序論:速發表網結合其深厚的文秘經驗����,特別為您篩選了11篇數據保密解決方案范文�����。如果您需要更多原創資料���,歡迎隨時與我們的客服老師聯系�,希望您能從中汲取靈感和知識����!
篇1
x®安全無線辦公室解決方案通過一個全面、可靠的有線和無線基礎設施�����,來滿足所有網絡需求����。這一獨特的解決方案可確保網絡整體安全性�����、降低總擁有成本(tco)���,并提高員工生產率���、增強協作和客戶響應能力。
x安全無線辦公室解決方案可解決企業面臨的業務挑戰
x安全無線辦公室解決方案概述
x安全無線辦公室解決方案將無線�、安全和ip通信功能整合到一個全面的產品包中�,其中包括:
x集成多業務路由器
使客戶能在運行安全��、并發的數據、語音和視頻服務的同時���,獲得全網速�����?��?蛇x無線功能在單一設備中提供了寬帶接入和安全��。服務質量功能支持ip電話,可確保網絡永遠可用��,提高員工效率����、協作能力和生產率。
先進的安全服務能保證您的信息安全�,使您的網絡持續運行���,這其中包括一個用于實現網絡周邊安全的集成狀態化檢測防火墻��、高速ip安全(ipsec),和在互聯網上提供數據保密性的vpn。這種集成安全功能有助于構建一個x自防御網絡-利用威脅防御來抵御蠕蟲和病毒,通過安全連接來保護有線和無線網絡上傳輸的所有流量的保密性��,并憑借信任和身份管理來確保只有符合公司策略的授權用戶才能接入網絡���。
cisco aironet®接入點
cisco aironet接入點在安全���、可管理性和信號范圍方面均處于業界領先地位,是能高效滿足smb需求的、基于標準的無線解決方案。接入點易于部署和管理���,降低了整體tco��,增強了總盈利能力��。它們符合ieee 802.11a、b和g規范,極為靈活�����,能滿足當前的企業網絡需求��,而且具有可擴展性���,能支持未來要求。
cisco catalyst®交換機
cisco catalyst交換機具有所有必要特性,能為所有用戶提供智能�、簡單���、安全的網絡,是x安全無線辦公室解決方案不可缺少的一部分���。它們無需大規模升級或重新配置主要網絡,即能在未來部署先進功能�,而且通過以太網供電等特性����,它們可智能地連接到cisco aironet接入點���。cisco catalyst交換機集成了系統安全功能��,使網絡在管理用戶的同時能防止自身受到常見攻擊的影響。
您將獲得的收益
x安全無線辦公室解決方案具有以下特性:
全面-一個全面的端到端解決方案能集中進行網絡管理,不必再繁瑣地整合來自不同廠商的各個組件。
可靠且能迅速響應客戶要求-通過保持持續可用性和安全性����,x網絡在加速客戶響應的同時使用戶在安全性方面高枕無憂��。
安全-內嵌于x安全無線辦公室解決方案的安全技術為smb網絡和數據提供了全面保護,還有助于符合政府法規�����。
篇2
2007年,針對企業客戶在安全方面的需求�����,微軟面向企業客戶推出了全新的Forefront安全解決方案���。
可信賴計算是一個長期的�、依靠集體協作完成的計劃���,它可以為每個人帶來更安全��、保密和可靠的計算體驗�。它是微軟公司的核心安全技術。可信賴計算主要包括以下四個組成部分:軟件�����、服務和產品中的安全性���、保密性以及可靠性���,還有業務慣例中的誠信�。
安全性
微軟已經并將繼續投入大量的資金和資源來提高微軟產品和技術的安全性�,諸如Windows XP SP2��、Windows Server 2003在安全性上的增強有目共睹����。
另外,微軟還提供了基于業界廣泛認知的最佳實踐�����,以及相關實施指導��、培訓,從而幫助客戶利用安全的微軟產品實現安全的網絡應用��。
2007年微軟Forefront安全解決方案推出�,使安全性得到了進一步增強,通過網絡邊緣、服務器�、客戶端三個緯度的共同防御,實現縱深安全性�����。
盡管安全性的問題并非微軟一家軟件廠商就能夠從根本上解決��,但是通過微軟Forefront安全解決方案���,可以協助廣泛的企業客戶將安全性問題對計算機使用的影響降至最低。
保密性
今天��,計算機與用戶之間的聯系越來越廣泛�。這就使得有人有機可乘,利用廣告軟件或垃圾郵件等手段侵犯用戶�,或者使用間諜軟件或賬號盜用軟件等方法窺視其他用戶行為�,并且從中捕捉敏感信息�����。
為最大程度上保證保密數據不被侵犯,最有效的做法就是使惡意軟件���、廣告軟件等無法侵入企業內部。Forefront Server Security解決方案通過在Exchange和SharePoint進行消息過濾�����,可有效降低可能侵犯用戶隱私代碼到達用戶計算機的可能�。
微軟公司將不斷進行新技術的開發�����,增強安全性���,從而幫助企業保證核心業務數據不被非法竊取和損壞��。
可靠性
數字時代并不僅僅是指計算��、吸引企業��、知識工作者和家庭的注意力��,以及構建一些將所有這些因素聯系起來的標準這三者之中的任意一個特定的方面����。它們的核心是可信賴的系統,也就是可以按照用戶希望的方式非?��?煽康剡\行的系統。
因此�,微軟面臨的最大挑戰是軟件和計算生態系統越來越復雜�����,同時缺乏評定可靠性的真實標準����。微軟公司希望開發出一種無縫計算機制,使其中各類型設備同時運作�����,就像它們都在一臺設備上一樣���。微軟認為���,可靠性是這一遠景的關鍵推動力��。
為了實現可信賴計算的最終目標���,微軟公司從以下三個方面進行了不斷努力。
1. 技術的投資
微軟公司的目標是將客戶的需要作為頭等大事來抓,以便為他們提供一個最可信賴的計算環境,致力于為客戶提供更有價值的安全解決方案��。
2.高度負責的領軍人物
篇3
近日,Oracle針對數據庫的安全推出了一系列的解決方案組合,可保護數據隱私,防范內部威脅,并確保遵守法規,用戶無需改變應用程序,即可部署可靠且經濟有效的解決方案。據劉松介紹,組合中的Oracle身份管理系統使客戶能夠高效地滿足合規要求,保護其關鍵的管理軟件和敏感數據,并降低運營成本。
據了解,隨著全球經濟的高度發展和技術的快速進步,以往公認的安全狀態已經發生了清晰而顯著的轉變,企業不僅面臨著海量增長的數據�、頻繁的數據侵犯���、內外部威脅�����、各種法規監管要求等諸多數據安全性領域的挑戰, 還需要應對外聯網安全性���、分散的應用安全性和身份孤島等帶來的應用安全性領域的問題���。因此,眾多企業紛紛把數據安全和應用列為IT建設的關鍵�。
據介紹,甲骨文擁有30多年數據庫安全方面的經驗,能為企業提供全面和透明的解決方案,“所謂透明就是讓客戶在沒有負擔、不知道的情況下對數據進行自動保密���?���!眲⑺杀硎? Oracle Advanced Security提供了透明的數據加密技術和密鑰生命周期管理,可高效加密所有應用數據,無需更改基礎架構且易于實施�。
篇4
中圖分類號:U666 文獻標識碼:A 文章編號:1006-7973(2016)07-0039-02
