導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇數(shù)據(jù)保密解決方案，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1 引言

隨著網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)安全問(wèn)題成為了當(dāng)下人們所關(guān)注的重點(diǎn)。在網(wǎng)絡(luò)應(yīng)用中，由于軟件及硬件存在一定的漏洞，被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞，因此，為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保密勢(shì)在必行。本文所提出的基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，在特定環(huán)境下都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)提供一定的保密措施，但是由于兩種方案自身也存在一定的漏洞，所以在不同環(huán)境下選擇不同的解決方案，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密具有非常重要的現(xiàn)實(shí)作用。

2 計(jì)算機(jī)網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)

目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)、局域網(wǎng)、無(wú)線設(shè)備、移動(dòng)存儲(chǔ)設(shè)備、打印傳真設(shè)備等。其泄密方式如圖1所示。

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中，存在的泄密行為與泄密風(fēng)險(xiǎn)如表1所示。

3 基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

隨著大數(shù)據(jù)、云計(jì)算的興起，傳統(tǒng)的計(jì)算機(jī)安全保密方式從多終端向集中存儲(chǔ)安全管理方式轉(zhuǎn)變，利用云計(jì)算將客戶端的數(shù)據(jù)集中管理，解決的不同終端安全管理難的問(wèn)題，同時(shí)又降低了客戶端的數(shù)據(jù)存儲(chǔ)壓力，實(shí)現(xiàn)資源高效利用、統(tǒng)一管理，為計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供了便利。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖2所示。

云計(jì)算技術(shù)為用戶構(gòu)建了虛擬桌面，提供遠(yuǎn)程數(shù)據(jù)訪問(wèn)和軟件應(yīng)用。在服務(wù)器端，不僅能夠?yàn)橛脩籼峁?shù)據(jù)的存儲(chǔ)服務(wù)和應(yīng)用軟件的使用，同時(shí)云端服務(wù)器還對(duì)所有用戶的操作進(jìn)行監(jiān)控，對(duì)資源的利用進(jìn)行管理，并將用戶權(quán)限等級(jí)進(jìn)行設(shè)定，根據(jù)用戶使用權(quán)限為其提供相應(yīng)的服務(wù)器資源利用。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理，采用統(tǒng)一安裝應(yīng)用軟件、統(tǒng)一建立防火墻和殺毒軟件，并及時(shí)對(duì)軟硬件進(jìn)行升級(jí)，可降低用戶端設(shè)備泄密的幾率。在云端服務(wù)器中儲(chǔ)存的數(shù)據(jù)可根據(jù)重要等級(jí)進(jìn)行管理，對(duì)級(jí)別高的數(shù)據(jù)可實(shí)行定期備份，有效的防止了數(shù)據(jù)的丟失，提高了數(shù)據(jù)資源利用的可靠性。

4 基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案是利用安全控制技術(shù)對(duì)技術(shù)網(wǎng)絡(luò)設(shè)備進(jìn)行安全保護(hù)，其中包括對(duì)設(shè)備的通信接口、用戶認(rèn)證等?；诎踩刂萍夹g(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖3所示。

可信終端設(shè)備和安全控制系統(tǒng)可經(jīng)由交換機(jī)訪問(wèn)服務(wù)器，在交換機(jī)中安裝內(nèi)容審計(jì)系統(tǒng)，該系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，監(jiān)測(cè)用戶網(wǎng)絡(luò)應(yīng)用的行為。用戶通過(guò)監(jiān)測(cè)審查后可訪問(wèn)具有安全控制系統(tǒng)的服務(wù)器，該服務(wù)器屬于初級(jí)服務(wù)器，可為用戶提供并不私密的數(shù)據(jù)。如果用戶想訪問(wèn)受保護(hù)的服務(wù)器，則需要通過(guò)安全控制系統(tǒng)安全網(wǎng)關(guān)，在該網(wǎng)關(guān)中安裝入侵檢測(cè)系統(tǒng)，其可以對(duì)加密級(jí)數(shù)據(jù)提供入侵檢測(cè)功能，實(shí)現(xiàn)對(duì)核心加密數(shù)據(jù)的安全保護(hù)。用戶通過(guò)層層檢測(cè)后，可經(jīng)過(guò)交換機(jī)訪問(wèn)到受保護(hù)服務(wù)器中的重要數(shù)據(jù)。

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案在用戶與服務(wù)器之間進(jìn)行通信時(shí)需要提供用戶身份認(rèn)證，獲得通信端口加密口令后，可登陸服務(wù)器調(diào)用服務(wù)器數(shù)據(jù)資源，也可以通過(guò)USB令牌或者口令卡進(jìn)行通信加密，確保用戶身份與服務(wù)器登記身份相吻合，這種方案常用于網(wǎng)上銀行用戶身份安全認(rèn)證。

5 兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案比較分析

對(duì)基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行比較，建立對(duì)比如表2所示。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案適用于用戶集中區(qū)域的管理，譬如大廈辦公樓、政府機(jī)關(guān)、企事業(yè)單位等?；谠朴?jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案具有降低終端設(shè)備維護(hù)壓力和運(yùn)行壓力、集中網(wǎng)絡(luò)安全保密，防止由終端泄密的問(wèn)題。隨著大數(shù)據(jù)集中管理和云計(jì)算技術(shù)的日益成熟，基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案將具有更加廣闊的發(fā)展空間。但是，在進(jìn)行高性能計(jì)算時(shí)，對(duì)于服務(wù)器產(chǎn)生的壓力巨大，所以其不適用于專業(yè)性計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用，同時(shí)由于小規(guī)模計(jì)算機(jī)網(wǎng)絡(luò)建立云計(jì)算成本較大，因此，云計(jì)算技術(shù)適用于規(guī)模較大的用戶群體，具有廣泛應(yīng)用性，而不具備尖端應(yīng)用性。

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案對(duì)計(jì)算機(jī)的配置要求較高，通常應(yīng)用與科學(xué)研發(fā)、課題攻堅(jiān)、指揮控制等方面，其可滿足較高性能的計(jì)算，更加適用于安全要求級(jí)別高的網(wǎng)絡(luò)應(yīng)用。

6 結(jié)束語(yǔ)

本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行分析，提出基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密兩種解決方案，并對(duì)兩種解決方案的架構(gòu)和工作方式進(jìn)行研究，分析兩種解決方案的執(zhí)行原理，對(duì)二者進(jìn)行了比較分析，提出在不同環(huán)境下可選擇不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，做到有的放矢，更好的發(fā)揮出彼此的優(yōu)勢(shì)，對(duì)完善計(jì)算機(jī)網(wǎng)絡(luò)安全具一定的借鑒意義。

參考文獻(xiàn)

[1] 魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào)，2010（04）.

[2] 克依蘭?吐?tīng)栠d別克.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）.

[3] 宋國(guó)云，趙威，董平，張?jiān)?有效改善計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].電腦知識(shí)與技術(shù)，2014（01）.

[4] 黨政，楊同慶.信息系統(tǒng)安全技術(shù)探究[J].技術(shù)與創(chuàng)新管理，2014（03）.

篇2

[4]DU W L， ATALLAH M J. Privacypreserving cooperative scientific computations [C]// Proceedings of the 2001 14th IEEE Computer Security Foundations Workshop. Washington， DC： IEEE Computer Society， 2001： 273-282.

[5]ATALLAH MIKHAIL J， DU W L. Secure multiparty computational geometry [C]// Proceedings of the 2001 7th International Workshop on Algorithms and Data Structures， LNCS 2125. Berlin： SpringerVerlag， 2001： 165-179.

