數據保密解決方案范文

時間:2023-03-21 23:32:03

導語:如何才能寫好一篇數據保密解決方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

數據保密解決方案

篇1

【 關鍵詞 】 網絡安全;保密方案;虛擬計算技術;安全控制技術

1 引言

隨著網絡應用的普及,網絡安全問題成為了當下人們所關注的重點。在網絡應用中,由于軟件及硬件存在一定的漏洞,被不法分子利用造成數據的丟失或者是系統的破壞,因此,為計算機網絡進行安全保密勢在必行。本文所提出的基于云計算技術的計算機網絡安全保密解決方案和基于安全控制技術的計算機網絡安全保密解決方案,在特定環境下都能夠對計算機網絡提供一定的保密措施,但是由于兩種方案自身也存在一定的漏洞,所以在不同環境下選擇不同的解決方案,對于計算機網絡安全保密具有非常重要的現實作用。

2 計算機網絡泄密風險

目前計算機網絡應用中可能存在的泄密渠道主要包括互聯網、局域網、無線設備、移動存儲設備、打印傳真設備等。其泄密方式如圖1所示。

在計算機網絡應用過程中,存在的泄密行為與泄密風險如表1所示。

3 基于云計算技術的計算機網絡安全保密解決方案

隨著大數據、云計算的興起,傳統的計算機安全保密方式從多終端向集中存儲安全管理方式轉變,利用云計算將客戶端的數據集中管理,解決的不同終端安全管理難的問題,同時又降低了客戶端的數據存儲壓力,實現資源高效利用、統一管理,為計算機網絡安全管理提供了便利。

基于云計算技術的計算機網絡安全保密解決方案實施流程如圖2所示。

云計算技術為用戶構建了虛擬桌面,提供遠程數據訪問和軟件應用。在服務器端,不僅能夠為用戶提供數據的存儲服務和應用軟件的使用,同時云端服務器還對所有用戶的操作進行監控,對資源的利用進行管理,并將用戶權限等級進行設定,根據用戶使用權限為其提供相應的服務器資源利用。

基于云計算技術的計算機網絡安全保密解決方案實現了數據的集中統一管理,采用統一安裝應用軟件、統一建立防火墻和殺毒軟件,并及時對軟硬件進行升級,可降低用戶端設備泄密的幾率。在云端服務器中儲存的數據可根據重要等級進行管理,對級別高的數據可實行定期備份,有效的防止了數據的丟失,提高了數據資源利用的可靠性。

4 基于安全控制技術的計算機網絡安全保密解決方案

基于安全控制技術的計算機網絡安全保密解決方案是利用安全控制技術對技術網絡設備進行安全保護,其中包括對設備的通信接口、用戶認證等。基于安全控制技術的計算機網絡安全保密解決方案實施流程如圖3所示。

可信終端設備和安全控制系統可經由交換機訪問服務器,在交換機中安裝內容審計系統,該系統能夠對網絡數據進行實時監測,監測用戶網絡應用的行為。用戶通過監測審查后可訪問具有安全控制系統的服務器,該服務器屬于初級服務器,可為用戶提供并不私密的數據。如果用戶想訪問受保護的服務器,則需要通過安全控制系統安全網關,在該網關中安裝入侵檢測系統,其可以對加密級數據提供入侵檢測功能,實現對核心加密數據的安全保護。用戶通過層層檢測后,可經過交換機訪問到受保護服務器中的重要數據。

基于安全控制技術的計算機網絡安全保密解決方案在用戶與服務器之間進行通信時需要提供用戶身份認證,獲得通信端口加密口令后,可登陸服務器調用服務器數據資源,也可以通過USB令牌或者口令卡進行通信加密,確保用戶身份與服務器登記身份相吻合,這種方案常用于網上銀行用戶身份安全認證。

5 兩種計算機網絡安全保密解決方案比較分析

對基于云計算技術的計算機網絡安全保密解決方案和基于安全控制技術的計算機網絡安全保密解決方案進行比較,建立對比如表2所示。

基于云計算技術的計算機網絡安全保密解決方案適用于用戶集中區域的管理,譬如大廈辦公樓、政府機關、企事業單位等?;谠朴嬎慵夹g的計算機網絡安全保密解決方案具有降低終端設備維護壓力和運行壓力、集中網絡安全保密,防止由終端泄密的問題。隨著大數據集中管理和云計算技術的日益成熟,基于云計算技術的計算機網絡安全保密解決方案將具有更加廣闊的發展空間。但是,在進行高性能計算時,對于服務器產生的壓力巨大,所以其不適用于專業性計算機網絡安全應用,同時由于小規模計算機網絡建立云計算成本較大,因此,云計算技術適用于規模較大的用戶群體,具有廣泛應用性,而不具備尖端應用性。

基于安全控制技術的計算機網絡安全保密解決方案對計算機的配置要求較高,通常應用與科學研發、課題攻堅、指揮控制等方面,其可滿足較高性能的計算,更加適用于安全要求級別高的網絡應用。

6 結束語

本文對計算機網絡安全保密解決方案進行分析,提出基于云計算技術的計算機網絡安全保密和基于安全控制技術的計算機網絡安全保密兩種解決方案,并對兩種解決方案的架構和工作方式進行研究,分析兩種解決方案的執行原理,對二者進行了比較分析,提出在不同環境下可選擇不同的計算機網絡安全保密解決方案,做到有的放矢,更好的發揮出彼此的優勢,對完善計算機網絡安全具一定的借鑒意義。

參考文獻

[1] 魯林鑫.企業計算機網絡安全防護措施和對策研究[J].科技創新導報,2010(04).

[2] 克依蘭?吐爾遜別克.計算機網絡安全分析研究[J].網絡安全技術與應用,2014(01).

[3] 宋國云,趙威,董平,張元龍.有效改善計算機網絡安全問題及其防范措施[J].電腦知識與技術,2014(01).

[4] 黨政,楊同慶.信息系統安全技術探究[J].技術與創新管理,2014(03).

[5] 俞迪.基于計算機網絡安全保密解決方案的分析[J].中國新通信,2014(02).

篇2

方案介紹

針對項目型制造企業的核心業務,領時科技推出企業級項目管理系統Unison、專業的設計數據管理系統DOIT,以及面向全員全過程的企業級質量管理系統UniQ,并將三者無縫集成在一起。同時以網絡基礎平臺、信息安全體系為整體運行基礎,以流程控制、質量管理和知識管理為保障,以Unison為企業服務總線提供的數據接口和通訊協議,統一規劃、協調業務數據資源,通過數據分類、梳理建立主題數據庫,由知識引擎和流程引擎雙驅動,利用Unison整合企業業務流程和信息系統,消除信息孤島,并通過統一信息化門戶為各級用戶提供登錄服務,促進各層次人員以項目為核心的高效協同。

其中Unison的用戶以企業的各級項目管理人員(即行政指揮系統)為主,DOIT的用戶以研發人員(即設計師系統)為主,UniQ的用戶以質量管理人員(即質量師系統)為主。領時科技緊貼項目的三師系統推出各自個性化、專業化的產品,并無縫集成為企業提供面向核心業務的整體信息化解決方案。三個產品采用統一的架構、方法和規范,以良好的先進性、開放性、靈活性為基礎,保證產品的高度可拓展性、可配置性、可集成性。

方案特色

領時科技解決方案專門針對項目型制造企業的核心業務,是一套完整集成的方案,能幫企業進行信息化軟件的客戶化開發、培訓和系統升級,以及實現不同應用系統的信息集成。同時,它是一套信息安全保密的方案。領時科技具有國家保密局頒發的甲級計算機系統集成的資質,可參與國內關鍵行業、企業的重點項目,保證項目實施的安全。該解決方案已經在國防軍工、集成電路等高科技行業內的多家企業得到了良好的應用。

