序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇數(shù)據(jù)保密解決方案范文�。如果您需要更多原創(chuàng)資料�����,歡迎隨時(shí)與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識(shí)!
篇1
x®安全無線辦公室解決方案通過一個(gè)全面、可靠的有線和無線基礎(chǔ)設(shè)施���,來滿足所有網(wǎng)絡(luò)需求�。這一獨(dú)特的解決方案可確保網(wǎng)絡(luò)整體安全性、降低總擁有成本(tco)���,并提高員工生產(chǎn)率����、增強(qiáng)協(xié)作和客戶響應(yīng)能力。
x安全無線辦公室解決方案可解決企業(yè)面臨的業(yè)務(wù)挑戰(zhàn)
x安全無線辦公室解決方案概述
x安全無線辦公室解決方案將無線��、安全和ip通信功能整合到一個(gè)全面的產(chǎn)品包中��,其中包括:
x集成多業(yè)務(wù)路由器
使客戶能在運(yùn)行安全�、并發(fā)的數(shù)據(jù)��、語音和視頻服務(wù)的同時(shí)����,獲得全網(wǎng)速��?�?蛇x無線功能在單一設(shè)備中提供了寬帶接入和安全。服務(wù)質(zhì)量功能支持ip電話����,可確保網(wǎng)絡(luò)永遠(yuǎn)可用��,提高員工效率�、協(xié)作能力和生產(chǎn)率����。
先進(jìn)的安全服務(wù)能保證您的信息安全,使您的網(wǎng)絡(luò)持續(xù)運(yùn)行,這其中包括一個(gè)用于實(shí)現(xiàn)網(wǎng)絡(luò)周邊安全的集成狀態(tài)化檢測防火墻����、高速ip安全(ipsec),和在互聯(lián)網(wǎng)上提供數(shù)據(jù)保密性的vpn�。這種集成安全功能有助于構(gòu)建一個(gè)x自防御網(wǎng)絡(luò)-利用威脅防御來抵御蠕蟲和病毒,通過安全連接來保護(hù)有線和無線網(wǎng)絡(luò)上傳輸?shù)乃辛髁康谋C苄?�,并憑借信任和身份管理來確保只有符合公司策略的授權(quán)用戶才能接入網(wǎng)絡(luò)��。
cisco aironet®接入點(diǎn)
cisco aironet接入點(diǎn)在安全�、可管理性和信號(hào)范圍方面均處于業(yè)界領(lǐng)先地位,是能高效滿足smb需求的�、基于標(biāo)準(zhǔn)的無線解決方案。接入點(diǎn)易于部署和管理,降低了整體tco�����,增強(qiáng)了總盈利能力�����。它們符合ieee 802.11a����、b和g規(guī)范�,極為靈活�����,能滿足當(dāng)前的企業(yè)網(wǎng)絡(luò)需求���,而且具有可擴(kuò)展性,能支持未來要求���。
cisco catalyst®交換機(jī)
cisco catalyst交換機(jī)具有所有必要特性,能為所有用戶提供智能、簡單���、安全的網(wǎng)絡(luò)��,是x安全無線辦公室解決方案不可缺少的一部分。它們無需大規(guī)模升級(jí)或重新配置主要網(wǎng)絡(luò),即能在未來部署先進(jìn)功能,而且通過以太網(wǎng)供電等特性���,它們可智能地連接到cisco aironet接入點(diǎn)�。cisco catalyst交換機(jī)集成了系統(tǒng)安全功能,使網(wǎng)絡(luò)在管理用戶的同時(shí)能防止自身受到常見攻擊的影響����。
您將獲得的收益
x安全無線辦公室解決方案具有以下特性:
全面-一個(gè)全面的端到端解決方案能集中進(jìn)行網(wǎng)絡(luò)管理����,不必再繁瑣地整合來自不同廠商的各個(gè)組件��。
可靠且能迅速響應(yīng)客戶要求-通過保持持續(xù)可用性和安全性�����,x網(wǎng)絡(luò)在加速客戶響應(yīng)的同時(shí)使用戶在安全性方面高枕無憂����。
安全-內(nèi)嵌于x安全無線辦公室解決方案的安全技術(shù)為smb網(wǎng)絡(luò)和數(shù)據(jù)提供了全面保護(hù),還有助于符合政府法規(guī)����。
篇2
2007年,針對(duì)企業(yè)客戶在安全方面的需求�����,微軟面向企業(yè)客戶推出了全新的Forefront安全解決方案����。
可信賴計(jì)算是一個(gè)長期的�、依靠集體協(xié)作完成的計(jì)劃�����,它可以為每個(gè)人帶來更安全�、保密和可靠的計(jì)算體驗(yàn)。它是微軟公司的核心安全技術(shù)���??尚刨囉?jì)算主要包括以下四個(gè)組成部分:軟件���、服務(wù)和產(chǎn)品中的安全性�����、保密性以及可靠性�����,還有業(yè)務(wù)慣例中的誠信。
安全性
微軟已經(jīng)并將繼續(xù)投入大量的資金和資源來提高微軟產(chǎn)品和技術(shù)的安全性��,諸如Windows XP SP2、Windows Server 2003在安全性上的增強(qiáng)有目共睹���。
另外��,微軟還提供了基于業(yè)界廣泛認(rèn)知的最佳實(shí)踐���,以及相關(guān)實(shí)施指導(dǎo)、培訓(xùn)�����,從而幫助客戶利用安全的微軟產(chǎn)品實(shí)現(xiàn)安全的網(wǎng)絡(luò)應(yīng)用�����。
2007年微軟Forefront安全解決方案推出����,使安全性得到了進(jìn)一步增強(qiáng),通過網(wǎng)絡(luò)邊緣�、服務(wù)器、客戶端三個(gè)緯度的共同防御�,實(shí)現(xiàn)縱深安全性。
盡管安全性的問題并非微軟一家軟件廠商就能夠從根本上解決��,但是通過微軟Forefront安全解決方案,可以協(xié)助廣泛的企業(yè)客戶將安全性問題對(duì)計(jì)算機(jī)使用的影響降至最低���。
保密性
今天�����,計(jì)算機(jī)與用戶之間的聯(lián)系越來越廣泛��。這就使得有人有機(jī)可乘��,利用廣告軟件或垃圾郵件等手段侵犯用戶�,或者使用間諜軟件或賬號(hào)盜用軟件等方法窺視其他用戶行為���,并且從中捕捉敏感信息��。
為最大程度上保證保密數(shù)據(jù)不被侵犯�����,最有效的做法就是使惡意軟件���、廣告軟件等無法侵入企業(yè)內(nèi)部���。Forefront Server Security解決方案通過在Exchange和SharePoint進(jìn)行消息過濾��,可有效降低可能侵犯用戶隱私代碼到達(dá)用戶計(jì)算機(jī)的可能����。
微軟公司將不斷進(jìn)行新技術(shù)的開發(fā),增強(qiáng)安全性���,從而幫助企業(yè)保證核心業(yè)務(wù)數(shù)據(jù)不被非法竊取和損壞���。
可靠性
數(shù)字時(shí)代并不僅僅是指計(jì)算、吸引企業(yè)�、知識(shí)工作者和家庭的注意力,以及構(gòu)建一些將所有這些因素聯(lián)系起來的標(biāo)準(zhǔn)這三者之中的任意一個(gè)特定的方面�����。它們的核心是可信賴的系統(tǒng)���,也就是可以按照用戶希望的方式非?���?煽康剡\(yùn)行的系統(tǒng)�。
因此��,微軟面臨的最大挑戰(zhàn)是軟件和計(jì)算生態(tài)系統(tǒng)越來越復(fù)雜��,同時(shí)缺乏評(píng)定可靠性的真實(shí)標(biāo)準(zhǔn)����。微軟公司希望開發(fā)出一種無縫計(jì)算機(jī)制���,使其中各類型設(shè)備同時(shí)運(yùn)作����,就像它們都在一臺(tái)設(shè)備上一樣����。微軟認(rèn)為,可靠性是這一遠(yuǎn)景的關(guān)鍵推動(dòng)力��。
為了實(shí)現(xiàn)可信賴計(jì)算的最終目標(biāo)��,微軟公司從以下三個(gè)方面進(jìn)行了不斷努力��。
1. 技術(shù)的投資
微軟公司的目標(biāo)是將客戶的需要作為頭等大事來抓�����,以便為他們提供一個(gè)最可信賴的計(jì)算環(huán)境,致力于為客戶提供更有價(jià)值的安全解決方案�����。
2.高度負(fù)責(zé)的領(lǐng)軍人物
篇3
近日,Oracle針對(duì)數(shù)據(jù)庫的安全推出了一系列的解決方案組合,可保護(hù)數(shù)據(jù)隱私,防范內(nèi)部威脅,并確保遵守法規(guī),用戶無需改變應(yīng)用程序,即可部署可靠且經(jīng)濟(jì)有效的解決方案���。據(jù)劉松介紹,組合中的Oracle身份管理系統(tǒng)使客戶能夠高效地滿足合規(guī)要求,保護(hù)其關(guān)鍵的管理軟件和敏感數(shù)據(jù),并降低運(yùn)營成本。
據(jù)了解,隨著全球經(jīng)濟(jì)的高度發(fā)展和技術(shù)的快速進(jìn)步,以往公認(rèn)的安全狀態(tài)已經(jīng)發(fā)生了清晰而顯著的轉(zhuǎn)變,企業(yè)不僅面臨著海量增長的數(shù)據(jù)��、頻繁的數(shù)據(jù)侵犯����、內(nèi)外部威脅、各種法規(guī)監(jiān)管要求等諸多數(shù)據(jù)安全性領(lǐng)域的挑戰(zhàn), 還需要應(yīng)對(duì)外聯(lián)網(wǎng)安全性����、分散的應(yīng)用安全性和身份孤島等帶來的應(yīng)用安全性領(lǐng)域的問題。因此,眾多企業(yè)紛紛把數(shù)據(jù)安全和應(yīng)用列為IT建設(shè)的關(guān)鍵��。
據(jù)介紹,甲骨文擁有30多年數(shù)據(jù)庫安全方面的經(jīng)驗(yàn),能為企業(yè)提供全面和透明的解決方案,“所謂透明就是讓客戶在沒有負(fù)擔(dān)�����、不知道的情況下對(duì)數(shù)據(jù)進(jìn)行自動(dòng)保密��。”劉松表示, Oracle Advanced Security提供了透明的數(shù)據(jù)加密技術(shù)和密鑰生命周期管理,可高效加密所有應(yīng)用數(shù)據(jù),無需更改基礎(chǔ)架構(gòu)且易于實(shí)施���。
篇4
中圖分類號(hào):U666 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-7973(2016)07-0039-02
CORS(Continuous Operational Reference System�����,連續(xù)運(yùn)行衛(wèi)星定位服務(wù)綜合系統(tǒng))是目前衛(wèi)星定位技術(shù)應(yīng)用的發(fā)展熱點(diǎn)之一�����,隨著國家信息化程度的飛速提高���,近幾年國內(nèi)不同行業(yè)都陸續(xù)建立了一些專業(yè)性的CORS網(wǎng)絡(luò)。為滿足國民經(jīng)濟(jì)建設(shè)信息化的需要���,一大批城市��、省區(qū)和行業(yè)正在籌劃建立類似的連續(xù)運(yùn)行網(wǎng)絡(luò)系統(tǒng)�,國內(nèi)發(fā)展CORS系統(tǒng)的緊迫性和必要性越來越突出�,一個(gè)CORS系統(tǒng)的建設(shè)正在到來。而廣西相對(duì)于全國其他省份����,CORS系統(tǒng)的建設(shè)和利用水平更是有待提高����。