[6]劉文，羅守山，陳萍.利用El Gamal密碼體制解決安全多方多數(shù)據(jù)排序問(wèn)題[J].通信學(xué)報(bào)，2007，（11）：1-5.

[7]GOLDWASSER S. Mutiparty Computations： past and present [C]// PODC 97： Proceedings of the 16th Annual ACM Symposium on Principles of Distributed Computing. New York： ACM， 1997： 1-6.

[8]GOLDREICH O. Foundations of cryptography： basic applications [M]. London： Cambridge University Press， 2004： 599-729.

[9]李順東，王道順.現(xiàn)代密碼學(xué)：理論、方法與研究前沿[M].北京：科學(xué)出版社，2009：193-232.

[10]馬敏耀.安全多方計(jì)算及其擴(kuò)展問(wèn)題的研究[D].北京：北京郵電大學(xué)，2010.

篇3

海力士所面臨的風(fēng)險(xiǎn)包括有意或無(wú)意的銷毀、黑客攻擊、惡意軟件造成的數(shù)據(jù)丟失、內(nèi)部人員的偷竊等。

在這些威脅和風(fēng)險(xiǎn)中，最有可能發(fā)生并造成嚴(yán)重后果的便是保密信息有意或意外的泄漏。一旦發(fā)生數(shù)據(jù)泄漏事件，企業(yè)不單要承擔(dān)保密數(shù)據(jù)本身價(jià)值的損失，嚴(yán)重的時(shí)候還會(huì)影響企業(yè)的聲譽(yù)和公眾形象，并有可能面臨法律上的麻煩。

Forrester Research的統(tǒng)計(jì)資料顯示，70%以上的數(shù)據(jù)泄露都是無(wú)意的。電子郵件在不經(jīng)意間就可能將海力士的核心機(jī)密信息泄露給競(jìng)爭(zhēng)對(duì)手。

面對(duì)這樣的窘境，海力士希望將可能讓機(jī)密或?qū)Ｓ行畔⑿孤兜男袨槔卫慰刂谱?，例如員工使用加密Web郵件、數(shù)據(jù)向第三方存儲(chǔ)站點(diǎn)的傳輸、遠(yuǎn)程訪問(wèn)應(yīng)用軟件等。

因此，必須制定一套有效的信息泄漏預(yù)防解決方案，來(lái)著眼于無(wú)意的數(shù)據(jù)丟失所導(dǎo)致的日常風(fēng)險(xiǎn)。

有安全專家曾建議，基于終端的防泄密從技術(shù)上來(lái)說(shuō)是不可靠的，而且規(guī)模越大，可靠性越差，而管理難度也越大。

因?yàn)榛诮K端的解決方案是一種封堵傳播途徑的技術(shù)，在理想的情況下，如果能夠封堵所有的文檔傳播途徑，則文檔不會(huì)被傳播出去。

Blue Coat Systems大中華區(qū)執(zhí)行總監(jiān)潘道良表示：“企業(yè)必須從互聯(lián)網(wǎng)網(wǎng)關(guān)處入手，有效阻止意外泄露和惡意竊取。企業(yè)的網(wǎng)絡(luò)資源管理人員必須清楚獲知機(jī)密數(shù)據(jù)在網(wǎng)絡(luò)中的精確位置。監(jiān)測(cè)這些數(shù)據(jù)、信息的使用者狀況，并有力保護(hù)數(shù)據(jù)的不被竊取、流失和破壞，幫助企業(yè)保護(hù)財(cái)產(chǎn)、控制風(fēng)險(xiǎn)。海力士需要重新獲得網(wǎng)絡(luò)的控制權(quán)，管理盲點(diǎn)，在保護(hù)數(shù)據(jù)的同時(shí)實(shí)現(xiàn)法規(guī)遵從?！?/p>

網(wǎng)關(guān)阻止信息泄露

由于大多數(shù)Web安全解決方案不能檢查SSL隧道，SSL隧道攜帶著點(diǎn)到點(diǎn)的加密數(shù)據(jù)，使SSL成為截獲數(shù)據(jù)最有效的承載體。

海力士通過(guò)選型對(duì)比，選擇了Blue Coat ProxySG設(shè)備，實(shí)現(xiàn)監(jiān)測(cè)互聯(lián)網(wǎng)通信并根據(jù)政策進(jìn)行控制。借助Blue Coat的SSL，海力士可以了解內(nèi)部用戶和外部站點(diǎn)之間的SSL加密通信。他們還可以對(duì)帶寬進(jìn)行優(yōu)先化管理，驗(yàn)證網(wǎng)站證書(shū)，在不審查通信內(nèi)容的情況下避免釣魚(yú)欺詐，這將有助于保持員工個(gè)人財(cái)務(wù)交易的安全性和機(jī)密性。

其中具備ProxyAV模塊的ProxySG讓海力士能夠?qū)掃M(jìn)行優(yōu)先化管理，驗(yàn)證網(wǎng)站證書(shū)和檢查SSL通信，從而更好地避免數(shù)據(jù)泄露和惡意軟件威脅，例如僵尸網(wǎng)絡(luò)和Web郵件。

篇4

針對(duì)項(xiàng)目型制造企業(yè)的核心業(yè)務(wù)，領(lǐng)時(shí)科技推出企業(yè)級(jí)項(xiàng)目管理系統(tǒng)Unison、專業(yè)的設(shè)計(jì)數(shù)據(jù)管理系統(tǒng)DOIT，以及面向全員全過(guò)程的企業(yè)級(jí)質(zhì)量管理系統(tǒng)UniQ，并將三者無(wú)縫集成在一起。同時(shí)以網(wǎng)絡(luò)基礎(chǔ)平臺(tái)、信息安全體系為整體運(yùn)行基礎(chǔ)，以流程控制、質(zhì)量管理和知識(shí)管理為保障，以Unison為企業(yè)服務(wù)總線提供的數(shù)據(jù)接口和通訊協(xié)議，統(tǒng)一規(guī)劃、協(xié)調(diào)業(yè)務(wù)數(shù)據(jù)資源，通過(guò)數(shù)據(jù)分類、梳理建立主題數(shù)據(jù)庫(kù)，由知識(shí)引擎和流程引擎雙驅(qū)動(dòng)，利用Unison整合企業(yè)業(yè)務(wù)流程和信息系統(tǒng)，消除信息孤島，并通過(guò)統(tǒng)一信息化門戶為各級(jí)用戶提供登錄服務(wù)，促進(jìn)各層次人員以項(xiàng)目為核心的高效協(xié)同。

其中Unison的用戶以企業(yè)的各級(jí)項(xiàng)目管理人員（即行政指揮系統(tǒng)）為主，DOIT的用戶以研發(fā)人員（即設(shè)計(jì)師系統(tǒng)）為主，UniQ的用戶以質(zhì)量管理人員（即質(zhì)量師系統(tǒng)）為主。領(lǐng)時(shí)科技緊貼項(xiàng)目的三師系統(tǒng)推出各自個(gè)性化、專業(yè)化的產(chǎn)品，并無(wú)縫集成為企業(yè)提供面向核心業(yè)務(wù)的整體信息化解決方案。三個(gè)產(chǎn)品采用統(tǒng)一的架構(gòu)、方法和規(guī)范，以良好的先進(jìn)性、開(kāi)放性、靈活性為基礎(chǔ)，保證產(chǎn)品的高度可拓展性、可配置性、可集成性。

