、數(shù)據(jù)庫(kù)或文件等�。
客戶和業(yè)務(wù)合作伙伴則要求解決方案能夠確保對(duì)其服務(wù)的Web訪問(wèn)的安全性。從業(yè)務(wù)的角度來(lái)看�,重點(diǎn)在于吸引客戶和支持新的客戶服務(wù)�����。從客戶的角度來(lái)看,則注重于使用方便以及個(gè)人數(shù)據(jù)和交易的保密性。另外,解決方案還必須具有可升級(jí)性���,以支持大多企業(yè)不斷增長(zhǎng)的龐大用戶數(shù)量。
不論應(yīng)用或資源放在哪里,也不論用戶需要訪問(wèn)的是什么����,公司都需要在整個(gè)企業(yè)范圍內(nèi)保持安全政策的一致����。企業(yè)內(nèi)外邊緣層的日趨模糊帶來(lái)了全新的挑戰(zhàn),要求企業(yè)擁有更加全面的身份識(shí)別和訪問(wèn)管理以及安全管理解決方案。
被動(dòng)的身份識(shí)別難以應(yīng)對(duì)挑戰(zhàn)
身份識(shí)別和訪問(wèn)管理解決方案需要解決大型企業(yè)從Web到大型主機(jī)、數(shù)百種包括客戶�����、員工���、合作伙伴在內(nèi)的不同需求��。沒(méi)有集成解決方案的幫助���,隨著時(shí)間的推移����,企業(yè)將面臨著多個(gè)集成和共享信息的解決方案����,工作量將增加�����。
綜上所述����,理想的身份識(shí)別和訪問(wèn)管理解決方案需要具有全面性��、集成性和開(kāi)放性的特點(diǎn)���,并且應(yīng)該成為企業(yè)IT管理整體戰(zhàn)略的一部分�����。全面的身份識(shí)別和訪問(wèn)管理解決方案將結(jié)合提供、政策實(shí)施和端到端審計(jì)����,確保身份生命周期的各個(gè)方面都得到安全�、有效的管理�����。
產(chǎn)品鏈接
CA Identity Access Management身份識(shí)別和訪問(wèn)管理解決方案��,是一套完善的模塊化、集成化的身份識(shí)別和訪問(wèn)管理解決方案���,可幫助企業(yè)降低成本,同時(shí)減小與用戶及其企業(yè)內(nèi)部訪問(wèn)相關(guān)的安全風(fēng)險(xiǎn)�����。它提供了可靠的尖端技術(shù)�����,為企業(yè)實(shí)現(xiàn)自身的身份管理需求提供了關(guān)鍵的解決方案,可解決舊系統(tǒng)���、分布式計(jì)算環(huán)境以及新興的 Web 服務(wù)的安全問(wèn)題。這組開(kāi)放式套件利用工業(yè)標(biāo)準(zhǔn)實(shí)現(xiàn)了簡(jiǎn)化的�����、更易管理的集成�、支持與部署。此外CA Identity and Access Management解決方案還提供了必要工具���,使身份與訪問(wèn)管理成為公司的核心技能。它具有如下特點(diǎn):
通過(guò)出眾的管理界面簡(jiǎn)化管理流程�����。CA Identity and Access Management解決方案的一項(xiàng)關(guān)鍵功能是能夠從雇用起到退休為止對(duì)用戶進(jìn)行全面管理����。
增加收入――實(shí)現(xiàn)快速部署并降低復(fù)雜性���。CA Identity and Access Management解決方案提供了一個(gè)安全����、開(kāi)放的身份管理平臺(tái)����。
CA Identity and Access Management解決方案采用高性能的 X.500 Directory 作為其嵌入式存儲(chǔ)庫(kù)���。該解決方案符合 LDAP v3 標(biāo)準(zhǔn)��,使你能夠利用 Microsoft 的 Active Directory 或Sun ONE 的 Directory Server 等類型的目錄����。
降低安全風(fēng)險(xiǎn)��。通過(guò)使用集中化的身份管理并實(shí)施全面的訪問(wèn)權(quán)限管理���,CA Identity and Access Management解決方案降低了舊身份仍在系統(tǒng)中起作用的可能性�����。
第6篇
微波:以微波收、發(fā)機(jī)作為計(jì)算機(jī)網(wǎng)的通信信道,因其頻率很高�����,故可以實(shí)現(xiàn)高的數(shù)據(jù)傳輸速率��。受天氣影響很小�����。雖然在這樣高的頻率下工作,要求通信的兩點(diǎn)彼此可視�����,但其一定的穿透能力和可以控制的波角對(duì)通信是極有幫助的��。
綜合比較前述各種無(wú)線通信媒介�����,可看到有發(fā)展?jié)摿Φ氖遣捎梦⒉ㄍㄐ?����。它具有傳輸?shù)據(jù)率高(可達(dá)11Mbit/s)���,發(fā)射功率小(只有100~250mw)保密性好�����,抗干擾能力很強(qiáng),不會(huì)與其他無(wú)線電設(shè)備或用戶互相發(fā)生干擾的特點(diǎn)��。