應用實例介紹

中電某所重點研制電子元器件,近年來,由于研制任務激增,現有的管理手段無法實現科研生產任務之間合理調配資源、統籌協調的需求。同時,為了提高設計效率,更好地保護知識產權,需要加強設計的協同性和數據的安全性。

篇3

觀安信息目前面向各大中型企業,特別是通信行業、金融行業以及政府機關,為各大企業實施全程安全服務和保障,包括風險評估、安全解決方案設計、安全規劃和安全工程實施等。同時,在“互聯網+”的思想引領下,針對移動互聯網安全、虛擬化平臺構建、云安全標準設計、安全大數據趨勢分析、預警防御體系設計等方面也有建樹,具有先進性和獨創性的安全大數據場景設計能力。

觀安信息從2015年開始,不斷完善發展有關大數據信息安全平臺是相關技術,陸續獲得各類獎項和證書。如下所示:2015年7月獲得ISO9001質量管理體系認證證書,2015年8月獲得國家信息安全測評信息安全服務資質證書安全工程類一級,2015年9月獲得CNCERT授權證書,2016年1月成為聯合國訓練研究所上海國際培訓中心大數據應用與安全培訓基地,2016年3月成為上海市信息安全行業協會會員單位,2016年4月獲得上海市誠信創建企業稱號,2016年4月成為上海市軟件行業協會第七屆理事會會員,2016年5月獲得2016年度中國大數據安全行業杰出軟件開發商獎,2016年6月獲得國家信息安全測評信息安全服務資質證書風險評估類一級,2016年6月獲得國家信息安全測評信息安全服務資質證書安全開發類一級。

觀安信息業務范圍廣泛,在安全大數據,信息安全服務項目,智能電網云安全,數據模糊化產品,安全運維操作審計等領域都有所成就。下面介紹其中兩個業務:

安全大數據項目旨在利用Hadoop技術搭建大數據分析平臺,采用基于Hadoop架構的數據采集、預處理、統計及分析、挖掘等技術來對全網設備、應用,以及網絡中的各類操作數據進行全面的關聯分析、安全審計。

信息安全服務項目是觀安信息和某大型國有集團的一次具有里程碑意義的合作。該國有企業作為上海市國有企業中唯一以園區開發和園區配套設施建設為主業的功能類企業,由于需要面向園區提供基礎IT服務,因此也將信息安全放在了首位。并且,根據國家國資委針對國企提出實施信息安全等級保護工作的要求:上海市國資委信息化水平評價中也將信息安全單列為重要考核內容,且明確“加強信息安全工作”是2016年市國資委企業信息化推進重點工作之一。同時,市保密局對國企的保密安全檢查日趨嚴格,并不斷加強保密管理問責制。在這樣的背景下,觀安信息成功配合該集團實施了一次全面的信息安全風險評估。

觀安信息在較短時間內,利用其深厚的信息安全功底,結合面向大數據信息安全的新技術新業務的創新能力,不斷贏得客戶贊譽。

篇4

軍工、研究所等單位有著類似的應用數據單向傳輸需求。以軍工行業為例來說,網絡分為內網、辦公內網、辦公外網,也有部分軍工單位用于生產控制的網絡或者具有特定應用的局域網。不同安全域之間存在數據傳輸的需求,其中高密低傳部分涉及很多定密級、多層審批、數據脫敏、加解密等應用,所以不在本文討論范圍之列。這里只探討數據低密高傳時,如何自動、快速的實現。由于軍工單位具有嚴格的保密制度,它們的信息共享、數據導入通常采用光盤刻錄的形式,不能有效保證信息導入的及時性,一旦遇上緊急情況則可能因為數據傳遞的延誤而帶來較為嚴重的后果。因此,如何在保證單位的網絡在物理隔離的前提下,還可以及時高效地進行單向信息傳輸,是一個亟待解決的問題。

通過對軍工系統的風險分析和安全問題研究我們發現,用戶需要制定合理的安全策略和數據傳輸方案,以保證網絡的保密性、完整性、可用性、可控性、可審查性和可恢復性。在不同密級的網絡之間,需要在物理層面進行隔離,并采用文件、數據庫等應用的單向傳輸方式,杜絕非授權的高密低傳的問題。

如今,有一種高效、安全、穩定的新技術為此類應用提供了一份具有實際操作意義的解決方案。這種技術利用了光信號傳輸的單向性的物理特點,從物理層保證只有單向的數據流轉。采用此技術的產品目前定義為安全隔離與信息單向導入產品。

安全隔離與信息單向導入系統(簡稱單向光閘)在產品形式上是由內網單元、外網單元、光單向傳輸單元三個物理部分組成。它基于光隔離平臺的通信服務,采用經過優化的傳輸和冗余算法,將數據傳輸的功能進行整合,在保證內網數據不泄密的情況下,可以靈活地制定傳輸策略,從而實現在特定的時間、特定的地點,使用特定的身份,以特定的形式傳輸特定的數據。它在滿足安全性、保密性、靈活性和高可靠性等需求的同時,還可以平衡用戶的安全、保密、功能和效率要求。

單向光閘產品已經面市三年以上,產品相對較成熟,功能越來越豐富。如專注網絡隔離產品市場十幾年的北京安盟信息技術有限公司的單向光閘產品,不僅可以實現文件的單向傳輸,而且可以實現數據庫的單向同步傳輸、郵件轉發、單向Socket通信等功能,并可支持國外主流數據庫和國產數據庫。

篇5

關鍵詞:數字簽名;加密技術;數字證書;電子文檔;安全問題

Abstract:Today’sapprovalofnewdrugsintheinternationalcommunityneedstocarryouttherawdatatransmission.Thetraditionalwayofexaminationandapprovalredtapeandinefficiency,andtheuseoftheInternettotransmitelectronictextcankeepdatasafeandreliable,butalsogreatlysavemanpower,materialandfinancialresources,andsoon.Inthispaper,encryptionanddigitalsignaturealgorithmofthebasicprinciples,combinedwithhisownideas,givenmedicalapprovalintheelectronictransmissionofthetextofthesecuritysolution.

Keywords:digitalsignature;encryptiontechnology;digitalcertificate;electronicdocuments;securityissues

1引言

隨著我國醫藥事業的發展,研制新藥,搶占國內市場已越演越烈。以前一些醫藥都是靠進口,不僅成本高,而且容易形成壁壘。目前,我國的醫藥研究人員經過不懈的努力,開始研制出同類同效的藥物,然而這些藥物在走向市場前,必須經過國際權威醫療機構的審批,傳統方式是藥物分析的原始數據都是采用紙張方式,不僅數量多的嚇人,而且一旦有一點差錯就需從頭做起,浪費大量的人力、物力、財力。隨著INTERNET的發展和普及,人們開始考慮是否能用互聯網來解決數據傳輸問題。他們希望自己的儀器所做的結果能通過網絡安全傳輸、并得到接收方認證。目前國外針對這一情況已⒘四承┤砑?,葰g捎詡鄹癜汗?,茧H醪皇嗆艸墑歟勾τ諮櫓そ錐危媸被嶸兜腦潁諍萇偈褂謾U餼透諞揭┭蟹⑹亂敵緯閃思際跗烤?,染U慰⒊鍪視櫚南嚶θ砑?,绖撡进我国医药审批工醉d姆⒄咕統閃斯詰那把亓煊潁胰漲骯謖夥矯嫻難芯坎皇嗆芏唷?lt;/DIV>

本文闡述的思想:基本上是參考國際國內現有的算法和體制及一些相關的應用實例,并結合個人的思想提出了一套基于公鑰密碼體制和對稱加密技術的解決方案,以確保醫藥審批中電子文本安全傳輸和防止竄改,不可否認等。