CORS(Continuous Operational Reference System���,連續運行衛星定位服務綜合系統)是目前衛星定位技術應用的發展熱點之一�����,隨著國家信息化程度的飛速提高�����,近幾年國內不同行業都陸續建立了一些專業性的CORS網絡��。為滿足國民經濟建設信息化的需要�����,一大批城市��、省區和行業正在籌劃建立類似的連續運行網絡系統�����,國內發展CORS系統的緊迫性和必要性越來越突出����,一個CORS系統的建設正在到來����。而廣西相對于全國其他省份����,CORS系統的建設和利用水平更是有待提高���。
1 CORS系統坐標轉換方案的保密設計
通常CORS系統用戶測量所得到的是全球坐標參考框架下的三維地心坐標(WGS-84坐標或2000國家大地坐標)�����,而實際測量生產中所使用的是平面和高程基準相分離的坐標體系:平面采用國家坐標系統(1954北京坐標系或1980西安坐標系)或地方獨立坐標系統,高程則采用的是正常高系統���。根據《測繪管理工作國家秘密目錄》的規定���,轉換參數與水準面數據屬于機密級的保密范圍�����,因此就會出現了CORS系統的坐標轉換方案的保密設計問題。目前國內主流的幾種解決方案有:
(1)完全不提供轉換參數;
(2)基于參數文件加密的坐標轉換方法;
(3)基于WEB的在線坐標轉換方法�;
(4)基于差分電文的坐標轉換方法���;
(5)基于網絡的在線坐標轉換方法�����;
以上五種技術實現的解決方案各有優缺點���。其中�����,第一種方案為早期的CORS系統所采用,因為不提供轉換參數,用戶必須自己通過聯測一些已知點而求解轉換參數���,從而不能實現坐標轉換的精度均勻性和成果一致性。這種方案安全性基本不存在安全性的問題�����,但也嚴重限制了系統的應用�。第二種方案保密性好,但只用于小型的單基站CORS系統�����,不適用在大區域,硬件通用性低�;第三種方案保密性好,只能用于事后坐標轉換,實效性差��;第四種方案保密性好,但只能提供指定坐標系的成果;第五種方案通過網絡提供在線多種坐標系的坐標轉換服務����,具有擴展性和通用性強����,成果精度均勻的特點���,保密性取決于系統的安全設計���,是目前采用最多的方案��。
2 基于網絡的在線坐標轉換方法
為了避免用戶接觸到數據��,因此將轉換計算過程交給控制中心的服務器軟件進行。用戶端通過網絡通訊按照數據協議將待轉換坐標數據發給服務器軟件即可獲得轉換后的結果�����。在線坐標轉換系統實際上是獨立于CORS定位系統的獨立系統。其系統運行原理如下:
2.1 用戶作業模式
由于同一個CORS系統可能存在多套地方坐標系統�,為了在一個坐標轉換系統中服務不同的用戶���,用戶的作業模式可按以下步驟進行:
第一步���,用戶通過GPRS網絡以用戶名和密碼登錄坐標轉換系統�。系統向用戶發送支持的坐標轉換名稱索引表����,例如“WGS84至BJ54”����、“WGS84至Xian80”�����、“WGS84至CGCS2000”、“CGCS2000至地方坐標系”等用戶能直觀理解的坐標系統��。
第二步�����,用戶在列表中選定所需要的目標坐標系統�����。這樣以后的轉換中����,網絡數據包中將包含有該坐標系統的唯一ID索引信息���。
實際上通過引入一個參數信息列表的電文就可以實現一個CORS系統服務于不同地方用戶的目的�。
2.2 通訊協議與數據結構
通訊協議的設計首先考慮是數據包的結構簡單�,易于編碼和解碼�����,采用二進制編碼以控制數據結構體大小�����,減少數據傳輸的網絡流量負擔。數據包結構設計如下圖所示:
考慮到終端用戶的數量�,網絡通訊模式使用UDP網絡通訊。完整的通訊協議集合包括用戶驗證登錄電文,獲取坐標轉換參數信息列表電文���,坐標轉換功能電文���,用戶在線心跳電文等����。
2.3 不同廠家的手簿軟件的兼容性問題解決
一套在線坐標轉換系統能真正推廣運用的關鍵在于不同儀器廠家的手薄軟件是否能成功的接入系統�����。系統可通過使用網絡通訊作為各廠家手簿軟件與服務軟件交換數據的方式���。通過制定并向各廠家公開一套通訊協議及數據格式即可實現標準的統一��。同時為了進一步簡化各廠家手簿軟件的修改難度���,系統在手薄端可以設計一個客戶端服務軟件作為中轉接口����。廠家的手薄軟件通過客戶端服務軟件與控制中心的服務器軟件通訊��。這樣的設計保證了升級坐標轉換軟件系統部件并不會強制各廠家手薄軟件升級。保障了軟件功能的可擴展性而且維護方便����。這種三級軟件分層設計見下圖:
從上圖可以看出����,接口軟件作為服務軟件與手薄軟件的接口���,承擔了用戶驗證���,在線檢測,掉線自動重新登錄�,坐標轉換,短信消息等多個功能���。而各手薄軟件僅需要啟動接口軟件并登錄后�����,即使用接口軟件發送坐標并等待獲得轉換結果����,由于接口軟件與手薄軟件同時位于用戶端���,網絡通訊非常穩定��,保證了手薄軟件的穩定性���。
2.4 服務軟件的數據安全性設計
在解決了手薄端的軟件問題后�,還必須要有一個穩定的后臺即控制中心的服務軟件以滿足轉換及管理的需求���,實際軟件包括了用戶管理,坐標轉換計算���,日志數據入庫,惡意攻擊防護���,數據保密設計等功能模塊���。
其中對參數文件與格網數據文件的保密措施是整個系統的關鍵�。我們可設計成多重防護:
(1)所有參數加密����,經過核心管理人員加密后方交給系統管理人員使用����。
(2)服務軟件將密文形式的參數文件加載到內存后即將參數文件全部刪除����,這樣即便服務器遭到入侵�����,也能保證關鍵數據文件不被獲取��。
(3)對在線用戶的轉換頻率及權限進行限制,避免惡意用戶高頻率轉換并獲取大區域的海量轉換成果���。
(4)具備用戶組概念,對于不同用戶組可以定制其授權的轉換區域,以避免用戶跨區域轉換�。
(5)系統日志及用戶行為全部人數據庫記錄�,以便于查詢和非法行為檢測��。
2.5 服務軟件的穩定性設計
由于GPRS網絡在某些區域或時段并不穩定��,惡劣條件下會導致數據通訊不流暢或延遲甚至是錯誤數據��。為了保障系統服務的穩定性及可用性����,本系統采取的措施包括:
(1)數據結構中設計了校驗碼�,用于校驗數據包是否正確,避免誤碼情況�����。
篇5
解決語音通信加密難題
語音通信是現代通信的重要內容��,也是敵對勢力和不法分子攻擊、竊密的主要對象之一�。因此,面對無處不在的信息安全威脅����,語音加密通信已經在黨政軍警和特殊行業普遍使用����。長期以來,受限于現有保密技術水平而無法像語音明文一樣實現跨網絡�����、跨制式與跨終端互通���,語音保密通信只能在相同網絡����、相同制式�,甚至相同型號終端之間進行互通,極大地限制了語音加密通信的應用價值,給黨政軍警和特殊行業的信息敏感部門在執行各種任務的過程中帶來諸多不便�。
目前�����,廣泛應用的無線通信系統,包括各種制式的移動通信網絡、衛星通信網絡���,為了提高無線頻譜的利用率�,在終端和基站之間的無線信道通常采用聲碼話的方式進行通信�����,而到達基站后��,則需要將聲碼話轉換成標準的64K PCM,再進入交換網絡����,實現信號交換�,并與其他網絡互通�����。通信網絡的基本模型如圖1所示�。
