引論:我們為您整理了13篇數據保密解決方案范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
0引言
快速信息化已經是我國經濟社會發展的一個顯著特征。許多的企事業單位,尤其是物流企業和電子商務企業已經把數據平臺作為了自己的核心競爭力之一。但是基于信息技術和網絡技術的數據平臺正在面臨著來自安全性方面的諸多挑戰。
本文提出了一種通用的基于兩種加密技術的加密系統,為解決數字平臺所面臨的安全性難題提供了可能。該系統融合了對稱加密技術、非對稱加密技術、驗證技術,較好的實現了了數據交流者的身份認證、數據傳輸過程中的保密、數據發送接收的不可否認、數據傳輸結果的完整。本系統尤其適用于對保密度有較高需求的數據平臺。
本文重點針對4個方面進行討論:(1)數據平臺安全性問題;(2) 對稱加密體制與非對稱加密體制; (3) 一種更加安全的加密與驗證系統; (4) 總結.
1數據平臺安全性問題
在數字時代,數據平臺的構建已經是企業的必需。論文參考網。企業的關鍵業務數據作為企業的寶貴資源和生存發展的命脈,其安全性是不言而喻的。論文參考網。但是,現實是,這些數據卻沒有得到很好的保護。據賽門鐵克公司2010年1月對27個國家的2100家企業進行的調查顯示,被調查的所有企業(100%)在2009年都曾出現過數據丟失問題,其中有75%的企業曾遭受過網絡攻擊。
數據平臺的建設要注意以下問題:
(1)嚴格終端管理【1】。
終端采用硬件數字證書進行認證,并要求終端用戶定期修改PIN碼,以確保終端和數據來源的真實性。
(2)采取訪問控制技術,允許合法用戶訪問規定權限內的應用。
(3)保證通信鏈路安全,建立端到端傳輸的安全機制。
其中,解決數據安全性問題最有效的方法就是在存儲和傳輸過程中對數據加密,常見的加密技術包括對稱加密技術和非對稱加密技術。
2對稱加密體制與非對稱加密體制
2.1. 對稱加密體制
2.1.1對稱加密體制的原理
對稱加密技術在已經有了悠久的歷史,以凱撒密碼為代表的古典密碼技術曾被廣泛應用。現代的對稱加密算法雖然比那些古典加密算法復雜許多,但是其原理都是一樣的:數據發送方將明文數據加密后傳送給接收方,接收方利用發送方用過的密鑰(稱作秘密密鑰)及相同算法的逆算法把密文解密成明文數據。
圖1給出了對稱加密體制的工作流程。發送方對要發送的明文數據M用秘密密鑰K加密成密文C后,密文經網絡傳送到接收方,接收方用發送方使用過的秘密密鑰K把密文C還原成明文數據M。
圖1: 對稱加密體制工作原理圖
2.1.2對稱加密體制的特點
對稱加密算法的優點是加解密時運算量比較小,所以加解密速度比較快[2]、加解密的效率也比較高。
該算法的缺點是不容易管理密鑰。原因有二:一,在對稱加密體制下,用來加密和解密的密鑰是同一個,這就要求接收數據一方,即解密數據一方需要事先知道數據發送方加密時所使用的密鑰。二,每對用戶每次使用對稱加密算法時,都需要使用其他人不知道的惟一的鑰匙,密鑰的需要量比較大。假如平臺上有n個用戶需要交流,根據保密性要求,每兩個用戶就需要一個密鑰,則這n個用戶就需要n(n-1)/2個密鑰。論文參考網。
2.2. 非對稱加密體制
2.2.1非對稱加密體制的概念
與對稱加密技術不同,在非對稱加密體制下加密密鑰與解密密鑰不相同【3-4】。在這種體制下,每個用戶都有一對預先選定的、完全不同但又完全匹配的密鑰:一個是可以像電話號碼一樣進行注冊公布的公開密鑰KPub,另一個是用戶需要保密的、可以用作身份認證的私有密鑰KPri,而且無法根據其中一個推算出另一個。這樣,數據的發送方(加密者)知道接收方的公鑰,數據接收方(解密者)才是唯一知道自己私鑰的人。
非對稱加密技術以大數的分解問題、離散對數問題、橢圓曲線問題等數學上的難解問題來實現,是目前應用最為廣泛的加密技術。
圖2給出了非對稱加密體制的工作流程。發送方把明文數據M用接收方的公鑰KPub接收方
加密成密文C后經網絡傳輸給接收方,接收方用自己的私鑰KPri接收方把接收到的密文還原成明文數據M。
圖2: 非對稱加密體制工作原理圖
2.2.2非對稱加密體制的特點
非對稱加密算法的優點是安全性比較高
非對稱加密算法的缺點是算法十分復雜,加解密的效率比較低,用該技術加解密數據是利用對稱加密算法加解密同樣數據所花費時間的1000倍。
3. 一種更加安全的加密與驗證系統
3.1加密與驗證系統的框架
更加安全的加密與驗證系統主要由數據的加密作業、數據的解密作業、數據完整性驗證三大模塊組成。
數據加密模塊由數據發送方作業。發送方首先將待發送數據明文經哈希變換并用發送方私鑰加密后得到數字簽名。然后,使用對稱加密中的秘密密鑰對數字簽名和原數據明文進行再加密。最后,使用接收方的公鑰對秘密密鑰進行加密,并將上述操作結果經網絡傳送出去。
數據解密作業模塊由數據接收方作業。接收方首先用自己的私鑰對接受到的、經過加密的秘密密鑰進行解密。然后,用解密得到的秘密密鑰對接收到的數據密文和加密后的簽名進行解密。
數據完整性驗證模塊也是由數據接收方作業。接收方對解密模塊作業得到的數據明文和數據簽名進行操作,首先將該明文進行哈希變換得到數據摘要。然后,運用數據發送方的公鑰對數據簽名變換得到另一個摘要。最后,比較這兩個摘要。若兩者完全相同,則數據完整。否則,認為數據在傳輸過程中已經遭到破壞。
該系統框架將對稱加密、非對稱加密、完整性校驗三者融為一體,既保證了數據的高度安全性又有很好的時效性,同時,兼顧了數據源的合法性和數據的完整性,能有效地規避仿冒數據源和各類攻擊,是一種值得推廣的數據存儲和傳輸安全系統模型。
3.2加密與驗證系統的實現
圖3給出了這種種更加安全的加密與驗證系統工作流程。其中,M指數據明文,C指數據密文,A、B分別為數據發送方和接收方,私鑰A指A的私鑰,公鑰B指B的公鑰。
圖3:一種更加安全的加密與驗證系統
4.總結
文中提出了一種基于兩種加密技術的加密與驗證系統設計,討論了該加密與驗證系統的總體框架與流程實現,得出了本系統能到達到更高的安全性與時效性的結論。
數字時代的到來給我們帶來了前所未有的挑戰和機遇,我們必須迎頭趕上,化解挑戰抓住機遇,提高自身的綜合競爭力。把信息技術應用于各個行業,必將為我國社會經濟的發展和人民生活水平的提高帶來新的福音。
參考文獻
[1]周蓉蓉. 構建公安消防信息網內外網邊界接入平臺[J]. 網絡安全技術與應用, 2009, 12:46-48.
[2]管孟輝,吳健,湛文韜,張濤. 移動電子政務平臺中安全Web服務的研究[J]. 計算機測量與控制, 2009.17(5): 967-969.
[3]程偉. 基于無線的核心WPKI安全開發平臺設計[J]. 地理與地理信息科學, 2009, 9(6) : 50-52.