2算法設計

2.1AES算法的介紹[1]

高級加密標準(AdvancedEncryptionStandard)美國國家技術標準委員會(NIST)在2000年10月選定了比利時的研究成果"Rijndael"作為AES的基礎。"Rijndael"是經過三年漫長的過程,最終從進入候選的五種方案中挑選出來的。

AES內部有更簡潔精確的數學算法,而加密數據只需一次通過。AES被設計成高速,堅固的安全性能,而且能夠支持各種小型設備。

AES和DES的性能比較:

(1)DES算法的56位密鑰長度太短;

(2)S盒中可能有不安全的因素;

(3)AES算法設計簡單,密鑰安裝快、需要的內存空間少,在所有平臺上運行良好,支持并行處理,還可抵抗所有已知攻擊;

(4)AES很可能取代DES成為新的國際加密標準。

總之,AES比DES支持更長的密鑰,比DES具有更強的安全性和更高的效率,比較一下,AES的128bit密鑰比DES的56bit密鑰強1021倍。隨著信息安全技術的發展,已經發現DES很多不足之處,對DES的破解方法也日趨有效。AES會代替DES成為21世紀流行的對稱加密算法。

2.2橢圓曲線算法簡介[2]

2.2.1橢圓曲線定義及加密原理[2]

所謂橢圓曲線指的是由韋爾斯特拉斯(Weierstrass)方程y2+a1xy+a3y=x3+a2x2+a4x+a6(1)所確定的平面曲線。若F是一個域,ai∈F,i=1,2,…,6。滿足式1的數偶(x,y)稱為F域上的橢圓曲線E的點。F域可以式有理數域,還可以式有限域GF(Pr)。橢圓曲線通常用E表示。除了曲線E的所有點外,尚需加上一個叫做無窮遠點的特殊O。

在橢圓曲線加密(ECC)中,利用了某種特殊形式的橢圓曲線,即定義在有限域上的橢圓曲線。其方程如下:

y2=x3+ax+b(modp)(2)

這里p是素數,a和b為兩個小于p的非負整數,它們滿足:

4a3+27b2(modp)≠0其中,x,y,a,b∈Fp,則滿足式(2)的點(x,y)和一個無窮點O就組成了橢圓曲線E。

橢圓曲線離散對數問題ECDLP定義如下:給定素數p和橢圓曲線E,對Q=kP,在已知P,Q的情況下求出小于p的正整數k。可以證明,已知k和P計算Q比較容易,而由Q和P計算k則比較困難,至今沒有有效的方法來解決這個問題,這就是橢圓曲線加密算法原理之所在。

2.2.2橢圓曲線算法與RSA算法的比較

橢圓曲線公鑰系統是代替RSA的強有力的競爭者。橢圓曲線加密方法與RSA方法相比,有以下的優點:

(1)安全性能更高如160位ECC與1024位RSA、DSA有相同的安全強度。

(2)計算量小,處理速度快在私鑰的處理速度上(解密和簽名),ECC遠比RSA、DSA快得多。

(3)存儲空間占用小ECC的密鑰尺寸和系統參數與RSA、DSA相比要小得多,所以占用的存儲空間小得多。

(4)帶寬要求低使得ECC具有廣泛得應用前景。

ECC的這些特點使它必將取代RSA,成為通用的公鑰加密算法。比如SET協議的制定者已把它作為下一代SET協議中缺省的公鑰密碼算法。

2.3安全散列函數(SHA)介紹

安全散列算法SHA(SecureHashAlgorithm,SHA)[1]是美國國家標準和技術局的國家標準FIPSPUB180-1,一般稱為SHA-1。其對長度不超過264二進制位的消息產生160位的消息摘要輸出。

SHA是一種數據加密算法,該算法經過加密專家多年來的發展和改進已日益完善,現在已成為公認的最安全的散列算法之一,并被廣泛使用。該算法的思想是接收一段明文,然后以一種不可逆的方式將它轉換成一段(通常更?。┟芪模部梢院唵蔚睦斫鉃槿∫淮斎氪a(稱為預映射或信息),并把它們轉化為長度較短、位數固定的輸出序列即散列值(也稱為信息摘要或信息認證代碼)的過程。散列函數值可以說時對明文的一種“指紋”或是“摘要”所以對散列值的數字簽名就可以視為對此明文的數字簽名。

3數字簽名

“數字簽名”用來保證信息傳輸過程中信息的完整和提供信息發送者的身份認證和不可抵賴性。數字簽名技術的實現基礎是公開密鑰加密技術,是用某人的私鑰加密的消息摘要用于確認消息的來源和內容。公鑰算法的執行速度一般比較慢,把Hash函數和公鑰算法結合起來,所以在數字簽名時,首先用hash函數(消息摘要函數)將消息轉變為消息摘要,然后對這個摘

要簽名。目前比較流行的消息摘要算法是MD4,MD5算法,但是隨著計算能力和散列密碼分析的發展,這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――SHA算法。

4解決方案:

下面是醫藥審批系統中各個物理組成部分及其相互之間的邏輯關系圖:

要簽名。目前比較流行的消息摘要算法是MD4,MD5算法,但是隨著計算能力和散列密碼分析的發展,這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――SHA算法。

4解決方案:

下面是醫藥審批系統中各個物理組成部分及其相互之間的邏輯關系圖:

圖示:電子文本傳輸加密、簽名過程

下面是將醫藥審批過程中的電子文本安全傳輸的解決方案:

具體過程如下:

(1)發送方A將發送原文用SHA函數編碼,產生一段固定長度的數字摘要。

(2)發送方A用自己的私鑰(keyA私)對摘要加密,形成數字簽名,附在發送信息原文后面。

(3)發送方A產生通信密鑰(AES對稱密鑰),用它對帶有數字簽名的原文進行加密,傳送到接收方B。這里使用對稱加密算法AES的優勢是它的加解密的速度快。

(4)發送方A用接收方B的公鑰(keyB公)對自己的通信密鑰進行加密后,傳到接收方B。這一步利用了數字信封的作用,。

(5)接收方B收到加密后的通信密鑰,用自己的私鑰對其解密,得到發送方A的通信密鑰。

(6)接收方B用發送方A的通信密鑰對收到的經加密的簽名原文解密,得數字簽名和原文。

(7)接收方B用發送方A公鑰對數字簽名解密,得到摘要;同時將原文用SHA-1函數編碼,產生另一個摘要。

(8)接收方B將兩摘要比較,若一致說明信息沒有被破壞或篡改。否則丟棄該文檔。

這個過程滿足5個方面的安全性要求:(1)原文的完整性和簽名的快速性:利用單向散列函數SHA-1先將原文換算成摘要,相當原文的指紋特征,任何對原文的修改都可以被接收方B檢測出來,從而滿足了完整性的要求;再用發送方公鑰算法(ECC)的私鑰加密摘要形成簽名,這樣就克服了公鑰算法直接加密原文速度慢的缺點。(2)加解密的快速性:用對稱加密算法AES加密原文和數字簽名,充分利用了它的這一優點。(3)更高的安全性:第四步中利用數字信封的原理,用接收方B的公鑰加密發送方A的對稱密鑰,這樣就解決了對稱密鑰傳輸困難的不足。這種技術的安全性相當高。結合對稱加密技術(AES)和公開密鑰技術(ECC)的優點,使用兩個層次的加密來獲得公開密鑰技術的靈活性和對稱密鑰技術的高效性。(4)保密性:第五步中,發送方A的對稱密鑰是用接收方B的公鑰加密并傳給自己的,由于沒有別人知道B的私鑰,所以只有B能夠對這份加密文件解密,從而又滿足保密性要求。(5)認證性和抗否認性:在最后三步中,接收方B用發送方A的公鑰解密數字簽名,同時就認證了該簽名的文檔是發送A傳遞過來的;由于沒有別人擁有發送方A的私鑰,只有發送方A能夠生成可以用自己的公鑰解密的簽名,所以發送方A不能否認曾經對該文檔進進行過簽名。