方案特色

領(lǐng)時(shí)科技解決方案專門針對(duì)項(xiàng)目型制造企業(yè)的核心業(yè)務(wù)，是一套完整集成的方案，能幫企業(yè)進(jìn)行信息化軟件的客戶化開(kāi)發(fā)、培訓(xùn)和系統(tǒng)升級(jí)，以及實(shí)現(xiàn)不同應(yīng)用系統(tǒng)的信息集成。同時(shí)，它是一套信息安全保密的方案。領(lǐng)時(shí)科技具有國(guó)家保密局頒發(fā)的甲級(jí)計(jì)算機(jī)系統(tǒng)集成的資質(zhì)，可參與國(guó)內(nèi)關(guān)鍵行業(yè)、企業(yè)的重點(diǎn)項(xiàng)目，保證項(xiàng)目實(shí)施的安全。該解決方案已經(jīng)在國(guó)防軍工、集成電路等高科技行業(yè)內(nèi)的多家企業(yè)得到了良好的應(yīng)用。

應(yīng)用實(shí)例介紹

篇5

Analysis on General-purpose Security Operating System Solution

Li Ke

（JOWTO Technology Company Limited GuangdongShenzh 518057）

【 Abstract 】 With the continuous upgrade of attack technologies and the sharp rise in the data disclosure events, the people in the information security industry attach greater importance to the security problems of server operating system. Starting with the research on the classified protection security operating system, this article introduced the solutions of two kinds of security operating systems and analyzed the advantages of the general purpose security operating system over the traditional independently developed security operating system. In this article, we give full priority to represent the technical advantages of general purpose security operating system solution and the principles for achieving such solution. In combination with three enhanced type access control security models, namely DTE, RBAC and BLP, we reconstructed the security subsystem of operating system (SSOOS) and promote the security class of operating system in dynamic and transparent manner, so as to achieve the solution of general-purpose security operating system.

【 Keywords 】 security operating system；security Subsystem of operating system（SSOOS）；classification protection

0 引言

隨著網(wǎng)絡(luò)安全威脅的日益嚴(yán)重，用戶對(duì)信息安全的建設(shè)越來(lái)越重視。而現(xiàn)階段的安全威脅不僅種類越發(fā)豐富，攻擊形式也日趨多樣。從早期的病毒蠕蟲(chóng)到現(xiàn)在非常普遍的惡意代碼、盜號(hào)木馬、間諜軟件、網(wǎng)絡(luò)釣魚(yú)以及大量的垃圾郵件等，無(wú)一不給用戶的正常應(yīng)用帶來(lái)嚴(yán)重的安全威脅。受到攻擊的用戶輕則黑屏死機(jī)，重則造成個(gè)人經(jīng)濟(jì)利益損失。

同時(shí)，針對(duì)服務(wù)器的Web應(yīng)用層攻擊(包括SQL注入、跨站腳本攻擊等)已成為目前流行的方式，造成大量對(duì)外提供業(yè)務(wù)的服務(wù)器網(wǎng)頁(yè)被篡改，或者服務(wù)器癱瘓等問(wèn)題。近期發(fā)生的大規(guī)模數(shù)據(jù)泄露事件，涉及多個(gè)大型網(wǎng)站，信息泄露數(shù)量高達(dá)1億多條用戶信息，嚴(yán)重侵害了互聯(lián)網(wǎng)用戶的合法權(quán)益、危害了互聯(lián)網(wǎng)安全。

1 安全操作系統(tǒng)需要解決的問(wèn)題

人們對(duì)網(wǎng)絡(luò)安全問(wèn)題及造成的危害早已認(rèn)識(shí)，對(duì)其防范措施也是多種多樣，雖煞費(fèi)苦心但效果并不理想。其實(shí)防火墻、防病毒、入侵檢測(cè)、UTM等網(wǎng)絡(luò)層和應(yīng)用層的防護(hù)手段已趨于成熟，信息系統(tǒng)產(chǎn)生安全問(wèn)題的最基本原因在于操作系統(tǒng)的結(jié)構(gòu)和機(jī)制的不安全。其根源在于PC 機(jī)硬件結(jié)構(gòu)的簡(jiǎn)化，系統(tǒng)不分執(zhí)行“態(tài)”，內(nèi)存無(wú)越界保護(hù)等等，使操作系統(tǒng)難以建立真正的TCB（可信計(jì)算基）。這樣就導(dǎo)致資源配置被篡改、惡意程序被植入執(zhí)行、利用緩沖區(qū)溢出攻擊、非法接管系統(tǒng)管理員權(quán)限等安全事故的發(fā)生。

隨著病毒在全球范圍內(nèi)的泛濫傳播、黑客利用各種漏洞發(fā)起的攻擊、非授權(quán)者任意竊取信息資源等各類安全風(fēng)險(xiǎn)的激增，使得傳統(tǒng)的信息安全產(chǎn)品“老三樣”（防火墻、防病毒、入侵檢測(cè)）、IPS等構(gòu)筑的防護(hù)體系日趨顯得被動(dòng)。

信息安全問(wèn)題的根本解決，需要從系統(tǒng)工程的角度來(lái)考慮，通過(guò)建立安全操作系統(tǒng)構(gòu)建可信計(jì)算基(TCB)，建立動(dòng)態(tài)、完整的安全體系。沒(méi)有安全操作系統(tǒng)的保護(hù)，就不可能有網(wǎng)絡(luò)系統(tǒng)的安全，也不可能有應(yīng)用軟件信息處理的安全性。

信息安全框架的構(gòu)造如果只停留在網(wǎng)絡(luò)防護(hù)的層面上, 而忽略了操作系統(tǒng)內(nèi)核安全這一基本要素,就如同將堅(jiān)固的堡壘建立在沙丘之上,安全隱患極大。

根據(jù)國(guó)家《GB/T 20272-2006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》，安全操作系統(tǒng)需要解決幾個(gè)問(wèn)題：第一，身份鑒別；第二，訪問(wèn)控制，包括自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制要求；第三，數(shù)據(jù)流控制；第四，安全審計(jì)；第五，用戶數(shù)據(jù)完整性保護(hù)；第六，用戶數(shù)據(jù)保密性保護(hù)；第七，SSOOS自身安全保護(hù)。

如何解決上述七點(diǎn)問(wèn)題成為安全操作系統(tǒng)開(kāi)發(fā)的難點(diǎn)。

3 提升操作系統(tǒng)安全等級(jí)的主要方式

當(dāng)前國(guó)內(nèi)使用的服務(wù)器操作系統(tǒng)主要來(lái)自國(guó)外（如AIX、HP-UX、Solaris、Windows Server、Linux Server等），由于多數(shù)商用服務(wù)器操作系統(tǒng)不開(kāi)源，所以現(xiàn)階段要提升操作系統(tǒng)安全等級(jí)主要有兩種方式：一是依靠使用開(kāi)源的Linux源代碼自主研發(fā)安全操作系統(tǒng)；二是通過(guò)重構(gòu)操作系統(tǒng)安全子系統(tǒng)（SSOOS）提升現(xiàn)有操作系統(tǒng)的安全等級(jí)，從而實(shí)現(xiàn)安全操作系統(tǒng)。

基于Linux開(kāi)源代碼研究的基礎(chǔ)上，對(duì)Linux操作系統(tǒng)進(jìn)行安全改造，重新構(gòu)建一個(gè)新的安全的操作系統(tǒng)，可以保證操作系統(tǒng)的可控性、可信性。通過(guò)重構(gòu)開(kāi)源操作系統(tǒng)內(nèi)核，雖然可以實(shí)現(xiàn)操作系統(tǒng)安全等級(jí)的提升，但不足之處是其對(duì)上層應(yīng)用軟件、配套硬件、網(wǎng)絡(luò)支持上還不夠完善。我國(guó)的服務(wù)器操作系統(tǒng)高端市場(chǎng)基本是IBM AIX、HP HP-UX、Sun Solaris，而中低端基本上都采用的是Windows Server。這種方式只限于公開(kāi)內(nèi)核源代碼的操作系統(tǒng)，對(duì)部分商用服務(wù)器操作系統(tǒng)（包括Windows Server、Solaris、AIX等）不適用。