篇2
可信賴計算是一個長期的、依靠集體協作完成的計劃,它可以為每個人帶來更安全、保密和可靠的計算體驗。它是微軟公司的核心安全技術。可信賴計算主要包括以下四個組成部分:軟件、服務和產品中的安全性、保密性以及可靠性,還有業務慣例中的誠信。
安全性
微軟已經并將繼續投入大量的資金和資源來提高微軟產品和技術的安全性,諸如Windows XP SP2、Windows Server 2003在安全性上的增強有目共睹。
另外,微軟還提供了基于業界廣泛認知的最佳實踐,以及相關實施指導、培訓,從而幫助客戶利用安全的微軟產品實現安全的網絡應用。
2007年微軟Forefront安全解決方案推出,使安全性得到了進一步增強,通過網絡邊緣、服務器、客戶端三個緯度的共同防御,實現縱深安全性。
盡管安全性的問題并非微軟一家軟件廠商就能夠從根本上解決,但是通過微軟Forefront安全解決方案,可以協助廣泛的企業客戶將安全性問題對計算機使用的影響降至最低。
保密性
今天,計算機與用戶之間的聯系越來越廣泛。這就使得有人有機可乘,利用廣告軟件或垃圾郵件等手段侵犯用戶,或者使用間諜軟件或賬號盜用軟件等方法窺視其他用戶行為,并且從中捕捉敏感信息。
為最大程度上保證保密數據不被侵犯,最有效的做法就是使惡意軟件、廣告軟件等無法侵入企業內部。Forefront Server Security解決方案通過在Exchange和SharePoint進行消息過濾,可有效降低可能侵犯用戶隱私代碼到達用戶計算機的可能。
微軟公司將不斷進行新技術的開發,增強安全性,從而幫助企業保證核心業務數據不被非法竊取和損壞。
可靠性
數字時代并不僅僅是指計算、吸引企業、知識工作者和家庭的注意力,以及構建一些將所有這些因素聯系起來的標準這三者之中的任意一個特定的方面。它們的核心是可信賴的系統,也就是可以按照用戶希望的方式非常可靠地運行的系統。
因此,微軟面臨的最大挑戰是軟件和計算生態系統越來越復雜,同時缺乏評定可靠性的真實標準。微軟公司希望開發出一種無縫計算機制,使其中各類型設備同時運作,就像它們都在一臺設備上一樣。微軟認為,可靠性是這一遠景的關鍵推動力。
為了實現可信賴計算的最終目標,微軟公司從以下三個方面進行了不斷努力。
1. 技術的投資
微軟公司的目標是將客戶的需要作為頭等大事來抓,以便為他們提供一個最可信賴的計算環境,致力于為客戶提供更有價值的安全解決方案。
2.高度負責的領軍人物
篇3
在這些威脅和風險中,最有可能發生并造成嚴重后果的便是保密信息有意或意外的泄漏。一旦發生數據泄漏事件,企業不單要承擔保密數據本身價值的損失,嚴重的時候還會影響企業的聲譽和公眾形象,并有可能面臨法律上的麻煩。
Forrester Research的統計資料顯示,70%以上的數據泄露都是無意的。電子郵件在不經意間就可能將海力士的核心機密信息泄露給競爭對手。
面對這樣的窘境,海力士希望將可能讓機密或專有信息泄露的行為牢牢控制住,例如員工使用加密Web郵件、數據向第三方存儲站點的傳輸、遠程訪問應用軟件等。
因此,必須制定一套有效的信息泄漏預防解決方案,來著眼于無意的數據丟失所導致的日常風險。
有安全專家曾建議,基于終端的防泄密從技術上來說是不可靠的,而且規模越大,可靠性越差,而管理難度也越大。
因為基于終端的解決方案是一種封堵傳播途徑的技術,在理想的情況下,如果能夠封堵所有的文檔傳播途徑,則文檔不會被傳播出去。
Blue Coat Systems大中華區執行總監潘道良表示:“企業必須從互聯網網關處入手,有效阻止意外泄露和惡意竊取。企業的網絡資源管理人員必須清楚獲知機密數據在網絡中的精確位置。監測這些數據、信息的使用者狀況,并有力保護數據的不被竊取、流失和破壞,幫助企業保護財產、控制風險。海力士需要重新獲得網絡的控制權,管理盲點,在保護數據的同時實現法規遵從。”
網關阻止信息泄露
由于大多數Web安全解決方案不能檢查SSL隧道,SSL隧道攜帶著點到點的加密數據,使SSL成為截獲數據最有效的承載體。
海力士通過選型對比,選擇了Blue Coat ProxySG設備,實現監測互聯網通信并根據政策進行控制。借助Blue Coat的SSL,海力士可以了解內部用戶和外部站點之間的SSL加密通信。他們還可以對帶寬進行優先化管理,驗證網站證書,在不審查通信內容的情況下避免釣魚欺詐,這將有助于保持員工個人財務交易的安全性和機密性。
其中具備ProxyAV模塊的ProxySG讓海力士能夠對帶寬進行優先化管理,驗證網站證書和檢查SSL通信,從而更好地避免數據泄露和惡意軟件威脅,例如僵尸網絡和Web郵件。
篇4
深圳是伊頓面向全球的研發和生產基地。三家位于深圳的工廠擁有5000多名員工、29條先進的自動化生產線,年產UPS達到800萬臺。伊頓在深圳設立的研發中心也是其全球三大電氣研發基地之一,產品研發和測試工程師超過1000人。
剛啟用的伊頓在深圳的亞太區電能質量產品和系統檢測中心,是除美國、芬蘭之外,伊頓在全球擁有的第三個產品和系統檢測中心。“該檢測中心同時也是客戶體驗中心,配備了全球領先的檢測設備和技術,不僅能夠檢測單體設備,還能對包括UPS、電源分配單元(PDU)、AMS監測系統和第三方設備的整個電能系統解決方案進行測試,其最大測試能力是可對兩臺并聯的1100kW的UPS進行測試。”羅世光介紹說,“客戶在選擇一款定制的電能解決方案后,即可在檢測中心看到其運行的全過程,通過親身體驗增進對產品的了解和信心。”
“過去3~4年中,我們在中國市場的總投入已經超過1200萬美元。我們仍在持續加強中國本地化,并從去年底開始進一步提升了針對中國用戶的售前和售后服務能力。”羅世光告訴記者,“目前,我們90%的UPS都在深圳研發和生產。最近,深圳研發中心剛剛研制出一款新的UPS產品。與許多跨國企業采取的遠程遙控式的本地研發策略相比,我們是實實在在地將研發部門落戶在深圳,為亞太和中國市場提供本地化服務的同時也面向全球客戶。”
云計算與大數據的發展推動了大型數據中心的快速發展,用戶對數據中心整體解決方案和定制化解決方案的需求也與日俱增。“從2010年開始,伊頓增加了為中國客戶定制數據中心解決方案的服務。在今年的商大會上,我看到了商和用戶的積極反饋。”羅世光表示。
針對小型數據中心,伊頓可以提供模塊化、標準化的解決方案;針對中型數據中心,伊頓可以針對不同行業客戶的需求,提供有差異化的解決方案;針對大型數據中心,伊頓可以提供按需擴展的高能效、低整體擁有成本的解決方案。從產品到系統再到整體解決方案,這不僅對伊頓是一個新的挑戰,對其商來說也要經歷一個大的轉變。
為了迅速提升商銷售解決方案的能力,伊頓一方面不斷更新其數據中心整體解決方案,另一方面加強對商的銷售培訓,實現信息共享。羅世光表示:“我們提供的定制化解決方案一方面要滿足用戶的個性化需求,另一方面還要保持開放性。我們將為用戶提供解決方案與服務打包的一體化解決方案。”
第三屆全國等級保護技術大會征文通知
為深入貫徹落實國家關于大力推進信息化發展和切實保障信息安全的文件精神,進一步推進信息安全等級保護技術交流,經公安主管部門同意,公安部第一研究所擬于2014年7月舉辦第三屆全國信息安全等級保護技術大會(ICSP’2014)。
會議擬請公安、工業和信息化、國家保密、國家密碼管理主管部門、中國科學院、國家網絡與信息安全信息通報中心等部門擔任指導單位,同時將出版論文集,經專家評選的部分優秀論文,將推薦至國家核心期刊發表。現就會議征文的有關情況通知如下:
一、征文范圍
1. 新技術應用環境下信息安全等級保護技術:物聯網、云計算、大數據、工控系統、移動接入網、下一代互聯網(IPv6)等新技術、環境下的等級保護支撐技術,等級保護技術體系在新環境下的應用方法;
2. 關鍵基礎設施信息安全保護技術:政府部門及金融、交通、電力、能源、通信、制造等重要行業網站、核心業務信息系統等安全威脅、隱患分析及防范措施;
3. 國內外信息安全管理政策與策略:信息安全管理政策和策略研究,信息安全管理體制和機制特點,信息安全管理標準發展對策,網絡恐怖的特點、趨勢、危害研究;
4. 信息安全預警與突發事件應急處置技術:攻擊監測技術,態勢感知預警技術,安全監測技術,安全事件響應技術,應急處置技術,災難備份技術,恢復和跟蹤技術,風險評估技術;
5. 信息安全等級保護建設技術:密碼技術,可信計算技術,網絡實名制等體系模型與構建技術,漏洞檢測技術,網絡監測與監管技術,網絡身份認證技術,網絡攻防技術,軟件安全技術,信任體系研究;
6. 信息安全等級保護監管技術:用于支撐安全監測的數據采集、挖掘與分析技術,用于支撐安全監管的敏感數據發現與保護技術,安全態勢評估技術,安全事件關聯分析技術、安全績效評估技術,電子數據取證和鑒定技術;
7. 信息安全等級保護測評技術:標準符合性檢驗技術,安全基準驗證技術,源代碼安全分析技術,逆向工程剖析技術,滲透測試技術,測評工具和測評方法;
8. 信息安全等級保護策略與機制:網絡安全綜合防控體系建設,重要信息系統的安全威脅與脆弱性分析,縱深防御策略,大數據安全保護策略,信息安全保障工作評價機制、應急響應機制、安全監測預警機制。
二、投稿要求
1. 來稿內容應屬于作者的科研成果,數據真實、可靠,未公開發表過,引用他人成果已注明出處,署名無爭議,論文摘要及全文不涉及保密內容;
2. 會議只接受以Word排版的電子稿件,稿件一般不超過5000字;
3. 稿件以Email方式發送到征稿郵箱;
4. 凡投稿文章被錄用且未作特殊聲明者,視為已同意授權出版;
5. 提交截止日期: 2014年5月25日。
三、聯系方式
通信地址:北京市海淀區首都體育館南路1號
郵編:100048
Email:.cn
聯系人: 范博、王晨
聯系電話:010-68773930,
篇5
語音通信是現代通信的重要內容,也是敵對勢力和不法分子攻擊、竊密的主要對象之一。因此,面對無處不在的信息安全威脅,語音加密通信已經在黨政軍警和特殊行業普遍使用。長期以來,受限于現有保密技術水平而無法像語音明文一樣實現跨網絡、跨制式與跨終端互通,語音保密通信只能在相同網絡、相同制式,甚至相同型號終端之間進行互通,極大地限制了語音加密通信的應用價值,給黨政軍警和特殊行業的信息敏感部門在執行各種任務的過程中帶來諸多不便。
目前,廣泛應用的無線通信系統,包括各種制式的移動通信網絡、衛星通信網絡,為了提高無線頻譜的利用率,在終端和基站之間的無線信道通常采用聲碼話的方式進行通信,而到達基站后,則需要將聲碼話轉換成標準的64K PCM,再進入交換網絡,實現信號交換,并與其他網絡互通。通信網絡的基本模型如圖1所示。
在上述情況下,需要在終端和基站分別配置一個相同制式的聲碼器,對語音信號進行轉換。聲碼器只能對語音信號進行處理,并且只有相同體制、相同參數、相同速率的聲碼器才能實現互通。語音信號經過加密后就變成白噪聲,如果不進行特殊的處理,是無法穿越聲碼器并進行還原的。因此,目前,通信系統廣泛使用信道加密的方式,即在終端聲碼器之后的信道部分對信息進行加密,而在基站,則需要進行解密,以便明文通過聲碼器,進入交換系統。這樣一來,只能實現無線信道的半程加密,安全性無法保證。為了實現全程加密,需要對系統進行改造,旁路基站側的聲碼器,并對加密數據進行適配,使之能在交換系統中透明傳輸。
信道加密具有以下特點:僅限于相同體制、相同參數、相同速率設備之間加密互通,無法實現異網保密互通;在不考慮聲碼器屬性的情況下,等同于普通數據加密,技術實現簡單;需要終端開放底層應用開發接口,容易被劫持或篡改,較適合功能機或駐留安全OS的專用智能機;需要改造基站,以實現加密信號的透明傳輸;需要改造交換機,以支持相關信令。一個典型的信道加密過程如圖2所示。
除了信道加密方式,還有信源加密方式。這種加密方式是在聲碼器之前對語音信號進行加密處理,要求加密后的信號依然呈現出語音的特征,才可能透過聲碼器實現保密通信。自上個世紀90年代以來,基于信源加密的語音密文互通技術一直是信息安全領域的熱點研究對象,先后出現了信源擾頻加密、信源時頻域亂序加密、類語音調制加密等解決方案。這些技術和解決方案都不同程度地推動了語音密文互通技術的發展。但是,原有這些信源技術存在保密強度低、語音質量差等嚴重缺陷,用戶接受度低,無法大規模推廣使用。
要解決上述信源加密存在的問題,必須解決四大技術難題:聲碼器穿越情況下的良好音質,聲碼器穿越情況下的精準同步,聲碼器穿越情況下的數據調制解調;聲碼器穿越情況下的密鑰交換。
針對這些難題,芯盾公司多年來潛心研發,在業界獨創性地提出了DR4H信源加密支撐技術體系(以下簡稱DR4H技術體系)。DR4H技術體系包括五大技術:動態重構正交頻分復用相位調制技術、時頻域多重多維變換與特征提取參數重構技術、全譜探測與特征參數跟蹤的精準同步技術、信道參數實時跟蹤與斷點隱蔽記憶技術。
DR4H技術體系實現的信源加密具有如下特點:獨立于聲碼器,可實現全程加密、異網互通;不改變既有終端與網絡,甚至不改變用戶使用習慣;真正的數字加密體制,保密性能好;良好的語音質量,保密話與明話相比質量無明顯下降;產品形態多樣化,性價比更好。
此外,DR4H還在密鑰交互方面支持雙因子遠程安全認證,可以極大地拓展DR4H技術體系的應用范圍,在包括金融、物聯網、車聯網、智能控制與工業4.0等領域可大顯身手。
為合作伙伴創造價值
芯盾公司的愿景是:做信息安全領域的高通,掌握自主核心技術,引領新一代信息安全技術的發展。公司的主營業務包括信息安全核心技術、軟硬件產品和整體解決方案的研發,以及銷售和信息安全服務。公司依托DR4H信源加密融合支撐技術體系,專注信息安全技術,提供整體解決方案,穩居產業鏈前端,引領技術與產品的創新,致力于為合作伙伴創造價值,實現雙贏,共謀持續、健康發展。
芯盾公司的商業模式是:專利技術授權+芯片銷售+PCBA銷售、整機ODM/OEM和方案訂制。
掌握核心技術
信息安全事關國家和社會的穩定,以及國家的發展戰略。為保障互聯網安全、國家安全,我們必須在某些方面、某些領域突破核心關鍵技術,實現彎道超車。
截至目前,芯盾公司就DR4H技術體系提交了5項國家發明專利,已被受理,還獲得了6項實用新型專利,另有數十項發明專利、實用新型和外觀設計專利、軟件著作權在申請過程中。DR4H技術體系在嚴格遵循國家相關安全標準與密碼規范的前提下,安全便捷地實現了語音跨網絡、跨制式和跨終端的保密互通,支持多個安全等級、多種密鑰交互方式。芯盾公司還推出了手機安全伴侶、安全一體手機、座機安全伴侶、安全平板座機、安全對講耳機、安全三防手機、安全三防PAD等系列化信息安全終端產品,解決了困擾信息安全業界多年的語音密文互通的重大技術難題,實現了公眾移動網7模之間,以及公眾移動網與固定電話網之間的語音、數據保密互通。另外,芯盾公司還解決了海事、全球星和銥星,以及我國剛剛發射的天通一號與其他網絡保密互通的問題。