5方案評價與結論

為了解決傳統的新藥審批中的繁瑣程序及其必有的缺點,本文提出利用基于公鑰算法的數字簽名對文檔進行電子簽名,從而大大增強了文檔在不安全網絡環境下傳遞的安全性。

本方案在選擇加密和數字簽名算法上都是經過精心的比較,并且結合現有的相關應用實例情況,提出醫藥審批過程的解決方案,其優越性是:將對稱密鑰AES算法的快速、低成本和非對稱密鑰ECC算法的有效性以及比較新的算列算法SHA完美地結合在一起,從而提供了完整的安全服務,包括身份認證、保密性、完整性檢查、抗否認等。

參考文獻:

1.李永新.數字簽名技術的研究與探討。紹興文理學院學報。第23卷第7期2003年3月,P47~49.

2.康麗軍。數字簽名技術及應用,太原重型機械學院學報。第24卷第1期2003年3月P31~34.

3.胡炎,董名垂。用數字簽名解決電力系統敏感文檔簽名問題。電力系統自動化。第26卷第1期2002年1月P58~61。

4.LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5.WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.應用密碼學---協議、算法與C源程序(吳世終,祝世雄,張文政,等).北京:機械工業出版社,2001。

7.賈晶,陳元,王麗娜,信息系統的安全與保密[M],北京:清華大學出版社,1999

8.陳彥學.信息安全理論與實務【M】。北京:中國鐵道出版社,2000p167~178.

9.顧婷婷,《AES和橢圓曲線密碼算法的研究》。四川大學碩士學位論文,【館藏號】Y4625892002。

下面是將醫藥審批過程中的電子文本安全傳輸的解決方案:

具體過程如下:

(1)發送方A將發送原文用SHA函數編碼,產生一段固定長度的數字摘要。

(2)發送方A用自己的私鑰(keyA私)對摘要加密,形成數字簽名,附在發送信息原文后面。

(3)發送方A產生通信密鑰(AES對稱密鑰),用它對帶有數字簽名的原文進行加密,傳送到接收方B。這里使用對稱加密算法AES的優勢是它的加解密的速度快。

(4)發送方A用接收方B的公鑰(keyB公)對自己的通信密鑰進行加密后,傳到接收方B。這一步利用了數字信封的作用,。

(5)接收方B收到加密后的通信密鑰,用自己的私鑰對其解密,得到發送方A的通信密鑰。

(6)接收方B用發送方A的通信密鑰對收到的經加密的簽名原文解密,得數字簽名和原文。

(7)接收方B用發送方A公鑰對數字簽名解密,得到摘要;同時將原文用SHA-1函數編碼,產生另一個摘要。

(8)接收方B將兩摘要比較,若一致說明信息沒有被破壞或篡改。否則丟棄該文檔。

這個過程滿足5個方面的安全性要求:(1)原文的完整性和簽名的快速性:利用單向散列函數SHA-1先將原文換算成摘要,相當原文的指紋特征,任何對原文的修改都可以被接收方B檢測出來,從而滿足了完整性的要求;再用發送方公鑰算法(ECC)的私鑰加密摘要形成簽名,這樣就克服了公鑰算法直接加密原文速度慢的缺點。(2)加解密的快速性:用對稱加密算法AES加密原文和數字簽名,充分利用了它的這一優點。(3)更高的安全性:第四步中利用數字信封的原理,用接收方B的公鑰加密發送方A的對稱密鑰,這樣就解決了對稱密鑰傳輸困難的不足。這種技術的安全性相當高。結合對稱加密技術(AES)和公開密鑰技術(ECC)的優點,使用兩個層次的加密來獲得公開密鑰技術的靈活性和對稱密鑰技術的高效性。(4)保密性:第五步中,發送方A的對稱密鑰是用接收方B的公鑰加密并傳給自己的,由于沒有別人知道B的私鑰,所以只有B能夠對這份加密文件解密,從而又滿足保密性要求。(5)認證性和抗否認性:在最后三步中,接收方B用發送方A的公鑰解密數字簽名,同時就認證了該簽名的文檔是發送A傳遞過來的;由于沒有別人擁有發送方A的私鑰,只有發送方A能夠生成可以用自己的公鑰解密的簽名,所以發送方A不能否認曾經對該文檔進進行過簽名。

5方案評價與結論

為了解決傳統的新藥審批中的繁瑣程序及其必有的缺點,本文提出利用基于公鑰算法的數字簽名對文檔進行電子簽名,從而大大增強了文檔在不安全網絡環境下傳遞的安全性。

本方案在選擇加密和數字簽名算法上都是經過精心的比較,并且結合現有的相關應用實例情況,提出醫藥審批過程的解決方案,其優越性是:將對稱密鑰AES算法的快速、低成本和非對稱密鑰ECC算法的有效性以及比較新的算列算法SHA完美地結合在一起,從而提供了完整的安全服務,包括身份認證、保密性、完整性檢查、抗否認等。

參考文獻:

1.李永新.數字簽名技術的研究與探討。紹興文理學院學報。第23卷第7期2003年3月,P47~49.

2.康麗軍。數字簽名技術及應用,太原重型機械學院學報。第24卷第1期2003年3月P31~34.

3.胡炎,董名垂。用數字簽名解決電力系統敏感文檔簽名問題。電力系統自動化。第26卷第1期2002年1月P58~61。

4.LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5.WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.應用密碼學---協議、算法與C源程序(吳世終,祝世雄,張文政,等).北京:機械工業出版社,2001。

7.賈晶,陳元,王麗娜,信息系統的安全與保密[M],北京:清華大學出版社,1999

篇6

2016年伊始,華云數據已經開始布局云計算市場。據悉,云計算服務商華云數據將于近期舉辦云計算新品會,據說此次的新品橫跨公有云、私有云領域,并在細分的IDC轉云市場有解決方案亮相。華云數據將打造一艘提供全方位產品,滿足不同類型企業用戶需求的云平臺航母。華云數據將基于自身的核心技術,集中展示三大領域的最新全系列產品,一舉打通企業級云計算的所有環節。此次新品后,華云數據產品線進一步豐富,實現云計算全領域布局。

在華云數據主打的企業級市場,華云數據一直致力于打造具有自己特色的具有差異化的公有云產品。很多互聯網企業做公有云主要是以自己的業務為主,基于自己的業務形成一個生態圈,但他們內部存在著競爭。華云數據是獨立的第三方云主機運營商,專注云主機業務,可以向電商、游戲等各行業提供云主機服務,與客戶不存在競爭關系。

據悉,華云數據在此次公有云領域推出的新產品主要面向企業級用戶,很有可能其最有優勢的VPC產品、SDN產品等。長期以來,華云公有云已經實現了為不同行業用戶提供簡單快捷的云服務,具備了簡單到復雜的Multi-tier的企業級IT環境為企業對接高品質計算、存儲和綜合IT服務的能力。相比公有云的開放便捷,華云此番還將推出企業級私有云系列產品,以滿足對數據信息安全性要求更高、保密需求更多的企業的需求。華云私有云為適應不同用戶類型,基于Openstack構建的CloudULTRA TM私有云平臺,集計算、存儲、虛擬化和云管理平臺于一體,著力于幫助企業以更低的成本,獲得更高效、更敏捷、更安全的服務,可以更好地解決客戶的需求。