若采用此種方案需要放棄現(xiàn)在使用的操作系統(tǒng)，而使用一個(gè)全新的操作系統(tǒng)，這將嚴(yán)重影響企業(yè)的業(yè)務(wù)連續(xù)性和業(yè)務(wù)邏輯，也因此多數(shù)企業(yè)不愿采用而無(wú)法得到普及?？梢钥闯觯@種方式并不適合當(dāng)前通用安全操作系統(tǒng)解決方案。

相對(duì)于使用Linux源代碼自主研發(fā)安全操作系統(tǒng)，采用重構(gòu)操作系統(tǒng)安全子系統(tǒng)（SSOOS）實(shí)現(xiàn)安全操作系統(tǒng)的方法，是在內(nèi)核層面上對(duì)操作系統(tǒng)進(jìn)行重構(gòu)和擴(kuò)充。這種方式對(duì)安裝在操作系統(tǒng)之上的合法應(yīng)用軟件和數(shù)據(jù)庫(kù)的正常使用不會(huì)造成任何影響，對(duì)底層硬件驅(qū)動(dòng)也是透明發(fā)生，其不會(huì)影響現(xiàn)有業(yè)務(wù)的連續(xù)性，甚至不用重啟服務(wù)器，就能對(duì)整個(gè)操作系統(tǒng)的安全級(jí)別進(jìn)行動(dòng)態(tài)提升，以達(dá)到解決操作系統(tǒng)安全隱患的目的，是目前較為理想的通用安全操作系統(tǒng)解決方案。

在操作系統(tǒng)中，SSOOS是構(gòu)成一個(gè)安全操作系統(tǒng)的所有安全保護(hù)裝置的組合體。一個(gè)SSOOS可以包含多個(gè)SSF（SSOOS安全功能模塊）,每個(gè)SSF是一個(gè)或多個(gè)SFP（安全功能策略）的實(shí)現(xiàn)。SSP（SSOOS安全功能策略）是這些SFP的總稱，構(gòu)成一個(gè)安全域，以防止不可信主體的干擾和篡改。實(shí)現(xiàn)SSF有兩種方法，一種是設(shè)置前端過(guò)濾器，另一種是設(shè)置訪問(wèn)監(jiān)控器。

以下解決方案為采用設(shè)置訪問(wèn)監(jiān)控器實(shí)現(xiàn)SSF的方法，是通過(guò)在SSOOS中設(shè)置多個(gè)資源訪問(wèn)監(jiān)控器，控制的客體范圍包括文件、進(jìn)程、服務(wù)、共享資源、磁盤、端口、注冊(cè)表(僅Windows)等；主體包括用戶、進(jìn)程和IP，同時(shí)支持用戶與進(jìn)程的綁定，可以控制到指定用戶的指定進(jìn)程。將主機(jī)資源各個(gè)層面緊密的結(jié)合，可以根據(jù)實(shí)際需要對(duì)資源進(jìn)行合理控制，實(shí)現(xiàn)權(quán)限最小原則。并結(jié)合增強(qiáng)型DTE、RBAC、BLP三種訪問(wèn)控制安全模型，重構(gòu)操作系統(tǒng)的安全子系統(tǒng)（SSOOS）,用重構(gòu)后的“強(qiáng)化安全子系統(tǒng)監(jiān)控器”監(jiān)控資源訪問(wèn)的行為，遵循增強(qiáng)型DTE、RBAC、BLP模型來(lái)實(shí)現(xiàn)系統(tǒng)的安全策略。通過(guò)三種模型的相互作用和制約，確保系統(tǒng)中信息和系統(tǒng)自身安全性，以保障操作系統(tǒng)的保密性、完整性、可用性、可靠性。

4 增強(qiáng)型安全模型與傳統(tǒng)安全模型的區(qū)別

4.1 增強(qiáng)型DTE模型

DTE （Domain and Type Enforcement）模型是有效實(shí)施細(xì)粒度強(qiáng)制訪問(wèn)控制的安全策略機(jī)制。其中安全域隔離技術(shù)作為構(gòu)建可信系統(tǒng)的基本要求之一，是操作系統(tǒng)核心強(qiáng)制執(zhí)行的一種訪問(wèn)控制機(jī)制，特點(diǎn)是通過(guò)嚴(yán)格的隔離，阻止安全域內(nèi)、外部主體對(duì)客體的越權(quán)訪問(wèn)，實(shí)現(xiàn)保密性、完整性、最小特權(quán)等安全保護(hù)。

增強(qiáng)型DTE是在傳統(tǒng)DTE模型基礎(chǔ)之上進(jìn)行擴(kuò)充，實(shí)現(xiàn)域內(nèi)不僅分配主體也可以分配客體，使不同域內(nèi)的主客體訪問(wèn)達(dá)到多對(duì)多的訪問(wèn)關(guān)系。通過(guò)定義不同域的主客體訪問(wèn)權(quán)限，解決現(xiàn)有DTE模型存在的安全目標(biāo)不準(zhǔn)確、系統(tǒng)的安全性難以控制等問(wèn)題。

通過(guò)配置嚴(yán)格的隔離策略，阻止安全域內(nèi)、外部主體對(duì)客體的越權(quán)訪問(wèn)，從而實(shí)現(xiàn)保密性、完整性、最小特權(quán)等安全保護(hù)。為域間通信提供安全可靠的可信管道機(jī)制，從而得出系統(tǒng)處于可信狀態(tài)的形式定義。采用增強(qiáng)型DTE安全域可以根據(jù)安全需求將應(yīng)用和功能劃分到不同的域，使進(jìn)入域的主體權(quán)限得到有效控制，離開(kāi)域的主體權(quán)限最小化。對(duì)比如圖1所示。

4.2 增強(qiáng)型RBAC模型

基于角色的訪問(wèn)控制（Role-Based Access Control）因?yàn)橛兄娲鷤鹘y(tǒng)訪問(wèn)控制（自主訪問(wèn)、強(qiáng)制訪問(wèn)）的前景而受到廣泛關(guān)注。在RBAC中，權(quán)限與角色相關(guān)聯(lián)，用戶通過(guò)成為適當(dāng)角色成員而得到這些角色的權(quán)限，這就極大地簡(jiǎn)化了權(quán)限的管理。

在一個(gè)組織中，角色是為了完成各種工作而創(chuàng)造的，用戶則依據(jù)它的責(zé)任和資格來(lái)被指派相應(yīng)的角色，用戶可以很容易地從一個(gè)角色被指派到另一個(gè)角色。角色可依據(jù)新的需求和系統(tǒng)的合并而賦予新的權(quán)限，而權(quán)限也可根據(jù)需要從某角色中回收。角色與角色的關(guān)系可以建立起來(lái)以囊括更廣泛的客觀情況。

增強(qiáng)型RBAC模型可以支持細(xì)粒度的配置，其主客體對(duì)應(yīng)關(guān)系如圖2所示。

4.3 增強(qiáng)型BLP模型

BLP模型的基本安全策略是“上讀下寫(xiě)”，高安全級(jí)別主體只可以讀安全級(jí)別比它低的客體，低安全級(jí)別主體只可以寫(xiě)安全級(jí)別比它高的客體，同級(jí)別主客體間可讀寫(xiě)。“上讀下寫(xiě)”的安全策略保證了數(shù)據(jù)流向中的所有數(shù)據(jù)只能按照安全級(jí)別從低到高的流向流動(dòng)，從而保證了敏感數(shù)據(jù)不被泄露。