芯盾公司密扈藍牙耳機是一款基于DR4H信源加密融合支撐技術體系的終端保密設備。客戶不需要支付高額費用購買、更換加密手機,無論現在用什么網絡、制式、品牌的手機,只需將密扈藍牙耳機通過藍牙與在用手機鏈接,即可與持有基于DR4H技術的保密設備的通信方進行加密通信。密扈藍牙耳機也可以作為普通藍牙耳機進行明文通信。
密扈藍牙耳機的優勢如下:
全程加密,異網互通。密扈藍牙耳機基于業界獨創的DR4H技術體系,可以實現7模移動網絡之間的全數字信源加密互通,亦可與DR4H技術體系的固定電話座機、衛星移動終端等實現加密互通,開創了電路域全數字信源加密不受網絡、制式、終端限制,全程加密互通的先河。
信源加密,安全可靠。密扈藍牙耳機作為手機伴侶,獨立于移動終端,通過全數字信源加密、密鑰實時交換和二元安全模式,實現了真正意義上的端到端全程數字加密。
時尚簡約,使用方便。密扈藍牙耳機通過藍牙協議連接各種制式的移動終端,無需改變運營商和電話號碼,即可實現密話通信,還可以根據需要隨意選擇終端和號碼,具有很大的靈活性。
篇6
思杰系統有限公司宣布完成對美國應用安全解決方案提供商Teros公司的收購。Teros公司在網絡應用防火墻市場占有最大的份額,它在Web及XML Web服務安全技術上的創新已贏得眾多業界的獎項。思杰在早些時候收購了應用網絡加速技術市場領先的NetScaler公司, NetScaler解決方案拓展思杰接入平臺,優化了思杰的網絡應用接入解決方案。此次收購Teros是對NetScaler產品線重要的補充,Teros技術將幫助思杰客戶更好地防御Web和XML Web服務面臨的攻擊,進一步擴展了思杰在應用實施解決方案及產品領域的領導地位,保證用戶可以高性能、低成本且安全地實施包括C/S、桌面和網絡在內的所有應用類型。思杰將Teros完整的應用安全產品線更名為思杰NetScaler 應用防火墻。除了將其作為單獨的網絡應用安全解決方案出售,思杰計劃在2006年將Teros技術作為一個軟件模塊整合到思杰NetScaler應用實施系統中。
合作公關界學術與實踐的首次強強聯合
中國傳媒大學公關輿情研究所暨中國新聞發展公司輿論情報研究基地在京成立。在信息傳播領域中國傳媒大學具有學科優勢,新華社直屬的中國新聞發展公司擁有多渠道、多功能、多層次、多手段的資訊傳播、體系和信息收集系統以及旗下中國環球公共關系公司的專業化服務。公關輿情研究所將建立一個輿論情報和信息收集、分析、研究的一體化平臺,以促進中國輿論理論研究和實踐運用的互動,推動中國輿論信息和輿論情報的收集管理工作,從而為組織、機構和國家的決策提供準確、有效并具有指導意義的信息資料。同時,對我國的社會輿情進行科學的監測和研究,探索并發展公共關系行業新的研究領域。
解決方案IBM全面拓展易捷解決方案
IBM了以“高價值 + 高成長――易捷創新之道成就藍色小巨人”為主題的2005年IBM易捷系列解決方案。最新的易捷解決方案實現了全面的拓展,包括:從單點產品向基礎架構解決方案及合作伙伴建立在易捷平臺上的行業應用解決方案延伸,透過IBM服務方案輕松擁有信息化能力,憑借融資租賃方案實現靈活的購買和交付,提供企業培訓方案提升組織技能,攜手合作伙伴搭建易捷渠道生態系統。易捷系列是根據中小企業市場需求定制的解決方案,自2002年以來,以先進的技術和精準的定位在市場獲得快速發展。
解決方案賽門鐵克保電子郵件安全
賽門鐵克公司推出電子郵件安全及可用性解決方案,通過有效維持通訊系統及數據的安全及隨時可用,成為市場上唯一能全面滿足用戶在業務和IT方面需求的公司。賽門鐵克的電子郵件安全及可用性方案提供業界領先的產品和服務,專為用戶節省成本而設計,減少大量垃圾郵件、阻截病毒,并通過歸檔實現對舊有郵件的生命周期管理,協助保障用戶電郵系統的彈性架構。賽門鐵克電子郵件安全及可用性方案滿足用戶內部業務需求,同時也符合外部法規對于管理公司郵件數據的要求,方便用戶管理儲存在電郵中的企業數據。
德勤中國高科技50強揭曉
由德勤國際會計公司評選的“2005年度中國高科技、高成長50強排行榜”揭曉。這50家企業分別來自中國的十個城市或者地區,三年收入平均增長1123%。從事電信相關行業的企業占據了50強的主導地位,該行業入選企業占總數的34%,其次為互聯網(22%)、軟件(20%)、半導體(16%)。從地域上看,超過三分之一的50強企業來自北京,其次為上海和深圳。增長最快的五家公司取得了高達7029%的三年收入平均增長率,2004年這一數字為2515%,顯示出中國高科技企業的強勁增長趨勢。
新品 佳能數碼復合機簡約商務隨需定制
Canon iR3530,專為大中型機構應對各種復雜的辦公作業而量身打造。除傳承了Canon iR系列出色的打印效果與穩定的產品性能外,iR3530更可通過一系列可選的附加功能來實現您的個性化辦公需要,真正做到繁簡隨需、從容應變。
iR3530采用了新型的iR控制器,整體性能優越。創新的并行處理技術可以同步處理復印、打印、掃描、存儲、網絡等多重任務。在資料管理與儲存方面,便捷的存儲箱功能可以設置100個用戶收件箱,可以實現存儲箱內文件隨時的共享與打印。另有保密打印功能,從而滿足網絡辦公的保密需求。另外,每一臺iR3530都經過嚴格檢驗,全面符合“能源之星”國際標準,100%不含鉛鉻。
篇7
當今天的企業采取措施將網絡改造為一種可以幫助員工提高生產率的工具時,他們必須設法保護網絡及其所傳輸的數據,確保網絡及其資源的可用性,同時還要降低開支。
標準的園區網絡架構
企業園區網的解決方案
企業園區解決方案的設計目的是滿足很多企業目前最主要的目標:保護、優化和發展他們的業務。企業園區解決方案結合了一個包含智能交換和路由的基礎設施,以及多種有助于提升生產率的技術。例如IP通信、移動和強化安全特性。這樣的完美結合使得企業可以部署一個永續網絡,從而能夠迅速地適應不斷變化的要求,快速、安全地支持新興的應用,以及通過改善對信息和通信的訪問而簡化流程。
園區網基礎設施
園區基礎設施是使用企業園區解決方案的基礎平臺,它提供了創建一個強大安全、可調整、可擴展的融合園區網絡所需要的底層服務。因此,它是讓企業可以實現業務目標的關鍵。
園區基礎設施所包含的特性可以確保:
服務質量(QoS),它讓關鍵任務型數據和對延時要求很高的流量(例如IP話音)可以得到優先處理。
IP組播,它可以降低向多個接收端發送相同的數據所導致的網絡負載,降低為了服務各個連接而對主機和路由器提出的處理需求。
高可用性,確保網絡服務和資源始終可用和可以訪問。
為了幫助您獲得很高的可用性,我們的園區網提供了:
可靠、容錯的網絡設計,它可以自動發現和糾正故障。
永續網絡技術,例如熱備用路由器協議HSRP;它可以為主機和骨干網連接之間的關鍵節點提供永續性。
恢復功能,例如簡單服務器冗余協議SSRP,它可以在路由器和ATM交換機群組之間通信檢測設備故障,并在故障發生之后的1秒鐘之內自動進行重新路由。
針對今天的園區網絡
企業需要可以幫助他們保護網絡,優化資源和投資,以及發展他們的業務的園區解決方案。
安全的園區網絡
今天的安全攻擊不僅會給人們帶來不便,它們會導致網絡中斷,竊取保密信息,以及威脅企業的盈利能力和業績。今天的攻擊的速度和所造成的損失都比以往任何時候高得多。