擴(kuò)展頻譜技術(shù)在50年前第一次被軍方公開(kāi)介紹�,它用來(lái)進(jìn)行保密傳輸。從一開(kāi)始它就設(shè)計(jì)成抗噪聲��,干擾����、阻塞和未授權(quán)檢測(cè)。擴(kuò)展頻儲(chǔ)發(fā)送器用一個(gè)非常弱的功率信號(hào)在一個(gè)很寬的頻率范圍內(nèi)發(fā)射出去�����,與窄帶射頻相反�����,它將所有的能量集中到一個(gè)單一的頻點(diǎn)�����。擴(kuò)展頻譜的實(shí)現(xiàn)方式有多種,最常用的兩種是直接序列和跳頻序列���。
無(wú)線網(wǎng)技術(shù)的安全性有以下4級(jí)定義:第一級(jí),擴(kuò)頻�����、跳頻無(wú)線傳輸技術(shù)本身使盜聽(tīng)者難以捉到有用的數(shù)據(jù)�。第二級(jí),采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施��。第三級(jí)��,設(shè)置嚴(yán)密的用戶口令及認(rèn)證措施��,防止非法用戶入侵。第四級(jí)�,設(shè)置附加的第三方數(shù)據(jù)加密方案�����,即使信號(hào)被盜聽(tīng)也難以理解其中的內(nèi)容。
無(wú)線網(wǎng)的站點(diǎn)上應(yīng)使用口令控制����,如NovellNetWare和MicrosoftNT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括口令管理在內(nèi)的內(nèi)建多級(jí)安全服務(wù)���?�?诹顟?yīng)處于嚴(yán)格的控制之下并經(jīng)常變更。假如用戶的數(shù)據(jù)要求更高的安全性���,要采用最高級(jí)別的網(wǎng)絡(luò)整體加密技術(shù),數(shù)據(jù)包中的數(shù)據(jù)發(fā)送到局域網(wǎng)之前要用軟件加密或硬件的方法加密�,只有那些擁有正確密鑰的站點(diǎn)才可以恢復(fù)�����,讀取這些數(shù)據(jù)���。無(wú)線局域網(wǎng)還有些其他好的安全性����。首先無(wú)線接入點(diǎn)會(huì)過(guò)濾掉那些對(duì)相關(guān)無(wú)線站點(diǎn)而言毫無(wú)用處的網(wǎng)絡(luò)數(shù)據(jù),這就意味著大部分有線網(wǎng)絡(luò)數(shù)據(jù)根本不會(huì)以電波的形式發(fā)射出去�����;其次�����,無(wú)線網(wǎng)的節(jié)點(diǎn)和接入點(diǎn)有個(gè)與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制��,這個(gè)范圍一般是很小。這使得竊聽(tīng)者必須處于節(jié)點(diǎn)或接入點(diǎn)附近���。最后,無(wú)線用戶具有流動(dòng)性���,可能在一次上網(wǎng)時(shí)間內(nèi)由一個(gè)接入點(diǎn)移動(dòng)至另一個(gè)接入點(diǎn),與之對(duì)應(yīng)�,進(jìn)行網(wǎng)絡(luò)通信所使用的跳頻序列也會(huì)發(fā)生變化�,這使得竊聽(tīng)?zhēng)缀鯚o(wú)可能����。無(wú)論是否有無(wú)線網(wǎng)段,大多數(shù)的局域網(wǎng)都必須要有一定級(jí)別的安全措施�����。在內(nèi)部好奇心����、外部入侵和電線竊聽(tīng)面前,甚至有線網(wǎng)都顯得很脆弱。沒(méi)有人愿意冒險(xiǎn)將局域網(wǎng)上的數(shù)據(jù)暴露于不速之客和惡意入侵之前。而且,如果用戶的數(shù)據(jù)相當(dāng)機(jī)密��,比如是銀行網(wǎng)和軍用網(wǎng)上的數(shù)據(jù)����,那么,為了確保機(jī)密,必須采取特殊措施���。
常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全加密措施可以采用為以下幾種。
一、服務(wù)區(qū)標(biāo)示符(SSID)
無(wú)線工作站必需出示正確的SSD才能訪問(wèn)AP�,因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令����,從而提供一定的安全�。如果配置AP向外廣播其SSID,那么安全程序?qū)⑾陆?��;由于一般情況下,用戶自己配置客戶端系統(tǒng)��,所以很多人都知道該SSID���,很容易共享給非法用戶�����。目前有的廠家支持“任何”SSID方式�,只要無(wú)線工作站在任何AP范圍內(nèi)�����,客戶端都會(huì)自動(dòng)連接到AP��,這將跳過(guò)SSID安全功能。
二、物理地址(MAC)過(guò)濾
每個(gè)無(wú)線工作站網(wǎng)卡都由唯一的物理地址標(biāo)示��,因此可以在AP中手工維護(hù)一組允許訪問(wèn)的MAC地址列表�����,實(shí)現(xiàn)物理地址過(guò)濾。物理地址過(guò)濾屬于硬件認(rèn)證�����,而不是用戶認(rèn)證��。這種方式要求AP中的MAC地址列表必須隨時(shí)更新��,目前都是手工操作;如果用戶增加,則擴(kuò)展能力很差�����,因此只適合于小型網(wǎng)絡(luò)規(guī)模���。