增強(qiáng)型BLP模型讀和寫(xiě)的權(quán)限更注重細(xì)粒度的控制，讀權(quán)限包括讀數(shù)據(jù)、讀ACL等。寫(xiě)權(quán)限包括寫(xiě)數(shù)據(jù)、追加寫(xiě)、寫(xiě)ACL 等。BLP模型示意如圖3。

椒圖科技以上述解決方案為基礎(chǔ)進(jìn)行深入的技術(shù)研究和拓展，率先研發(fā)出了新一代的椒圖主機(jī)安全環(huán)境系統(tǒng)，簡(jiǎn)稱：JHSE（JOWTO Host Security Environment的字母縮寫(xiě)）。JHSE以國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)為依據(jù)，是針對(duì)服務(wù)器操作系統(tǒng)存在的安全隱患而提供的通用型安全操作系統(tǒng)解決方案，解決操作系統(tǒng)層面所面臨的惡意代碼執(zhí)行、越權(quán)訪問(wèn)、數(shù)據(jù)泄露、破壞數(shù)據(jù)完整性等各種攻擊行為。

5 總結(jié)

椒圖科技JHSE能夠通過(guò)可視虛擬化技術(shù)將每個(gè)應(yīng)用或者功能單獨(dú)劃分成安全域，各安全域之間如同獨(dú)立的主機(jī)相互隔離；利用增強(qiáng)型DTE所生成的每個(gè)安全域中均具備增強(qiáng)型RBAC安全機(jī)制，可對(duì)域內(nèi)資源進(jìn)行強(qiáng)制訪問(wèn)控制，讓每個(gè)域的安全性非常健壯；而增強(qiáng)型DTE則隔離了域與域之間的訪問(wèn)，即便管理員忘記對(duì)某個(gè)域進(jìn)行安全配置，出現(xiàn)了安全事故，所產(chǎn)生的影響也僅局限在該域內(nèi)，不會(huì)影響和擴(kuò)散到其他域。

這種默認(rèn)的最小化安全訪問(wèn)機(jī)制，有效地隔離了已知、未知攻擊和惡意代碼對(duì)系統(tǒng)與應(yīng)用資源的訪問(wèn)，確保了系統(tǒng)資源的保密性和完整性，從而也提供了高可用和高可靠的業(yè)務(wù)連續(xù)性。JHSE通過(guò)對(duì)安全子系統(tǒng)（SSOOS）的重構(gòu)和擴(kuò)充，它將原有操作系統(tǒng)中自由型、層次型的自主訪問(wèn)控制模型，改變?yōu)榉稀禛B/T 20272-2006信息安全技術(shù)-操作系統(tǒng)安全技術(shù)要求》的宿主型自主訪問(wèn)控制模型。

JHSE嚴(yán)格按照三級(jí)操作系統(tǒng)安全標(biāo)準(zhǔn)，使操作系統(tǒng)安全達(dá)到身份鑒別、強(qiáng)制訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范，資源控制等標(biāo)準(zhǔn)，為信息系統(tǒng)提供縱深防御體系。

同時(shí)，JHSE適用于AIX、HP-UX、Solaris、Windows Server、Linux Server等主流商用服務(wù)器操作系統(tǒng)，其安裝、應(yīng)用都不會(huì)影響原有業(yè)務(wù)的邏輯和連續(xù)性，從而實(shí)現(xiàn)了對(duì)服務(wù)器操作系統(tǒng)安全等級(jí)的動(dòng)態(tài)、透明提升。椒圖科技JHSE為我國(guó)首個(gè)通過(guò)國(guó)標(biāo)三級(jí)檢測(cè)的通用型安全操作系統(tǒng)，是適用于金融、電信、海關(guān)、稅務(wù)等多個(gè)領(lǐng)域的通用型安全操作系統(tǒng)解決方案。

參考文獻(xiàn)

[1] 《GB/T20272-2006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》.

[2] 《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》.

[3] 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/

T22239-2008）.

篇6

收購(gòu)思杰收購(gòu)Teros

思杰系統(tǒng)有限公司宣布完成對(duì)美國(guó)應(yīng)用安全解決方案提供商Teros公司的收購(gòu)。Teros公司在網(wǎng)絡(luò)應(yīng)用防火墻市場(chǎng)占有最大的份額，它在Web及XML Web服務(wù)安全技術(shù)上的創(chuàng)新已贏得眾多業(yè)界的獎(jiǎng)項(xiàng)。思杰在早些時(shí)候收購(gòu)了應(yīng)用網(wǎng)絡(luò)加速技術(shù)市場(chǎng)領(lǐng)先的NetScaler公司， NetScaler解決方案拓展思杰接入平臺(tái)，優(yōu)化了思杰的網(wǎng)絡(luò)應(yīng)用接入解決方案。此次收購(gòu)Teros是對(duì)NetScaler產(chǎn)品線重要的補(bǔ)充，Teros技術(shù)將幫助思杰客戶更好地防御Web和XML Web服務(wù)面臨的攻擊，進(jìn)一步擴(kuò)展了思杰在應(yīng)用實(shí)施解決方案及產(chǎn)品領(lǐng)域的領(lǐng)導(dǎo)地位，保證用戶可以高性能、低成本且安全地實(shí)施包括C/S、桌面和網(wǎng)絡(luò)在內(nèi)的所有應(yīng)用類型。思杰將Teros完整的應(yīng)用安全產(chǎn)品線更名為思杰NetScaler 應(yīng)用防火墻。除了將其作為單獨(dú)的網(wǎng)絡(luò)應(yīng)用安全解決方案出售，思杰計(jì)劃在2006年將Teros技術(shù)作為一個(gè)軟件模塊整合到思杰NetScaler應(yīng)用實(shí)施系統(tǒng)中。

合作公關(guān)界學(xué)術(shù)與實(shí)踐的首次強(qiáng)強(qiáng)聯(lián)合

中國(guó)傳媒大學(xué)公關(guān)輿情研究所暨中國(guó)新聞發(fā)展公司輿論情報(bào)研究基地在京成立。在信息傳播領(lǐng)域中國(guó)傳媒大學(xué)具有學(xué)科優(yōu)勢(shì)，新華社直屬的中國(guó)新聞發(fā)展公司擁有多渠道、多功能、多層次、多手段的資訊傳播、體系和信息收集系統(tǒng)以及旗下中國(guó)環(huán)球公共關(guān)系公司的專業(yè)化服務(wù)。公關(guān)輿情研究所將建立一個(gè)輿論情報(bào)和信息收集、分析、研究的一體化平臺(tái)，以促進(jìn)中國(guó)輿論理論研究和實(shí)踐運(yùn)用的互動(dòng)，推動(dòng)中國(guó)輿論信息和輿論情報(bào)的收集管理工作，從而為組織、機(jī)構(gòu)和國(guó)家的決策提供準(zhǔn)確、有效并具有指導(dǎo)意義的信息資料。同時(shí)，對(duì)我國(guó)的社會(huì)輿情進(jìn)行科學(xué)的監(jiān)測(cè)和研究，探索并發(fā)展公共關(guān)系行業(yè)新的研究領(lǐng)域。