除了上述兩款云產品,華云還有一款面向細分市場的解決方案要推出。該解決方案能幫助傳統IDC企業一步上云,實現傳統數據中心轉為云數據中心,讓傳統IDC企業可提供創新的公有云服務。華云數據的這項技術,無需在被轉換物理主機上按照Agent程序操作,可直接進行轉換,并且可以保證物理主機數據100%安全,更重要的一點是,華云的IDC轉云可以大幅度降低客戶購買成本。

“云計算已經成為IT服務領域新的技術創新,未來經濟時代將是‘云資源’為王?!币晃淮髷祿I內分析人士表示,華云數據在三大領域的新產品,可以說涵蓋了企業對云計算的所有需求。

篇7

該系列產品由五個系統組成,分別是Chinasec(安元)可信網絡認證系統(TIS)、Chinasec可信網絡保密系統(VCN)、Chinasec可信網絡監控系統(MGT)、Chinasec可信數據管理系統(DMS)和Chinasec可信移動存儲設備管理系統(RSM)。這五個系統均采用模塊化設計,根據安全機制的需求將模塊打包成產品基本包,基本包既可單獨使用,又可根據用戶特殊需求,與可選包進行靈活組合,非常方便。

Chinasec可信網絡安全產品體系通過主動加密、事前控制、事中監視、事后審計四種手段相結合,可以達到外部入侵進不來、非法外接出不去、內外勾結拿不走、拿走東西看不懂的效果,有效防止機密敏感信息的泄漏,為企事業單位構建了一個可信可控的內網,確保一切盡在掌控之中。

Chinasec可信網絡安全平臺已經通過國家保密局、公安部、信息安全測評中心和國家信息安全測評中心等權威機構的評審認定,并已在海關總署、國家考試中心、中國農業銀行、中國工程物理研究院、國家開發銀行、成都規劃設計院、德信無線、民生藥業和朗能集團等數十家單位成功實施,得到用戶肯定。

產品特色

本系列產品注重從信息的源頭開始抓安全,對信息的存儲、交換和使用等環節實現全面保護,從而達到信息的安全,主要有以下幾方面的特點。

對內網原網絡系統性能影響小,此產品體系完全基于TCP/IP協議網絡,不需要改變現有網絡結構,支持遠程管理,對原系統的性能影響很小。

提供整體一致的內網安全解決方案,基于同一個管理平臺,提供身份認證、授權管理、數據保密和監控審計的完整互動安全策略。

提供多種靈活的透明加密措施,幫助用戶有效實現既要上網又要保密的目標,提供靈活的企業數據安全解決方案。

支持豐富的日志審計、報表生成以及實時報警監控等功能,提供豐富的管理手段。

用戶應用體會

篇8

多年來,得安科技先后承擔并參與了30多項國家和地方科研項目和產業化任務,并在面向金融領域的關鍵安全技術、信息安全基礎設施關鍵技術體系研究等關鍵領域做出了突出貢獻,取得了創新性的科研成果。得安科技載譽業內的實事,讓我們不得不去關注隱藏在其高速發展背后的研發實力和技術動力。今天的得安,對其自身如何定位?其發展潛力何在?以得安科技為代表的密碼核心技術提供商又如何看待國內信息安全市場發展趨勢?為尋找這些問題的答案,中國信息化周報記者約訪了得安科技技術總監孔凡玉。

中國信息化周報:商用密碼產品及服務是信息安全產業的重要一環,也是得安的核心競爭力?;谠鯓拥谋尘?,得安投入商用密碼技術研發?

孔凡玉:所謂網絡安全、信息安全,最重要的目標是保證信息系統和網絡環境中的“數據”、“信息”的安全,而不單是對計算機設備、網絡設備自身的安全防護。大到一個國家,小到一個企業和個人,多數黑客進行攻擊的真正目的就是竊取機密數據和信息,而不僅僅是破壞信息系統本身。因此,商用密碼產品及服務作為保障數據的機密性、完整性等安全性的關鍵一環,是信息安全產業的重要組成部分。

得安公司成立于1997年10月7日,是我國最早致力于商用密碼產品研發及產業化的企業之一,這與我國當時對網絡安全和商用密碼產品的迫切需求密切相關:一個是隨著互聯網技術的發展,網上銀行、網上證券等金融業務的開展迫切需要商用密碼產品和網絡安全系統的出現;另一個是,我國信息化建設的飛速發展迫切需要實現商用密碼技術的國產化,以保證信息安全核心技術的獨立性和自主性。

中國信息化周報:得安現有哪些科研成果?具有哪些核心技術優勢?

孔凡玉:得安科技自主研發的“SMS100-1網絡安全平臺”,這是國內最早通過國家密碼管理機構組織鑒定的商用密碼PKI產品,并榮獲國家科技進步三等獎和密碼科技進步二等獎,此系統已在上海證券中國證券登記結算公司的證券系統中成功使用。此外,得安公司也順利完成了中國金融認證中心CFCA的商用密碼模塊的國產化開發項目,實現了商用密碼產品和接口的國產化,并逐漸將服務器密碼機、智能IC卡等產品廣泛應用于中國建設銀行等各大銀行以及郵政、電信、稅務、電力、煤炭、石化、廣電、煙草、航空等行業。

十六年以來,得安公司一直注重商用密碼和信息安全核心技術的創新,在高速密碼服務器、數字認證系統、智能IC卡、VPN設備、安全文件傳輸系統、云安全密碼服務平臺、大數據安全、移動安全計算等方面具備良好的技術積累,得安參與研發的多項產品和技術填補了國內外空白,保證了核心技術的領先優勢。

中國信息化周報:從國家政策層面強化網絡安全意識,到首席安全官漸成大型企業標配職位的發展現狀,您如何理解密碼安全對于企業信息安全堡壘建設的核心意義?

孔凡玉:在目前的互聯網時代,每一個企業和個人都在享受著互聯網給工作和生活帶來的便捷的同時,也遭遇著前所未有的信息安全的巨大風險。中央網絡安全和信息化小組的成立,標志著我國已經把網絡信息安全上升為國家戰略的層面。

在網絡信息安全防護中,以數據加密、身份認證、數字簽名等為代表的密碼技術和以網絡攻防、系統漏洞分析、防病毒、入侵檢測等為代表的系統安全技術是網絡信息安全的兩大類核心技術。所以,商用密碼安全產品和系統是信息安全市場的必不可少的重要組成部分。

近年來,發生的信息安全事件大致分為兩種:一種是單純的病毒、木馬、系統攻擊,沒有特別的針對性,造成的后果是計算機系統的崩潰或者網絡無法正常訪問;第二種是針對數據和信息的竊取,這會造成重要數據或個人隱私的泄露,帶來嚴重的后果。最近爆發的信息安全事件,八成以上都涉及到數據泄露問題,例如2013年底發生的美國第二大零售商Target的4000萬用戶的信用卡和借記卡信息泄露事件,近期爆出的OpenSSL的幾個嚴重漏洞,以及我國近年發生的多個網站的數據泄露問題,這都存在密碼技術防護措施不足的問題。這需要對數據的存儲和傳輸進行加密保護,并進行嚴格的身份認證、訪問控制、安全管理等。

得安科技大力推廣信息安全服務的理念,所提出的企業信息安全堡壘的建設方案,是一個從技術實現到管理制度、從硬件產品到軟件系統、從內部加固到外部防范的立體化的整體解決方案,實現服務端的核心數據的加密、安全可靠的網絡數據傳輸、遠程用戶的身份認證和訪問控制等功能,實現企業信息系統的高安全性和可靠性,為企業提供信息安全保障。

中國信息化周報:在與用戶接觸過程中,您認為目前企業信息安全系統普遍薄弱的環節有哪些?