園區安全解決方案可以滿足所有這些需求,它是一組為了防止您的網絡遭受潛在的破壞性攻擊(來自內部和外部的有意或者無意的攻擊)而設計的思科產品和功能套件。它能靈活、可定制地部署,可以利用企業對于多種平臺(例如專用安全設備、基于路由器的安全、基于交換機的安全)和多種技術(例如防火墻;威脅防范;身份驗證;授權和記帳[AAA];URL過濾;以及802.1x)的投資。
園區安全解決方案提供的工具可以幫助企業通過下列手段保護他們的網絡。
威脅防御DD防止網絡遭受有意或無意的攻擊。
信任關系和身份識別DD控制網絡的訪問權限和用戶在網絡上的行為。
安全通信DD確保內部和外部話音和數據通信的保密性。
統一融合的網絡
IP通信可以幫助企業將他們的話音和數據服務整合到同一個園區網絡上,從而讓企業將他們的總體成本降低。
思科IP通信解決方案包括
IP電話DD讓單地點和多地點企業可以將IP作為主要的話音通信方式。
IP聯絡中心DD為思科電話添加多種服務,例如智能聯系管理、實時Web協作和電子郵件響應管理。
IP視頻/音頻會議DD通過用IP電話將身處不同地點和時區的人們連接到一起,最大限度地提高電話會議的靈活性。
IP視頻廣播DD為視頻會議應用部署提供一個便于管理,經濟有效的網絡基礎設施。
統一通信DD將個人生產率管理工具,例如統一信息處理,基于規則的呼叫路由和話音識別與思科IP電話集成到一起。
園區的移動網絡
隨著企業對于提高生產率的重視程度的提高,員工已經無法承受在工作日“無法正常工作”所導致的損失,無論是在辦公桌前、會議室中、還是在公司的咖啡廳,今天的用戶都需要方便地獲取各種集成化的網絡服務DD包括IP電話和視頻會議,以及他們所期望的數據服務,例如電子郵件、日程安排和數據庫應用。
園區移動解決方案可以幫助企業大幅度地提高員工生產率,通過提供對資源和數據的訪問,可以加快員工的響應速度和提高客戶的滿意度。
思科園區WLAN解決方案的組件可以通過密切配合。幫助企業:
在員工不在辦公桌前時保持他們的生產率;
為來自其他地點的訪問員工提供方便的安全的網絡訪問權限;
防止企業受到未經授權的、不安全的WLAN接入點(惡意接入點)的影響;
篇8
而對企業內部,管理方式過于傳統,人工使用頻率高,重復勞動多,難以保證100%正確率,通常等待運輸完成后幾個月,才錄入早已完成的信息,處理賬單結算等事宜,造成了運輸過程中信息的嚴重不透明、不對稱,從而導致了大量人力物力的低效和浪費。
國內專線資源豐富但信息不透明,傳統公開招投標投入大、存在風險,貨主難以有效獲得服務可控、成本適中的物流整體服務方案。
在此背景之下,運輸協同解決方案服務商上海先爍信息科技有限公司(后文稱oTMS)應運而生,他們開始仔細審視運輸這個曾經的黑匣子,思考如何去改善流程,去獲得更大的節省、更快的客戶反應、更好的終端客戶體驗。
oTMS通過社區型運輸協同平臺,打破傳統物流層層外包信息不透明,難管理的現狀,將貨主、第三方物流公司、運輸企業、司機和收貨人無縫連接起來,形成更加透明且高效的運作鏈條,幫助各方輕松管理運輸業務。oTMS通過豐富的行業經驗和資源,向客戶提供運輸業務整體解決方案,幫助客戶構建運輸商業網絡;同時也可以幫助企業優化運輸解決方案,創造最佳的客戶體驗。
產品主要內容
oTMS用云平臺的概念連接運輸流程中所有環節的參與者,包括貨主、第三方物流公司、承運商、司機,甚至最終收貨人,形成一個基于核心流程的、平衡的、多贏的在線商業生態系統,相當于是線下運輸的一個線上鏡像。并且以系統數據平臺及專業咨詢顧問團隊為依托,提供交易咨詢服務,帶給客戶全新的一站式物流管理服務。
1.交易咨詢服務
依托oTMS平臺內客戶沉淀的眾多服務可追溯、成本可控的承運商資源,配備專業的解決方案團隊,根據客戶實際需求,制定提供運輸協同解決方案。
1)運輸交易優化
A.客戶物流業務現狀梳理與問題診斷
B.匹配客戶需求的招投標服務+管理軟件的總體解決方案提供
C.基于新建物流業務架構或渠道整合提供定制化的運力配置方案
D.基于oTMS優質、可追溯運力池的供應商篩選、接洽
E.咨詢顧問和客服團隊對接及專業的項目推進體系支撐
2)物流運作咨詢
oTMS咨詢團隊將基于豐富的物流實操+理論基礎,把脈行業發展動態,為客戶提供專業的物流業務分析及咨詢服務。
2.社區型TMS
1)oTMS云平臺
無縫對接企業現有的ERP/WMS系統,也可新建運輸訂單,分配并承接多級承運商及運輸司機,完美解決中國運輸市場層層轉包的現狀。
設立KPI考核,杜絕運輸過程中的人為因素,讓真實數據說話,據此評價承運商的真實運輸能力、服務能力及管理能力。
分配訂單后貨主企業仍可在協同平臺上追蹤貨物在途運輸實況,了解運輸中出現的異常情況,使信息傳遞順通無阻。待貨物交接之后可立即對運輸賬單進行審核及確認,加快運輸流程運營效率。
在合作承運商無法滿足運力的情況,或臨時猛增的大規模運輸需求時,企業還可以在云平臺選擇擁有真實評價的其他承運商進行合作,得到更有保障的運輸體驗,解決運輸各種無法預測的多變情況,加重oTMS無車承運人的角色演繹。
云平臺在不改變成現有運輸情況下,達到端對端的運輸流程管控的目標。同時,伴隨運輸流程產生的大量真實有效數據,形成企業內部的數據中心,為企業大數據管理與分析提供寶貴的基礎。
2)卡卡APP
對接云平臺,可隨時接收承運商發送的訂單,及時了解運輸需求,并按需進行提送貨確認。手機APP可直接調用攝像頭及LBS應用,報告運輸位置。
提供交接貨物的電子回單,隨時可進行異常情況匯報,讓運輸流程真正達到透明化、實時化。
3)到哪了APP
對接云平臺,可隨時查看訂單,反饋異常,批量收貨,完成收貨后,可對司機服務進行真實評價,改變中國運輸市場中長久以來的人情問題,讓B2C行業中的評價體系進入B2B運輸市場。
4)BI智能分析工具
線上定制企業專屬KPI,并首創地圖展示,幫助企業建立運輸全局觀。設立分類查詢,報表導出,以真實有效數據對各承運商進行KPI對比,支持企業管理。在互聯網+時代利用大數據進行承運商考核,簡化手工制作圖表工作,同時基于運輸線路長久處于動態的情況,讓更多優秀的承運商成長壯大,獲得更多利益,最大程度優化貨主企業的供應鏈。
oTMS的獨特價值
1.擁有專業的解決方案團隊
oTMS先進的信息技術與管理理念,還有對物流行業的創新探索精神,得到各方關注的同時,吸引了眾多優秀人才,組成專業的解決方案團隊。
1)團隊成員主要來自甲方和大型3PL 2)具有豐富的物流行業經驗
3)擁有深刻的行業認知和信息渠道
2.擁有完善的項目運營體系
oTMS組建之初至今,已服務超過900多家客戶,并且滿足客戶的不同需求,已形成相當成熟的項目運營體系。
1)oTMS擁有從產品到運營,完善的客戶服務團隊
2)oTMS的產品與服務已幫助數百家貨主、物流企業實現運輸交易與管理的優化
3.擁有豐富的承運商資源
oTMS通過社區型運輸協同平臺,打破傳統物流層層外包信息不透明,難管理的現狀,使物流運作形成透明且高效的運作鏈條,更經濟、便捷地幫助各方輕松管理運輸業務,吸引了眾多物流資源集聚平臺。
1)oTMS和傳統方案的差異:
兩類系統的根本區別在于應用視角完全不同,傳統TMS著力為大型企業構建單一管理工具,合作方更多是提供數據支持;而oTMS的社區型將業務鏈上的各種角色納入平臺中,各方都在系統中擁有自己的賬戶、自己的應用功能,同時各方之間可以在平臺上共享數據。