解決方案IBM全面拓展易捷解決方案

IBM了以“高價(jià)值 + 高成長(zhǎng)――易捷創(chuàng)新之道成就藍(lán)色小巨人”為主題的2005年IBM易捷系列解決方案。最新的易捷解決方案實(shí)現(xiàn)了全面的拓展，包括:從單點(diǎn)產(chǎn)品向基礎(chǔ)架構(gòu)解決方案及合作伙伴建立在易捷平臺(tái)上的行業(yè)應(yīng)用解決方案延伸，透過(guò)IBM服務(wù)方案輕松擁有信息化能力，憑借融資租賃方案實(shí)現(xiàn)靈活的購(gòu)買和交付，提供企業(yè)培訓(xùn)方案提升組織技能，攜手合作伙伴搭建易捷渠道生態(tài)系統(tǒng)。易捷系列是根據(jù)中小企業(yè)市場(chǎng)需求定制的解決方案，自2002年以來(lái)，以先進(jìn)的技術(shù)和精準(zhǔn)的定位在市場(chǎng)獲得快速發(fā)展。

解決方案賽門鐵克保電子郵件安全

賽門鐵克公司推出電子郵件安全及可用性解決方案，通過(guò)有效維持通訊系統(tǒng)及數(shù)據(jù)的安全及隨時(shí)可用，成為市場(chǎng)上唯一能全面滿足用戶在業(yè)務(wù)和IT方面需求的公司。賽門鐵克的電子郵件安全及可用性方案提供業(yè)界領(lǐng)先的產(chǎn)品和服務(wù)，專為用戶節(jié)省成本而設(shè)計(jì)，減少大量垃圾郵件、阻截病毒，并通過(guò)歸檔實(shí)現(xiàn)對(duì)舊有郵件的生命周期管理，協(xié)助保障用戶電郵系統(tǒng)的彈性架構(gòu)。賽門鐵克電子郵件安全及可用性方案滿足用戶內(nèi)部業(yè)務(wù)需求，同時(shí)也符合外部法規(guī)對(duì)于管理公司郵件數(shù)據(jù)的要求，方便用戶管理儲(chǔ)存在電郵中的企業(yè)數(shù)據(jù)。

德勤中國(guó)高科技50強(qiáng)揭曉

由德勤國(guó)際會(huì)計(jì)公司評(píng)選的“2005年度中國(guó)高科技、高成長(zhǎng)50強(qiáng)排行榜”揭曉。這50家企業(yè)分別來(lái)自中國(guó)的十個(gè)城市或者地區(qū)，三年收入平均增長(zhǎng)1123%。從事電信相關(guān)行業(yè)的企業(yè)占據(jù)了50強(qiáng)的主導(dǎo)地位，該行業(yè)入選企業(yè)占總數(shù)的34%，其次為互聯(lián)網(wǎng)(22%)、軟件(20%)、半導(dǎo)體(16%)。從地域上看，超過(guò)三分之一的50強(qiáng)企業(yè)來(lái)自北京，其次為上海和深圳。增長(zhǎng)最快的五家公司取得了高達(dá)7029%的三年收入平均增長(zhǎng)率，2004年這一數(shù)字為2515%，顯示出中國(guó)高科技企業(yè)的強(qiáng)勁增長(zhǎng)趨勢(shì)。

新品 佳能數(shù)碼復(fù)合機(jī)簡(jiǎn)約商務(wù)隨需定制

Canon iR3530，專為大中型機(jī)構(gòu)應(yīng)對(duì)各種復(fù)雜的辦公作業(yè)而量身打造。除傳承了Canon iR系列出色的打印效果與穩(wěn)定的產(chǎn)品性能外，iR3530更可通過(guò)一系列可選的附加功能來(lái)實(shí)現(xiàn)您的個(gè)性化辦公需要，真正做到繁簡(jiǎn)隨需、從容應(yīng)變。

iR3530采用了新型的iR控制器，整體性能優(yōu)越。創(chuàng)新的并行處理技術(shù)可以同步處理復(fù)印、打印、掃描、存儲(chǔ)、網(wǎng)絡(luò)等多重任務(wù)。在資料管理與儲(chǔ)存方面，便捷的存儲(chǔ)箱功能可以設(shè)置100個(gè)用戶收件箱，可以實(shí)現(xiàn)存儲(chǔ)箱內(nèi)文件隨時(shí)的共享與打印。另有保密打印功能，從而滿足網(wǎng)絡(luò)辦公的保密需求。另外，每一臺(tái)iR3530都經(jīng)過(guò)嚴(yán)格檢驗(yàn)，全面符合“能源之星”國(guó)際標(biāo)準(zhǔn)，100%不含鉛鉻。

篇7

觀安信息從2015年開(kāi)始，不斷完善發(fā)展有關(guān)大數(shù)據(jù)信息安全平臺(tái)是相關(guān)技術(shù)，陸續(xù)獲得各類獎(jiǎng)項(xiàng)和證書(shū)。如下所示：2015年7月獲得ISO9001質(zhì)量管理體系認(rèn)證證書(shū)，2015年8月獲得國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書(shū)安全工程類一級(jí)，2015年9月獲得CNCERT授權(quán)證書(shū)，2016年1月成為聯(lián)合國(guó)訓(xùn)練研究所上海國(guó)際培訓(xùn)中心大數(shù)據(jù)應(yīng)用與安全培訓(xùn)基地，2016年3月成為上海市信息安全行業(yè)協(xié)會(huì)會(huì)員單位，2016年4月獲得上海市誠(chéng)信創(chuàng)建企業(yè)稱號(hào)，2016年4月成為上海市軟件行業(yè)協(xié)會(huì)第七屆理事會(huì)會(huì)員，2016年5月獲得2016年度中國(guó)大數(shù)據(jù)安全行業(yè)杰出軟件開(kāi)發(fā)商獎(jiǎng)，2016年6月獲得國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書(shū)風(fēng)險(xiǎn)評(píng)估類一級(jí)，2016年6月獲得國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書(shū)安全開(kāi)發(fā)類一級(jí)。

觀安信息業(yè)務(wù)范圍廣泛，在安全大數(shù)據(jù)，信息安全服務(wù)項(xiàng)目，智能電網(wǎng)云安全，數(shù)據(jù)模糊化產(chǎn)品，安全運(yùn)維操作審計(jì)等領(lǐng)域都有所成就。下面介紹其中兩個(gè)業(yè)務(wù)：

安全大數(shù)據(jù)項(xiàng)目旨在利用Hadoop技術(shù)搭建大數(shù)據(jù)分析平臺(tái)，采用基于Hadoop架構(gòu)的數(shù)據(jù)采集、預(yù)處理、統(tǒng)計(jì)及分析、挖掘等技術(shù)來(lái)對(duì)全網(wǎng)設(shè)備、應(yīng)用，以及網(wǎng)絡(luò)中的各類操作數(shù)據(jù)進(jìn)行全面的關(guān)聯(lián)分析、安全審計(jì)。

信息安全服務(wù)項(xiàng)目是觀安信息和某大型國(guó)有集團(tuán)的一次具有里程碑意義的合作。該國(guó)有企業(yè)作為上海市國(guó)有企業(yè)中唯一以園區(qū)開(kāi)發(fā)和園區(qū)配套設(shè)施建設(shè)為主業(yè)的功能類企業(yè)，由于需要面向園區(qū)提供基礎(chǔ)IT服務(wù)，因此也將信息安全放在了首位。并且，根據(jù)國(guó)家國(guó)資委針對(duì)國(guó)企提出實(shí)施信息安全等級(jí)保護(hù)工作的要求：上海市國(guó)資委信息化水平評(píng)價(jià)中也將信息安全單列為重要考核內(nèi)容，且明確“加強(qiáng)信息安全工作”是2016年市國(guó)資委企業(yè)信息化推進(jìn)重點(diǎn)工作之一。同時(shí)，市保密局對(duì)國(guó)企的保密安全檢查日趨嚴(yán)格，并不斷加強(qiáng)保密管理問(wèn)責(zé)制。在這樣的背景下，觀安信息成功配合該集團(tuán)實(shí)施了一次全面的信息安全風(fēng)險(xiǎn)評(píng)估。