孔凡玉:在云計算和大數據時代來臨之際,任何信息系統的核心都是“數據”,因此任何信息系統的安全最重要的就是保證“數據”的安全。而數據的安全,包括了數據的產生、存儲、傳輸、訪問、處理、共享、銷毀等各個環節的安全,這形成一個環環相扣的系統。

在與很多用戶進行交流時,我們了解到,現在企業信息安全系統普遍存在的問題是缺乏一個完整、系統的安全解決方案,僅在某一個或幾個方面進行了安全防護,但是仍然存在其他方面的漏洞,不能形成一個完整的防護體系。

中國信息化周報:對此,得安科技針對不同行業、不同應用場景下的安全問題,推出了哪些解決方案?

孔凡玉:得安公司一直專注于信息安全核心技術以及信息安全整體解決方案的研發和應用,針對不同行業、不同應用場景,已經在云計算安全、大數據安全、電子商務安全、企業級安全等領域形成了一系列先進的、成熟的、可靠的信息安全整體解決方案,包括云安全密碼服務平臺、遠程文件安全傳輸解決方案、數字證書認證系統解決方案、安全移動辦公解決方案、手機安全支付解決方案、桌面安全解決方案、統一認證授權平臺等。具體包括:

■云安全密碼服務平臺:這是得安公司研發的基于“云計算”技術的高性能密碼平臺,將多款高端密碼設備和軟件中間件技術有機融合,以高安全性、高效率、高穩定性為目標,以先進的分布式計算和并行處理技術為核心,提供高性能的數據加密、數字簽名、身份認證等密碼服務功能。

■遠程文件安全傳輸解決方案:此方案用于解決企業的總部與各分支機構、出差員工之間的文件安全傳輸問題,在數據的安全、可靠、高效的傳輸方面,可以解決FTP等傳統傳輸方式的種種不足,為廣大企業客戶所信賴。同時,該方案可以集成于各類企業的信息系統平臺中,實現企業的遠程文件的安全傳輸,目前已經廣泛應用于金融、證券、石油化工、電力等行業。

■數字證書認證系統解決方案:此方案用于解決企業內部的身份識別與認證的問題。數字證書是由權威機構―CA機構頒發的、標識身份信息的電子文件,提供了一種在網絡環境中驗證身份的方式,類似于日常生活中的身份證。得安數字證書認證系統簡稱CA系統,采用雙證書機制,利用PKI技術提供數字證書的簽發、驗證、注銷、更新等功能,將個人信息或單位信息及密鑰、密碼算法集合在一起,提供在虛擬的互聯網世界可用的“網上身份證”。得安數字證書認證系統,已經成功應用于廣東電子政務認證中心、貴州省數字認證中心的建設,并順利運行。

■安全移動辦公解決方案:此方案用于解決企業的各分支機構和出差員工的遠程辦公、移動辦公問題。通過采用IPSec VPN、SSL VPN、安全網關以及安全客戶端等產品,可實現各種復雜環境下的遠程和移動辦公系統。遠程用戶在通過互聯網登錄企業內部業務系統時,首先需要經過安全網關的身份認證,認證通過后才能訪問其權限范圍內的業務系統;可以在安全網關上進行細粒度的權限配置,保證接入終端的安全性;同時,安全網關支持客戶端訪問企業內網時不能同時訪問其它互聯網的功能,更加保證了接入的安全性。目前該解決方案已成功應用于國土資源、石油、煤炭、電力、電信、銀行等行業。

■手機安全支付解決方案:得安公司研發的智能SD卡以及軟件系統,是近年新興的一種信息安全產品,把高性能的安全模塊集成到SD卡中,這樣用戶既可以像使用普通SD卡那樣使用其大容量存儲功能,又可以像使用智能IC卡那樣使用SD卡中集成的安全模塊,具有密鑰管理、證書存儲、權限控制、數據加解密等功能,實現個人隱私數據的加密保護和安全支付。此方案已經在金融、電信以及中小企業中推廣使用。

■桌面安全解決方案:此方案用于解決企業內部計算機設備的安全控制和信息保密問題,采用智能密碼鑰匙、安全加密U盤、文件加密軟件、Word/PDF文件簽名等產品和技術,確保了信息在單位內的安全存儲,確保了計算機設備的安全使用。該系統是針對客戶端PC安全的整體解決方案,它的最大特點是既能“攘外”,又能“安內”,部署靈活且易于使用,特別適合金融、電信、政府機關、制造業等具有分布式網絡應用的行業。

■統一認證授權解決方案:本方案可以為企業的多個業務系統提供安全支撐,簡化業務系統的管理方式和使用方式,提高整體系統安全性。通過該解決方案,可以為企業提供各個業務系統的統一認證和登錄服務,提供數據傳輸的加密服務、高強度的身份認證、人員的集中管理和應用的集中管理,適合在具有多個業務信息系統的企業中部署實施。

中國信息化周報:在國內市場,用戶往往會在IT價值與IT風險之間尋求一個平衡。讓用戶為安全買單,很多用戶關心的問題是需要支付哪些成本?又能獲得哪些收益?得安科技的解決方案又是如何來降低用戶IT應用風險的?

孔凡玉:得安科技采用的是一套科學的、系統的信息安全工程建設方法,達到用戶的IT價值和風險、收益和成本之間的平衡。

首先,用戶的信息系統和數據的有形資產和無形資產是可以進行估算的。這些數據的重要程度,一旦泄露會產生什么樣的后果,決定了數據的價值。數據的價值越高,一旦泄露帶來的后果越嚴重,因此需要投入的安全成本就越高。舉例來說,價值100萬的數據,如果投入200萬進行安全防護可能是不必要的;同樣,價值1億的數據,僅投入1萬元進行安全防護則可能具有極大的安全風險。

評估了資產的價值后,然后就要分析信息系統存在的風險和威脅,包括目前的信息系統存在哪些漏洞和弱點,內部和外部可能有哪些潛在的攻擊威脅等。之后,就要和企業一起制定信息安全保障系統建設的內容,這主要取決于哪些風險必須要降低,降低到什么程度,采用哪些技術手段,成本是多少等。這樣,在系統建設之前,用戶很清楚建設目標是什么,需要花費多大的成本,會帶來怎樣的收益,做到有的放矢、未雨綢繆。在系統建設、維護運行以及管理等方面,還有一系列的方法和措施,以保證信息安全項目建設的可控性。

中國信息化周報:相比其他應用安全企業,得安科技有何自身特色?具體到商用密碼解決方案,相比其他軟件公司,得安科技有哪些獨特的優勢和創新?