2)oTMS引入APP實現移動操作互動
移動終端的使用,讓運輸管理由鏈條式轉向網絡結構成為可能。oTMS提供的是做互聯的一套協同產品,為貫穿這個鏈條提供協同平臺。
3)oTMS獨創握手交接模式
在現有運輸環節上,回單是核對賬務及辨識貨物是否完整交付的依據,司機送貨完畢后,需將回單帶回,所以單證是非常重要的一環。
oTMS獨創性的“握手交接”功能可通過卡卡和到哪兒App掃描訂單二維碼的方式輕松進行收貨確認的操作,解決了傳統紙質回單傳遞周期長,丟失損壞甚至信息錯誤的問題。
4.【客戶案例】
客戶:某快消品貨主企業
目標:構建匹配業務發展的運輸解決方案
客戶基本情況:
1)經銷網絡覆蓋全國,現有運輸體系難以支撐快速發展的業務需求
2)承運商多但缺乏管理,合作不深,服務能力不穩定
3)缺乏應急處理能力,節假日發貨困難
5.oTMS服務及價值:為客戶提供咨詢+招投標+軟件一體化解決方案
1)針對客戶需求及現狀,提出滿足短期節假日運輸應急方案及配合其中長期業務發展需求的物流總體方案
2)基于oTMS平臺內運力資源,使用oTMS招投標模塊,幫助客戶尋找匹配其需求的承運商資源,優化客戶承運商資源
3)提供支持其全國范圍物流協同管理的SaaS版TMS + APP
oTMS應用效果
1.企業管理效益
1)全局視圖
通過一個開放的運輸管理平臺連接運輸鏈條中的合作伙伴,各方在系統中擁有自己的賬戶及對應的功能,同時可以在平臺上共享數據,而平臺方可以為每一個用戶提供其平臺上業務的全局視角:
A.免費連接&容易操作:像微信添加好友一樣容易
B.唯一可以實現多層連接的TMS
C.獨特設計的信息傳遞機制,跨級信息保密制度,該分享的分享,該保密的保密
D.下游承運商&司機:不限鏈接數量和層級
2)全程管理+異常管理
通過運輸管理系統緊密結合業務流程,管理訂單全過程,實現企業協同,提升整個運輸鏈條的管理水平及效率:
A.通過APP回傳的第一手信息,平臺用戶可零時差在PC端查看,改變對突發異常情況只能事后處理的被動處境。
B.系統會根據APP內設置的定位頻率,主動抓取位置信息,并顯示在百度地圖內,各定位的連線可組成路徑回放。
3)數據分析
系統沉淀真實業務數據,賬單/KPI報表實時可查,為運營管理提供基礎:
A.系統會根據計費周期,定時生成KPI和賬單。快捷精確,并且透明,靈活。
B.定期主動推送至管理層郵箱的KPI報表和多維度分析報告可以幫助管理者更好地了解業務狀況。
2.經濟效益
1)KPI提升,銷量上升
通過與ERP系統等的有效對接,實現了真實的市場信息的采集、分析和處理,為準確、及時、有效地提供物流服務提供了保障。各項KPI指標均大幅度提升、終端客戶的滿意度提高25%以上。
2)成本降低
通過項目的成功實施,減少了和各方溝通的時間,減少了人工錯誤,減少50%負責溝通的員工。提升了整體物流運行效率,提高了整體倉儲各環節之間的銜接速度和有效性。
3.社會效益
1)節約社會資源
互聯網+改變傳統行業的熱潮當中,oTMS獲得資本方,融資方及客戶方的認可;整合物流信息,節約社會資源。
篇9
網絡管理同樣是這個道理,在傳統的管理模式下,各主機都有自己的維護界面,系統維護人員需要逐個的進行維護和管理。而全方位IT資源管理則對機房內所有設備的遠程管理進行整合,實現跨地域的集中管理,實現一個頂仨的夢想。
從捉襟見肘到面面俱到
近年來,隨著電信、金融等各行業的繁榮發展,IT基礎架構管理中的問題不斷突顯,傳統的管理模式在企業的數據中心網絡運營變化過程中顯得捉襟見肘。
以電信行業為例,電信行業的網絡一般屬于超大規模,包括多種設備和多種系統互聯,并且數據機房跨地域分布,一個城域網就有幾十個POP節點,每個節點的設備繁多,在傳統的管理模式下,各主機都有自己的維護界面,系統維護人員需要逐個的進行維護和管理。這種管理模式一旦出現故障時,網絡管理人員要趕赴現場進行維護,不僅需要耗費大量的人力成本,而且浪費時間,增加IT管理成本。
集中控管理念對機房內所有設備的遠程管理進行了整合,實現了跨地域的集中管理。遠程管理方案使得網絡管理員不用進入機房就可實現對各品牌服務器進行應用程序安裝和維護,實現“無人機房”的運營模式,確保了核心機房的物理安全性。同時,集中控管解決方案將龐大的網絡問題集中縮小到一個界面、一個機架,不僅節省了機房空間,管理人員還可以在第一時間發現問題,并對問題作出反應,有效解決了網絡規模龐大的電信行業遠程管理問題。
除了遠程管理之外,安全問題在IT日常管理中也越來越突出,最有代表性的當屬金融行業。隨著金融系統在業務處理、信息管理及電子商務等各環節的應用水平不斷提高,金融行業對安全管理的要求也隨即提高,不僅需要安全保密的數據傳輸方式、完備可靠的系統架構,還需要提供詳細日志功能以及多種故障防護的方案,這是傳統的管理模式所不能解決的。
與傳統管理不同,集中控管不僅能提供安全保密的數據傳輸方式、完備可靠的系統架構,還可以提供詳細的日志功能,使得所有的用戶系統操作都有據可查,使得維護記錄具有可溯性,利于人員的考核和事件的追蹤,消除了由于缺乏維護記錄和監督所產生的安全隱患,大大增強了金融行業的控管安全。
無人機房的夢想
在各行各業的IT管理中還普遍存在著可用性差、效率低和人員管理繁瑣等問題。對于具有大規模網絡系統的企業來說,其IT網絡維護需要大量的人力成本,并且大量的服務器、網絡設備、存儲、電源等分散放置,管理人員不集中,傳統解決方案可用性較差,效率低下。在傳統的管理模式下,極容易造成IT管理的混亂。集中控管理念將龐大的網絡、人員問題集中縮小到了一個界面,有統一的管理規范,提高了效率,有效降低了管理的復雜度。
全方位IT資源管理者的夢想就是Avocent追求的理念。在其系列產品中,全方位管理的理念貫穿其中:
高效迅捷,管理維修人員無需到達現場,就可以檢測問題,隨時隨地的管理IT架構,使得故障時間降至最短。
帶外訪問,帶外管理解決方案可以在網絡出現問題時,突破網絡限制,迅速地應答并解決數據中心的問題,恢復生產力,將企業的損失減到最小。
篇10
辦公體系復雜,敏感數據不好控制;終端多種多樣,數據遷移隱患叢生;系統安全漏洞,員工有意或疏忽泄密……信息化時代正在發生翻天覆地的變化。大數據、云計算、物聯網、移動互聯網等各種新興技術讓信息安全變得更加復雜。同時,新的威脅和挑戰也開啟了安全廠商信息安全防護的新思路、新變革。
廈門天銳科技有限公司(以下簡稱天銳科技)總部位于美麗的海濱城市廈門,下設各省市分支機構,擁有覆蓋全國的渠道和售后服務體系。作為中國領先的信息安全產品與整體解決方案提供商,天銳科技一直秉承銳意創新、安全可靠的研發理念,致力于為企事業單位提供安全、可靠的數據防泄密產品及整體解決方案。憑借一流的產品和服務,借助信息安全產業的發展契機,天銳科技成為數據防泄密領域的一匹行業黑馬。
2006年,天銳科技進軍加密市場,了結合內外網安全管理的天銳綠盾數據防泄密軟件。2008年3月,天銳科技一舉通過國家雙軟認定。2011年6月,天銳科技又通過了國家高新技術企業認定,同年8月獲得《軍用信息安全產品認證證書》、《信息系統產品檢測證書》。2012年11月,天銳科技公司獲得國家科技型中小企業技術創新基金。2014年,天銳科技迎來信息安全全面防護時代,推出了天銳綠盾全方位解決方案。