在上述情況下,需要在終端和基站分別配置一個相同制式的聲碼器��,對語音信號進行轉換�����。聲碼器只能對語音信號進行處理��,并且只有相同體制��、相同參數����、相同速率的聲碼器才能實現互通。語音信號經過加密后就變成白噪聲��,如果不進行特殊的處理��,是無法穿越聲碼器并進行還原的。因此��,目前����,通信系統廣泛使用信道加密的方式�����,即在終端聲碼器之后的信道部分對信息進行加密�,而在基站�,則需要進行解密���,以便明文通過聲碼器�����,進入交換系統。這樣一來,只能實現無線信道的半程加密�,安全性無法保證。為了實現全程加密,需要對系統進行改造�����,旁路基站側的聲碼器�����,并對加密數據進行適配�����,使之能在交換系統中透明傳輸。
信道加密具有以下特點:僅限于相同體制����、相同參數��、相同速率設備之間加密互通����,無法實現異網保密互通�;在不考慮聲碼器屬性的情況下����,等同于普通數據加密��,技術實現簡單;需要終端開放底層應用開發接口��,容易被劫持或篡改��,較適合功能機或駐留安全OS的專用智能機;需要改造基站�����,以實現加密信號的透明傳輸��;需要改造交換機,以支持相關信令。一個典型的信道加密過程如圖2所示���。
除了信道加密方式,還有信源加密方式���。這種加密方式是在聲碼器之前對語音信號進行加密處理�����,要求加密后的信號依然呈現出語音的特征�,才可能透過聲碼器實現保密通信���。自上個世紀90年代以來,基于信源加密的語音密文互通技術一直是信息安全領域的熱點研究對象����,先后出現了信源擾頻加密、信源時頻域亂序加密�、類語音調制加密等解決方案。這些技術和解決方案都不同程度地推動了語音密文互通技術的發展��。但是���,原有這些信源技術存在保密強度低�、語音質量差等嚴重缺陷���,用戶接受度低�����,無法大規模推廣使用。
要解決上述信源加密存在的問題��,必須解決四大技術難題:聲碼器穿越情況下的良好音質,聲碼器穿越情況下的精準同步�����,聲碼器穿越情況下的數據調制解調�����;聲碼器穿越情況下的密鑰交換���。
針對這些難題����,芯盾公司多年來潛心研發,在業界獨創性地提出了DR4H信源加密支撐技術體系(以下簡稱DR4H技術體系)��。DR4H技術體系包括五大技術:動態重構正交頻分復用相位調制技術�����、時頻域多重多維變換與特征提取參數重構技術����、全譜探測與特征參數跟蹤的精準同步技術�、信道參數實時跟蹤與斷點隱蔽記憶技術。
DR4H技術體系實現的信源加密具有如下特點:獨立于聲碼器���,可實現全程加密����、異網互通��;不改變既有終端與網絡��,甚至不改變用戶使用習慣��;真正的數字加密體制����,保密性能好;良好的語音質量����,保密話與明話相比質量無明顯下降;產品形態多樣化�����,性價比更好��。
此外��,DR4H還在密鑰交互方面支持雙因子遠程安全認證���,可以極大地拓展DR4H技術體系的應用范圍����,在包括金融���、物聯網��、車聯網��、智能控制與工業4.0等領域可大顯身手���。
為合作伙伴創造價值
芯盾公司的愿景是:做信息安全領域的高通�����,掌握自主核心技術,引領新一代信息安全技術的發展。公司的主營業務包括信息安全核心技術��、軟硬件產品和整體解決方案的研發,以及銷售和信息安全服務。公司依托DR4H信源加密融合支撐技術體系�,專注信息安全技術���,提供整體解決方案���,穩居產業鏈前端,引領技術與產品的創新�,致力于為合作伙伴創造價值�����,實現雙贏,共謀持續���、健康發展���。
芯盾公司的商業模式是:專利技術授權+芯片銷售+PCBA銷售、整機ODM/OEM和方案訂制��。
掌握核心技術
信息安全事關國家和社會的穩定,以及國家的發展戰略�����。為保障互聯網安全���、國家安全,我們必須在某些方面��、某些領域突破核心關鍵技術���,實現彎道超車�。
截至目前���,芯盾公司就DR4H技術體系提交了5項國家發明專利�����,已被受理,還獲得了6項實用新型專利,另有數十項發明專利���、實用新型和外觀設計專利�、軟件著作權在申請過程中���。DR4H技術體系在嚴格遵循國家相關安全標準與密碼規范的前提下,安全便捷地實現了語音跨網絡��、跨制式和跨終端的保密互通���,支持多個安全等級��、多種密鑰交互方式��。芯盾公司還推出了手機安全伴侶��、安全一體手機、座機安全伴侶�����、安全平板座機、安全對講耳機���、安全三防手機�����、安全三防PAD等系列化信息安全終端產品,解決了困擾信息安全業界多年的語音密文互通的重大技術難題��,實現了公眾移動網7模之間����,以及公眾移動網與固定電話網之間的語音、數據保密互通�。另外����,芯盾公司還解決了海事、全球星和銥星,以及我國剛剛發射的天通一號與其他網絡保密互通的問題�����。
芯盾公司密扈藍牙耳機是一款基于DR4H信源加密融合支撐技術體系的終端保密設備���?��?蛻舨恍枰Ц陡哳~費用購買、更換加密手機���,無論現在用什么網絡、制式�、品牌的手機���,只需將密扈藍牙耳機通過藍牙與在用手機鏈接�����,即可與持有基于DR4H技術的保密設備的通信方進行加密通信����。密扈藍牙耳機也可以作為普通藍牙耳機進行明文通信����。
密扈藍牙耳機的優勢如下:
全程加密���,異網互通���。密扈藍牙耳機基于業界獨創的DR4H技術體系�,可以實現7模移動網絡之間的全數字信源加密互通,亦可與DR4H技術體系的固定電話座機���、衛星移動終端等實現加密互通,開創了電路域全數字信源加密不受網絡�、制式���、終端限制����,全程加密互通的先河�。
信源加密,安全可靠�。密扈藍牙耳機作為手機伴侶,獨立于移動終端��,通過全數字信源加密、密鑰實時交換和二元安全模式,實現了真正意義上的端到端全程數字加密�。
時尚簡約��,使用方便�。密扈藍牙耳機通過藍牙協議連接各種制式的移動終端����,無需改變運營商和電話號碼,即可實現密話通信,還可以根據需要隨意選擇終端和號碼�,具有很大的靈活性��。
篇6
Websense資深技術顧問陳綱指出:“數據泄漏防護技術已被列入2009年IT行業九大熱門網絡技術之一,足可見當前企業對數據泄漏防護的重視程度���。而真正確保企業核心機密數據的安全可靠,需要集合企業���、安全廠商、員工等多方努力配合來最終實現����。”
數據泄漏幾大渠道
根據Websense的研究報告,如今數據泄漏的渠道包括以下幾點:
運用網絡攻擊手段:此類數據泄漏現象主要存在于以高科技����、醫藥研發�、文化創意���、咨詢等知識密集型企業和金融����、證券、電子商務等可使不法分子直接攫取非法暴力的企業。這類竊取主要通過服務器攻擊、木馬程序置入等�。
利用Web2.0:博客�、SNS���、BBS、社區等Web2.0應用的興起為企業的業務開展創造了更便捷的平臺��,但與此同時,這些應用所帶來的新型攻擊�、員工工作效率下降和數據泄漏風險也讓企業頭痛不已�。網絡犯罪分子通過將一些惡意URL鏈接、仿冒視頻播放程序的木馬����、病毒下載器等惡意軟件或鏈接放在各種Web2.0應用中�,通過參與熱點話題的討論來吸引用戶點擊�。
內部員工非法竊取:員工的忠誠度不夠及職業素養的缺失會導致企業核心機密的流失和泄露����,這種泄露主要通過即時通訊、FTP上傳、移動存儲、打印��、電子郵件等實現。
IDC此前的數據也顯示�,企業所存儲的數據量正在大幅增長����,由此所產生的對于各種形式如臺式機桌面、筆記本����、文件/存儲服務器����、USB驅動器和其他類型信息的防護和控制需求��,其增幅將有望在2011年超過那些傳輸中(如E-mail)和使用中(如合同或議案等)的文件增幅�����。