三�����、連線對(duì)等保密(WEP)
在鏈路層采用RC4對(duì)稱加密技術(shù)��,鑰匙長(zhǎng)40位,從而防止非授權(quán)用戶的監(jiān)聽(tīng)以及非法用戶的訪問(wèn)�����。用戶的加密鑰匙必需與AP的鑰匙相同���,并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享一把鑰匙�����。WEP雖然通過(guò)加密提供網(wǎng)絡(luò)的安全性,但也存在許多
缺陷:一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全���;40位鑰匙在今天很容易破解;鑰匙是靜態(tài)的,并且要手工維護(hù),擴(kuò)展能力差���。為了提供更高的安全性���,802.11提供了WEP2���,��,該技術(shù)與WEP類似。WEP2采用128位加密鑰匙���,從而提供更高的安全。
四�、虛擬專用網(wǎng)絡(luò)(VPN)
虛擬專用網(wǎng)絡(luò)是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性��,目前許多企業(yè)以及運(yùn)營(yíng)商已經(jīng)采用VPN技術(shù)。VPN可以替代連線對(duì)等保密解決方案以及物理地址過(guò)濾解決方案�。采用VPN技術(shù)的另外一個(gè)好處是可以提供基于Radius的用戶認(rèn)證以及計(jì)費(fèi)��。VPN技術(shù)不屬于802.11標(biāo)準(zhǔn)定義,因此它是一種增強(qiáng)性網(wǎng)絡(luò)解決方案���。
五、端口訪問(wèn)控制技術(shù)(802.1x)
該技術(shù)也是用于無(wú)線網(wǎng)絡(luò)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案���。當(dāng)無(wú)線工作站STA與無(wú)線訪問(wèn)點(diǎn)AP關(guān)聯(lián)后,是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果����。如果認(rèn)證通過(guò)�����,則AP為STA打開(kāi)這個(gè)邏輯端口�,否則不允許用戶上網(wǎng)802.1x
要求工作站安裝802.1x客戶端軟件,無(wú)線訪問(wèn)點(diǎn)要內(nèi)嵌802.1x認(rèn)證,同時(shí)它作為Radius客戶端�����,將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器���。802.1x除提供端口訪問(wèn)控制之外�����,還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi)�����,特別適合于公共無(wú)線接入解決方案。
無(wú)線網(wǎng)絡(luò)以其便利的安裝��、使用�,高速的接入速度,可移動(dòng)的接入方式贏得了用戶的青睞。但無(wú)線網(wǎng)絡(luò)的安全及防范無(wú)線網(wǎng)絡(luò)的入侵仍是我們現(xiàn)在和將來(lái)要時(shí)刻關(guān)注的重要問(wèn)題����。
第7篇
觀安信息目前面向各大中型企業(yè)�����,特別是通信行業(yè)、金融行業(yè)以及政府機(jī)關(guān),為各大企業(yè)實(shí)施全程安全服務(wù)和保障,包括風(fēng)險(xiǎn)評(píng)估����、安全解決方案設(shè)計(jì)���、安全規(guī)劃和安全工程實(shí)施等。同時(shí)����,在“互聯(lián)網(wǎng)+”的思想引領(lǐng)下���,針對(duì)移動(dòng)互聯(lián)網(wǎng)安全�、虛擬化平臺(tái)構(gòu)建、云安全標(biāo)準(zhǔn)設(shè)計(jì)、安全大數(shù)據(jù)趨勢(shì)分析���、預(yù)警防御體系設(shè)計(jì)等方面也有建樹��,具有先進(jìn)性和獨(dú)創(chuàng)性的安全大數(shù)據(jù)場(chǎng)景設(shè)計(jì)能力���。