1 CORS系統(tǒng)坐標(biāo)轉(zhuǎn)換方案的保密設(shè)計(jì)
通常CORS系統(tǒng)用戶測量所得到的是全球坐標(biāo)參考框架下的三維地心坐標(biāo)(WGS-84坐標(biāo)或2000國家大地坐標(biāo))��,而實(shí)際測量生產(chǎn)中所使用的是平面和高程基準(zhǔn)相分離的坐標(biāo)體系:平面采用國家坐標(biāo)系統(tǒng)(1954北京坐標(biāo)系或1980西安坐標(biāo)系)或地方獨(dú)立坐標(biāo)系統(tǒng)��,高程則采用的是正常高系統(tǒng)�。根據(jù)《測繪管理工作國家秘密目錄》的規(guī)定��,轉(zhuǎn)換參數(shù)與水準(zhǔn)面數(shù)據(jù)屬于機(jī)密級(jí)的保密范圍����,因此就會(huì)出現(xiàn)了CORS系統(tǒng)的坐標(biāo)轉(zhuǎn)換方案的保密設(shè)計(jì)問題。目前國內(nèi)主流的幾種解決方案有:
(1)完全不提供轉(zhuǎn)換參數(shù)�;
(2)基于參數(shù)文件加密的坐標(biāo)轉(zhuǎn)換方法;
(3)基于WEB的在線坐標(biāo)轉(zhuǎn)換方法����;
(4)基于差分電文的坐標(biāo)轉(zhuǎn)換方法;
(5)基于網(wǎng)絡(luò)的在線坐標(biāo)轉(zhuǎn)換方法���;
以上五種技術(shù)實(shí)現(xiàn)的解決方案各有優(yōu)缺點(diǎn)�。其中�����,第一種方案為早期的CORS系統(tǒng)所采用,因?yàn)椴惶峁┺D(zhuǎn)換參數(shù)�,用戶必須自己通過聯(lián)測一些已知點(diǎn)而求解轉(zhuǎn)換參數(shù),從而不能實(shí)現(xiàn)坐標(biāo)轉(zhuǎn)換的精度均勻性和成果一致性��。這種方案安全性基本不存在安全性的問題�,但也嚴(yán)重限制了系統(tǒng)的應(yīng)用。第二種方案保密性好�,但只用于小型的單基站CORS系統(tǒng),不適用在大區(qū)域��,硬件通用性低�;第三種方案保密性好,只能用于事后坐標(biāo)轉(zhuǎn)換���,實(shí)效性差����;第四種方案保密性好���,但只能提供指定坐標(biāo)系的成果��;第五種方案通過網(wǎng)絡(luò)提供在線多種坐標(biāo)系的坐標(biāo)轉(zhuǎn)換服務(wù)���,具有擴(kuò)展性和通用性強(qiáng)�����,成果精度均勻的特點(diǎn)��,保密性取決于系統(tǒng)的安全設(shè)計(jì)����,是目前采用最多的方案����。
2 基于網(wǎng)絡(luò)的在線坐標(biāo)轉(zhuǎn)換方法
為了避免用戶接觸到數(shù)據(jù)���,因此將轉(zhuǎn)換計(jì)算過程交給控制中心的服務(wù)器軟件進(jìn)行��。用戶端通過網(wǎng)絡(luò)通訊按照數(shù)據(jù)協(xié)議將待轉(zhuǎn)換坐標(biāo)數(shù)據(jù)發(fā)給服務(wù)器軟件即可獲得轉(zhuǎn)換后的結(jié)果����。在線坐標(biāo)轉(zhuǎn)換系統(tǒng)實(shí)際上是獨(dú)立于CORS定位系統(tǒng)的獨(dú)立系統(tǒng)�����。其系統(tǒng)運(yùn)行原理如下:
2.1 用戶作業(yè)模式
由于同一個(gè)CORS系統(tǒng)可能存在多套地方坐標(biāo)系統(tǒng),為了在一個(gè)坐標(biāo)轉(zhuǎn)換系統(tǒng)中服務(wù)不同的用戶��,用戶的作業(yè)模式可按以下步驟進(jìn)行:
第一步����,用戶通過GPRS網(wǎng)絡(luò)以用戶名和密碼登錄坐標(biāo)轉(zhuǎn)換系統(tǒng)。系統(tǒng)向用戶發(fā)送支持的坐標(biāo)轉(zhuǎn)換名稱索引表����,例如“WGS84至BJ54”、“WGS84至Xian80”�、“WGS84至CGCS2000”、“CGCS2000至地方坐標(biāo)系”等用戶能直觀理解的坐標(biāo)系統(tǒng)�����。
第二步����,用戶在列表中選定所需要的目標(biāo)坐標(biāo)系統(tǒng)。這樣以后的轉(zhuǎn)換中�����,網(wǎng)絡(luò)數(shù)據(jù)包中將包含有該坐標(biāo)系統(tǒng)的唯一ID索引信息。
實(shí)際上通過引入一個(gè)參數(shù)信息列表的電文就可以實(shí)現(xiàn)一個(gè)CORS系統(tǒng)服務(wù)于不同地方用戶的目的����。
2.2 通訊協(xié)議與數(shù)據(jù)結(jié)構(gòu)
通訊協(xié)議的設(shè)計(jì)首先考慮是數(shù)據(jù)包的結(jié)構(gòu)簡單,易于編碼和解碼�,采用二進(jìn)制編碼以控制數(shù)據(jù)結(jié)構(gòu)體大小,減少數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)流量負(fù)擔(dān)����。數(shù)據(jù)包結(jié)構(gòu)設(shè)計(jì)如下圖所示:
考慮到終端用戶的數(shù)量,網(wǎng)絡(luò)通訊模式使用UDP網(wǎng)絡(luò)通訊����。完整的通訊協(xié)議集合包括用戶驗(yàn)證登錄電文,獲取坐標(biāo)轉(zhuǎn)換參數(shù)信息列表電文����,坐標(biāo)轉(zhuǎn)換功能電文��,用戶在線心跳電文等��。
2.3 不同廠家的手簿軟件的兼容性問題解決
一套在線坐標(biāo)轉(zhuǎn)換系統(tǒng)能真正推廣運(yùn)用的關(guān)鍵在于不同儀器廠家的手薄軟件是否能成功的接入系統(tǒng)�。系統(tǒng)可通過使用網(wǎng)絡(luò)通訊作為各廠家手簿軟件與服務(wù)軟件交換數(shù)據(jù)的方式。通過制定并向各廠家公開一套通訊協(xié)議及數(shù)據(jù)格式即可實(shí)現(xiàn)標(biāo)準(zhǔn)的統(tǒng)一�。同時(shí)為了進(jìn)一步簡化各廠家手簿軟件的修改難度��,系統(tǒng)在手薄端可以設(shè)計(jì)一個(gè)客戶端服務(wù)軟件作為中轉(zhuǎn)接口���。廠家的手薄軟件通過客戶端服務(wù)軟件與控制中心的服務(wù)器軟件通訊。這樣的設(shè)計(jì)保證了升級(jí)坐標(biāo)轉(zhuǎn)換軟件系統(tǒng)部件并不會(huì)強(qiáng)制各廠家手薄軟件升級(jí)�����。保障了軟件功能的可擴(kuò)展性而且維護(hù)方便��。這種三級(jí)軟件分層設(shè)計(jì)見下圖:
從上圖可以看出���,接口軟件作為服務(wù)軟件與手薄軟件的接口��,承擔(dān)了用戶驗(yàn)證�,在線檢測���,掉線自動(dòng)重新登錄�����,坐標(biāo)轉(zhuǎn)換����,短信消息等多個(gè)功能。而各手薄軟件僅需要啟動(dòng)接口軟件并登錄后�,即使用接口軟件發(fā)送坐標(biāo)并等待獲得轉(zhuǎn)換結(jié)果,由于接口軟件與手薄軟件同時(shí)位于用戶端���,網(wǎng)絡(luò)通訊非常穩(wěn)定�,保證了手薄軟件的穩(wěn)定性����。
2.4 服務(wù)軟件的數(shù)據(jù)安全性設(shè)計(jì)
在解決了手薄端的軟件問題后,還必須要有一個(gè)穩(wěn)定的后臺(tái)即控制中心的服務(wù)軟件以滿足轉(zhuǎn)換及管理的需求�����,實(shí)際軟件包括了用戶管理��,坐標(biāo)轉(zhuǎn)換計(jì)算�����,日志數(shù)據(jù)入庫��,惡意攻擊防護(hù)��,數(shù)據(jù)保密設(shè)計(jì)等功能模塊�。
其中對(duì)參數(shù)文件與格網(wǎng)數(shù)據(jù)文件的保密措施是整個(gè)系統(tǒng)的關(guān)鍵。我們可設(shè)計(jì)成多重防護(hù):
(1)所有參數(shù)加密��,經(jīng)過核心管理人員加密后方交給系統(tǒng)管理人員使用�����。
(2)服務(wù)軟件將密文形式的參數(shù)文件加載到內(nèi)存后即將參數(shù)文件全部刪除���,這樣即便服務(wù)器遭到入侵��,也能保證關(guān)鍵數(shù)據(jù)文件不被獲取�����。
(3)對(duì)在線用戶的轉(zhuǎn)換頻率及權(quán)限進(jìn)行限制�,避免惡意用戶高頻率轉(zhuǎn)換并獲取大區(qū)域的海量轉(zhuǎn)換成果�����。
(4)具備用戶組概念�,對(duì)于不同用戶組可以定制其授權(quán)的轉(zhuǎn)換區(qū)域,以避免用戶跨區(qū)域轉(zhuǎn)換���。
(5)系統(tǒng)日志及用戶行為全部人數(shù)據(jù)庫記錄����,以便于查詢和非法行為檢測。
2.5 服務(wù)軟件的穩(wěn)定性設(shè)計(jì)
由于GPRS網(wǎng)絡(luò)在某些區(qū)域或時(shí)段并不穩(wěn)定�����,惡劣條件下會(huì)導(dǎo)致數(shù)據(jù)通訊不流暢或延遲甚至是錯(cuò)誤數(shù)據(jù)��。為了保障系統(tǒng)服務(wù)的穩(wěn)定性及可用性���,本系統(tǒng)采取的措施包括:
(1)數(shù)據(jù)結(jié)構(gòu)中設(shè)計(jì)了校驗(yàn)碼�,用于校驗(yàn)數(shù)據(jù)包是否正確�,避免誤碼情況。
篇5
解決語音通信加密難題
語音通信是現(xiàn)代通信的重要內(nèi)容����,也是敵對(duì)勢力和不法分子攻擊、竊密的主要對(duì)象之一�����。因此����,面對(duì)無處不在的信息安全威脅,語音加密通信已經(jīng)在黨政軍警和特殊行業(yè)普遍使用��。長期以來�,受限于現(xiàn)有保密技術(shù)水平而無法像語音明文一樣實(shí)現(xiàn)跨網(wǎng)絡(luò)、跨制式與跨終端互通�,語音保密通信只能在相同網(wǎng)絡(luò)、相同制式��,甚至相同型號(hào)終端之間進(jìn)行互通��,極大地限制了語音加密通信的應(yīng)用價(jià)值���,給黨政軍警和特殊行業(yè)的信息敏感部門在執(zhí)行各種任務(wù)的過程中帶來諸多不便��。
目前���,廣泛應(yīng)用的無線通信系統(tǒng),包括各種制式的移動(dòng)通信網(wǎng)絡(luò)��、衛(wèi)星通信網(wǎng)絡(luò)�����,為了提高無線頻譜的利用率,在終端和基站之間的無線信道通常采用聲碼話的方式進(jìn)行通信��,而到達(dá)基站后����,則需要將聲碼話轉(zhuǎn)換成標(biāo)準(zhǔn)的64K PCM,再進(jìn)入交換網(wǎng)絡(luò)��,實(shí)現(xiàn)信號(hào)交換�����,并與其他網(wǎng)絡(luò)互通��。通信網(wǎng)絡(luò)的基本模型如圖1所示�。