數據防護安全體系
陳綱指出:“數據泄漏防護體系的打造需要整合企業���、安全廠商,員工等多方努力協作。一方面��,企業制定可控性強����、人性化的網絡訪問策略和數據訪問、使用策略��;同時,安全廠商更好的研發基于內容識別分析����、傳播途徑及傳播狀態分析等技術��,幫助企業實現策略規定�����,確保數據的不流失���;另外,員工自身也要加強網絡訪問的警惕性����,不隨便登陸陌生網站�����,減少與工作無關的視頻���、Web2.0網站的訪問等���?�!?/p>
目前市場上存在的數據泄漏防護解決方案提供商非常多��,以Websense為代表的國際主流安全廠商和本土等廠商均推出了各種形式的數據泄露防護解決方案����。這些解決方案的最終目的只有一個:確保用戶的數據安全,防止數據落入不法分子手中――無論有意還是無意����。
企業在進行日常工作的過程中�,數據的使用無時無刻不在發生����。因此����,專家認為完善的解決方案應該能夠滿足以下幾點要求:
數據有效識別――能夠迅速判別根據企業的不同特點����。明確何種數據是機密數據�,何種數據是可對外公開���、傳播的數據�。這是企業數據泄露防護的第一步�,也是最關鍵的一步�����。只有明確判定數據的屬性,才能更好的實施安全防護���。
數據傳輸進程判斷――無論是通過郵件、即時通訊還是電腦終端���,數據的傳輸需要途徑���。準確判斷數據當前所處的狀態和傳輸進程�����,可有效進行安全防護措施的實施���。
靈活的策略制定――企業管理者擁有對數據使用策略的制定權�����,但策略制定后
篇7
通過在自身的方案中采用開放的��、基于標準的技術�����,不僅可以馬上收到成效�����,同時也為政府實現長久的經濟效益打下了堅實的基礎����。Novell政府解決方案依托基于身份的先進技術,同時又有世界級的咨詢和支持服務提供堅實的后盾�����。
Novell電子政務解決方案
針對HSPD-12研發的基于身份和證書的驗證:Novell 基于身份和證書的驗證解決方案可以確保政府機構遵守HSPD-12的邏輯訪問要求。
刑事審判解決方案:Novell刑事審判解決方案能使政府采用開放標準��,迅速而安全地提供跨多個部門的刑事審判信息共享。
基于策略的市民門戶解決方案:Novell 基于策略的市民門戶解決方案能使政府向正確的當事人交付正確的信息,同時也為廣大市民提供了當地政府業務辦理的單一地點。
Novell的電子政務解決方案在安全身份管理�、開放源代碼、和經認證適合政府使用的Novell技術方面具有無與倫比的優勢�。
安全身份管理領域的優勢
Novell 在安全身份管理領域具有豐富的經驗�,幾乎每一個主要的行業分析公司都認為Novell Nsure是安全身份管理市場中的領先產品��。Novell Novell提供了能夠支持大規模部署的可擴展目錄基礎結構���、業內領先的身份同步、準備和訪問控制功能以及對一系列身份驗證機制的廣泛支持����。
此外,Novell Nsure安全身份管理平臺強化了四種類型的Novell政府解決方案功能�,它們是個性化的入口���、數據和應用程序集成�����、安全基礎設施以及核心基礎,它還加強了身份的使用���,以控制上述的每個方面的人和資源之間的連接����。
在政府入口方面��,Novell身份管理功能可識別用戶����,并授權他們訪問特定的資源和信息�����。這使得入口能夠合并和個性化正確的資源組合�����,以滿足每個用戶特定的需求����,這些操作全部在保密和安全的情況下進行��。
在全面的應用程序和數據集成方面�����,Novell身份管理功能能夠保證數據、應用程序和進程之間的安全、自動連接���,其方法與身份管理常用的控制人和資源之間的連接方法相同�����。其結果是“用戶”(如應用程序)能夠從其它系統安全���、自動地訪問“資源”(如進程或數據集)����,所有這些都基于身份管理為其建立的簡報。
安全基礎設施也依賴于在全面的身份管理系統中身份簡報的創建。任何人在從政府機構訪問文件時、在訪問政府萬維網站點的敏感區域時����、或在請求政府工作人員或數據庫提供保密信息時���,都必須建立和確認身份。
最后��,為了讓核心基礎能夠提供簡化用戶和系統管理的服務����,全面的身份信息必不可少��。核心基礎的以下功能將使用用戶身份信息:根據用戶職能委托系統管理任務�����,向適當的工作站自動分發軟件更新����,等等。
身份管理是提供服務的基礎��。它為個人和小組的工作效率提供框架,提供網絡訪問�,它使得系統和設備兼容��,個人和機構之間協同工作。所以對于任何政府解決方案來說��,它都是一個重要的功能。
開放源代碼技術方面的優勢
政府組織對開放源代碼計算解決方案越來越感興趣���。
專有技術供應商為了讓用戶專注于其系統����,并且為日后頻繁的更新費用打好伏筆,它們使用了新的并且更為繁瑣的許可策略����,這對用戶施加了相當大的壓力���。此外,人們對目前常用的專有計算平臺的安全性��、可靠性和性能越來越感到擔心���。
開放源代碼解決方案有效解決了左右政府IT策略的主要預算和基礎設施等方面的問題。
開放源代碼解決方案降低了許可和維護費用,并且可以在更為便宜的硬件平臺上部署���,因此有助于削減成本����。所以對于 IT 專業人士來說���,開放源代碼替代方案越來越具有吸引力�。
Forrester Research最近進行的一項調查表明,在接受調查的大型公司中����,有60% 的公司已經采用或計劃采用開發源代碼技術����,并且有半數的公司將其用于關鍵業務應用程序。它們采用開放源代碼的主要原因是:購買成本低�、總擁有成本低以及硬��、軟件選擇余地大。
開放源代碼允許和提倡全球的成千上萬名開發人員進行協作性開發�,從而能迅速解決問題��。例如�,與專有技術解決方案相比,開放源代碼解決方案通常更加安全���,因為大型的開放源代碼開發人員團體能夠以更快的速度發現并消除系統漏洞����。此外�,因為開發人員能夠訪問開放源代碼解決方案中所有安全模塊的源代碼,所以組織能夠自定義安全策略和實施方式�����,以滿足特定的需要�����。
開放源代碼能夠確保使用的靈活性����,因為它為多個硬件平臺所支持;能夠輕易對它進行修改,以滿足特定的要求;它還為動態的開發人員團體所支持��。
此外����,開放源代碼在策略上的誘人之處在于它能夠降低在執行公共業務時對某個專有技術提供商的依賴程度。最為重要的是�,開放源代碼可以增強政府長期的機動性和靈活性�����,并且允許政府更快地對變化作出反應和部署新功能���。因為開放源代碼多方面的好處�����,因此在政府解決方案中都應更加支持開放源代碼技術�����,并且向采用開放源代碼的組織提供遷移服務���。
選擇Novell作為合作伙伴,政府能夠在核心基礎中充分利用開放源代碼技術���。Novell提供了一系列開放源代碼選擇���,包括Linux操作系統���、增值的Linux 服務(比如:文件和打印)����、擁有辦公套件的綜合桌面以及遍布全球的Linux業務和技術支持。Novell還提供了Linux遷移服務和全球咨詢和培訓服務����,以幫助政府將適當的核心基礎技術遷移到開放源代碼替代方案�。