觀安信息從2015年開(kāi)始�����,不斷完善發(fā)展有關(guān)大數(shù)據(jù)信息安全平臺(tái)是相關(guān)技術(shù)����,陸續(xù)獲得各類獎(jiǎng)項(xiàng)和證書�����。如下所示:2015年7月獲得ISO9001質(zhì)量管理體系認(rèn)證證書��,2015年8月獲得國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書安全工程類一級(jí)���,2015年9月獲得CNCERT授權(quán)證書�����,2016年1月成為聯(lián)合國(guó)訓(xùn)練研究所上海國(guó)際培訓(xùn)中心大數(shù)據(jù)應(yīng)用與安全培訓(xùn)基地,2016年3月成為上海市信息安全行業(yè)協(xié)會(huì)會(huì)員單位�����,2016年4月獲得上海市誠(chéng)信創(chuàng)建企業(yè)稱號(hào),2016年4月成為上海市軟件行業(yè)協(xié)會(huì)第七屆理事會(huì)會(huì)員��,2016年5月獲得2016年度中國(guó)大數(shù)據(jù)安全行業(yè)杰出軟件開(kāi)發(fā)商獎(jiǎng),2016年6月獲得國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書風(fēng)險(xiǎn)評(píng)估類一級(jí)���,2016年6月獲得國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書安全開(kāi)發(fā)類一級(jí)�����。
觀安信息業(yè)務(wù)范圍廣泛��,在安全大數(shù)據(jù),信息安全服務(wù)項(xiàng)目��,智能電網(wǎng)云安全,數(shù)據(jù)模糊化產(chǎn)品���,安全運(yùn)維操作審計(jì)等領(lǐng)域都有所成就。下面介紹其中兩個(gè)業(yè)務(wù):
安全大數(shù)據(jù)項(xiàng)目旨在利用Hadoop技術(shù)搭建大數(shù)據(jù)分析平臺(tái)��,采用基于Hadoop架構(gòu)的數(shù)據(jù)采集、預(yù)處理���、統(tǒng)計(jì)及分析�����、挖掘等技術(shù)來(lái)對(duì)全網(wǎng)設(shè)備����、應(yīng)用,以及網(wǎng)絡(luò)中的各類操作數(shù)據(jù)進(jìn)行全面的關(guān)聯(lián)分析�、安全審計(jì)�。
信息安全服務(wù)項(xiàng)目是觀安信息和某大型國(guó)有集團(tuán)的一次具有里程碑意義的合作���。該國(guó)有企業(yè)作為上海市國(guó)有企業(yè)中唯一以園區(qū)開(kāi)發(fā)和園區(qū)配套設(shè)施建設(shè)為主業(yè)的功能類企業(yè),由于需要面向園區(qū)提供基礎(chǔ)IT服務(wù)��,因此也將信息安全放在了首位���。并且,根據(jù)國(guó)家國(guó)資委針對(duì)國(guó)企提出實(shí)施信息安全等級(jí)保護(hù)工作的要求:上海市國(guó)資委信息化水平評(píng)價(jià)中也將信息安全單列為重要考核內(nèi)容���,且明確“加強(qiáng)信息安全工作”是2016年市國(guó)資委企業(yè)信息化推進(jìn)重點(diǎn)工作之一���。同時(shí)��,市保密局對(duì)國(guó)企的保密安全檢查日趨嚴(yán)格�,并不斷加強(qiáng)保密管理問(wèn)責(zé)制����。在這樣的背景下,觀安信息成功配合該集團(tuán)實(shí)施了一次全面的信息安全風(fēng)險(xiǎn)評(píng)估���。
觀安信息在較短時(shí)間內(nèi),利用其深厚的信息安全功底�����,結(jié)合面向大數(shù)據(jù)信息安全的新技術(shù)新業(yè)務(wù)的創(chuàng)新能力�,不斷贏得客戶贊譽(yù)。
第8篇
近日��,惠普在香港推出了全面升級(jí)的遠(yuǎn)程客戶端管理解決方案(RCS)。在金融危機(jī)的大背景之下,企業(yè)開(kāi)始在全球范圍內(nèi)評(píng)估其IT采購(gòu)����,務(wù)求使購(gòu)買的產(chǎn)品同時(shí)滿足IT需求和業(yè)務(wù)利益�,以提高成本與性能效率����。此時(shí),惠普升級(jí)遠(yuǎn)程客戶端管理解決方案(RCS),迎合用戶降低成本的目的顯而易見(jiàn)。
惠普信息產(chǎn)品集團(tuán)亞太及日本地區(qū)副總裁兼商用系統(tǒng)事業(yè)部總經(jīng)理Dennis Mark接受采訪時(shí)說(shuō),惠普的RCS套件提供了集成式解決方案��,可以降低客戶的總體擁有成本���,同時(shí)幫助企業(yè)實(shí)現(xiàn)更高的性能��、安全與易管理特性���。
持續(xù)不斷降低成本
IDC的最新研究顯示�����,應(yīng)用RCS,用戶可以節(jié)省61%的運(yùn)營(yíng)成本和87%的軟硬件成本��。這主要是因?yàn)橛脩粲檬菘蛻魴C(jī)替代普通的PC�,從而降低了管理維護(hù)成本和能耗,提高了生產(chǎn)效率。
據(jù)惠普的高管介紹,惠普RCS系列包含了集中化客戶計(jì)算組件���,如刀片PC�����、刀片工作站和虛擬PC����。它們都位于數(shù)據(jù)中心�,通過(guò)惠普瘦客戶機(jī)訪問(wèn)并經(jīng)由全套惠普RCS軟件管理。經(jīng)過(guò)改進(jìn)的RCS系列已成為第四代技術(shù)的代表����。通過(guò)日常的系統(tǒng)管理���、部署管理��、協(xié)議和訪問(wèn)設(shè)備等設(shè)計(jì),RCS解決方案將幫助企業(yè)重新設(shè)計(jì)其客戶端計(jì)算架構(gòu)�,同時(shí)降低運(yùn)營(yíng)成本����,提高維護(hù)效率�����,更加靈活地適應(yīng)多元化的業(yè)務(wù)環(huán)境����。