在上述情況下,需要在終端和基站分別配置一個(gè)相同制式的聲碼器��,對(duì)語音信號(hào)進(jìn)行轉(zhuǎn)換����。聲碼器只能對(duì)語音信號(hào)進(jìn)行處理,并且只有相同體制�、相同參數(shù)、相同速率的聲碼器才能實(shí)現(xiàn)互通�。語音信號(hào)經(jīng)過加密后就變成白噪聲,如果不進(jìn)行特殊的處理,是無法穿越聲碼器并進(jìn)行還原的���。因此�,目前��,通信系統(tǒng)廣泛使用信道加密的方式��,即在終端聲碼器之后的信道部分對(duì)信息進(jìn)行加密����,而在基站�,則需要進(jìn)行解密,以便明文通過聲碼器����,進(jìn)入交換系統(tǒng)。這樣一來��,只能實(shí)現(xiàn)無線信道的半程加密�,安全性無法保證。為了實(shí)現(xiàn)全程加密��,需要對(duì)系統(tǒng)進(jìn)行改造�,旁路基站側(cè)的聲碼器,并對(duì)加密數(shù)據(jù)進(jìn)行適配,使之能在交換系統(tǒng)中透明傳輸����。
信道加密具有以下特點(diǎn):僅限于相同體制、相同參數(shù)���、相同速率設(shè)備之間加密互通�,無法實(shí)現(xiàn)異網(wǎng)保密互通���;在不考慮聲碼器屬性的情況下�����,等同于普通數(shù)據(jù)加密�,技術(shù)實(shí)現(xiàn)簡單�����;需要終端開放底層應(yīng)用開發(fā)接口��,容易被劫持或篡改����,較適合功能機(jī)或駐留安全OS的專用智能機(jī)�;需要改造基站��,以實(shí)現(xiàn)加密信號(hào)的透明傳輸��;需要改造交換機(jī)���,以支持相關(guān)信令�。一個(gè)典型的信道加密過程如圖2所示����。
除了信道加密方式����,還有信源加密方式。這種加密方式是在聲碼器之前對(duì)語音信號(hào)進(jìn)行加密處理�����,要求加密后的信號(hào)依然呈現(xiàn)出語音的特征���,才可能透過聲碼器實(shí)現(xiàn)保密通信��。自上個(gè)世紀(jì)90年代以來��,基于信源加密的語音密文互通技術(shù)一直是信息安全領(lǐng)域的熱點(diǎn)研究對(duì)象��,先后出現(xiàn)了信源擾頻加密��、信源時(shí)頻域亂序加密���、類語音調(diào)制加密等解決方案�。這些技術(shù)和解決方案都不同程度地推動(dòng)了語音密文互通技術(shù)的發(fā)展���。但是���,原有這些信源技術(shù)存在保密強(qiáng)度低、語音質(zhì)量差等嚴(yán)重缺陷��,用戶接受度低�����,無法大規(guī)模推廣使用��。
要解決上述信源加密存在的問題��,必須解決四大技術(shù)難題:聲碼器穿越情況下的良好音質(zhì)���,聲碼器穿越情況下的精準(zhǔn)同步����,聲碼器穿越情況下的數(shù)據(jù)調(diào)制解調(diào);聲碼器穿越情況下的密鑰交換�����。
針對(duì)這些難題��,芯盾公司多年來潛心研發(fā)��,在業(yè)界獨(dú)創(chuàng)性地提出了DR4H信源加密支撐技術(shù)體系(以下簡稱DR4H技術(shù)體系)����。DR4H技術(shù)體系包括五大技術(shù):動(dòng)態(tài)重構(gòu)正交頻分復(fù)用相位調(diào)制技術(shù)����、時(shí)頻域多重多維變換與特征提取參數(shù)重構(gòu)技術(shù)、全譜探測與特征參數(shù)跟蹤的精準(zhǔn)同步技術(shù)��、信道參數(shù)實(shí)時(shí)跟蹤與斷點(diǎn)隱蔽記憶技術(shù)�����。
DR4H技術(shù)體系實(shí)現(xiàn)的信源加密具有如下特點(diǎn):獨(dú)立于聲碼器,可實(shí)現(xiàn)全程加密����、異網(wǎng)互通;不改變既有終端與網(wǎng)絡(luò)���,甚至不改變用戶使用習(xí)慣����;真正的數(shù)字加密體制���,保密性能好�����;良好的語音質(zhì)量�,保密話與明話相比質(zhì)量無明顯下降����;產(chǎn)品形態(tài)多樣化,性價(jià)比更好����。
此外��,DR4H還在密鑰交互方面支持雙因子遠(yuǎn)程安全認(rèn)證��,可以極大地拓展DR4H技術(shù)體系的應(yīng)用范圍�����,在包括金融���、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)�、智能控制與工業(yè)4.0等領(lǐng)域可大顯身手。
為合作伙伴創(chuàng)造價(jià)值
芯盾公司的愿景是:做信息安全領(lǐng)域的高通��,掌握自主核心技術(shù)���,引領(lǐng)新一代信息安全技術(shù)的發(fā)展。公司的主營業(yè)務(wù)包括信息安全核心技術(shù)���、軟硬件產(chǎn)品和整體解決方案的研發(fā)���,以及銷售和信息安全服務(wù)。公司依托DR4H信源加密融合支撐技術(shù)體系����,專注信息安全技術(shù)�����,提供整體解決方案���,穩(wěn)居產(chǎn)業(yè)鏈前端,引領(lǐng)技術(shù)與產(chǎn)品的創(chuàng)新���,致力于為合作伙伴創(chuàng)造價(jià)值����,實(shí)現(xiàn)雙贏���,共謀持續(xù)�、健康發(fā)展��。
芯盾公司的商業(yè)模式是:專利技術(shù)授權(quán)+芯片銷售+PCBA銷售�、整機(jī)ODM/OEM和方案訂制。
掌握核心技術(shù)
信息安全事關(guān)國家和社會(huì)的穩(wěn)定���,以及國家的發(fā)展戰(zhàn)略��。為保障互聯(lián)網(wǎng)安全����、國家安全,我們必須在某些方面�����、某些領(lǐng)域突破核心關(guān)鍵技術(shù)����,實(shí)現(xiàn)彎道超車。
截至目前���,芯盾公司就DR4H技術(shù)體系提交了5項(xiàng)國家發(fā)明專利��,已被受理���,還獲得了6項(xiàng)實(shí)用新型專利,另有數(shù)十項(xiàng)發(fā)明專利�����、實(shí)用新型和外觀設(shè)計(jì)專利����、軟件著作權(quán)在申請(qǐng)過程中。DR4H技術(shù)體系在嚴(yán)格遵循國家相關(guān)安全標(biāo)準(zhǔn)與密碼規(guī)范的前提下����,安全便捷地實(shí)現(xiàn)了語音跨網(wǎng)絡(luò)、跨制式和跨終端的保密互通�����,支持多個(gè)安全等級(jí)�����、多種密鑰交互方式�。芯盾公司還推出了手機(jī)安全伴侶、安全一體手機(jī)����、座機(jī)安全伴侶、安全平板座機(jī)���、安全對(duì)講耳機(jī)�����、安全三防手機(jī)��、安全三防PAD等系列化信息安全終端產(chǎn)品��,解決了困擾信息安全業(yè)界多年的語音密文互通的重大技術(shù)難題�����,實(shí)現(xiàn)了公眾移動(dòng)網(wǎng)7模之間�,以及公眾移動(dòng)網(wǎng)與固定電話網(wǎng)之間的語音、數(shù)據(jù)保密互通��。另外���,芯盾公司還解決了海事��、全球星和銥星����,以及我國剛剛發(fā)射的天通一號(hào)與其他網(wǎng)絡(luò)保密互通的問題��。
芯盾公司密扈藍(lán)牙耳機(jī)是一款基于DR4H信源加密融合支撐技術(shù)體系的終端保密設(shè)備���?�?蛻舨恍枰Ц陡哳~費(fèi)用購買�、更換加密手機(jī)��,無論現(xiàn)在用什么網(wǎng)絡(luò)�����、制式���、品牌的手機(jī)�����,只需將密扈藍(lán)牙耳機(jī)通過藍(lán)牙與在用手機(jī)鏈接��,即可與持有基于DR4H技術(shù)的保密設(shè)備的通信方進(jìn)行加密通信�。密扈藍(lán)牙耳機(jī)也可以作為普通藍(lán)牙耳機(jī)進(jìn)行明文通信��。
密扈藍(lán)牙耳機(jī)的優(yōu)勢如下:
全程加密����,異網(wǎng)互通�。密扈藍(lán)牙耳機(jī)基于業(yè)界獨(dú)創(chuàng)的DR4H技術(shù)體系���,可以實(shí)現(xiàn)7模移動(dòng)網(wǎng)絡(luò)之間的全數(shù)字信源加密互通�����,亦可與DR4H技術(shù)體系的固定電話座機(jī)���、衛(wèi)星移動(dòng)終端等實(shí)現(xiàn)加密互通,開創(chuàng)了電路域全數(shù)字信源加密不受網(wǎng)絡(luò)����、制式、終端限制���,全程加密互通的先河�����。
信源加密�����,安全可靠���。密扈藍(lán)牙耳機(jī)作為手機(jī)伴侶��,獨(dú)立于移動(dòng)終端�,通過全數(shù)字信源加密�����、密鑰實(shí)時(shí)交換和二元安全模式����,實(shí)現(xiàn)了真正意義上的端到端全程數(shù)字加密�����。
時(shí)尚簡約�����,使用方便���。密扈藍(lán)牙耳機(jī)通過藍(lán)牙協(xié)議連接各種制式的移動(dòng)終端,無需改變運(yùn)營商和電話號(hào)碼����,即可實(shí)現(xiàn)密話通信��,還可以根據(jù)需要隨意選擇終端和號(hào)碼����,具有很大的靈活性�。
篇6
Websense資深技術(shù)顧問陳綱指出:“數(shù)據(jù)泄漏防護(hù)技術(shù)已被列入2009年IT行業(yè)九大熱門網(wǎng)絡(luò)技術(shù)之一,足可見當(dāng)前企業(yè)對(duì)數(shù)據(jù)泄漏防護(hù)的重視程度�。而真正確保企業(yè)核心機(jī)密數(shù)據(jù)的安全可靠,需要集合企業(yè)����、安全廠商、員工等多方努力配合來最終實(shí)現(xiàn)��?�!?/p>
數(shù)據(jù)泄漏幾大渠道
根據(jù)Websense的研究報(bào)告����,如今數(shù)據(jù)泄漏的渠道包括以下幾點(diǎn):
運(yùn)用網(wǎng)絡(luò)攻擊手段:此類數(shù)據(jù)泄漏現(xiàn)象主要存在于以高科技、醫(yī)藥研發(fā)��、文化創(chuàng)意、咨詢等知識(shí)密集型企業(yè)和金融����、證券、電子商務(wù)等可使不法分子直接攫取非法暴力的企業(yè)���。這類竊取主要通過服務(wù)器攻擊�、木馬程序置入等�����。
利用Web2.0:博客����、SNS���、BBS�����、社區(qū)等Web2.0應(yīng)用的興起為企業(yè)的業(yè)務(wù)開展創(chuàng)造了更便捷的平臺(tái)���,但與此同時(shí),這些應(yīng)用所帶來的新型攻擊���、員工工作效率下降和數(shù)據(jù)泄漏風(fēng)險(xiǎn)也讓企業(yè)頭痛不已���。網(wǎng)絡(luò)犯罪分子通過將一些惡意URL鏈接����、仿冒視頻播放程序的木馬���、病毒下載器等惡意軟件或鏈接放在各種Web2.0應(yīng)用中���,通過參與熱點(diǎn)話題的討論來吸引用戶點(diǎn)擊。