為政府提供保障的Novell技術優勢
Novell國際密碼基礎結構 (NICI) 是 Novell產品的安全服務中常見的基礎結構����。該基礎結構符合“聯邦信息處理標準” FIPS 140-2證書狀態����,表明它滿足美國聯邦政府在保護敏感數據方面的采購要求�����。
此外,Novell Linux解決方案提供了全球政府機構所要求的安全保證級別���。Novell SUSE Linux已經獲得了業界領先的“公共標準評估保證級別3+”(EAL 3+) 證書及“受控的訪問保護概要文件”(CAPP),目前正在為獲得EAL 4+/CAPP證書而努力�。該證書能夠保證Novell的安全級別已由合格的第三方評估、驗證和認可�����。
Novell SUSE Linux產品的性能和支持流程滿足甚至超過商用操作系統產品的安全性要求�,這一點已為世界所公認。此外��,Novell還在世界范圍提供Linux技術支持�����,并通過“Novell Linux保障計劃”保證部署Linux是一個安全的選擇����。
Novell公司推出下一代開放企業平臺―SUSE Linux Enterprise 10����。SUSE Linux Enterprise是安全可靠的從桌面到數據中心的各類企業計算的基礎�����。SUSE Linux Enterprise 10是首個提供充分Linux創新特性支持的平臺��,這些創新特性包括Xen虛擬���、非凡的性能、可擴展性�、應用級安全和改進的桌面可用性�����。由此����,企業將能夠在依托Novell公司業界領先的支持、服務和培訓的同時體驗到最佳設計的Linux所帶來的靈活性����、功能性和可靠性。
SUSE Linux Enterprise是開放企業平臺�,提供建筑在當今企業內所有最重要的技術領域開放標準之上的強大解決方案���、數據中心、工作組��、桌面、安全和身份�����、以及資源管理等�����。
SUSE Linux Enterprise 10是所有Novell公司下一代企業Linux產品的基礎���,包括SUSE Linux企業服務器系統和最近的SUSE Linux企業桌面系統���。另外�����,Novell公司針對廣泛的IT需求所提供的解決方案都是基于在SUSE Linux Enterprise之上實施而設計�。
虛擬化
SUSE Linux Enterprise 10是首個完全集成和支持Xen 3.0的企業平臺,Xen 3.0是新興的虛擬化服務開放源代碼標準���。Xen 3.0可使企業在一臺服務器上運行多個工作任務�����。有了Xen 3.0,客戶可以最高效率地配置系統和應用程序�����。根據Gartner提供的數據�����,數據中心服務器平均僅發揮20%的能力����。使用SUSE Linux Enterprise之上的Xen虛擬技術,客戶可以提升將近70%的服務器運行效率����。
安全
只有SUSE Linux Enterprise包括保護客戶系統和進程應用級安全的服務�,即Novell AppArmor�。利用開放源代碼的AppArmor�����,客戶可快速容易地部署在服務器和桌面兩端的強大的應用級安全,同時降低IT人員的工作負荷和減少總擁有成本。AppArmor幫助客戶快速開發和執行安全策略�,保護基礎設施免受尋求利用應用程序缺陷者的攻擊�。
AppArmor提供保護關鍵基礎設施的工具����,并無需在時間�、資源或培訓方面進行大的投資。SUSE Linux Enterprise還充分支持文件加密系統、防火墻�����、認證管理����、入侵探測和入侵防護方面領先的開放標準�����。
軟件管理和客戶關懷
訂購了SUSE Linux Enterprise的客戶可以利用Novell客戶服務中心常規的更新服務訪問最新增強功能���、bug修補工具和安全補丁,確保得到最新功能和最佳硬件的支持��。
Novell客戶服務中心是一個集中化的在線門戶��,也提供技術支持,是和Novell ZENworks Linux Management完全集成在一起的����。得到領先的硬件和軟件廠商支持和認可的SUSE Linux Enterprise 10 由Novell獲盛譽的技術支持和全球合作伙伴和服務系統助力����。
篇8
貨主企業業務量大����,門店分布全國��,因此物流供應商多且散��,傳統的紙質交接�,存在事后找不到憑據���,異常情況傳遞延遲等弱點����。信息不通透,貨主無法捕捉到真實的數據�����,從而對承運商進行有效及時的評定。
而對企業內部,管理方式過于傳統,人工使用頻率高��,重復勞動多���,難以保證100%正確率����,通常等待運輸完成后幾個月���,才錄入早已完成的信息,處理賬單結算等事宜�����,造成了運輸過程中信息的嚴重不透明、不對稱,從而導致了大量人力物力的低效和浪費���。
國內專線資源豐富但信息不透明�,傳統公開招投標投入大�����、存在風險��,貨主難以有效獲得服務可控�、成本適中的物流整體服務方案����。
在此背景之下,運輸協同解決方案服務商上海先爍信息科技有限公司(后文稱oTMS)應運而生����,他們開始仔細審視運輸這個曾經的黑匣子�,思考如何去改善流程�����,去獲得更大的節省�����、更快的客戶反應��、更好的終端客戶體驗。
oTMS通過社區型運輸協同平臺�,打破傳統物流層層外包信息不透明�����,難管理的現狀,將貨主�����、第三方物流公司���、運輸企業����、司機和收貨人無縫連接起來�����,形成更加透明且高效的運作鏈條,幫助各方輕松管理運輸業務�����。oTMS通過豐富的行業經驗和資源�����,向客戶提供運輸業務整體解決方案��,幫助客戶構建運輸商業網絡�����;同時也可以幫助企業優化運輸解決方案��,創造最佳的客戶體驗。
產品主要內容
oTMS用云平臺的概念連接運輸流程中所有環節的參與者����,包括貨主����、第三方物流公司��、承運商、司機���,甚至最終收貨人�,形成一個基于核心流程的����、平衡的����、多贏的在線商業生態系統���,相當于是線下運輸的一個線上鏡像���。并且以系統數據平臺及專業咨詢顧問團隊為依托��,提供交易咨詢服務���,帶給客戶全新的一站式物流管理服務��。
1.交易咨詢服務
依托oTMS平臺內客戶沉淀的眾多服務可追溯����、成本可控的承運商資源���,配備專業的解決方案團隊��,根據客戶實際需求,制定提供運輸協同解決方案����。
1)運輸交易優化
A.客戶物流業務現狀梳理與問題診斷
B.匹配客戶需求的招投標服務+管理軟件的總體解決方案提供
C.基于新建物流業務架構或渠道整合提供定制化的運力配置方案
D.基于oTMS優質����、可追溯運力池的供應商篩選�����、接洽
E.咨詢顧問和客服團隊對接及專業的項目推進體系支撐
2)物流運作咨詢
oTMS咨詢團隊將基于豐富的物流實操+理論基礎����,把脈行業發展動態,為客戶提供專業的物流業務分析及咨詢服務��。
2.社區型TMS
1)oTMS云平臺
無縫對接企業現有的ERP/WMS系統,也可新建運輸訂單�����,分配并承接多級承運商及運輸司機�,完美解決中國運輸市場層層轉包的現狀����。
設立KPI考核��,杜絕運輸過程中的人為因素�,讓真實數據說話����,據此評價承運商的真實運輸能力、服務能力及管理能力���。