據(jù)Gartner的一項(xiàng)研究指出,瘦客戶機(jī)可使每位用戶的停工成本降低79%; 節(jié)省16%資本成本; 維護(hù)成本減少34%; 運(yùn)營(yíng)成本降低19%; 總體擁有成本降低48%。而且���,瘦客戶機(jī)產(chǎn)品組合因?yàn)楣虘B(tài)設(shè)計(jì),沒(méi)有任何活動(dòng)零件,從而能夠減少維護(hù)工作并縮短停機(jī)時(shí)間。
而對(duì)于涉及到保密的單位,采用瘦客戶機(jī)則能加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)��?;萜帐菘蛻魴C(jī)針對(duì)業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù)進(jìn)行了優(yōu)化����,可通過(guò)取消本地存儲(chǔ)、限制本地用戶信息����、將關(guān)鍵用戶數(shù)據(jù)和應(yīng)用程序存儲(chǔ)在中央服務(wù)器上等措施����,提高數(shù)據(jù)安全性��。
在升級(jí)的遠(yuǎn)程客戶端管理解決方案的基礎(chǔ)上����,惠普還為PC客戶提供了完整的產(chǎn)品套裝�,包括基于惠普t5630 XPe的瘦客戶機(jī)、惠普bc2200刀片PC��,以及刀片PC配套的集成轉(zhuǎn)換器和支持軟件���,而價(jià)格僅為入門級(jí)價(jià)位――850美元���。在采購(gòu)成本上���,大為降低��。
Dennis Mark告訴記者����,當(dāng)前的環(huán)境要求企業(yè)“以更少的資源做出更大的成績(jī)”���。在這一背景下�,惠普開(kāi)發(fā)出了RCS解決方案�,將硬件與軟件融為一體,提供更高效的基礎(chǔ)架構(gòu)和更出色的靈活性����,幫助企業(yè)實(shí)現(xiàn)這一業(yè)務(wù)需求�����。
“在提高數(shù)據(jù)安全性的前提下降低資金成本和現(xiàn)行運(yùn)營(yíng)成本正是客戶的當(dāng)務(wù)之急。”惠普的一位高管說(shuō)��,RCS解決方案正是為此而來(lái)�����。
虛擬化技術(shù)助力
同日��,惠普還了新型 bc2800和bc2200刀片PC。值得注意的是�,惠普在所有bc2200和bc2800刀片PC上均采用了Citrix XenDesktop許可�,從而增加了對(duì)Citrix(思杰)軟件的支持�����。通過(guò)此�,客戶能夠利用Citrix的ICA協(xié)議����,將惠普的刀片PC輕松集成至Citrix XenDesktop環(huán)境。而Citrix XenDesktop為客戶提供的綜合性解決方案,也能夠同時(shí)為數(shù)據(jù)中心的虛擬或刀片PC客戶端提供支持���,從而實(shí)現(xiàn)客戶端的桌面計(jì)算��。
IDC亞太個(gè)人系統(tǒng)研究所資深研究經(jīng)理Reuben Tan分析說(shuō):“客戶端虛擬計(jì)算是一種業(yè)界普遍采用的業(yè)務(wù)解決方案,已經(jīng)從新興技術(shù)發(fā)展成為成熟技術(shù)��,并有可能徹底改變?yōu)槠髽I(yè)提供IT服務(wù)的方式�����。客戶端虛擬技術(shù)為企業(yè)提供了高效、靈活的IT基礎(chǔ)設(shè)施�,使企業(yè)獲益匪淺�?!?/p>
對(duì)此,Dennis Mark表示: “將惠普刀片PC與XenDesktop相結(jié)合,創(chuàng)造出了簡(jiǎn)化的低成本客戶虛擬解決方案,在幫助企業(yè)高效管理和規(guī)范計(jì)算環(huán)境的同時(shí)�,提供用戶所期望的高性能使用體驗(yàn)����。特別是在當(dāng)前頗具挑戰(zhàn)性的經(jīng)濟(jì)環(huán)境下��,客戶虛擬是一種性價(jià)比很高的替代性解決方案����,能夠滿足客戶提高管理性能��、升級(jí)計(jì)算基礎(chǔ)設(shè)施的要求�?���!?/p>
在高性價(jià)比之下,刀片PC在安全性和易用性方面也得到了提升。據(jù)介紹��,集中型刀片PC專為與機(jī)密數(shù)據(jù)和關(guān)鍵業(yè)務(wù)數(shù)據(jù)打交道的專業(yè)人士開(kāi)發(fā)�,能夠保障存放在數(shù)據(jù)中心內(nèi)的數(shù)據(jù)的安全,確保最高級(jí)別的安全系數(shù),幫助企業(yè)滿足監(jiān)管標(biāo)準(zhǔn)���。此外,配有XenDesktop 3的惠普刀片PC還能提供高級(jí)管理工具,利用對(duì)軟硬件配置的遠(yuǎn)程訪問(wèn)與控制�����、快速安裝�,以及用戶分配工具簡(jiǎn)化IT管理���,提高基礎(chǔ)設(shè)施的可控制性與可升級(jí)性����。