內(nèi)部員工非法竊?�。簡T工的忠誠度不夠及職業(yè)素養(yǎng)的缺失會(huì)導(dǎo)致企業(yè)核心機(jī)密的流失和泄露�,這種泄露主要通過即時(shí)通訊、FTP上傳��、移動(dòng)存儲(chǔ)����、打印、電子郵件等實(shí)現(xiàn)��。
IDC此前的數(shù)據(jù)也顯示,企業(yè)所存儲(chǔ)的數(shù)據(jù)量正在大幅增長���,由此所產(chǎn)生的對(duì)于各種形式如臺(tái)式機(jī)桌面���、筆記本、文件/存儲(chǔ)服務(wù)器���、USB驅(qū)動(dòng)器和其他類型信息的防護(hù)和控制需求����,其增幅將有望在2011年超過那些傳輸中(如E-mail)和使用中(如合同或議案等)的文件增幅�����。
數(shù)據(jù)防護(hù)安全體系
陳綱指出:“數(shù)據(jù)泄漏防護(hù)體系的打造需要整合企業(yè)��、安全廠商�����,員工等多方努力協(xié)作�。一方面����,企業(yè)制定可控性強(qiáng)��、人性化的網(wǎng)絡(luò)訪問策略和數(shù)據(jù)訪問����、使用策略���;同時(shí)���,安全廠商更好的研發(fā)基于內(nèi)容識(shí)別分析、傳播途徑及傳播狀態(tài)分析等技術(shù)�,幫助企業(yè)實(shí)現(xiàn)策略規(guī)定,確保數(shù)據(jù)的不流失�;另外,員工自身也要加強(qiáng)網(wǎng)絡(luò)訪問的警惕性�����,不隨便登陸陌生網(wǎng)站��,減少與工作無關(guān)的視頻�、Web2.0網(wǎng)站的訪問等?����!?/p>
目前市場上存在的數(shù)據(jù)泄漏防護(hù)解決方案提供商非常多,以Websense為代表的國際主流安全廠商和本土等廠商均推出了各種形式的數(shù)據(jù)泄露防護(hù)解決方案����。這些解決方案的最終目的只有一個(gè):確保用戶的數(shù)據(jù)安全,防止數(shù)據(jù)落入不法分子手中――無論有意還是無意��。
企業(yè)在進(jìn)行日常工作的過程中���,數(shù)據(jù)的使用無時(shí)無刻不在發(fā)生��。因此���,專家認(rèn)為完善的解決方案應(yīng)該能夠滿足以下幾點(diǎn)要求:
數(shù)據(jù)有效識(shí)別――能夠迅速判別根據(jù)企業(yè)的不同特點(diǎn)。明確何種數(shù)據(jù)是機(jī)密數(shù)據(jù)�,何種數(shù)據(jù)是可對(duì)外公開、傳播的數(shù)據(jù)���。這是企業(yè)數(shù)據(jù)泄露防護(hù)的第一步,也是最關(guān)鍵的一步�。只有明確判定數(shù)據(jù)的屬性,才能更好的實(shí)施安全防護(hù)���。
數(shù)據(jù)傳輸進(jìn)程判斷――無論是通過郵件�、即時(shí)通訊還是電腦終端,數(shù)據(jù)的傳輸需要途徑�����。準(zhǔn)確判斷數(shù)據(jù)當(dāng)前所處的狀態(tài)和傳輸進(jìn)程��,可有效進(jìn)行安全防護(hù)措施的實(shí)施���。
靈活的策略制定――企業(yè)管理者擁有對(duì)數(shù)據(jù)使用策略的制定權(quán)����,但策略制定后
篇7
通過在自身的方案中采用開放的�����、基于標(biāo)準(zhǔn)的技術(shù)��,不僅可以馬上收到成效�����,同時(shí)也為政府實(shí)現(xiàn)長久的經(jīng)濟(jì)效益打下了堅(jiān)實(shí)的基礎(chǔ)����。Novell政府解決方案依托基于身份的先進(jìn)技術(shù)�,同時(shí)又有世界級(jí)的咨詢和支持服務(wù)提供堅(jiān)實(shí)的后盾��。
Novell電子政務(wù)解決方案
針對(duì)HSPD-12研發(fā)的基于身份和證書的驗(yàn)證:Novell 基于身份和證書的驗(yàn)證解決方案可以確保政府機(jī)構(gòu)遵守HSPD-12的邏輯訪問要求�。
刑事審判解決方案:Novell刑事審判解決方案能使政府采用開放標(biāo)準(zhǔn),迅速而安全地提供跨多個(gè)部門的刑事審判信息共享�。
基于策略的市民門戶解決方案:Novell 基于策略的市民門戶解決方案能使政府向正確的當(dāng)事人交付正確的信息,同時(shí)也為廣大市民提供了當(dāng)?shù)卣畼I(yè)務(wù)辦理的單一地點(diǎn)�。
Novell的電子政務(wù)解決方案在安全身份管理、開放源代碼���、和經(jīng)認(rèn)證適合政府使用的Novell技術(shù)方面具有無與倫比的優(yōu)勢��。
安全身份管理領(lǐng)域的優(yōu)勢
Novell 在安全身份管理領(lǐng)域具有豐富的經(jīng)驗(yàn)���,幾乎每一個(gè)主要的行業(yè)分析公司都認(rèn)為Novell Nsure是安全身份管理市場中的領(lǐng)先產(chǎn)品。Novell Novell提供了能夠支持大規(guī)模部署的可擴(kuò)展目錄基礎(chǔ)結(jié)構(gòu)��、業(yè)內(nèi)領(lǐng)先的身份同步���、準(zhǔn)備和訪問控制功能以及對(duì)一系列身份驗(yàn)證機(jī)制的廣泛支持���。
此外,Novell Nsure安全身份管理平臺(tái)強(qiáng)化了四種類型的Novell政府解決方案功能�,它們是個(gè)性化的入口、數(shù)據(jù)和應(yīng)用程序集成�、安全基礎(chǔ)設(shè)施以及核心基礎(chǔ),它還加強(qiáng)了身份的使用�����,以控制上述的每個(gè)方面的人和資源之間的連接���。
在政府入口方面�,Novell身份管理功能可識(shí)別用戶�����,并授權(quán)他們?cè)L問特定的資源和信息�����。這使得入口能夠合并和個(gè)性化正確的資源組合�,以滿足每個(gè)用戶特定的需求,這些操作全部在保密和安全的情況下進(jìn)行�����。
在全面的應(yīng)用程序和數(shù)據(jù)集成方面,Novell身份管理功能能夠保證數(shù)據(jù)����、應(yīng)用程序和進(jìn)程之間的安全、自動(dòng)連接����,其方法與身份管理常用的控制人和資源之間的連接方法相同。其結(jié)果是“用戶”(如應(yīng)用程序)能夠從其它系統(tǒng)安全�����、自動(dòng)地訪問“資源”(如進(jìn)程或數(shù)據(jù)集)����,所有這些都基于身份管理為其建立的簡報(bào)。
安全基礎(chǔ)設(shè)施也依賴于在全面的身份管理系統(tǒng)中身份簡報(bào)的創(chuàng)建���。任何人在從政府機(jī)構(gòu)訪問文件時(shí)�����、在訪問政府萬維網(wǎng)站點(diǎn)的敏感區(qū)域時(shí)�、或在請(qǐng)求政府工作人員或數(shù)據(jù)庫提供保密信息時(shí),都必須建立和確認(rèn)身份�����。
最后��,為了讓核心基礎(chǔ)能夠提供簡化用戶和系統(tǒng)管理的服務(wù)�����,全面的身份信息必不可少��。核心基礎(chǔ)的以下功能將使用用戶身份信息:根據(jù)用戶職能委托系統(tǒng)管理任務(wù)��,向適當(dāng)?shù)墓ぷ髡咀詣?dòng)分發(fā)軟件更新�����,等等�����。
身份管理是提供服務(wù)的基礎(chǔ)���。它為個(gè)人和小組的工作效率提供框架,提供網(wǎng)絡(luò)訪問,它使得系統(tǒng)和設(shè)備兼容�����,個(gè)人和機(jī)構(gòu)之間協(xié)同工作�。所以對(duì)于任何政府解決方案來說,它都是一個(gè)重要的功能�。
開放源代碼技術(shù)方面的優(yōu)勢
政府組織對(duì)開放源代碼計(jì)算解決方案越來越感興趣。
專有技術(shù)供應(yīng)商為了讓用戶專注于其系統(tǒng)���,并且為日后頻繁的更新費(fèi)用打好伏筆���,它們使用了新的并且更為繁瑣的許可策略,這對(duì)用戶施加了相當(dāng)大的壓力���。此外����,人們對(duì)目前常用的專有計(jì)算平臺(tái)的安全性��、可靠性和性能越來越感到擔(dān)心�。
開放源代碼解決方案有效解決了左右政府IT策略的主要預(yù)算和基礎(chǔ)設(shè)施等方面的問題。
開放源代碼解決方案降低了許可和維護(hù)費(fèi)用�,并且可以在更為便宜的硬件平臺(tái)上部署,因此有助于削減成本。所以對(duì)于 IT 專業(yè)人士來說���,開放源代碼替代方案越來越具有吸引力���。
Forrester Research最近進(jìn)行的一項(xiàng)調(diào)查表明,在接受調(diào)查的大型公司中�����,有60% 的公司已經(jīng)采用或計(jì)劃采用開發(fā)源代碼技術(shù)���,并且有半數(shù)的公司將其用于關(guān)鍵業(yè)務(wù)應(yīng)用程序。它們采用開放源代碼的主要原因是:購買成本低�����、總擁有成本低以及硬�����、軟件選擇余地大��。
開放源代碼允許和提倡全球的成千上萬名開發(fā)人員進(jìn)行協(xié)作性開發(fā)�����,從而能迅速解決問題。例如����,與專有技術(shù)解決方案相比,開放源代碼解決方案通常更加安全��,因?yàn)榇笮偷拈_放源代碼開發(fā)人員團(tuán)體能夠以更快的速度發(fā)現(xiàn)并消除系統(tǒng)漏洞�����。此外����,因?yàn)殚_發(fā)人員能夠訪問開放源代碼解決方案中所有安全模塊的源代碼,所以組織能夠自定義安全策略和實(shí)施方式����,以滿足特定的需要。
開放源代碼能夠確保使用的靈活性����,因?yàn)樗鼮槎鄠€(gè)硬件平臺(tái)所支持;能夠輕易對(duì)它進(jìn)行修改,以滿足特定的要求;它還為動(dòng)態(tài)的開發(fā)人員團(tuán)體所支持����。
此外�����,開放源代碼在策略上的誘人之處在于它能夠降低在執(zhí)行公共業(yè)務(wù)時(shí)對(duì)某個(gè)專有技術(shù)提供商的依賴程度����。最為重要的是����,開放源代碼可以增強(qiáng)政府長期的機(jī)動(dòng)性和靈活性�,并且允許政府更快地對(duì)變化作出反應(yīng)和部署新功能。因?yàn)殚_放源代碼多方面的好處��,因此在政府解決方案中都應(yīng)更加支持開放源代碼技術(shù)�����,并且向采用開放源代碼的組織提供遷移服務(wù)���。
選擇Novell作為合作伙伴���,政府能夠在核心基礎(chǔ)中充分利用開放源代碼技術(shù)���。Novell提供了一系列開放源代碼選擇,包括Linux操作系統(tǒng)�����、增值的Linux 服務(wù)(比如:文件和打?���。碛修k公套件的綜合桌面以及遍布全球的Linux業(yè)務(wù)和技術(shù)支持����。Novell還提供了Linux遷移服務(wù)和全球咨詢和培訓(xùn)服務(wù),以幫助政府將適當(dāng)?shù)暮诵幕A(chǔ)技術(shù)遷移到開放源代碼替代方案��。