分配訂單后貨主企業仍可在協同平臺上追蹤貨物在途運輸實況,了解運輸中出現的異常情況�,使信息傳遞順通無阻。待貨物交接之后可立即對運輸賬單進行審核及確認���,加快運輸流程運營效率�。
在合作承運商無法滿足運力的情況����,或臨時猛增的大規模運輸需求時�����,企業還可以在云平臺選擇擁有真實評價的其他承運商進行合作����,得到更有保障的運輸體驗,解決運輸各種無法預測的多變情況�,加重oTMS無車承運人的角色演繹�。
云平臺在不改變成現有運輸情況下��,達到端對端的運輸流程管控的目標���。同時�,伴隨運輸流程產生的大量真實有效數據�,形成企業內部的數據中心��,為企業大數據管理與分析提供寶貴的基礎��。
2)卡卡APP
對接云平臺�,可隨時接收承運商發送的訂單��,及時了解運輸需求,并按需進行提送貨確認��。手機APP可直接調用攝像頭及LBS應用��,報告運輸位置�����。
提供交接貨物的電子回單��,隨時可進行異常情況匯報�����,讓運輸流程真正達到透明化�����、實時化����。
3)到哪了APP
對接云平臺,可隨時查看訂單���,反饋異常���,批量收貨,完成收貨后�����,可對司機服務進行真實評價�,改變中國運輸市場中長久以來的人情問題��,讓B2C行業中的評價體系進入B2B運輸市場����。
4)BI智能分析工具
線上定制企業專屬KPI��,并首創地圖展示,幫助企業建立運輸全局觀���。設立分類查詢,報表導出����,以真實有效數據對各承運商進行KPI對比,支持企業管理���。在互聯網+時代利用大數據進行承運商考核,簡化手工制作圖表工作,同時基于運輸線路長久處于動態的情況�����,讓更多優秀的承運商成長壯大�,獲得更多利益�,最大程度優化貨主企業的供應鏈。
oTMS的獨特價值
1.擁有專業的解決方案團隊
oTMS先進的信息技術與管理理念����,還有對物流行業的創新探索精神�,得到各方關注的同時,吸引了眾多優秀人才,組成專業的解決方案團隊�。
1)團隊成員主要來自甲方和大型3PL 2)具有豐富的物流行業經驗
3)擁有深刻的行業認知和信息渠道
2.擁有完善的項目運營體系
oTMS組建之初至今�����,已服務超過900多家客戶���,并且滿足客戶的不同需求���,已形成相當成熟的項目運營體系���。
1)oTMS擁有從產品到運營,完善的客戶服務團隊
2)oTMS的產品與服務已幫助數百家貨主��、物流企業實現運輸交易與管理的優化
3.擁有豐富的承運商資源
oTMS通過社區型運輸協同平臺,打破傳統物流層層外包信息不透明�����,難管理的現狀����,使物流運作形成透明且高效的運作鏈條,更經濟��、便捷地幫助各方輕松管理運輸業務�,吸引了眾多物流資源集聚平臺�����。
1)oTMS和傳統方案的差異:
兩類系統的根本區別在于應用視角完全不同�,傳統TMS著力為大型企業構建單一管理工具�,合作方更多是提供數據支持���;而oTMS的社區型將業務鏈上的各種角色納入平臺中��,各方都在系統中擁有自己的賬戶�、自己的應用功能����,同時各方之間可以在平臺上共享數據��。
2)oTMS引入APP實現移動操作互動
移動終端的使用��,讓運輸管理由鏈條式轉向網絡結構成為可能�。oTMS提供的是做互聯的一套協同產品,為貫穿這個鏈條提供協同平臺�。
3)oTMS獨創握手交接模式
在現有運輸環節上����,回單是核對賬務及辨識貨物是否完整交付的依據��,司機送貨完畢后,需將回單帶回�,所以單證是非常重要的一環��。
oTMS獨創性的“握手交接”功能可通過卡卡和到哪兒App掃描訂單二維碼的方式輕松進行收貨確認的操作���,解決了傳統紙質回單傳遞周期長�,丟失損壞甚至信息錯誤的問題�。
4.【客戶案例】
客戶:某快消品貨主企業
目標:構建匹配業務發展的運輸解決方案
客戶基本情況:
1)經銷網絡覆蓋全國��,現有運輸體系難以支撐快速發展的業務需求
2)承運商多但缺乏管理,合作不深�,服務能力不穩定
3)缺乏應急處理能力��,節假日發貨困難
5.oTMS服務及價值:為客戶提供咨詢+招投標+軟件一體化解決方案
1)針對客戶需求及現狀�����,提出滿足短期節假日運輸應急方案及配合其中長期業務發展需求的物流總體方案
2)基于oTMS平臺內運力資源��,使用oTMS招投標模塊�,幫助客戶尋找匹配其需求的承運商資源,優化客戶承運商資源
3)提供支持其全國范圍物流協同管理的SaaS版TMS + APP
oTMS應用效果
1.企業管理效益
1)全局視圖
通過一個開放的運輸管理平臺連接運輸鏈條中的合作伙伴���,各方在系統中擁有自己的賬戶及對應的功能����,同時可以在平臺上共享數據,而平臺方可以為每一個用戶提供其平臺上業務的全局視角:
A.免費連接&容易操作:像微信添加好友一樣容易
B.唯一可以實現多層連接的TMS
C.獨特設計的信息傳遞機制���,跨級信息保密制度�,該分享的分享���,該保密的保密
D.下游承運商&司機:不限鏈接數量和層級
2)全程管理+異常管理
通過運輸管理系統緊密結合業務流程��,管理訂單全過程�����,實現企業協同,提升整個運輸鏈條的管理水平及效率:
A.通過APP回傳的第一手信息����,平臺用戶可零時差在PC端查看����,改變對突發異常情況只能事后處理的被動處境�。
B.系統會根據APP內設置的定位頻率�,主動抓取位置信息���,并顯示在百度地圖內�����,各定位的連線可組成路徑回放。
3)數據分析
系統沉淀真實業務數據��,賬單/KPI報表實時可查�,為運營管理提供基礎:
A.系統會根據計費周期����,定時生成KPI和賬單�����。快捷精確����,并且透明���,靈活�����。
B.定期主動推送至管理層郵箱的KPI報表和多維度分析報告可以幫助管理者更好地了解業務狀況�����。
2.經濟效益
1)KPI提升���,銷量上升
通過與ERP系統等的有效對接,實現了真實的市場信息的采集�����、分析和處理,為準確�、及時、有效地提供物流服務提供了保障�。各項KPI指標均大幅度提升、終端客戶的滿意度提高25%以上����。
2)成本降低
通過項目的成功實施����,減少了和各方溝通的時間�,減少了人工錯誤����,減少50%負責溝通的員工����。提升了整體物流運行效率�����,提高了整體倉儲各環節之間的銜接速度和有效性���。
3.社會效益
1)節約社會資源
互聯網+改變傳統行業的熱潮當中����,oTMS獲得資本方,融資方及客戶方的認可�����;整合物流信息����,節約社會資源��。
篇9
第一步:評估企業需求
企業推行身份管理解決方案的原因����,大致可以歸結為以下八個方面。
1. 管理及維護的費用太高;
2. 單點登陸訪問和集成用戶體驗;
3. 確保關鍵型業務應用安全的代價太高;
4. 敏感�����、私密的信息需要保護;
5. 安全策略與審計跟蹤的一致性需要得到保證;
6. 難以審計�、跟蹤所有進入系統的用戶;
7. 不完全的���,重復的,甚至不準確的身份信息太多;
8. Web服務需要安全規范的標準;
現在���,你就可以結合企業實際列出:哪些是企業首要解決的問題����,哪些可以稍后解決�,以及各自什么時候解決。
第二步:確定起點
企業一般會根據具體需求,選擇下列三項之一作為起點:重新整理身份數據庫����、管理用戶和賬戶����、監控訪問及泄密。