以創新安全為驅動,以“全方位守護”為產品設計理念,經過多年的研發積淀和市場積累,天銳科技形成了自身全面且極具競爭優勢的產品體系。天銳綠盾以數據加密模塊為基礎,涵蓋了網絡安全、終端安全、數據安全、文檔安全管理等四大系列產品體系,根據用戶關注的數據風險差異及應用場景的不同,主動控制數據從產生、存儲、使用到流轉等各個環節的安全。各系統模塊既獨立又相互統一,實現了統一平臺管理,形成了更完整的解決方案。另外,天銳綠盾還能夠實現對Linux平臺的廣泛支持,同時實現Windows平臺與Linux平臺在數據加解密、策略管理配置上的完美兼容。天銳綠盾這種模塊化、平臺化、智能化、多樣化的系統設計方案,無需封閉網絡,無需封閉外設端口,不改變用戶的操作習慣,開啟了新一代企事業單位信息安全防護的新征程。
一直以來,天銳科技秉承著“天道酬勤、銳意進取、研發創新、客戶至上”的企業核心價值觀,始終專注于開發具有自主核心技術和知識產權的產品,專業從事信息安全領域產品的研發、銷售和服務。作為信息安全領軍企業,天銳科技多年來一直服務于各行各業,其品牌“天銳綠盾”旗下的系列產品及解決方案已成功應用于數百萬個終端,用戶遍及政府、軍工、金融、建筑設計、輕工紡織等幾十個行業,解決了客戶面臨的數據保密、內網安全、分級防護、安全云存儲和基于移動互聯網應用的移動安全等問題。創新推動發展。天銳科技以“提升中國信息安全綜合防護水平”為使命,以完善的信息安全產品線和優質的服務護航企事業單位的數據資產。
篇11
1 需求背景分析
數字城管系統涉及部門眾多,按照“資源整合、部門共建”的原則,協同工作系統要與電子政務網(共享內網資源)、社會管理創新網(共享監督員資源)、公安網(共享視頻資源)、各處置部門(共享系統資源)的網絡互聯互通。局域網如果不采用有效的邊界防護措施,可能會遭受網絡攻擊與入侵,造成系統服務中斷,其后果是極其嚴重的。以計算機病毒為例,一旦中毒造成服務中斷,導致城市管理案件無法及時上報、處置、核查,特別是造成評價系統數據失去公正性,其嚴重程度不言而喻。
2 多層面接入設計
數字化城市管理信息系統應用跨越政務專網、外部有線網、無線網,用戶類型眾多,整個平臺將不可避免面臨各種安全威脅與隱患。各級指揮中心、監督中心、城管基層部門、專業處置部門以及社會用戶都通過不同網絡路徑進行訪問,針對不同層面接入需要設計不同解決方案滿足不同需求。針對城管隊員巡查、監督員、專業部門處置人員等移動人員的遠程VPDN安全接入方案,解決網絡安全接入和傳輸;針對專業處置部門、公眾服務區等不同安全區域的邊界防護解決方案,解決安全接入問題,通常涉及到漏洞掃描和入侵檢測,數據包過濾和病毒防范;針對數據中心的數據保護解決方案,以保證可靠性、安全、可管理;針對城管系統內部上網用戶的行為監管解決方案,通常涉及到包括用戶身份統一認證,用戶訪問授權控制和行為審計。
3 VPDN技術
VPDN(Virtual Private Dial-Newtork)技術向終端提供以撥號方式接入運營商寬帶互聯網,利用運營商寬帶互聯網公共網絡資源建立虛擬鏈路,適應了數字城管網格化管理的需求(人員分散、地點分散),同時滿足了無線數據安全接入、保密傳輸要求,確保“城管通”用戶以安全方式訪問數字城管內部數據資源。
VPDN組網使用兩類關鍵網元:LAC和LNS LAC:L2TP Access Concentrator,L2TP訪問集中器,主要用于通過PSTN/Internet網絡為用戶提供接入服務。LNS:L2TP Network Server,L2TP網絡服務器,用于處理L2TP協議的服務器端設備。基于寬帶城域網、虛擬通道由運營商核心網絡設備提供、對使用者透明、兩次認證、動態分配私網地址與互聯網隔離,LAC和LNS通信通道存在于專網內,并采用專用隧道加密技術通信,安全性很高。
4 安全傳輸技術
移動接入終端通常有Android、IOS、Symbian等不同操作系統,Web Service技術的出現,使得不同機器、不同操作系統之間的分布式數據傳輸互聯變成現實,其大量應用于網絡客戶端與服務器的聯系。但是WebService本身是不安全的,為保證服務器與客戶端傳輸的安全性,必須要滿足三個方面的需求,即:保密性、不可篡改、不可抵賴。WS-Security (Web服務安全) 是一種提供在Web服務上應用安全的方法的網絡傳輸協議,其最初是由IBM, 微軟, VeriSign和Forum Systems開發的,協議包含了關于如何在Web服務消息上保證完整性和機密性的規約。WS-Security 描述通過消息完整性、消息機密性和單獨消息認證提供 保護質量對 SOAP消息傳遞的增強,這些機制可以用于提供多種安全性模型和加密技術。加密數據時,可以選擇使用對稱加密(DES)或不對稱加密(RSA)。通常的做法是,首先對要發送的數據做單向加密,獲取數據的特征碼(如MD5摘要);對特征碼用發送方的私鑰(非對稱)進行加密生成S1;然后對S1和數據進行對稱加密生成S2;最后將S2和對稱加密的密碼使用接收方的公鑰進行加密。信息傳輸完整性通過消息摘要實現,信息的保密性通過對稱加密算法實現,再將對稱密碼加密后發送到接收方,信息的不可抵賴利用電子簽名來實現。
5 安全邊界防護體系
在網絡邊界上,最容易受到的攻擊方式通常有下面幾種:信息泄露、黑客攻擊、病毒侵擾、木馬入侵、網絡攻擊,,那么如何防護邊界安全呢?首先在最容易入侵的關鍵入口處設立安全關卡,例如古代城墻下面的城門,將城內與城外進行物理隔離,對所有進出的人員進行安全監控;其次,為了安全起見,在城墻外面再開出一條護城河,在河上架起吊橋,讓入侵者的行為暴露在光天化日之下,無處遁形。最后,對于闖過前兩道關卡混進到城內的危險份子,采取在城內建立一套行之有效的監控體系。比如古代的聯防制度,部署視頻監控等。一旦發現入侵者異樣行為,立即處置。常用的安全邊界防護技術有以下幾種:(1)防火墻技術。防火墻的作用就相當于網絡的“城門”,它是網絡的必經通道,所有的數據包都從此處經過,是第一道關口,所以其在網絡的邊界安全設計中充當排頭兵。它的設計原理來自包過濾與應用技術,它有一個訪問控制列表(用戶自定義)ACL,控制網絡的第三層和第四層,只有符合ACL規則的數據包才能夠通過。防火墻的缺點也是顯而易見的,即只在網絡層工作,不能對應用層進行有效識別,對隱藏在應用程序中的病毒、木馬完全沒有辦法。(2)多重安全網關技術。當一道防火墻不能夠滿足需要時,通常的做法就是多加上幾道安全網關,按照不同功能進行細化,如用于應用層入侵的IPS、用于對付病毒的AV、用于對付DDOS攻擊的iptables。多重安全網關的安全性比普通一道防火墻要好許多,可以對付常見的入侵與病毒。(3)網閘技術。當用戶需要更高強度的安全性時,如果采用物理隔離卡,需要在內網和外網之間來回頻繁切換,使用起來很不方便,而防火墻自身的安全又很難保證,此時網閘技術應運而生,它的設計思路類似于“不同時連接”。即同一時間不連接兩個網絡,由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接,通過中間的緩沖區來轉接業務數據,從而實現內外網絡的數據互通。普通防火墻是作用在于保證網絡層安全的邊界安全,而網閘重點是保護內部網絡的安全,各有側重不同。
6 結語
篇12