為政府提供保障的Novell技術(shù)優(yōu)勢
Novell國際密碼基礎(chǔ)結(jié)構(gòu) (NICI) 是 Novell產(chǎn)品的安全服務(wù)中常見的基礎(chǔ)結(jié)構(gòu)����。該基礎(chǔ)結(jié)構(gòu)符合“聯(lián)邦信息處理標(biāo)準(zhǔn)” FIPS 140-2證書狀態(tài),表明它滿足美國聯(lián)邦政府在保護(hù)敏感數(shù)據(jù)方面的采購要求��。
此外���,Novell Linux解決方案提供了全球政府機(jī)構(gòu)所要求的安全保證級(jí)別��。Novell SUSE Linux已經(jīng)獲得了業(yè)界領(lǐng)先的“公共標(biāo)準(zhǔn)評(píng)估保證級(jí)別3+”(EAL 3+) 證書及“受控的訪問保護(hù)概要文件”(CAPP)��,目前正在為獲得EAL 4+/CAPP證書而努力�。該證書能夠保證Novell的安全級(jí)別已由合格的第三方評(píng)估、驗(yàn)證和認(rèn)可��。
Novell SUSE Linux產(chǎn)品的性能和支持流程滿足甚至超過商用操作系統(tǒng)產(chǎn)品的安全性要求��,這一點(diǎn)已為世界所公認(rèn)�����。此外����,Novell還在世界范圍提供Linux技術(shù)支持�����,并通過“Novell Linux保障計(jì)劃”保證部署Linux是一個(gè)安全的選擇��。
Novell公司推出下一代開放企業(yè)平臺(tái)―SUSE Linux Enterprise 10�����。SUSE Linux Enterprise是安全可靠的從桌面到數(shù)據(jù)中心的各類企業(yè)計(jì)算的基礎(chǔ)。SUSE Linux Enterprise 10是首個(gè)提供充分Linux創(chuàng)新特性支持的平臺(tái)�,這些創(chuàng)新特性包括Xen虛擬、非凡的性能��、可擴(kuò)展性�、應(yīng)用級(jí)安全和改進(jìn)的桌面可用性。由此����,企業(yè)將能夠在依托Novell公司業(yè)界領(lǐng)先的支持、服務(wù)和培訓(xùn)的同時(shí)體驗(yàn)到最佳設(shè)計(jì)的Linux所帶來的靈活性�����、功能性和可靠性�。
SUSE Linux Enterprise是開放企業(yè)平臺(tái),提供建筑在當(dāng)今企業(yè)內(nèi)所有最重要的技術(shù)領(lǐng)域開放標(biāo)準(zhǔn)之上的強(qiáng)大解決方案�����、數(shù)據(jù)中心���、工作組��、桌面�、安全和身份、以及資源管理等��。
SUSE Linux Enterprise 10是所有Novell公司下一代企業(yè)Linux產(chǎn)品的基礎(chǔ)����,包括SUSE Linux企業(yè)服務(wù)器系統(tǒng)和最近的SUSE Linux企業(yè)桌面系統(tǒng)。另外����,Novell公司針對(duì)廣泛的IT需求所提供的解決方案都是基于在SUSE Linux Enterprise之上實(shí)施而設(shè)計(jì)。
虛擬化
SUSE Linux Enterprise 10是首個(gè)完全集成和支持Xen 3.0的企業(yè)平臺(tái)��,Xen 3.0是新興的虛擬化服務(wù)開放源代碼標(biāo)準(zhǔn)���。Xen 3.0可使企業(yè)在一臺(tái)服務(wù)器上運(yùn)行多個(gè)工作任務(wù)���。有了Xen 3.0,客戶可以最高效率地配置系統(tǒng)和應(yīng)用程序�����。根據(jù)Gartner提供的數(shù)據(jù)����,數(shù)據(jù)中心服務(wù)器平均僅發(fā)揮20%的能力。使用SUSE Linux Enterprise之上的Xen虛擬技術(shù)���,客戶可以提升將近70%的服務(wù)器運(yùn)行效率����。
安全
只有SUSE Linux Enterprise包括保護(hù)客戶系統(tǒng)和進(jìn)程應(yīng)用級(jí)安全的服務(wù)��,即Novell AppArmor�。利用開放源代碼的AppArmor,客戶可快速容易地部署在服務(wù)器和桌面兩端的強(qiáng)大的應(yīng)用級(jí)安全��,同時(shí)降低IT人員的工作負(fù)荷和減少總擁有成本�����。AppArmor幫助客戶快速開發(fā)和執(zhí)行安全策略���,保護(hù)基礎(chǔ)設(shè)施免受尋求利用應(yīng)用程序缺陷者的攻擊���。
AppArmor提供保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的工具,并無需在時(shí)間�、資源或培訓(xùn)方面進(jìn)行大的投資。SUSE Linux Enterprise還充分支持文件加密系統(tǒng)、防火墻����、認(rèn)證管理、入侵探測和入侵防護(hù)方面領(lǐng)先的開放標(biāo)準(zhǔn)�。
軟件管理和客戶關(guān)懷
訂購了SUSE Linux Enterprise的客戶可以利用Novell客戶服務(wù)中心常規(guī)的更新服務(wù)訪問最新增強(qiáng)功能、bug修補(bǔ)工具和安全補(bǔ)丁�,確保得到最新功能和最佳硬件的支持。
Novell客戶服務(wù)中心是一個(gè)集中化的在線門戶�,也提供技術(shù)支持,是和Novell ZENworks Linux Management完全集成在一起的���。得到領(lǐng)先的硬件和軟件廠商支持和認(rèn)可的SUSE Linux Enterprise 10 由Novell獲盛譽(yù)的技術(shù)支持和全球合作伙伴和服務(wù)系統(tǒng)助力��。
篇8
貨主企業(yè)業(yè)務(wù)量大��,門店分布全國�����,因此物流供應(yīng)商多且散����,傳統(tǒng)的紙質(zhì)交接���,存在事后找不到憑據(jù)�,異常情況傳遞延遲等弱點(diǎn)���。信息不通透�����,貨主無法捕捉到真實(shí)的數(shù)據(jù)���,從而對(duì)承運(yùn)商進(jìn)行有效及時(shí)的評(píng)定。
而對(duì)企業(yè)內(nèi)部�����,管理方式過于傳統(tǒng)���,人工使用頻率高��,重復(fù)勞動(dòng)多�����,難以保證100%正確率�����,通常等待運(yùn)輸完成后幾個(gè)月�����,才錄入早已完成的信息��,處理賬單結(jié)算等事宜��,造成了運(yùn)輸過程中信息的嚴(yán)重不透明�、不對(duì)稱,從而導(dǎo)致了大量人力物力的低效和浪費(fèi)�����。
國內(nèi)專線資源豐富但信息不透明�����,傳統(tǒng)公開招投標(biāo)投入大����、存在風(fēng)險(xiǎn),貨主難以有效獲得服務(wù)可控����、成本適中的物流整體服務(wù)方案�����。
在此背景之下,運(yùn)輸協(xié)同解決方案服務(wù)商上海先爍信息科技有限公司(后文稱oTMS)應(yīng)運(yùn)而生�,他們開始仔細(xì)審視運(yùn)輸這個(gè)曾經(jīng)的黑匣子,思考如何去改善流程���,去獲得更大的節(jié)省��、更快的客戶反應(yīng)���、更好的終端客戶體驗(yàn)。
oTMS通過社區(qū)型運(yùn)輸協(xié)同平臺(tái)���,打破傳統(tǒng)物流層層外包信息不透明�����,難管理的現(xiàn)狀�,將貨主���、第三方物流公司�����、運(yùn)輸企業(yè)�����、司機(jī)和收貨人無縫連接起來�����,形成更加透明且高效的運(yùn)作鏈條���,幫助各方輕松管理運(yùn)輸業(yè)務(wù)�����。oTMS通過豐富的行業(yè)經(jīng)驗(yàn)和資源����,向客戶提供運(yùn)輸業(yè)務(wù)整體解決方案�����,幫助客戶構(gòu)建運(yùn)輸商業(yè)網(wǎng)絡(luò);同時(shí)也可以幫助企業(yè)優(yōu)化運(yùn)輸解決方案��,創(chuàng)造最佳的客戶體驗(yàn)��。
產(chǎn)品主要內(nèi)容
oTMS用云平臺(tái)的概念連接運(yùn)輸流程中所有環(huán)節(jié)的參與者�����,包括貨主�����、第三方物流公司�����、承運(yùn)商��、司機(jī)��,甚至最終收貨人��,形成一個(gè)基于核心流程的����、平衡的、多贏的在線商業(yè)生態(tài)系統(tǒng)�,相當(dāng)于是線下運(yùn)輸?shù)囊粋€(gè)線上鏡像。并且以系統(tǒng)數(shù)據(jù)平臺(tái)及專業(yè)咨詢顧問團(tuán)隊(duì)為依托���,提供交易咨詢服務(wù)���,帶給客戶全新的一站式物流管理服務(wù)。
1.交易咨詢服務(wù)
依托oTMS平臺(tái)內(nèi)客戶沉淀的眾多服務(wù)可追溯�����、成本可控的承運(yùn)商資源��,配備專業(yè)的解決方案團(tuán)隊(duì)����,根據(jù)客戶實(shí)際需求,制定提供運(yùn)輸協(xié)同解決方案�。
1)運(yùn)輸交易優(yōu)化
A.客戶物流業(yè)務(wù)現(xiàn)狀梳理與問題診斷
B.匹配客戶需求的招投標(biāo)服務(wù)+管理軟件的總體解決方案提供
C.基于新建物流業(yè)務(wù)架構(gòu)或渠道整合提供定制化的運(yùn)力配置方案
D.基于oTMS優(yōu)質(zhì)、可追溯運(yùn)力池的供應(yīng)商篩選���、接洽
E.咨詢顧問和客服團(tuán)隊(duì)對(duì)接及專業(yè)的項(xiàng)目推進(jìn)體系支撐
2)物流運(yùn)作咨詢
oTMS咨詢團(tuán)隊(duì)將基于豐富的物流實(shí)操+理論基礎(chǔ)�,把脈行業(yè)發(fā)展動(dòng)態(tài)����,為客戶提供專業(yè)的物流業(yè)務(wù)分析及咨詢服務(wù)�。
2.社區(qū)型TMS
1)oTMS云平臺(tái)
無縫對(duì)接企業(yè)現(xiàn)有的ERP/WMS系統(tǒng)�,也可新建運(yùn)輸訂單,分配并承接多級(jí)承運(yùn)商及運(yùn)輸司機(jī)���,完美解決中國運(yùn)輸市場層層轉(zhuǎn)包的現(xiàn)狀���。
設(shè)立KPI考核,杜絕運(yùn)輸過程中的人為因素��,讓真實(shí)數(shù)據(jù)說話�����,據(jù)此評(píng)價(jià)承運(yùn)商的真實(shí)運(yùn)輸能力�、服務(wù)能力及管理能力���。
分配訂單后貨主企業(yè)仍可在協(xié)同平臺(tái)上追蹤貨物在途運(yùn)輸實(shí)況�����,了解運(yùn)輸中出現(xiàn)的異常情況���,使信息傳遞順通無阻����。待貨物交接之后可立即對(duì)運(yùn)輸賬單進(jìn)行審核及確認(rèn)���,加快運(yùn)輸流程運(yùn)營效率��。