1. 重新整理身份數據庫
收集��、儲存以及保護可靠的用戶信息――數據庫,是身份管理系統的基礎架構�。數據庫應包含所有員工�、企業合作伙伴��、客戶和承包商的信息�?��?紤]到不同部門掌握的用戶信息各有側重,因此各部門必須提交所有的身份信息����,以免遺漏�����。如果某個用戶的信息不只一份,而有多份�,那么解決方案通常是:將存儲于不同目錄和數據庫中的內容進行同步。
信息所有權通常是受保護的�����,因此輕易改變所有權會造成不必要的障礙�。
2. 管理用戶和賬號
這些管理應用能夠自動監控任何關于身份信息和訪問權限的變更,它們能及時獲取用戶的需求���,如:內容變更��、自動核對�、批準程序����,然后再自動實現賬號和身份的更新�。
通過“授權控制”服務和“自適應”服務功能�����,這些應用可以獨立完成任務���。同時���,它們會創建一個核心審計跟蹤和通報系統,以確保安全策略在實施過程中的一致性��。
用戶管理和限制性條款:
(1)通過“自適應”功能降低密碼重置和同步的成本;
(2)更快�、更準的賬號權限變更服務;
(3)用戶信息的自動更新�,包括保密優先權(如:決定參加);
(4)通過自動工作流快速實現批準和更新;
(5)集中的審計和管理記錄。
不同的IT系統對解決方案的要求也不同。例如����,含有敏感信息的系統就需要解決方案具備強大的安全保障;而處理大量變更的系統����,則需要反應迅速、可承受使用頻繁的解決方案����。
3. 監控訪問及泄密
根據用戶身份和授權原則,安全系統應適當加強和審計對數據庫和各種應用的訪問情況����。
當訪問Unix��,Linux 和基于Web應用的操作系統時���,身份認證扮演了積極有效的角色�����。此外��,單點登陸可以簡化用戶訪問多種系統應用的程序。由于新的立法要求企業有效地保護客戶信息��,同時客戶也希望個人隱私不被侵犯���,這就要求身份管理解決方案能夠堵住安全漏洞,攔住那些無意中被泄露的敏感信息��,以免被沒有權限的人看到����。
“監控訪問和泄露系統”一般位于用戶和系統之間�����,這需要解決方案具有很大的靈活性和可管理性�����。無論是嵌入式系統,還是分散型系統��,關鍵是要尋找一個能夠滿足企業實際需要的解決方案。此外�,還需要確保解決方案在未來的發展中����,能夠經得住時間考驗,不斷地支持新技術和新產品���。
第三步:制定項目計劃書并申請預算
可以向執行部門申請費用,來完成身份管理這一有益的嘗試;也可以在互聯網上找到很多收回投資的手段�,來進行參考。
篇10
越來越多的員工在路上或在工作中遠程訪問他們的家用電腦或外部硬盤驅動器�����,這實際上是一個個人云的私有云變種�,服務包括遠程桌面���、文件共享、在家里遠程訪問網絡接入存儲(NAS)�����,甚至通過Slingbox輕松訪問新聞頻道��。
將這些加起來����,不精通技術的用戶也能輕松擁有10個重疊的云服務作為其個人云的一部分��。乘以用戶的數量和他們的多樣化設備��,不難想象,與企業數據/服務相鄰著幾十個甚至更多潛在的云服務�。企業需要了解這些服務的影響和意義�,最急迫的情況是IT的響應和機制已經被BYOD所打破���,一直以來企業IT人員為員工的設備提供配置和交付的任務�����,而現在員工可以在屬于自己的設備上對數據和應用程序進行處理����。企業不得不對現有的IT管理和監控機制重新作出調整�����,同時要制定出新的IT策略��,讓企業IT重新回到平衡的軌道上����。個人云正在走近我們�,企業如果不能在“新標準”建立以前就作出響應�,則IT部門對局勢的控制就會變得困難。
消費化贏家
這些服務的使用在那些善用解決方案以提高其生產力的精通技術的員工中普遍存在���。雖然用戶可能宣稱顯著提高生產力�,對于企業來說,仍然存在一些需要管理的真正風險�����。
阻止使用這些服務的規定和技術措施有可能導致明顯的員工挫折感���。然而���,從企業安全的角度來說�����,完全���、無限制的訪問沒有意義。
個人云是在工作場所消費化的一個典型案例���,最終用戶一直要求允許使用自己的移動設備和自己的電腦(包括Macs)��。而個人云要求使用自己的應用程序���,需求針對軟件和服務。如果員工的需求導致了企業接受員工使用自有設備�����,那么同樣的需求也適用于個人云��。顯然����,對企業IT部門來說���,這將導致管理復雜性的激增。
Gartner認為消費化將永遠是贏家。產業正在轉型���,個人云是一個重要的里程碑�,同樣也是對正在興起的新企業態勢的再考驗���。值得注意的是,尚未出現企業和個人數據可以安全共處的消費化企業�����。正如企業已經與移動設備共處���,個人云也應該被允許,但絕不會以犧牲企業安全等問題作為代價�����。
管理個人云��,企業需要首先確保管理設備的多樣性���。企業將永遠無法在碎片化移動平臺的移動目標上管理眾多個人云服務��。
一旦設備的多樣性得到控制,客戶應識別一些頂級的個人云服務(例如電子郵件�、書簽、媒體�����、文件同步和屏幕共享等)并了解員工正在使用的市場上最流行的服務�。企業可以僅在平臺類設備而非應用類設備上支持這些服務,或者只在有業務需求時同時在兩類設備上支持這些服務�����。
此外�����,還有眾多潛在的云服務需要評估�。由于Windows Phone和BBX的持續演進,附加設備也呈現出更多的多樣性���。對IT部門來說�,跟蹤每個新服務的任務都不容易��。云計算的興起和公共云提供商�,如亞馬遜Web服務(AWS)的普及���,意味著現在任何人都可以在互聯網上很容易地擁有一個后端。你需要的只是一張信用卡和短短幾分鐘的時間��。包括新興市場在內的全球移動數據的繁榮增加了個人云需求的增長�����。不像幾年前在設備的本地數據庫里存儲數據并與個人電腦同步,數據現在可以很容易地實現在云中存儲�,因此可以立即在所有其他設備上訪問數據�����。由于前端進入的障礙已經被掃除���,因此Gartner預測,個人云服務將呈爆炸性增長���。企業將需要跟上新的個人云服務發展的步伐并在管理列表中增加新的類別��。這些新的技術也應像以前的技術�����,如P2P文件共享、IM和Skype那樣得到重視并快速處理����,Gartner預計企業這次的處理速度會非常快速����。
確保企業數據孤立
對于每一個個人云服務類別和可管理的多樣性設備層��,企業應進行風險評估以找出薄弱環節�����。這些漏洞應優先考慮直接管理個人云最嚴重的漏洞(以可能性乘以嚴重性)�。
在許多企業環境中��,FSS有可能是被帶進直接的企業管理里的一個更高優先級的個人云服務�,員工可以從多種設備上訪問這些服務�����。而這將引發數據泄漏的問題,因為黑客可以很容易從非企業控制的計算機系統里訪問到敏感的企業數據����。云服務提供商的后端服務器也在企業IT控制之外�,因為這些系統安全保障水平是未知的�,敏感的企業數據可能會面臨更多的風險�。
所以第三方個人云軟件的使用意味著安全漏洞�,員工設備上未經授權的遠程訪問也會對企業帶來危險。