孔凡玉:與其它信息安全企業相比,得安公司的特色體現在三方面。

第一,在商用密碼及信息安全核心技術方面具有創新優勢。作為國內最早從事商用密碼產品研發及產業化的企業之一,得安公司在商用密碼以及信息安全核心技術方面具有18年的積累,在高速密碼算法實現、數字認證技術、云計算安全、大數據安全、移動互聯網安全等方面具備核心技術的創新優勢。

第二,在參與國家和行業標準制定方面具有領先優勢。作為商用密碼基礎設施技術標準組的成員單位,得安公司主持或參與了服務器密碼機技術規范等20多項國家標準、行業標準的制定,因此在把握行業的發展趨勢方面具有優勢。2012年,得安牽頭制定的《密碼應用標識規范》作為我國第一批密碼行業標準進行頒布;兩年來,《服務器密碼機技術規范》、《簽名驗證服務器技術規范》等行業標準也陸續正式頒布。

第三,具備成熟的信息安全服務理念,并在多個行業成功應用實施。得安一直秉承為用戶提供信息安全服務的理念,以可靠的技術實力、穩定的產品性能、優質的服務團隊、強大的分支網絡贏得了用戶的信賴,成功案例遍布于金融、證券、稅務、電信、郵政、石油、煤炭等行業。

得安科技的商用密碼解決方案,具有以下獨特的優勢和創新:

(1) 核心產品可靠性和高效性:解決方案中所采用的硬件產品和軟件系統必須具有高可靠性和高效性,才能保證整個信息系統的安全性和穩定性。例如,云安全密碼服務平臺采用了多機并行、動態分配、冗余配置、負載均衡等技術,保證整個平臺的可靠和高速。

(2) 量身定制的整體安全架構:這些解決方案不是單純的硬件和軟件的累加,而是經過系統的整體設計后形成的有機整體,而且每一個方案的確立和實施,都要根據用戶的信息系統的特點進行量身打造,以保證方案的科學性和合理性。

(3) 運維支持和管理制度:信息安全設施的建設,三分憑技術,七分靠管理。每一個解決方案中都包含了系統的運行維護方案和管理制體系,保證信息安全系統運行期間的動態實時監控和管理崗位的協同工作。

中國信息化周報:得安科技未來的市場競爭策略和發展目標是什么?

孔凡玉:得安未來的市場競爭策略和發展目標,可概括為兩個詞。

一是“共贏”?!肮糙A”是指與客戶的關系,是對“服務”理念的拓展。“服務”是被動地滿足用戶的安全需求;“共贏”是主動地去幫助客戶發現信息系統中的安全問題并提出科學的解決方案,從而達到與客戶共贏的最終目標。

二是“領先”?!邦I先”是指保持公司的核心競爭力,是對“創新”理念的拓展。不僅要“創新”,還要領先一步,在新的技術出現和產業變化來臨之際,率先致力于未來核心技術和產品的研發,領先于時代,領先于同行。

篇9

近日,江蘇亨通光電股份有限公司在深圳成功舉辦主題為“溝通世界,萬物互聯”的2016亨通首屆合作伙伴大會。

本屆合作伙伴大會,亨通邀請了眾多核心的合作伙伴,一起探討業界主流話題,另外,還邀請了眾多業界權威到場。例如中國聯通、南京郵電大學、華為、中興等多位權威專家,與參會者一起討論當前最熱門的行業話題。如物聯網、大數據、5G、400G、數據中心等,分享最前沿的行業趨勢,為亨通未來轉型發展建言獻策,精彩觀點層出不窮。

緊跟政策

在國家大力推進“大眾創業、萬眾創新”的當下,行業準則賦予了信息通信業崇高的使命。ICT創新精神在通信圈早已蔚然成風。亨通光電響應國家號召,做時代的引領人。

亨通光電總經理尹紀成在致辭時表示,亨通將全力推進四大融合(產業經營與資本經營融合協同、制造服務與互聯網融合協同、國內資源與國際資源融合協同、本土文化與外域文化融合協同),著力實施四大轉型(生產研發型企業向創新創造型企業轉型、產品供應商向全價值鏈集成服務商轉型、由制造型企業向平臺服務型企業轉型、本土企業向國際化企業轉型),實施四大發展戰略(全球運營、業務變革、創新驅動、人才領先)。在創新領域積極響應,推動產業深度融合,布局未來。亨通始終以開放的心態傾聽行業專家與合作伙伴的聲音,希望與合作伙伴密切配合,增強互動、深化合作,共同增強市場競爭力。

圍繞“一帶一路”國家戰略,亨通提出看著世界地圖做企業,沿著“一帶一路走出去”。據了解,2015年末,亨通發力國際市場,首先,與印尼最大的線纜上市企業VOKSEL簽署股權收購協議,接著又簽訂了收購南非阿伯代爾電纜公司、西班牙薩拉戈薩線纜公司、葡萄牙阿爾卡布拉電纜有限公司的股權轉讓框架協議。

目前亨通已在歐洲、南美、南非、南亞、東南亞創建9個海外研發產業基地,業務覆蓋120多個國家和地區??梢?,目前亨通已經進入國際化布局的實質性階段。

布局新領域

物聯網產業發展即將蓄勢待發。不久前為物聯網而生的NB-IoT標準協議通過3GPP RAN全會的批準,這項受到無線產業廣泛支持的協議歷經2年多的研究終于全部完成。至此,全球運營商終于有了基于標準化的物聯網專有協議。

物聯網及萬物互聯有望帶來下一代工業革命,實現制造業、零售業、交通運輸業和家用設備的自動化。但是,相關安全領域專業人士曾表達過對更大范圍連接所帶來的系統性安全的擔憂。因此,業界更加關注下一代工業革命中網絡安全的基礎建設,也一直在尋求廠商針對保護關鍵系統和基礎設施研發新一代安全解決方案。

物聯網等新興領域大熱,隨著信息技術的不斷發展,依托于計算機及互聯網技術發展起來大數據、網絡安全一躍成為萬眾矚目的焦點。亨通緊跟時代潮流,不斷布局大數據、物聯網、網絡安全、智慧社區等新興領域。2015年底,亨通宣布收購優網科技,藉此高起點、快速度進入大數據與網絡安全領域。同時進軍寬帶運營市場,加快寬帶接入駐地網建設,搭建智慧社區大數據管理云平臺,整合各類智慧應用內容與服務資源,為社區及家庭提供智慧應用綜合服務。

另外,亨通憑借強大的光纖光纜研發能力,抓住機遇,積極布局量子通信產業。今年6月,與北京郵電大學共建量子光電子實驗室,加強在量子光電子學等方面的研究。今年8月,亨通光電與中科大控股的安徽問天量子科技股份有限公司共同投資設立江蘇亨通問天量子信息研究院有限公司,雙方強強聯合、優勢互補,加快啟動量子網絡建設,開拓量子保密通信在特定應用領域的運用,特別針對電力電網、智慧城市、IDC、稅務、公安、金融、政務等行業,并對量子保密通信與上述特定通信網絡在接口接入、通信協議、功能協同、技術兼容等方面開展技術研發,促進量子保密通信與各行業專用網絡的融合發展。

重磅新品

此次大會,亨通還了2016年重磅新品,包括新一代光纖技術產品:低損耗超抗彎BendCom+? G.657.B3 SMF、低損耗彎曲不敏感BendCom?G.657.A2單模光纖、B100G HT Bone Com?LL-G.652.D、B100G HT MiniCom?光纖、400G HT SeaCom?G.654-110低損耗大有效面積單模光纖、400G HT SeaCom?LUA G.654-130低損耗大有效面積SMF。

隨著5G的到來,移動互聯網、物聯網、大數據等技術的卓越式發展,全球帶寬需求呈爆炸式增長,400G將是未來下一代骨干網升級和新建的方向。400G相關光器件成為眾廠商追逐的對象,業界推崇的G.654光纖受制于標準和技術局限,一直未完全走入大眾視線,亨通光電積極光纖新品,必將推動400G的發展。

另外,亨通還了新一代光纜技術產品包括全介質防雷電光纜、200um小直徑光纖光纜、柔性全干式光纜解決方案、超細跳線解決方案、防蟬蝶形引入光纜、通信用防生物嚙咬光纜、柔性鎧裝光纜、RFID電子標簽光纜、亨通海洋海底觀測網系統技術。

篇10

論文摘要:互聯網技術給我們帶來很大的方便,同時也帶來了許多的網絡安全隱患,諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。計算機網絡信息管理工作面臨著巨大的挑戰,如何在計算機網絡這個大環境之下,確保其安全運行,完善安全防護策略,已經成為了相關工作人員最亟待解決的問題之一。該文首先分析了計算機網絡信息管理工作中的安全問題,其次,從多個方面就如何有效加強計算機網絡信息安全防護進行了深入的探討,具有一定的參考價值。