在合作承運(yùn)商無法滿足運(yùn)力的情況���,或臨時(shí)猛增的大規(guī)模運(yùn)輸需求時(shí),企業(yè)還可以在云平臺(tái)選擇擁有真實(shí)評(píng)價(jià)的其他承運(yùn)商進(jìn)行合作�,得到更有保障的運(yùn)輸體驗(yàn),解決運(yùn)輸各種無法預(yù)測的多變情況����,加重oTMS無車承運(yùn)人的角色演繹。
云平臺(tái)在不改變成現(xiàn)有運(yùn)輸情況下�,達(dá)到端對(duì)端的運(yùn)輸流程管控的目標(biāo)。同時(shí)����,伴隨運(yùn)輸流程產(chǎn)生的大量真實(shí)有效數(shù)據(jù),形成企業(yè)內(nèi)部的數(shù)據(jù)中心,為企業(yè)大數(shù)據(jù)管理與分析提供寶貴的基礎(chǔ)�����。
2)卡卡APP
對(duì)接云平臺(tái)����,可隨時(shí)接收承運(yùn)商發(fā)送的訂單,及時(shí)了解運(yùn)輸需求�����,并按需進(jìn)行提送貨確認(rèn)����。手機(jī)APP可直接調(diào)用攝像頭及LBS應(yīng)用,報(bào)告運(yùn)輸位置�����。
提供交接貨物的電子回單��,隨時(shí)可進(jìn)行異常情況匯報(bào)���,讓運(yùn)輸流程真正達(dá)到透明化、實(shí)時(shí)化。
3)到哪了APP
對(duì)接云平臺(tái)�����,可隨時(shí)查看訂單����,反饋異常,批量收貨�����,完成收貨后����,可對(duì)司機(jī)服務(wù)進(jìn)行真實(shí)評(píng)價(jià),改變中國運(yùn)輸市場中長久以來的人情問題�����,讓B2C行業(yè)中的評(píng)價(jià)體系進(jìn)入B2B運(yùn)輸市場��。
4)BI智能分析工具
線上定制企業(yè)專屬KPI�,并首創(chuàng)地圖展示,幫助企業(yè)建立運(yùn)輸全局觀���。設(shè)立分類查詢����,報(bào)表導(dǎo)出,以真實(shí)有效數(shù)據(jù)對(duì)各承運(yùn)商進(jìn)行KPI對(duì)比��,支持企業(yè)管理�。在互聯(lián)網(wǎng)+時(shí)代利用大數(shù)據(jù)進(jìn)行承運(yùn)商考核,簡化手工制作圖表工作�����,同時(shí)基于運(yùn)輸線路長久處于動(dòng)態(tài)的情況����,讓更多優(yōu)秀的承運(yùn)商成長壯大,獲得更多利益�����,最大程度優(yōu)化貨主企業(yè)的供應(yīng)鏈�。
oTMS的獨(dú)特價(jià)值
1.擁有專業(yè)的解決方案團(tuán)隊(duì)
oTMS先進(jìn)的信息技術(shù)與管理理念,還有對(duì)物流行業(yè)的創(chuàng)新探索精神��,得到各方關(guān)注的同時(shí)�����,吸引了眾多優(yōu)秀人才�,組成專業(yè)的解決方案團(tuán)隊(duì)。
1)團(tuán)隊(duì)成員主要來自甲方和大型3PL 2)具有豐富的物流行業(yè)經(jīng)驗(yàn)
3)擁有深刻的行業(yè)認(rèn)知和信息渠道
2.擁有完善的項(xiàng)目運(yùn)營體系
oTMS組建之初至今��,已服務(wù)超過900多家客戶����,并且滿足客戶的不同需求,已形成相當(dāng)成熟的項(xiàng)目運(yùn)營體系�����。
1)oTMS擁有從產(chǎn)品到運(yùn)營���,完善的客戶服務(wù)團(tuán)隊(duì)
2)oTMS的產(chǎn)品與服務(wù)已幫助數(shù)百家貨主���、物流企業(yè)實(shí)現(xiàn)運(yùn)輸交易與管理的優(yōu)化
3.擁有豐富的承運(yùn)商資源
oTMS通過社區(qū)型運(yùn)輸協(xié)同平臺(tái),打破傳統(tǒng)物流層層外包信息不透明�,難管理的現(xiàn)狀,使物流運(yùn)作形成透明且高效的運(yùn)作鏈條�����,更經(jīng)濟(jì)、便捷地幫助各方輕松管理運(yùn)輸業(yè)務(wù)����,吸引了眾多物流資源集聚平臺(tái)。
1)oTMS和傳統(tǒng)方案的差異:
兩類系統(tǒng)的根本區(qū)別在于應(yīng)用視角完全不同��,傳統(tǒng)TMS著力為大型企業(yè)構(gòu)建單一管理工具��,合作方更多是提供數(shù)據(jù)支持����;而oTMS的社區(qū)型將業(yè)務(wù)鏈上的各種角色納入平臺(tái)中,各方都在系統(tǒng)中擁有自己的賬戶��、自己的應(yīng)用功能����,同時(shí)各方之間可以在平臺(tái)上共享數(shù)據(jù)。
2)oTMS引入APP實(shí)現(xiàn)移動(dòng)操作互動(dòng)
移動(dòng)終端的使用�,讓運(yùn)輸管理由鏈條式轉(zhuǎn)向網(wǎng)絡(luò)結(jié)構(gòu)成為可能。oTMS提供的是做互聯(lián)的一套協(xié)同產(chǎn)品��,為貫穿這個(gè)鏈條提供協(xié)同平臺(tái)�。
3)oTMS獨(dú)創(chuàng)握手交接模式
在現(xiàn)有運(yùn)輸環(huán)節(jié)上,回單是核對(duì)賬務(wù)及辨識(shí)貨物是否完整交付的依據(jù)��,司機(jī)送貨完畢后,需將回單帶回�����,所以單證是非常重要的一環(huán)�����。
oTMS獨(dú)創(chuàng)性的“握手交接”功能可通過卡卡和到哪兒App掃描訂單二維碼的方式輕松進(jìn)行收貨確認(rèn)的操作���,解決了傳統(tǒng)紙質(zhì)回單傳遞周期長,丟失損壞甚至信息錯(cuò)誤的問題�。
4.【客戶案例】
客戶:某快消品貨主企業(yè)
目標(biāo):構(gòu)建匹配業(yè)務(wù)發(fā)展的運(yùn)輸解決方案
客戶基本情況:
1)經(jīng)銷網(wǎng)絡(luò)覆蓋全國,現(xiàn)有運(yùn)輸體系難以支撐快速發(fā)展的業(yè)務(wù)需求
2)承運(yùn)商多但缺乏管理����,合作不深,服務(wù)能力不穩(wěn)定
3)缺乏應(yīng)急處理能力�����,節(jié)假日發(fā)貨困難
5.oTMS服務(wù)及價(jià)值:為客戶提供咨詢+招投標(biāo)+軟件一體化解決方案
1)針對(duì)客戶需求及現(xiàn)狀����,提出滿足短期節(jié)假日運(yùn)輸應(yīng)急方案及配合其中長期業(yè)務(wù)發(fā)展需求的物流總體方案
2)基于oTMS平臺(tái)內(nèi)運(yùn)力資源����,使用oTMS招投標(biāo)模塊���,幫助客戶尋找匹配其需求的承運(yùn)商資源����,優(yōu)化客戶承運(yùn)商資源
3)提供支持其全國范圍物流協(xié)同管理的SaaS版TMS + APP
oTMS應(yīng)用效果
1.企業(yè)管理效益
1)全局視圖
通過一個(gè)開放的運(yùn)輸管理平臺(tái)連接運(yùn)輸鏈條中的合作伙伴���,各方在系統(tǒng)中擁有自己的賬戶及對(duì)應(yīng)的功能�,同時(shí)可以在平臺(tái)上共享數(shù)據(jù)�����,而平臺(tái)方可以為每一個(gè)用戶提供其平臺(tái)上業(yè)務(wù)的全局視角:
A.免費(fèi)連接&容易操作:像微信添加好友一樣容易
B.唯一可以實(shí)現(xiàn)多層連接的TMS
C.獨(dú)特設(shè)計(jì)的信息傳遞機(jī)制����,跨級(jí)信息保密制度,該分享的分享��,該保密的保密
D.下游承運(yùn)商&司機(jī):不限鏈接數(shù)量和層級(jí)
2)全程管理+異常管理
通過運(yùn)輸管理系統(tǒng)緊密結(jié)合業(yè)務(wù)流程���,管理訂單全過程��,實(shí)現(xiàn)企業(yè)協(xié)同����,提升整個(gè)運(yùn)輸鏈條的管理水平及效率:
A.通過APP回傳的第一手信息,平臺(tái)用戶可零時(shí)差在PC端查看����,改變對(duì)突發(fā)異常情況只能事后處理的被動(dòng)處境�。
B.系統(tǒng)會(huì)根據(jù)APP內(nèi)設(shè)置的定位頻率,主動(dòng)抓取位置信息��,并顯示在百度地圖內(nèi)����,各定位的連線可組成路徑回放。
3)數(shù)據(jù)分析
系統(tǒng)沉淀真實(shí)業(yè)務(wù)數(shù)據(jù)���,賬單/KPI報(bào)表實(shí)時(shí)可查����,為運(yùn)營管理提供基礎(chǔ):
A.系統(tǒng)會(huì)根據(jù)計(jì)費(fèi)周期����,定時(shí)生成KPI和賬單�?�?旖菥_��,并且透明���,靈活�����。
B.定期主動(dòng)推送至管理層郵箱的KPI報(bào)表和多維度分析報(bào)告可以幫助管理者更好地了解業(yè)務(wù)狀況�。
2.經(jīng)濟(jì)效益
1)KPI提升�,銷量上升
通過與ERP系統(tǒng)等的有效對(duì)接,實(shí)現(xiàn)了真實(shí)的市場信息的采集�����、分析和處理����,為準(zhǔn)確、及時(shí)���、有效地提供物流服務(wù)提供了保障�。各項(xiàng)KPI指標(biāo)均大幅度提升、終端客戶的滿意度提高25%以上���。
2)成本降低
通過項(xiàng)目的成功實(shí)施����,減少了和各方溝通的時(shí)間�����,減少了人工錯(cuò)誤����,減少50%負(fù)責(zé)溝通的員工����。提升了整體物流運(yùn)行效率,提高了整體倉儲(chǔ)各環(huán)節(jié)之間的銜接速度和有效性��。
3.社會(huì)效益
1)節(jié)約社會(huì)資源
互聯(lián)網(wǎng)+改變傳統(tǒng)行業(yè)的熱潮當(dāng)中�,oTMS獲得資本方�����,融資方及客戶方的認(rèn)可����;整合物流信息��,節(jié)約社會(huì)資源���。
篇9
第一步:評(píng)估企業(yè)需求
企業(yè)推行身份管理解決方案的原因�����,大致可以歸結(jié)為以下八個(gè)方面���。
1. 管理及維護(hù)的費(fèi)用太高;
2. 單點(diǎn)登陸訪問和集成用戶體驗(yàn);
3. 確保關(guān)鍵型業(yè)務(wù)應(yīng)用安全的代價(jià)太高;
4. 敏感、私密的信息需要保護(hù);
5. 安全策略與審計(jì)跟蹤的一致性需要得到保證;
6. 難以審計(jì)�����、跟蹤所有進(jìn)入系統(tǒng)的用戶;
7. 不完全的���,重復(fù)的���,甚至不準(zhǔn)確的身份信息太多;
8. Web服務(wù)需要安全規(guī)范的標(biāo)準(zhǔn);
現(xiàn)在���,你就可以結(jié)合企業(yè)實(shí)際列出:哪些是企業(yè)首要解決的問題,哪些可以稍后解決���,以及各自什么時(shí)候解決����。
第二步:確定起點(diǎn)
企業(yè)一般會(huì)根據(jù)具體需求���,選擇下列三項(xiàng)之一作為起點(diǎn):重新整理身份數(shù)據(jù)庫���、管理用戶和賬戶、監(jiān)控訪問及泄密�。