軟硬攜手
在這次會(huì)議上,除了宣布硬件更新以外����,升級(jí)的惠普遠(yuǎn)程客戶端管理解決方案軟件套件還提供多種先進(jìn)的功能組合�����,包括多媒體、會(huì)話分配和流媒體解決方案����。此軟件的目的在于為遠(yuǎn)程客戶環(huán)境下的用戶提供更為豐富的體驗(yàn)���,包括基于服務(wù)器的計(jì)算應(yīng)用���、惠普虛擬桌面基礎(chǔ)架構(gòu)(VDI)���、惠普刀片PC或刀片工作站等�。
記者了解到�,該軟件系列包括惠普的RDP(Remote Desktop Protocol Multimedia Extension)和惠普遠(yuǎn)程圖形軟件(RGS)�,這兩種協(xié)議的運(yùn)用可為遠(yuǎn)程計(jì)算解決方案的使用提供更為豐富的多媒體體驗(yàn)�����。RCS軟件系列還采用了惠普動(dòng)態(tài)分配引擎(SAM),這是一種用于遠(yuǎn)程客戶端的會(huì)話分配,能夠提供連續(xù)性和先進(jìn)的管理功能。
RGS 是一種協(xié)議選擇�,可在部署虛擬計(jì)算解決方案時(shí)提供更出色的多媒體體驗(yàn)�,而 SAM 是一種針對(duì)遠(yuǎn)程客戶端的會(huì)話軟件�,可提供互聯(lián)和高級(jí)管理功能��?����;萜湛焖俨渴疖浖?(RDP) 也是該軟件組合的一員,它是一種部署解決方案��,有助于大量目標(biāo)設(shè)備(如刀片式PC)的安裝、配置和部署�����。RCS 軟件組合的這些改進(jìn),提高了惠普客戶端解決方案的可靠性�����,并且與 VMware、Citrix和微軟等業(yè)界領(lǐng)先合作伙伴的產(chǎn)品兼容����。
同樣���,惠普遠(yuǎn)程客戶端管理解決方案軟件對(duì)總體擁有成本的降低也有所體現(xiàn)��。通過(guò)減少噪音���、熱量���、能耗和系統(tǒng)混亂����,降低了終端用戶支持成本; 便于終端用戶進(jìn)行遠(yuǎn)程訪問(wèn)�����,使用戶能夠遠(yuǎn)程作業(yè)而不會(huì)有損計(jì)算能力�,實(shí)現(xiàn)了更出眾的用戶體驗(yàn)�。
第9篇
一����、建設(shè)網(wǎng)站前的市場(chǎng)分析
1、相關(guān)行業(yè)的市場(chǎng)是怎樣的,市場(chǎng)有什么樣的特點(diǎn),是否能夠在互聯(lián)網(wǎng)上開(kāi)展公司業(yè)務(wù)。
2�、市場(chǎng)主要競(jìng)爭(zhēng)者分析,競(jìng)爭(zhēng)對(duì)手上網(wǎng)情況及其網(wǎng)站規(guī)劃、功能作用��。
3�����、公司自身?xiàng)l件分析�����、公司概況、市場(chǎng)優(yōu)勢(shì)�����,可以利用網(wǎng)站提升哪些競(jìng)爭(zhēng)力��,建設(shè)網(wǎng)站的能力(費(fèi)用��、技術(shù)��、人力等)。
二、建設(shè)網(wǎng)站目的及功能定位
1��、為什么要建立網(wǎng)站��,是為了宣傳產(chǎn)品����,進(jìn)行電子商務(wù)��,還是建立行業(yè)性網(wǎng)站�?是企業(yè)的需要還是市場(chǎng)開(kāi)拓的延伸?
2��、整合公司資源,確定網(wǎng)站功能�。根據(jù)公司的需要和計(jì)劃����,確定網(wǎng)站的功能:產(chǎn)品宣傳型���、網(wǎng)上營(yíng)銷型���、客戶服務(wù)型、電子商務(wù)型等����。
3���、根據(jù)網(wǎng)站功能,確定網(wǎng)站應(yīng)達(dá)到的目的作用��。
4、企業(yè)內(nèi)部網(wǎng)(Intranet)的建設(shè)情況和網(wǎng)站的可擴(kuò)展性��。
三��、網(wǎng)站技術(shù)解決方案
根據(jù)網(wǎng)站的功能確定網(wǎng)站技術(shù)解決方案。
1����、采用自建服務(wù)器����,還是租用虛擬主機(jī)�。
2、選擇操作系統(tǒng)����,用unix,Linux還是Window2000/NT����。分析投入成本����、功能���、開(kāi)發(fā)�、穩(wěn)定性和安全性等。
3����、采用系統(tǒng)性的解決方案(如IBM,HP)等公司提供的企業(yè)上網(wǎng)方案���、電子商務(wù)解決方案����?還是自己開(kāi)發(fā)�。
4、網(wǎng)站安全性措施����,防黑�����、防病毒方案�����。
5�����、相關(guān)程序開(kāi)發(fā)。如網(wǎng)頁(yè)程序ASP����、JSP、CGI、數(shù)據(jù)庫(kù)程序等。
四����、網(wǎng)站內(nèi)容規(guī)劃