篇8

2000年，服務(wù)于西門子和中國(guó)中信集團(tuán)公司的合資公司，負(fù)責(zé)風(fēng)險(xiǎn)投資業(yè)務(wù)，與電子化學(xué)習(xí)、電子商務(wù)、移動(dòng)數(shù)據(jù)軟件及終端領(lǐng)域的新興公司進(jìn)行合作。加拿大英屬哥倫比亞理科碩士，1987年以中國(guó)政府特邀外國(guó)專家身份來(lái)華。此后，他加入加拿大外交部，在韓國(guó)首爾和中國(guó)香港任職。

隨著中國(guó)企業(yè)信息化系統(tǒng)的不斷完善，信息化平臺(tái)已經(jīng)從固定互聯(lián)網(wǎng)向移動(dòng)互聯(lián)網(wǎng)延伸。與此同時(shí)，信息安全問(wèn)題也逐漸面臨更多的挑戰(zhàn)。

對(duì)大多數(shù)信息化企業(yè)而言，其經(jīng)營(yíng)計(jì)劃、知識(shí)產(chǎn)權(quán)、生產(chǎn)工藝、業(yè)務(wù)流程、推廣方案、客戶資源等重要數(shù)據(jù)都將融入移動(dòng)互聯(lián)網(wǎng)，而這些數(shù)據(jù)不僅是企業(yè)發(fā)展的方向和動(dòng)力，更關(guān)乎企業(yè)的生存與命運(yùn)。

如何保證這些數(shù)據(jù)的安全，并且只容許那些擁有相應(yīng)權(quán)限的企業(yè)員工方便地訪問(wèn)它們？這個(gè)問(wèn)題已經(jīng)不再像以往“收好保險(xiǎn)柜鑰匙”那么簡(jiǎn)單了。

無(wú)論是大型企業(yè)還是中小型企業(yè)，信息安全的建設(shè)都是信息化建設(shè)的首要任務(wù)之一。盡管如今的企業(yè)移動(dòng)信息平臺(tái)已經(jīng)能夠勝任電子郵件系統(tǒng)、視頻通話系統(tǒng)、企業(yè)內(nèi)網(wǎng)等大部分原有基于固定互聯(lián)網(wǎng)的信息平臺(tái)的工作，ERP、SCM、CRM、OA等系統(tǒng)也都可以順利地向移動(dòng)信息平臺(tái)擴(kuò)展，但是，在擴(kuò)展之前，企業(yè)一定要制定好一套完整的移動(dòng)安全策略。只有這樣，才能讓移動(dòng)信息平臺(tái)的安全策略與整個(gè)信息化系統(tǒng)保持一致。因此，配套而完整的移動(dòng)安全策略非常重要，因?yàn)槠髽I(yè)需要的不只是移動(dòng)終端的安全，更需要企業(yè)所有信息的安全。

移動(dòng)信息平臺(tái)的安全性首先體現(xiàn)在后臺(tái)管理系統(tǒng)對(duì)移動(dòng)終端的控制力上。一套出色的后臺(tái)管理系統(tǒng)應(yīng)該不僅可以遠(yuǎn)程管理終端閱覽信息的權(quán)限、調(diào)整終端的安全設(shè)置、控制終端可使用的功能，在必要時(shí)還能刪除終端上的數(shù)據(jù)，以保證企業(yè)信息的安全。

那么，企業(yè)在制定移動(dòng)安全策略時(shí)，具體應(yīng)當(dāng)考慮哪些方面的舉措呢？根據(jù)RIM公司長(zhǎng)期的實(shí)踐經(jīng)驗(yàn)來(lái)看，主要應(yīng)注意企業(yè)防火墻、無(wú)線數(shù)據(jù)傳輸、移動(dòng)終端、病毒及惡意軟件、企業(yè)安全標(biāo)準(zhǔn)、安全策略和安全合規(guī)等7個(gè)方面。另外，合規(guī)安全也應(yīng)作為重要因素考慮進(jìn)企業(yè)的移動(dòng)安全策略當(dāng)中。

企業(yè)防火墻是防止企業(yè)網(wǎng)絡(luò)遭受攻擊的重要屏障。由于移動(dòng)終端通常在防火墻外部使用，防火墻端口的保護(hù)就顯得尤為重要。完備的移動(dòng)解決方案不僅要確保智能手機(jī)正常連接企業(yè)內(nèi)網(wǎng)，還不能影響企業(yè)防火墻設(shè)置中的現(xiàn)有安全策略，繼而保證防火墻端口的安全。

基于移動(dòng)互聯(lián)網(wǎng)的無(wú)線數(shù)據(jù)傳輸是信息安全的重要一環(huán)，確保無(wú)線數(shù)據(jù)傳輸具備高度的保密性、完整性和真實(shí)性也非常關(guān)鍵。這要求移動(dòng)安全策略不但要保證無(wú)線數(shù)據(jù)的安全性，同時(shí)還能驗(yàn)證無(wú)線數(shù)據(jù)的來(lái)源，從根本上保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

長(zhǎng)期以來(lái)，病毒和惡意軟件都是企業(yè)IT管理部門頭疼的問(wèn)題，但現(xiàn)在，這個(gè)問(wèn)題已經(jīng)能夠得到很好的解決。服務(wù)于世界500強(qiáng)的RIM公司研發(fā)的智能手機(jī)操作系統(tǒng)，具有的獨(dú)特性和先進(jìn)架構(gòu)使其幾乎不可能被病毒或惡意軟件攻擊。同時(shí)，該企業(yè)推出的移動(dòng)解決方案（BES）的高度安全性也保證了整個(gè)企業(yè)移動(dòng)解決方案不會(huì)給企業(yè)信息安全帶來(lái)絲毫風(fēng)險(xiǎn)。

此外，移動(dòng)解決方案還需與企業(yè)現(xiàn)有的信息化系統(tǒng)具備絕佳的兼容性，其中包括對(duì)企業(yè)安全標(biāo)準(zhǔn)的兼容。需要指出的是，方案的部署不應(yīng)以改變企業(yè)的安全策略為代價(jià)，而是要能很好地支持現(xiàn)有標(biāo)準(zhǔn)。此外，完備的移動(dòng)解決方案還能幫助企業(yè)網(wǎng)絡(luò)管理員很方便地建立、增強(qiáng)及更新安全策略。RIM的移動(dòng)解決方案不但對(duì)所有相關(guān)設(shè)備都具有很強(qiáng)的綜合控制能力，還能夠令企業(yè)的移動(dòng)信息平臺(tái)真正成為一個(gè)有機(jī)整體，確保安全策略的周全。

篇9

3個(gè)小孩每人在室外用1個(gè)遙控器玩1輛小的電動(dòng)玩具車，3個(gè)保姆挨個(gè)跟著省錢省力？還是由1個(gè)保姆只用一套遙控設(shè)備在房間里監(jiān)控、管理所有的電動(dòng)玩具車省錢省力？答案不言而喻。