人事測評是每年事業單位和政府機關部門很重要的一個管理事項。公務員和干部的選拔任用、年度考核、推優評先等工作都需要全體員工進行投票選舉,并且必須保證所有工作公正、公開。目前大部分單位都采用紙質選票,基本上是手工操作或是基于Microsoft Office Word下的應用,這樣對信息的管理有諸多不便,有的雖然是用Visual FoxPro、Basic等軟件開發,但由于開發工具本身的限制,對網絡功能的支持程度不是很強,為以后軟件升級到互聯網帶來了麻煩。因此有必要開發一個基于網絡的人事投票測評系統,能在網絡環境下及時、準確、保密、安全高效地完成各項人事測評工作,提高人事考評的質量。同時,為了信息的保密與安全,系統還要提供一定的安全機制,通過最新的網絡信息化手段,及時、高效和保密地在計算機網絡平臺上完成各項人事測評工作,既體現了各項人事測評工作的公證性、保密性,又能提升人事測評結果的準確性,充分保證人事投票的正確無誤。該文首先提出在建立人事投票測評系統時的安全性和保密性問題,然后提出各種解決方案。最后針對這些方案描述了后臺管理員和前臺投票人員的工作流程。
1 系統解決難點
1.1安全性、保密性強
由于本系統是一套關于人事測評方面的程序,涉及到人事信息及個人隱私,所以對系統的安全性要求非常嚴格,必須保證在服務器端與客戶端中用戶投票信息不留痕跡,并且需要保證投票數據的真實有效性。
針對以上的要求,系統中采用投票用戶與管理用戶程序物理分開、數據雙重加密、嚴格權限控制及自身數據完整性校驗等手段來保證數據的安全性及保密性。
1)投票用戶與管理用戶程序物理分開
管理程序與投票程序的物理分開,可以實現最大限度的后臺數據的安全性,可以在第一層物理地址上保證系統安全性,防止非法用戶進入系統。
2)數據雙重加密
后臺數據庫中的部分數據,如人員登錄密碼、人員投票結果、中間計算過程等都經過雙重數據加密,既保證了數據的安全性又能防止數據被暴力破解。
3)嚴格權限控制
系統采用雙重權限控制方式,即前臺的物理地址權限控制與后臺的人員數據權限控制雙重方式,保證了在沒取得合法授權下,不能查看和操作數據的目的。
4)自身數據完整性校驗
自身數據的完整性校驗指的是,系統會根據某些業務流程中產生的數據來自動產生一些加過密的數據校驗字符串,當原始數據的完整性被破壞后,可通過這個加密的校驗字符串來找到該條被破壞的記錄。
1.2內容的可制定性
由于人事投票內容的多樣性,投票的格式及內容需要經常變換,所以必須可以讓用戶自行定義投票的頁面及內容樣式。
針對上述特點,系統被設計了所見即所得的投票內容設計器,可以讓用戶自行設計各種投票格式及內容。同時為了最大限度的給用戶提供簡潔的設計方式,系統提供常用的已做好的模板供用戶直接使用。
2 解決方案
2.1方案概述
系統的解決方案包括系統的各項整體設計,如系統的體系架構設計、系統的安全性設計、系統的可靠性設計、硬件及系統軟件的選擇、應用軟件的設計、以及系統的實施方案等等。本部分主要包括系統架構、系統軟件、系統安全性保密性、系統擴展性等設計。
2.2系統架構
本系統的實現采用基于網頁瀏覽器的B/S實現方式,技術上采用j2ee框架,采用java+spring+ibatis+struts,數據庫采用Oracle數據庫,Web服務器采用Tomcat,部署服務器的操作系統采用windows平臺。
2.3系統安全性、保密性
考慮到網上投票系統對安全性及保密性的高要求,須滿足下面五點要求:
1)有授權的投票者才能進行投票。
2)每個人只允許投票一次。
3)任何人不能確定別人誰投誰的票。
4)沒有人能夠復制其它人的選票。
5)沒有人能夠修改其它人的選票而不被發現。
基于上述五點考慮,在系統中提供了相應的以下九條解決方案:
1)系統采用的是純java技術,輸出到客戶機上的內容也是純的HTML頁面,在用戶操作完成后,在執行機器上不留任務操作信息,所有需要與用戶發生的交互數據都通過服務器控制,所有用戶操作的動作命令都需要由服務器端進行權限驗證,只有通過權限驗證的用戶命令才能被服務器端正確的執行,否則將被視為不合法命令拒絕執行。
2)在關鍵操作命令上,如提交投票數據時,該操作采用本地數據加密提交或https加密傳輸協議兩種方式,保證數據在傳輸過程中不被篡改和監聽,防止數據泄密。
3)關鍵數據如投票用戶產生的投票賬號、密碼、密鑰、產生的投票結果都經過雙重加密,只有通過系統的自身的解密與驗證流程后才能展示給系統管理員查看,即使進入后臺數據庫也無法查看該信息。
4)為保證投票過程的不可追溯性,在系統投票結束后,不保留任何投票的中間數據,且投票期間產生的數據經過雙重加密。
5)為保證投票數據的不可修改性,對投票人提交的投票數據,系統提供自身的數據有效性驗證,一旦發現自身數據被修改,及時出現提示信息,從而防止在數據庫級被修改,保證了所有提交的投票信息的真實性。
6)系統投票結果的查看經過嚴格的權限控制,只有被授權的人員才能查看投票結果,從而保證了投票結果的保密性。
7)系統設計時不保存投票用戶信息與投票結果的關聯,相關的操作都在系統內存中進行,徹底保證對投票結果的不可追溯性。
8)系統賬號驗證模塊會一直監控所有登錄系統的賬號的合法性,在用戶成功完成投票后,賬號驗證器自動鎖定該賬號并根據原先賬號自動修改投票賬號同時使投票密鑰失效,杜絕了同一用戶進行多次投票,并且有效的防止了該賬號被重新啟用。
9)為保證后臺管理程序的安全性,本投票系統分兩個大的模塊,且登錄地址不相同,后臺程序可以放在內網上,投票端放在外網上。
2.4系統業務流程圖
為了更加清楚地表達后臺管理員和前臺投票人員的工作流程,圖1描述了后臺管理員的業務流程圖,圖2描述了前臺投票人員的流程圖。在圖1中,管理員通過賬號和密碼登錄系統后臺,可以對本系統中的人員信息進行編輯和補充,如填入手機號碼,工作電話等信息。綜合日常人事考評工作中所有選票的內容,將其進行相應的歸類整理,形成幾種常用投票模板,并可自定義模板內容。選擇相應的模板后,系統會把該選票模板的內容復制到本模塊中的選票內容設計器中,并對選票內容設計器中的相應內容進行修改,確定該選票標題后,保存后形成當前需要的選票。當制定完某張選票后,需經過選票內容審核流程,具有審核權限的管理員審核完該張選票后,才可以進行投票以及后續工作。
3 結束語
網絡人事測評系統支持多個投票任務同時進行,系統支持一個密鑰進行多個投票任務的投票。也就是說符合多個人同時在線投票的實際要求。在投票過程中,“投票過程管理模塊”主要提供給后臺管理人員使用,被授權的后臺管理人員可以同時管理多個投票任務,并對每個投票的進度進行實時跟蹤,系統可以查看到當前允許投票人是否已經投票,如沒有投票,可通過發送單條短信進行再通知,也可實現群發短信再通知功能。系統發送短信系統借助本局已有的短信接口,往相應的表中插入數據,實現短信群發與自定義發送的目的。系統設置監票人員確認投票有效,被授權的監票人員在投票結束后,確認投票有效性后,才能進行后面的查看投票結果及結果統計分析。
參考文獻:
[1] 周成學,包曉琴. A集團管理人員人事測評系統設計[J].科技信息(學術版), 2007(28):82-86.
[2] 陶永明.企業人事管理系統設計[J].計算機與信息技術, 2008(21):96-100.
[3] 朱慶芳.國家公務員考核實務[M].北京:經濟日報出版社, 1994:63-65.