1、根據(jù)網(wǎng)站的目的和功能規(guī)劃網(wǎng)站內(nèi)容���,一般企業(yè)網(wǎng)站應(yīng)包括:公司簡(jiǎn)介�、產(chǎn)品介紹����、服務(wù)內(nèi)容��、價(jià)格信息、聯(lián)系方式、網(wǎng)上定單等基本內(nèi)容。
2、電子商務(wù)類網(wǎng)站要提供會(huì)員注冊(cè)��、詳細(xì)的商品服務(wù)信息���、信息搜索查詢�����、定單確認(rèn)�、付款��、個(gè)人信息保密措施、相關(guān)幫助等��。
3���、如果網(wǎng)站欄目比較多���,則考慮采用網(wǎng)站編程專人負(fù)責(zé)相關(guān)內(nèi)容����。 注意:網(wǎng)站內(nèi)容是網(wǎng)站吸引瀏覽者最重要的因素,無(wú)內(nèi)容或不實(shí)用的信息不會(huì)吸引匆匆瀏覽的訪客�����?�?墒孪葘?duì)人們希望閱讀的信息進(jìn)行調(diào)查���,并在網(wǎng)站后調(diào)查人們對(duì)網(wǎng)站內(nèi)容的滿意度����,以及時(shí)調(diào)整網(wǎng)站內(nèi)容。
五����、網(wǎng)頁(yè)設(shè)計(jì)
1、網(wǎng)頁(yè)設(shè)計(jì)美術(shù)設(shè)計(jì)要求�,網(wǎng)頁(yè)美術(shù)設(shè)計(jì)一般要與企業(yè)整體形象一致,要符合CI規(guī)范。要注意網(wǎng)頁(yè)色彩、圖片的應(yīng)用及版面規(guī)劃,保持網(wǎng)頁(yè)的整體一致性。
2����、在新技術(shù)的采用上要考慮主要目標(biāo)訪問(wèn)群體的分布地域��、年齡階層�����、網(wǎng)絡(luò)速度�、閱讀習(xí)慣等����。
3、制定網(wǎng)頁(yè)改版計(jì)劃,如半年到一年時(shí)間進(jìn)行較大規(guī)模改版等����。
六、網(wǎng)站維護(hù)
1��、服務(wù)器及相關(guān)軟硬件的維護(hù)���,對(duì)可能出現(xiàn)的問(wèn)題進(jìn)行評(píng)估�,制定響應(yīng)時(shí)間。
2���、數(shù)據(jù)庫(kù)維護(hù)��,有效地利用數(shù)據(jù)是網(wǎng)站維護(hù)的重要內(nèi)容����,因此數(shù)據(jù)庫(kù)的維護(hù)要受到重視���。
3����、內(nèi)容的更新�����、調(diào)整等���。
4、制定相關(guān)網(wǎng)站維護(hù)的規(guī)定����,將網(wǎng)站維護(hù)制度化�、規(guī)范化�。
七�、網(wǎng)站測(cè)試
網(wǎng)站前要進(jìn)行細(xì)致周密的測(cè)試���,以保證正常瀏覽和使用。主要測(cè)試內(nèi)容:
1����、服務(wù)器穩(wěn)定性��、安全性。
2、程序及數(shù)據(jù)庫(kù)測(cè)試����。
3��、網(wǎng)頁(yè)兼容性測(cè)試,如瀏覽器、顯示器。
4�、根據(jù)需要的其他測(cè)試����。
八��、網(wǎng)站與推廣
1��、網(wǎng)站測(cè)試后進(jìn)行的公關(guān),廣告活動(dòng)。
2����、搜索引掣登記等��。
九、網(wǎng)站建設(shè)日程表
各項(xiàng)規(guī)劃任務(wù)的開(kāi)始完成時(shí)間��,負(fù)責(zé)人等�����。
十����、費(fèi)用明細(xì)
各項(xiàng)事宜所需費(fèi)用清單�����。
以上為網(wǎng)站規(guī)劃書中應(yīng)該體現(xiàn)的主要內(nèi)容��,根據(jù)不同的需求和建站目的��,內(nèi)容也會(huì)在增加或減少。在建設(shè)網(wǎng)站之初一定要進(jìn)行細(xì)致的規(guī)劃,才能達(dá)到預(yù)期建站目的���。
2008年04月22日 星期二 上午 09:49
一、建設(shè)網(wǎng)站前的市場(chǎng)分析
1、相關(guān)行業(yè)的市場(chǎng)是怎樣的,市場(chǎng)有什么樣的特點(diǎn),是否能夠在互聯(lián)網(wǎng)上開(kāi)展公司業(yè)務(wù)��。
2��、市場(chǎng)主要競(jìng)爭(zhēng)者分析����,競(jìng)爭(zhēng)對(duì)手上網(wǎng)情況及其網(wǎng)站規(guī)劃�����、功能作用。
3�����、公司自身?xiàng)l件分析、公司概況���、市場(chǎng)優(yōu)勢(shì)�,可以利用網(wǎng)站提升哪些競(jìng)爭(zhēng)力�����,建設(shè)網(wǎng)站的能力(費(fèi)用�、技術(shù)�����、人力等)��。
二、建設(shè)網(wǎng)站目的及功能定位
1��、為什么要建立網(wǎng)站,是為了宣傳產(chǎn)品���,進(jìn)行電子商務(wù),還是建立行業(yè)性網(wǎng)站�����?是企業(yè)的需要還是市場(chǎng)開(kāi)拓的延伸���?