1. 重新整理身份數(shù)據(jù)庫
收集�、儲(chǔ)存以及保護(hù)可靠的用戶信息――數(shù)據(jù)庫,是身份管理系統(tǒng)的基礎(chǔ)架構(gòu)�����。數(shù)據(jù)庫應(yīng)包含所有員工���、企業(yè)合作伙伴����、客戶和承包商的信息?���?紤]到不同部門掌握的用戶信息各有側(cè)重,因此各部門必須提交所有的身份信息���,以免遺漏���。如果某個(gè)用戶的信息不只一份,而有多份��,那么解決方案通常是:將存儲(chǔ)于不同目錄和數(shù)據(jù)庫中的內(nèi)容進(jìn)行同步���。
信息所有權(quán)通常是受保護(hù)的�,因此輕易改變所有權(quán)會(huì)造成不必要的障礙�����。
2. 管理用戶和賬號(hào)
這些管理應(yīng)用能夠自動(dòng)監(jiān)控任何關(guān)于身份信息和訪問權(quán)限的變更����,它們能及時(shí)獲取用戶的需求���,如:內(nèi)容變更、自動(dòng)核對(duì)�、批準(zhǔn)程序,然后再自動(dòng)實(shí)現(xiàn)賬號(hào)和身份的更新��。
通過“授權(quán)控制”服務(wù)和“自適應(yīng)”服務(wù)功能�����,這些應(yīng)用可以獨(dú)立完成任務(wù)���。同時(shí)�����,它們會(huì)創(chuàng)建一個(gè)核心審計(jì)跟蹤和通報(bào)系統(tǒng)�,以確保安全策略在實(shí)施過程中的一致性����。
用戶管理和限制性條款:
(1)通過“自適應(yīng)”功能降低密碼重置和同步的成本;
(2)更快�、更準(zhǔn)的賬號(hào)權(quán)限變更服務(wù);
(3)用戶信息的自動(dòng)更新,包括保密優(yōu)先權(quán)(如:決定參加);
(4)通過自動(dòng)工作流快速實(shí)現(xiàn)批準(zhǔn)和更新;
(5)集中的審計(jì)和管理記錄��。
不同的IT系統(tǒng)對(duì)解決方案的要求也不同。例如�,含有敏感信息的系統(tǒng)就需要解決方案具備強(qiáng)大的安全保障;而處理大量變更的系統(tǒng),則需要反應(yīng)迅速����、可承受使用頻繁的解決方案。
3. 監(jiān)控訪問及泄密
根據(jù)用戶身份和授權(quán)原則��,安全系統(tǒng)應(yīng)適當(dāng)加強(qiáng)和審計(jì)對(duì)數(shù)據(jù)庫和各種應(yīng)用的訪問情況��。
當(dāng)訪問Unix���,Linux 和基于Web應(yīng)用的操作系統(tǒng)時(shí)����,身份認(rèn)證扮演了積極有效的角色�。此外,單點(diǎn)登陸可以簡化用戶訪問多種系統(tǒng)應(yīng)用的程序���。由于新的立法要求企業(yè)有效地保護(hù)客戶信息����,同時(shí)客戶也希望個(gè)人隱私不被侵犯���,這就要求身份管理解決方案能夠堵住安全漏洞��,攔住那些無意中被泄露的敏感信息�����,以免被沒有權(quán)限的人看到����。
“監(jiān)控訪問和泄露系統(tǒng)”一般位于用戶和系統(tǒng)之間,這需要解決方案具有很大的靈活性和可管理性�����。無論是嵌入式系統(tǒng)���,還是分散型系統(tǒng)�,關(guān)鍵是要尋找一個(gè)能夠滿足企業(yè)實(shí)際需要的解決方案����。此外,還需要確保解決方案在未來的發(fā)展中�,能夠經(jīng)得住時(shí)間考驗(yàn)�,不斷地支持新技術(shù)和新產(chǎn)品��。
第三步:制定項(xiàng)目計(jì)劃書并申請(qǐng)預(yù)算
可以向執(zhí)行部門申請(qǐng)費(fèi)用���,來完成身份管理這一有益的嘗試;也可以在互聯(lián)網(wǎng)上找到很多收回投資的手段,來進(jìn)行參考�。
篇10
越來越多的員工在路上或在工作中遠(yuǎn)程訪問他們的家用電腦或外部硬盤驅(qū)動(dòng)器,這實(shí)際上是一個(gè)個(gè)人云的私有云變種�,服務(wù)包括遠(yuǎn)程桌面、文件共享�����、在家里遠(yuǎn)程訪問網(wǎng)絡(luò)接入存儲(chǔ)(NAS)�,甚至通過Slingbox輕松訪問新聞?lì)l道。
將這些加起來�,不精通技術(shù)的用戶也能輕松擁有10個(gè)重疊的云服務(wù)作為其個(gè)人云的一部分。乘以用戶的數(shù)量和他們的多樣化設(shè)備��,不難想象����,與企業(yè)數(shù)據(jù)/服務(wù)相鄰著幾十個(gè)甚至更多潛在的云服務(wù)。企業(yè)需要了解這些服務(wù)的影響和意義��,最急迫的情況是IT的響應(yīng)和機(jī)制已經(jīng)被BYOD所打破,一直以來企業(yè)IT人員為員工的設(shè)備提供配置和交付的任務(wù)��,而現(xiàn)在員工可以在屬于自己的設(shè)備上對(duì)數(shù)據(jù)和應(yīng)用程序進(jìn)行處理���。企業(yè)不得不對(duì)現(xiàn)有的IT管理和監(jiān)控機(jī)制重新作出調(diào)整���,同時(shí)要制定出新的IT策略,讓企業(yè)IT重新回到平衡的軌道上��。個(gè)人云正在走近我們����,企業(yè)如果不能在“新標(biāo)準(zhǔn)”建立以前就作出響應(yīng),則IT部門對(duì)局勢的控制就會(huì)變得困難�����。
消費(fèi)化贏家
這些服務(wù)的使用在那些善用解決方案以提高其生產(chǎn)力的精通技術(shù)的員工中普遍存在�。雖然用戶可能宣稱顯著提高生產(chǎn)力,對(duì)于企業(yè)來說��,仍然存在一些需要管理的真正風(fēng)險(xiǎn)����。
阻止使用這些服務(wù)的規(guī)定和技術(shù)措施有可能導(dǎo)致明顯的員工挫折感。然而,從企業(yè)安全的角度來說��,完全�����、無限制的訪問沒有意義�。
個(gè)人云是在工作場所消費(fèi)化的一個(gè)典型案例����,最終用戶一直要求允許使用自己的移動(dòng)設(shè)備和自己的電腦(包括Macs)。而個(gè)人云要求使用自己的應(yīng)用程序�����,需求針對(duì)軟件和服務(wù)��。如果員工的需求導(dǎo)致了企業(yè)接受員工使用自有設(shè)備�,那么同樣的需求也適用于個(gè)人云。顯然����,對(duì)企業(yè)IT部門來說,這將導(dǎo)致管理復(fù)雜性的激增���。
Gartner認(rèn)為消費(fèi)化將永遠(yuǎn)是贏家�����。產(chǎn)業(yè)正在轉(zhuǎn)型�,個(gè)人云是一個(gè)重要的里程碑,同樣也是對(duì)正在興起的新企業(yè)態(tài)勢的再考驗(yàn)���。值得注意的是���,尚未出現(xiàn)企業(yè)和個(gè)人數(shù)據(jù)可以安全共處的消費(fèi)化企業(yè)。正如企業(yè)已經(jīng)與移動(dòng)設(shè)備共處�,個(gè)人云也應(yīng)該被允許,但絕不會(huì)以犧牲企業(yè)安全等問題作為代價(jià)�。
管理個(gè)人云,企業(yè)需要首先確保管理設(shè)備的多樣性�����。企業(yè)將永遠(yuǎn)無法在碎片化移動(dòng)平臺(tái)的移動(dòng)目標(biāo)上管理眾多個(gè)人云服務(wù)��。
一旦設(shè)備的多樣性得到控制���,客戶應(yīng)識(shí)別一些頂級(jí)的個(gè)人云服務(wù)(例如電子郵件��、書簽���、媒體��、文件同步和屏幕共享等)并了解員工正在使用的市場上最流行的服務(wù)�����。企業(yè)可以僅在平臺(tái)類設(shè)備而非應(yīng)用類設(shè)備上支持這些服務(wù),或者只在有業(yè)務(wù)需求時(shí)同時(shí)在兩類設(shè)備上支持這些服務(wù)�����。
此外�,還有眾多潛在的云服務(wù)需要評(píng)估。由于Windows Phone和BBX的持續(xù)演進(jìn)���,附加設(shè)備也呈現(xiàn)出更多的多樣性�����。對(duì)IT部門來說��,跟蹤每個(gè)新服務(wù)的任務(wù)都不容易����。云計(jì)算的興起和公共云提供商,如亞馬遜Web服務(wù)(AWS)的普及��,意味著現(xiàn)在任何人都可以在互聯(lián)網(wǎng)上很容易地?fù)碛幸粋€(gè)后端���。你需要的只是一張信用卡和短短幾分鐘的時(shí)間���。包括新興市場在內(nèi)的全球移動(dòng)數(shù)據(jù)的繁榮增加了個(gè)人云需求的增長。不像幾年前在設(shè)備的本地?cái)?shù)據(jù)庫里存儲(chǔ)數(shù)據(jù)并與個(gè)人電腦同步�,數(shù)據(jù)現(xiàn)在可以很容易地實(shí)現(xiàn)在云中存儲(chǔ),因此可以立即在所有其他設(shè)備上訪問數(shù)據(jù)���。由于前端進(jìn)入的障礙已經(jīng)被掃除�,因此Gartner預(yù)測����,個(gè)人云服務(wù)將呈爆炸性增長。企業(yè)將需要跟上新的個(gè)人云服務(wù)發(fā)展的步伐并在管理列表中增加新的類別���。這些新的技術(shù)也應(yīng)像以前的技術(shù)���,如P2P文件共享�、IM和Skype那樣得到重視并快速處理��,Gartner預(yù)計(jì)企業(yè)這次的處理速度會(huì)非?����?焖?���。
確保企業(yè)數(shù)據(jù)孤立
對(duì)于每一個(gè)個(gè)人云服務(wù)類別和可管理的多樣性設(shè)備層,企業(yè)應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估以找出薄弱環(huán)節(jié)���。這些漏洞應(yīng)優(yōu)先考慮直接管理個(gè)人云最嚴(yán)重的漏洞(以可能性乘以嚴(yán)重性)。
在許多企業(yè)環(huán)境中�����,F(xiàn)SS有可能是被帶進(jìn)直接的企業(yè)管理里的一個(gè)更高優(yōu)先級(jí)的個(gè)人云服務(wù)�����,員工可以從多種設(shè)備上訪問這些服務(wù)�����。而這將引發(fā)數(shù)據(jù)泄漏的問題,因?yàn)楹诳涂梢院苋菀讖姆瞧髽I(yè)控制的計(jì)算機(jī)系統(tǒng)里訪問到敏感的企業(yè)數(shù)據(jù)��。云服務(wù)提供商的后端服務(wù)器也在企業(yè)IT控制之外���,因?yàn)檫@些系統(tǒng)安全保障水平是未知的�,敏感的企業(yè)數(shù)據(jù)可能會(huì)面臨更多的風(fēng)險(xiǎn)����。
所以第三方個(gè)人云軟件的使用意味著安全漏洞,員工設(shè)備上未經(jīng)授權(quán)的遠(yuǎn)程訪問也會(huì)對(duì)企業(yè)帶來危險(xiǎn)�����。