當直接管理F S S時��,企業I T部門可以部署其解決方案并使用政策和M D M拉黑所有第三方解決方案��。首選的解決方案可能是內置企業安全的優秀云供應商,如的Egnyte����,FilesAnywhere��、Mozy����、OxygenCloud���、SafeSync或SugarSync��。它也可能是包括互補性安全解決方案的一個內部可管理�����、集成的解決方案�。例如��,利用Dropbox使用加密解決方案(如BoxCryptor/ encfs)以確保文件存儲的安全。
另一種解決方案趨勢是將消費者主導的個人云服務與企業產品相整合��。例如���,由于客戶的需求,包括Airwatch等幾個MDM廠商已經宣布���,將可選擇的FSS添加到其產品之上��。許多Airwatch的客戶可能會使用內置解決方案代替像Dropbox的解決方案�����。
篇11
中圖分類號:TU984.2 文獻標識碼:A 文章編號:1007-9416(2015)09-0000-00
1 需求背景分析
數字城管系統涉及部門眾多�,按照“資源整合�����、部門共建”的原則����,協同工作系統要與電子政務網(共享內網資源)�����、社會管理創新網(共享監督員資源)�、公安網(共享視頻資源)�、各處置部門(共享系統資源)的網絡互聯互通。局域網如果不采用有效的邊界防護措施���,可能會遭受網絡攻擊與入侵,造成系統服務中斷�����,其后果是極其嚴重的。以計算機病毒為例��,一旦中毒造成服務中斷�,導致城市管理案件無法及時上報��、處置����、核查��,特別是造成評價系統數據失去公正性�,其嚴重程度不言而喻�����。
2 多層面接入設計
數字化城市管理信息系統應用跨越政務專網����、外部有線網�、無線網,用戶類型眾多���,整個平臺將不可避免面臨各種安全威脅與隱患。各級指揮中心�、監督中心、城管基層部門���、專業處置部門以及社會用戶都通過不同網絡路徑進行訪問,針對不同層面接入需要設計不同解決方案滿足不同需求���。針對城管隊員巡查�、監督員��、專業部門處置人員等移動人員的遠程VPDN安全接入方案,解決網絡安全接入和傳輸��;針對專業處置部門��、公眾服務區等不同安全區域的邊界防護解決方案����,解決安全接入問題����,通常涉及到漏洞掃描和入侵檢測,數據包過濾和病毒防范���;針對數據中心的數據保護解決方案,以保證可靠性����、安全����、可管理;針對城管系統內部上網用戶的行為監管解決方案��,通常涉及到包括用戶身份統一認證��,用戶訪問授權控制和行為審計���。
3 VPDN技術
VPDN(Virtual Private Dial-Newtork)技術向終端提供以撥號方式接入運營商寬帶互聯網,利用運營商寬帶互聯網公共網絡資源建立虛擬鏈路�����,適應了數字城管網格化管理的需求(人員分散�、地點分散),同時滿足了無線數據安全接入���、保密傳輸要求��,確保“城管通”用戶以安全方式訪問數字城管內部數據資源��。
VPDN組網使用兩類關鍵網元:LAC和LNS LAC:L2TP Access Concentrator,L2TP訪問集中器���,主要用于通過PSTN/Internet網絡為用戶提供接入服務。LNS:L2TP Network Server��,L2TP網絡服務器���,用于處理L2TP協議的服務器端設備����?��;趯拵С怯蚓W、虛擬通道由運營商核心網絡設備提供��、對使用者透明����、兩次認證、動態分配私網地址與互聯網隔離���,LAC和LNS通信通道存在于專網內,并采用專用隧道加密技術通信����,安全性很高。
4 安全傳輸技術
移動接入終端通常有Android���、IOS、Symbian等不同操作系統��,Web Service技術的出現���,使得不同機器、不同操作系統之間的分布式數據傳輸互聯變成現實�����,其大量應用于網絡客戶端與服務器的聯系�。但是WebService本身是不安全的����,為保證服務器與客戶端傳輸的安全性,必須要滿足三個方面的需求�����,即:保密性、不可篡改�����、不可抵賴�����。WS-Security (Web服務安全) 是一種提供在Web服務上應用安全的方法的網絡傳輸協議��,其最初是由IBM�, 微軟����, VeriSign和Forum Systems開發的,協議包含了關于如何在Web服務消息上保證完整性和機密性的規約���。WS-Security 描述通過消息完整性����、消息機密性和單獨消息認證提供 保護質量對 SOAP消息傳遞的增強,這些機制可以用于提供多種安全性模型和加密技術���。加密數據時,可以選擇使用對稱加密(DES)或不對稱加密(RSA)�����。通常的做法是��,首先對要發送的數據做單向加密,獲取數據的特征碼(如MD5摘要)����;對特征碼用發送方的私鑰(非對稱)進行加密生成S1;然后對S1和數據進行對稱加密生成S2��;最后將S2和對稱加密的密碼使用接收方的公鑰進行加密�。信息傳輸完整性通過消息摘要實現����,信息的保密性通過對稱加密算法實現,再將對稱密碼加密后發送到接收方�,信息的不可抵賴利用電子簽名來實現�����。
5 安全邊界防護體系
在網絡邊界上��,最容易受到的攻擊方式通常有下面幾種:信息泄露、黑客攻擊����、病毒侵擾、木馬入侵��、網絡攻擊����,����,那么如何防護邊界安全呢����?首先在最容易入侵的關鍵入口處設立安全關卡�,例如古代城墻下面的城門�����,將城內與城外進行物理隔離���,對所有進出的人員進行安全監控��;其次����,為了安全起見,在城墻外面再開出一條護城河����,在河上架起吊橋�����,讓入侵者的行為暴露在光天化日之下,無處遁形�����。最后���,對于闖過前兩道關卡混進到城內的危險份子,采取在城內建立一套行之有效的監控體系�����。比如古代的聯防制度����,部署視頻監控等。一旦發現入侵者異樣行為��,立即處置�。常用的安全邊界防護技術有以下幾種:(1)防火墻技術。防火墻的作用就相當于網絡的“城門”�����,它是網絡的必經通道,所有的數據包都從此處經過���,是第一道關口��,所以其在網絡的邊界安全設計中充當排頭兵�。它的設計原理來自包過濾與應用技術,它有一個訪問控制列表(用戶自定義)ACL�,控制網絡的第三層和第四層,只有符合ACL規則的數據包才能夠通過���。防火墻的缺點也是顯而易見的��,即只在網絡層工作,不能對應用層進行有效識別�����,對隱藏在應用程序中的病毒�、木馬完全沒有辦法���。(2)多重安全網關技術��。當一道防火墻不能夠滿足需要時����,通常的做法就是多加上幾道安全網關���,按照不同功能進行細化,如用于應用層入侵的IPS��、用于對付病毒的AV��、用于對付DDOS攻擊的iptables����。多重安全網關的安全性比普通一道防火墻要好許多�����,可以對付常見的入侵與病毒���。(3)網閘技術����。當用戶需要更高強度的安全性時����,如果采用物理隔離卡����,需要在內網和外網之間來回頻繁切換��,使用起來很不方便,而防火墻自身的安全又很難保證����,此時網閘技術應運而生���,它的設計思路類似于“不同時連接”。即同一時間不連接兩個網絡��,由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接�����,通過中間的緩沖區來轉接業務數據�����,從而實現內外網絡的數據互通�����。普通防火墻是作用在于保證網絡層安全的邊界安全��,而網閘重點是保護內部網絡的安全�����,各有側重不同���。
6 結語