2�、整合公司資源,確定網(wǎng)站功能。根據(jù)公司的需要和計(jì)劃����,確定網(wǎng)站的功能:產(chǎn)品宣傳型�����、網(wǎng)上營(yíng)銷型、客戶服務(wù)型、電子商務(wù)型等���。
3、根據(jù)網(wǎng)站功能,確定網(wǎng)站應(yīng)達(dá)到的目的作用�����。
4、企業(yè)內(nèi)部網(wǎng)(Intranet)的建設(shè)情況和網(wǎng)站的可擴(kuò)展性����。
三���、網(wǎng)站技術(shù)解決方案
根據(jù)網(wǎng)站的功能確定網(wǎng)站技術(shù)解決方案。
1�、采用自建服務(wù)器,還是租用虛擬主機(jī)����。
2���、選擇操作系統(tǒng)�����,用unix,Linux還是Window2000/NT�。分析投入成本、功能、開(kāi)發(fā)、穩(wěn)定性和安全性等����。
3、采用系統(tǒng)性的解決方案(如IBM,HP)等公司提供的企業(yè)上網(wǎng)方案�、電子商務(wù)解決方案��?還是自己開(kāi)發(fā)。
4�����、網(wǎng)站安全性措施����,防黑�、防病毒方案����。
5��、相關(guān)程序開(kāi)發(fā)����。如網(wǎng)頁(yè)程序ASP���、JSP�、CGI�����、數(shù)據(jù)庫(kù)程序等�。
四��、網(wǎng)站內(nèi)容規(guī)劃
1�����、根據(jù)網(wǎng)站的目的和功能規(guī)劃網(wǎng)站內(nèi)容,一般企業(yè)網(wǎng)站應(yīng)包括:公司簡(jiǎn)介�����、產(chǎn)品介紹�����、服務(wù)內(nèi)容�、價(jià)格信息�、聯(lián)系方式�、網(wǎng)上定單等基本內(nèi)容。
2、電子商務(wù)類網(wǎng)站要提供會(huì)員注冊(cè)���、詳細(xì)的商品服務(wù)信息、信息搜索查詢、定單確認(rèn)��、付款、個(gè)人信息保密措施、相關(guān)幫助等�����。
3�����、如果網(wǎng)站欄目比較多,則考慮采用網(wǎng)站編程專人負(fù)責(zé)相關(guān)內(nèi)容。 注意:網(wǎng)站內(nèi)容是網(wǎng)站吸引瀏覽者最重要的因素,無(wú)內(nèi)容或不實(shí)用的信息不會(huì)吸引匆匆瀏覽的訪客。可事先對(duì)人們希望閱讀的信息進(jìn)行調(diào)查,并在網(wǎng)站后調(diào)查人們對(duì)網(wǎng)站內(nèi)容的滿意度�,以及時(shí)調(diào)整網(wǎng)站內(nèi)容。
五��、網(wǎng)頁(yè)設(shè)計(jì)
1�、網(wǎng)頁(yè)設(shè)計(jì)美術(shù)設(shè)計(jì)要求�,網(wǎng)頁(yè)美術(shù)設(shè)計(jì)一般要與企業(yè)整體形象一致�����,要符合CI規(guī)范。要注意網(wǎng)頁(yè)色彩�����、圖片的應(yīng)用及版面規(guī)劃��,保持網(wǎng)頁(yè)的整體一致性�。
2、在新技術(shù)的采用上要考慮主要目標(biāo)訪問(wèn)群體的分布地域��、年齡階層����、網(wǎng)絡(luò)速度�����、閱讀習(xí)慣等���。
3����、制定網(wǎng)頁(yè)改版計(jì)劃��,如半年到一年時(shí)間進(jìn)行較大規(guī)模改版等����。
六���、網(wǎng)站維護(hù)
1���、服務(wù)器及相關(guān)軟硬件的維護(hù)�����,對(duì)可能出現(xiàn)的問(wèn)題進(jìn)行評(píng)估���,制定響應(yīng)時(shí)間���。
2���、數(shù)據(jù)庫(kù)維護(hù)����,有效地利用數(shù)據(jù)是網(wǎng)站維護(hù)的重要內(nèi)容,因此數(shù)據(jù)庫(kù)的維護(hù)要受到重視��。
3、內(nèi)容的更新、調(diào)整等��。
4����、制定相關(guān)網(wǎng)站維護(hù)的規(guī)定�,將網(wǎng)站維護(hù)制度化����、規(guī)范化����。
七����、網(wǎng)站測(cè)試
網(wǎng)站前要進(jìn)行細(xì)致周密的測(cè)試��,以保證正常瀏覽和使用。主要測(cè)試內(nèi)容:
1�、服務(wù)器穩(wěn)定性����、安全性����。
2���、程序及數(shù)據(jù)庫(kù)測(cè)試��。
3��、網(wǎng)頁(yè)兼容性測(cè)試�����,如瀏覽器����、顯示器�����。
4���、根據(jù)需要的其他測(cè)試��。
八����、網(wǎng)站與推廣
1���、網(wǎng)站測(cè)試后進(jìn)行的公關(guān)�,廣告活動(dòng)。
2���、搜索引掣登記等。
九��、網(wǎng)站建設(shè)日程表
各項(xiàng)規(guī)劃任務(wù)的開(kāi)始完成時(shí)間,負(fù)責(zé)人等���。
十�����、費(fèi)用明細(xì)