網(wǎng)絡(luò)管理同樣是這個(gè)道理，在傳統(tǒng)的管理模式下，各主機(jī)都有自己的維護(hù)界面，系統(tǒng)維護(hù)人員需要逐個(gè)的進(jìn)行維護(hù)和管理。而全方位IT資源管理則對(duì)機(jī)房?jī)?nèi)所有設(shè)備的遠(yuǎn)程管理進(jìn)行整合，實(shí)現(xiàn)跨地域的集中管理，實(shí)現(xiàn)一個(gè)頂仨的夢(mèng)想。

從捉襟見(jiàn)肘到面面俱到

近年來(lái)，隨著電信、金融等各行業(yè)的繁榮發(fā)展，IT基礎(chǔ)架構(gòu)管理中的問(wèn)題不斷突顯，傳統(tǒng)的管理模式在企業(yè)的數(shù)據(jù)中心網(wǎng)絡(luò)運(yùn)營(yíng)變化過(guò)程中顯得捉襟見(jiàn)肘。

以電信行業(yè)為例，電信行業(yè)的網(wǎng)絡(luò)一般屬于超大規(guī)模，包括多種設(shè)備和多種系統(tǒng)互聯(lián)，并且數(shù)據(jù)機(jī)房跨地域分布，一個(gè)城域網(wǎng)就有幾十個(gè)POP節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)的設(shè)備繁多，在傳統(tǒng)的管理模式下，各主機(jī)都有自己的維護(hù)界面，系統(tǒng)維護(hù)人員需要逐個(gè)的進(jìn)行維護(hù)和管理。這種管理模式一旦出現(xiàn)故障時(shí)，網(wǎng)絡(luò)管理人員要趕赴現(xiàn)場(chǎng)進(jìn)行維護(hù)，不僅需要耗費(fèi)大量的人力成本，而且浪費(fèi)時(shí)間，增加IT管理成本。

集中控管理念對(duì)機(jī)房?jī)?nèi)所有設(shè)備的遠(yuǎn)程管理進(jìn)行了整合，實(shí)現(xiàn)了跨地域的集中管理。遠(yuǎn)程管理方案使得網(wǎng)絡(luò)管理員不用進(jìn)入機(jī)房就可實(shí)現(xiàn)對(duì)各品牌服務(wù)器進(jìn)行應(yīng)用程序安裝和維護(hù)，實(shí)現(xiàn)“無(wú)人機(jī)房”的運(yùn)營(yíng)模式，確保了核心機(jī)房的物理安全性。同時(shí)，集中控管解決方案將龐大的網(wǎng)絡(luò)問(wèn)題集中縮小到一個(gè)界面、一個(gè)機(jī)架，不僅節(jié)省了機(jī)房空間，管理人員還可以在第一時(shí)間發(fā)現(xiàn)問(wèn)題，并對(duì)問(wèn)題作出反應(yīng)，有效解決了網(wǎng)絡(luò)規(guī)模龐大的電信行業(yè)遠(yuǎn)程管理問(wèn)題。

除了遠(yuǎn)程管理之外，安全問(wèn)題在IT日常管理中也越來(lái)越突出，最有代表性的當(dāng)屬金融行業(yè)。隨著金融系統(tǒng)在業(yè)務(wù)處理、信息管理及電子商務(wù)等各環(huán)節(jié)的應(yīng)用水平不斷提高，金融行業(yè)對(duì)安全管理的要求也隨即提高，不僅需要安全保密的數(shù)據(jù)傳輸方式、完備可靠的系統(tǒng)架構(gòu)，還需要提供詳細(xì)日志功能以及多種故障防護(hù)的方案，這是傳統(tǒng)的管理模式所不能解決的。

與傳統(tǒng)管理不同，集中控管不僅能提供安全保密的數(shù)據(jù)傳輸方式、完備可靠的系統(tǒng)架構(gòu)，還可以提供詳細(xì)的日志功能，使得所有的用戶系統(tǒng)操作都有據(jù)可查，使得維護(hù)記錄具有可溯性，利于人員的考核和事件的追蹤，消除了由于缺乏維護(hù)記錄和監(jiān)督所產(chǎn)生的安全隱患，大大增強(qiáng)了金融行業(yè)的控管安全。

無(wú)人機(jī)房的夢(mèng)想

在各行各業(yè)的IT管理中還普遍存在著可用性差、效率低和人員管理繁瑣等問(wèn)題。對(duì)于具有大規(guī)模網(wǎng)絡(luò)系統(tǒng)的企業(yè)來(lái)說(shuō)，其IT網(wǎng)絡(luò)維護(hù)需要大量的人力成本，并且大量的服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)、電源等分散放置，管理人員不集中，傳統(tǒng)解決方案可用性較差，效率低下。在傳統(tǒng)的管理模式下，極容易造成IT管理的混亂。集中控管理念將龐大的網(wǎng)絡(luò)、人員問(wèn)題集中縮小到了一個(gè)界面，有統(tǒng)一的管理規(guī)范，提高了效率，有效降低了管理的復(fù)雜度。

全方位IT資源管理者的夢(mèng)想就是Avocent追求的理念。在其系列產(chǎn)品中，全方位管理的理念貫穿其中：

高效迅捷，管理維修人員無(wú)需到達(dá)現(xiàn)場(chǎng)，就可以檢測(cè)問(wèn)題，隨時(shí)隨地的管理IT架構(gòu)，使得故障時(shí)間降至最短。

帶外訪問(wèn)，帶外管理解決方案可以在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，突破網(wǎng)絡(luò)限制，迅速地應(yīng)答并解決數(shù)據(jù)中心的問(wèn)題，恢復(fù)生產(chǎn)力，將企業(yè)的損失減到最小。

篇10

通過(guò)對(duì)軍工系統(tǒng)的風(fēng)險(xiǎn)分析和安全問(wèn)題研究我們發(fā)現(xiàn)，用戶需要制定合理的安全策略和數(shù)據(jù)傳輸方案，以保證網(wǎng)絡(luò)的保密性、完整性、可用性、可控性、可審查性和可恢復(fù)性。在不同密級(jí)的網(wǎng)絡(luò)之間，需要在物理層面進(jìn)行隔離，并采用文件、數(shù)據(jù)庫(kù)等應(yīng)用的單向傳輸方式，杜絕非授權(quán)的高密低傳的問(wèn)題。

如今，有一種高效、安全、穩(wěn)定的新技術(shù)為此類應(yīng)用提供了一份具有實(shí)際操作意義的解決方案。這種技術(shù)利用了光信號(hào)傳輸?shù)膯蜗蛐缘奈锢硖攸c(diǎn)，從物理層保證只有單向的數(shù)據(jù)流轉(zhuǎn)。采用此技術(shù)的產(chǎn)品目前定義為安全隔離與信息單向?qū)氘a(chǎn)品。

安全隔離與信息單向?qū)胂到y(tǒng)（簡(jiǎn)稱單向光閘）在產(chǎn)品形式上是由內(nèi)網(wǎng)單元、外網(wǎng)單元、光單向傳輸單元三個(gè)物理部分組成。它基于光隔離平臺(tái)的通信服務(wù)，采用經(jīng)過(guò)優(yōu)化的傳輸和冗余算法，將數(shù)據(jù)傳輸?shù)墓δ苓M(jìn)行整合，在保證內(nèi)網(wǎng)數(shù)據(jù)不泄密的情況下，可以靈活地制定傳輸策略，從而實(shí)現(xiàn)在特定的時(shí)間、特定的地點(diǎn)，使用特定的身份，以特定的形式傳輸特定的數(shù)據(jù)。它在滿足安全性、保密性、靈活性和高可靠性等需求的同時(shí)，還可以平衡用戶的安全、保密、功能和效率要求。