當(dāng)直接管理F S S時(shí)����,企業(yè)I T部門可以部署其解決方案并使用政策和M D M拉黑所有第三方解決方案。首選的解決方案可能是內(nèi)置企業(yè)安全的優(yōu)秀云供應(yīng)商���,如的Egnyte���,F(xiàn)ilesAnywhere、Mozy���、OxygenCloud�、SafeSync或SugarSync。它也可能是包括互補(bǔ)性安全解決方案的一個(gè)內(nèi)部可管理�����、集成的解決方案����。例如,利用Dropbox使用加密解決方案(如BoxCryptor/ encfs)以確保文件存儲(chǔ)的安全�����。
另一種解決方案趨勢是將消費(fèi)者主導(dǎo)的個(gè)人云服務(wù)與企業(yè)產(chǎn)品相整合����。例如��,由于客戶的需求����,包括Airwatch等幾個(gè)MDM廠商已經(jīng)宣布,將可選擇的FSS添加到其產(chǎn)品之上�。許多Airwatch的客戶可能會(huì)使用內(nèi)置解決方案代替像Dropbox的解決方案�。
篇11
中圖分類號(hào):TU984.2 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)09-0000-00
1 需求背景分析
數(shù)字城管系統(tǒng)涉及部門眾多��,按照“資源整合�、部門共建”的原則,協(xié)同工作系統(tǒng)要與電子政務(wù)網(wǎng)(共享內(nèi)網(wǎng)資源)����、社會(huì)管理創(chuàng)新網(wǎng)(共享監(jiān)督員資源)、公安網(wǎng)(共享視頻資源)��、各處置部門(共享系統(tǒng)資源)的網(wǎng)絡(luò)互聯(lián)互通��。局域網(wǎng)如果不采用有效的邊界防護(hù)措施��,可能會(huì)遭受網(wǎng)絡(luò)攻擊與入侵����,造成系統(tǒng)服務(wù)中斷,其后果是極其嚴(yán)重的�����。以計(jì)算機(jī)病毒為例���,一旦中毒造成服務(wù)中斷�,導(dǎo)致城市管理案件無法及時(shí)上報(bào)、處置�����、核查����,特別是造成評(píng)價(jià)系統(tǒng)數(shù)據(jù)失去公正性,其嚴(yán)重程度不言而喻����。
2 多層面接入設(shè)計(jì)
數(shù)字化城市管理信息系統(tǒng)應(yīng)用跨越政務(wù)專網(wǎng)、外部有線網(wǎng)���、無線網(wǎng)���,用戶類型眾多,整個(gè)平臺(tái)將不可避免面臨各種安全威脅與隱患�����。各級(jí)指揮中心�、監(jiān)督中心、城管基層部門����、專業(yè)處置部門以及社會(huì)用戶都通過不同網(wǎng)絡(luò)路徑進(jìn)行訪問,針對(duì)不同層面接入需要設(shè)計(jì)不同解決方案滿足不同需求����。針對(duì)城管隊(duì)員巡查、監(jiān)督員�、專業(yè)部門處置人員等移動(dòng)人員的遠(yuǎn)程VPDN安全接入方案,解決網(wǎng)絡(luò)安全接入和傳輸���;針對(duì)專業(yè)處置部門����、公眾服務(wù)區(qū)等不同安全區(qū)域的邊界防護(hù)解決方案�����,解決安全接入問題���,通常涉及到漏洞掃描和入侵檢測���,數(shù)據(jù)包過濾和病毒防范;針對(duì)數(shù)據(jù)中心的數(shù)據(jù)保護(hù)解決方案,以保證可靠性�����、安全�、可管理;針對(duì)城管系統(tǒng)內(nèi)部上網(wǎng)用戶的行為監(jiān)管解決方案����,通常涉及到包括用戶身份統(tǒng)一認(rèn)證,用戶訪問授權(quán)控制和行為審計(jì)���。
3 VPDN技術(shù)
VPDN(Virtual Private Dial-Newtork)技術(shù)向終端提供以撥號(hào)方式接入運(yùn)營商寬帶互聯(lián)網(wǎng)�����,利用運(yùn)營商寬帶互聯(lián)網(wǎng)公共網(wǎng)絡(luò)資源建立虛擬鏈路�����,適應(yīng)了數(shù)字城管網(wǎng)格化管理的需求(人員分散��、地點(diǎn)分散)����,同時(shí)滿足了無線數(shù)據(jù)安全接入����、保密傳輸要求,確?��!俺枪芡ā庇脩粢园踩绞皆L問數(shù)字城管內(nèi)部數(shù)據(jù)資源���。
VPDN組網(wǎng)使用兩類關(guān)鍵網(wǎng)元:LAC和LNS LAC:L2TP Access Concentrator,L2TP訪問集中器��,主要用于通過PSTN/Internet網(wǎng)絡(luò)為用戶提供接入服務(wù)�。LNS:L2TP Network Server,L2TP網(wǎng)絡(luò)服務(wù)器���,用于處理L2TP協(xié)議的服務(wù)器端設(shè)備��?����;趯拵С怯蚓W(wǎng)�����、虛擬通道由運(yùn)營商核心網(wǎng)絡(luò)設(shè)備提供����、對(duì)使用者透明、兩次認(rèn)證�����、動(dòng)態(tài)分配私網(wǎng)地址與互聯(lián)網(wǎng)隔離���,LAC和LNS通信通道存在于專網(wǎng)內(nèi)���,并采用專用隧道加密技術(shù)通信,安全性很高��。
4 安全傳輸技術(shù)
移動(dòng)接入終端通常有Android�、IOS、Symbian等不同操作系統(tǒng)��,Web Service技術(shù)的出現(xiàn)�����,使得不同機(jī)器����、不同操作系統(tǒng)之間的分布式數(shù)據(jù)傳輸互聯(lián)變成現(xiàn)實(shí)����,其大量應(yīng)用于網(wǎng)絡(luò)客戶端與服務(wù)器的聯(lián)系��。但是WebService本身是不安全的��,為保證服務(wù)器與客戶端傳輸?shù)陌踩?��,必須要滿足三個(gè)方面的需求,即:保密性�、不可篡改、不可抵賴�。WS-Security (Web服務(wù)安全) 是一種提供在Web服務(wù)上應(yīng)用安全的方法的網(wǎng)絡(luò)傳輸協(xié)議,其最初是由IBM��, 微軟�����, VeriSign和Forum Systems開發(fā)的�,協(xié)議包含了關(guān)于如何在Web服務(wù)消息上保證完整性和機(jī)密性的規(guī)約。WS-Security 描述通過消息完整性�、消息機(jī)密性和單獨(dú)消息認(rèn)證提供 保護(hù)質(zhì)量對(duì) SOAP消息傳遞的增強(qiáng)����,這些機(jī)制可以用于提供多種安全性模型和加密技術(shù)�����。加密數(shù)據(jù)時(shí)��,可以選擇使用對(duì)稱加密(DES)或不對(duì)稱加密(RSA)���。通常的做法是���,首先對(duì)要發(fā)送的數(shù)據(jù)做單向加密,獲取數(shù)據(jù)的特征碼(如MD5摘要)���;對(duì)特征碼用發(fā)送方的私鑰(非對(duì)稱)進(jìn)行加密生成S1��;然后對(duì)S1和數(shù)據(jù)進(jìn)行對(duì)稱加密生成S2����;最后將S2和對(duì)稱加密的密碼使用接收方的公鑰進(jìn)行加密����。信息傳輸完整性通過消息摘要實(shí)現(xiàn)����,信息的保密性通過對(duì)稱加密算法實(shí)現(xiàn)���,再將對(duì)稱密碼加密后發(fā)送到接收方�,信息的不可抵賴?yán)秒娮雍灻麃韺?shí)現(xiàn)�����。
5 安全邊界防護(hù)體系
在網(wǎng)絡(luò)邊界上���,最容易受到的攻擊方式通常有下面幾種:信息泄露、黑客攻擊�、病毒侵?jǐn)_、木馬入侵���、網(wǎng)絡(luò)攻擊���,,那么如何防護(hù)邊界安全呢��?首先在最容易入侵的關(guān)鍵入口處設(shè)立安全關(guān)卡���,例如古代城墻下面的城門�,將城內(nèi)與城外進(jìn)行物理隔離,對(duì)所有進(jìn)出的人員進(jìn)行安全監(jiān)控�;其次,為了安全起見�,在城墻外面再開出一條護(hù)城河,在河上架起吊橋�����,讓入侵者的行為暴露在光天化日之下�,無處遁形。最后�����,對(duì)于闖過前兩道關(guān)卡混進(jìn)到城內(nèi)的危險(xiǎn)份子���,采取在城內(nèi)建立一套行之有效的監(jiān)控體系����。比如古代的聯(lián)防制度���,部署視頻監(jiān)控等��。一旦發(fā)現(xiàn)入侵者異樣行為���,立即處置�����。常用的安全邊界防護(hù)技術(shù)有以下幾種:(1)防火墻技術(shù)��。防火墻的作用就相當(dāng)于網(wǎng)絡(luò)的“城門”��,它是網(wǎng)絡(luò)的必經(jīng)通道��,所有的數(shù)據(jù)包都從此處經(jīng)過,是第一道關(guān)口�,所以其在網(wǎng)絡(luò)的邊界安全設(shè)計(jì)中充當(dāng)排頭兵。它的設(shè)計(jì)原理來自包過濾與應(yīng)用技術(shù)���,它有一個(gè)訪問控制列表(用戶自定義)ACL���,控制網(wǎng)絡(luò)的第三層和第四層,只有符合ACL規(guī)則的數(shù)據(jù)包才能夠通過�。防火墻的缺點(diǎn)也是顯而易見的,即只在網(wǎng)絡(luò)層工作,不能對(duì)應(yīng)用層進(jìn)行有效識(shí)別���,對(duì)隱藏在應(yīng)用程序中的病毒���、木馬完全沒有辦法。(2)多重安全網(wǎng)關(guān)技術(shù)����。當(dāng)一道防火墻不能夠滿足需要時(shí),通常的做法就是多加上幾道安全網(wǎng)關(guān)����,按照不同功能進(jìn)行細(xì)化,如用于應(yīng)用層入侵的IPS����、用于對(duì)付病毒的AV、用于對(duì)付DDOS攻擊的iptables�。多重安全網(wǎng)關(guān)的安全性比普通一道防火墻要好許多,可以對(duì)付常見的入侵與病毒����。(3)網(wǎng)閘技術(shù)。當(dāng)用戶需要更高強(qiáng)度的安全性時(shí)���,如果采用物理隔離卡�����,需要在內(nèi)網(wǎng)和外網(wǎng)之間來回頻繁切換���,使用起來很不方便���,而防火墻自身的安全又很難保證,此時(shí)網(wǎng)閘技術(shù)應(yīng)運(yùn)而生���,它的設(shè)計(jì)思路類似于“不同時(shí)連接”����。即同一時(shí)間不連接兩個(gè)網(wǎng)絡(luò)��,由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接���,通過中間的緩沖區(qū)來轉(zhuǎn)接業(yè)務(wù)數(shù)據(jù),從而實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的數(shù)據(jù)互通�。普通防火墻是作用在于保證網(wǎng)絡(luò)層安全的邊界安全,而網(wǎng)閘重點(diǎn)是保護(hù)內(nèi)部網(wǎng)絡(luò)的安全�����,各有側(cè)重不同。
6 結(jié)語