1概述

互聯網技術給我們帶來很大的方便,同時也帶來了許多的網絡安全隱患,諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全,特別是計算機數據安全,目前已經采用了諸如服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理,即便如此,仍然存在著很多的問題,嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰,如何在計算機網絡這個大環境之下,確保其安全運行,完善安全防護策略,已經成為了相關工作人員最亟待解決的問題之一。

2計算機網絡信息管理工作中的安全問題分析

計算機網絡的共享性、開放性的特性給互聯網用戶帶來了較為便捷的信息服務,但是也使得計算機網絡出現了一些安全問題。在開展計算機網絡信息管理工作時,應該將管理工作的重點放在網絡信息的和訪問方面,確保計算機網絡系統免受干擾和非法攻擊。

2.1安全指標分析

(1)保密性

通過加密技術,能夠使得計算機網絡系統自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求,只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數據。

(2)授權性

用戶授權的大小與其能夠在計算機網絡系統中能夠利用和訪問的范圍息息相關,我們一般都是采取策略標簽或者控制列表的形式來進行訪問,這樣做的目的就在于能夠有效確保計算機網絡系統授權的正確性和合理性。

(3)完整性

可以通過散列函數或者加密的方法來防治非法信息進入計算機網絡信息系統,以此來確保所儲存數據的完整性。

(4)可用性

在計算機網絡信息系統的設計環節,應該要確保信息資源具有可用性,在突然遇到攻擊的時候,能夠及時使得各類信息資源恢復到正常運行的狀態。

(5)認證性

為了確保權限所有者和權限提供者都是同一用戶,目前應用較為廣泛的計算機網絡信息系統認證方式一般有兩種,分別是數據源認證和實體性認證兩種,這兩種方式都能夠得到在當前技術條件支持。

2.2計算機網絡信息管理中的安全性問題

大量的實踐證明,計算機網絡信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計算機網絡信息管理工作的可用性和完整性,屬于信息安全監測問題;第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性,屬于信息訪問控制問題。

(1)信息安全監測

有效地實施信息安全監測工作,可以在最大程度上有效消除網絡系統脆弱性與網絡信息資源開放性二者之間的矛盾,能夠使得網絡信息安全的管理人員及時發現安全隱患源,及時預警處理遭受攻擊的對象,然后再確保計算機網絡信息系統中的關鍵數據能夠得以恢復。

(2)信息訪問控制問題

整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之,整個網絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。

3如何有效加強計算機網絡信息安全防護

(1)高度重視,完善制度

根據單位環境與特點制定、完善相關管理制度。如計算機應用管理規范、保密信息管理規定、定期安全檢查與上報等制度。成立領導小組和工作專班,完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規定》等制度,為規范管理夯實了基礎。同時,明確責任,強化監督。嚴格按照保密規定,明確涉密信息錄入及流程,定期進行安全保密檢查,及時消除保密隱患,對檢查中發現的問題,提出整改時限和具體要求,確保工作不出差錯。此外,加強培訓,廣泛宣傳。有針對性組織開展計算機操作系統和應用軟件、網絡知識、數據傳輸安全和病毒防護等基本技能培訓,利用每周學習日集中收看網絡信息安全知識講座,使信息安全意識深入人心。 ?。?)合理配置,注重防范

第一,加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區分訪問內、外網客戶端,對機房設備實行雙人雙查,定期做好網絡維護及各項數據備份工作,對重要數據實時備份,異地儲存。同時,嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。第二,加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節主要設備的安全運行。第三,加強應急管理。建立應急管理機制,完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預演,確保事件發生時能夠從容應對。第四,加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現有效防護外來攻擊,防止內、外網串聯。第五,嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記,要求使用人員嚴格執行《移動存儲介質管理制度》,杜絕外來病毒的入侵和泄密事件的發生。同時,嚴格安全密碼管理。所有工作用機設置開機密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴格使用桌面安全防護系統。每臺內網計算機都安裝了桌面安全防護系統,實現了對計算機設備軟、硬件變動情況的適時監控。第七,嚴格數據備份管理。除了信息中心對全局數據定期備份外,要求個人對重要數據也定期備份,把備份數據保存在安全介質上。

(3)堅持以信息安全等級保護工作為核心

把等級保護的相關政策和技術標準與自身的安全需求深度融合,采取一系列有效措施,使等級保護制度在全局得到有效落實,有效的保障業務信息系統安全。

第一,領導高度重視,組織保障有力。單位領導應該高度重視信息化和信息安全工作,成立專門的信息中心,具體負責等級保護相關工作,統籌全局的信息安全工作。建立可靠的信息安全基礎設施,重點強化第二級信息系統的合規建設,加強了信息系統的運維管理,對重要信息系統建立了災難備份及應急預案,有效提高了系統的安全防護水平。

第二,完善措施,保障經費。一是認真組織開展信息系統定級備案工作。二是組織開展信息系統等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三,建立完善各項安全保護技術措施和管理制度,有效保障重要信息系統安全。一是對網絡和系統進行安全區域劃分。按照《信息系統安全等級保護基本要求》,提出了“縱向分層、水平分區、區內細分”的網絡安全區域劃分原則,對網絡進行了認真梳理、合理規劃、有效調整。二是持續推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主,建章立制,加強管理,重在治本”的原則,堅持管理與技術并重的原則,對信息安全工作的有效開展起到了很好的指導和規范作用。

(4)采用專業性解決方案保護網絡信息安全

大型的單位,如政府、高校、大型企業由于網絡信息資源龐大,可以采用專業性解決方案來保護網絡信息安全,諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到web層的全面防護;其中防火墻、ids分別提供網絡層和應用層防護,ace對web服務提供帶寬保障;而方案的主體產品銳捷webguard(wg)進行web攻擊防御,方案能給客戶帶來的價值:

防網頁篡改、掛馬

許多大型的單位作為公共信息提供者,網頁被篡改、掛馬將造成不良社會影響,降低單位聲譽。目前客戶常用的防火墻、ids/ ips、網頁防篡改,無法解決通過80端口、無特征庫、針對動態頁面的web攻擊。webguard ddse深度解碼檢測引擎有效防御sql注入、跨站腳本等。

高性能,一站式保護各院系網站

對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網站統一管理。各部門網站技術運維能力相對較弱,經常成為攻擊重點。webguard利用高性能多核架構,提供并行處理。支持在網絡出口部署,一站式保護各部門網站。

“零配置”運行,簡化部署

webguard針對用戶,集成默認配置模板,支持“零配置”運行。一旦上線,即可防護絕大多數攻擊。后續用戶可以根據網絡情況,進行優化策略。避免同類產品常見繁瑣配置,毋須客戶具備專業的安全技能,即可擁有良好的體驗。

滿足合規性檢查要求

繼08年北京奧運、09年國慶60周年后,10年上海世博會、廣州亞運會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發文,要求針對網站安全采取措施。webguard恰好能很好的滿足合規性檢查的需求,幫助用戶順利通過檢查。

4結束語

新時期的計算機網絡信息管理工作正向著系統化、集成化、多元化的方向發展,但是網絡信息安全問題日益突出,值得我們大力關注,有效加強計算機網絡信息安全防護是極為重要的,具有較大的經濟價值和社會效益。

參考文獻:

[1]段盛.企業計算機網絡信息管理系統可靠性探討[j].湖南農業大學學報:自然科學版,2000(26):134-136.

[2]李曉琴.張卓容.醫院計算機網絡信息管理的設計與應用[j].醫療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網絡管理系統的建立與應用[j].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[j].交通科技,2009.(1):120-125.

[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.