风险管理的三个问题

随着企业业务不断发展,面临来自方方面面的风险,需要不断地抵御来自网络的威胁。一般来说,企业在对付这些威胁的时候,需要部署三个层次的安全防护,才能确保网络不被“穿透”。第一道防线包括防火墙、入侵检测、防病毒系统等网络安全设备防御网络威胁;第二道防线需要通过网页过滤和邮件过滤的实施来确保内网的安全可靠;第三道防线可以通过风险管理系统抵御那些可以穿透网络防护体系的威胁,比如间谍程序、移动办公和移动存储带来的安全威胁。阻止闯进来的威胁间谍软件能够躲过防火墙、电子邮件过滤系统的检测,入侵企业网络并导致网络效率下降…     

浪潮:将业务重点持续聚焦于云主机领域

1云数据中心 成长与安全的落差 伴随着云计算市场规模快速扩大,云计算的应用不断深入.作为云计算、大数据的载体,云数据中心建设成为企业IT发展的共识.由于云数据中心承载了企业的海量关键业务数据,安全保障的重要性非比寻常;并且由于云计算具有开放性和复杂性的特点,云数据中心面临的安全挑战比传统数据中心更加严峻. 与传统数据中心安全风险相比,云数据中心存在新的安全挑战:首先,正所谓“树大招风”,以窃取企业机密数据和情报为目的高级持续性威胁(APT),已经把拥有大量关键业务数据的云主机作为攻击目标,长期、有组织、有计划的窃取数据.其次,虚拟化、软件定义数据中心、BYOD等等这些新应用元素让云数据中心处于动态变化之中,传统安全防护很难防卫针对云主机的以“Guest OS镜像篡改”、“主机租户攻击”和“虚拟机篡改”为目的的恶意威胁.     

基于虚拟化进行系统及业务快速恢复

随着玉溪供电局企业信息化进程的飞速发展,企业内部业务部门对IT部门所提供信息的安全性要求也越来越高。其次,服务器海量数据的不断增长,数据的体积变得越来越庞大。更重要的是,各种数据的安全性和服务的不间断性越来越重要。服务器系统病毒,硬件故障,电源故障,等意外失误,都会影响生产系统的正常运行,甚至造成这个系统的瘫痪。基于虚拟化进行系统及业务快速恢复项目的任务与意义就在于,当问题发生后,通过基于CDP和VMware虚拟化平台开发的OMsys快速恢复管理平台进行快速操作,可以将数据完整、快速、简捷、可靠地恢复,实现生产系统的服务不间断的持续进行。     

GPU虚拟化技术及其安全问题综述

人工智能与各行业全面融合的浪潮方兴未艾,促使传统云平台拥抱以图形处理器(GPU)为代表的众核体系架构。为满足不同租户对于机器学习、深度学习等高密度计算的需求,使得传统云平台大力发展GPU虚拟化技术。安全作为云平台GPU虚拟化应用的关键环节,目前鲜有系统性的论述。因此,本文围绕云平台GPU虚拟化安全基本问题——典型GPU虚拟化技术给云平台引入的潜在安全威胁和GPU虚拟化的安全需求及安全防护技术演进趋势——展开。首先,深入分析了典型GPU虚拟化方法及其安全机制,并介绍了针对现有GPU虚拟化方法的侧信道、隐秘信道与内存溢出等攻击方法;其次,深入剖析了云平台GPU虚拟化所带来的潜在安全威胁,并总结了相应的安全需求;最后,提出了GPU上计算与内存资源协同隔离以确保多租户任务间的性能隔离、GPU任务行为特征感知以发现恶意程序、GPU任务安全调度、多层联合攻击阻断、GPU伴生信息脱敏等五大安全技术研究方向。本文希望为云平台GPU虚拟化安全技术发展与应用提供有益的参考。     

电网企业移动智能终端的安全性分析

随着电力信息化进程的不断推进．移动应用也逐渐渗透电力运营的方方面面。但移动智能终端在给企业带来便利的同时,由于其便携性、系统开放性以及功能不断扩展等特点,也给企业带来巨大的安全威胁。在分析企业移动智能终端面临安全威胁的基础上,从硬件、操作系统、外围接口、应用软件和数据多个层面给出安全方案,保障电网移动业务安全稳定运行。     

基于HTTPS的移动安全防护体系

随着移动互联网技术、无线网络技术以及智能化移动终端的不断发展,移动交互平台已经成为企业信息化的重要标志,然而面对日益严峻的网络安全威胁,移动交互平台建设过程中必须充分考虑用户在接入或者使用过程中遇到的各种安全问题.本文以江苏电力移动交互平台为研究对象,结合公司业务特点,提出了一种全新的移动安全防护方案,确保移动交互平台的数据安全性、有效性以及通信链路的保密性,满足了电力客户以及企业员工的移动交互需求.     

虚拟化安全服务器研究与设计

随着服务器虚拟化技术的推广与发展,深圳供电局开始引入虚拟化应用来提高硬件资源使用率,虚拟化技术在给深圳供电局带来便利的同时也暴露一些安全问题,例如出现针对虚拟化操作系统的新型攻击,在虚拟环境下无法有效实现访问控制、流量检测及安全审计等隐患。通过对虚拟化环境基础架构及虚拟化环境信息安全整体防护的探讨,提出一套适用于深圳供电局的虚拟化安全服务器解决方案。     

炼化企业MES系统实时数据采集安全方案研究

该文以Honeywell公司MES系统在石化企业的实施应用为背景,针对两网融合给控制网带来的安全威胁,论文从当前的MES业务应用和信息技术发展现状出发,分析了MES系统实时数据采集中的安全需求以及当前典型的安全防护产品,提出了石化企业MES系统实时数据采集的安全方案。     

央行分支机构私有云平台的应用研究

云平台是指为应用系统提供灵活快速分配计算资源、存储资源等服务的大数据网络环境,虚拟化技术是云平台的基础,可以对应用系统使用的硬件资源进行统一整合和管理.为了保障我国金融系统的安全稳定,央行的各类核心应用系统业务连续性需要不断提高,而云技术是提高应用系统业务连续性的有效选择之一,基于虚拟化技术的私有云平台使央行分支机构的数据中心建设进入了新的时期.     

基于混合云的企业办公门户APP的设计与实施

为解决移动化应用向"多系统、全职工、外延式"发展的迫切需要,按照应用聚合、内容聚合、消息聚合的整体设计理念,通过研究互联网+混合云应用技术、移动化平台技术、虚拟化安全防护技术,提出基于混合云的企业办公门户APP设计方案.通过构建混合云服务资源和安全防护支撑环境,为业务系统移动化融合提供资源池,为终端用户提供单点登录、待...     

基于Hypervisor的云计算虚拟化安全防护研究

云计算最基础的技术之一就是虚拟化技术。云计算虚拟化技术在提升资源利用效率的同时也增大了攻击面,另外,软硬件平台资源共享的模式,进一步加剧了虚拟化环境的安全威胁。笔者探讨了云计算虚拟化环境下的安全因素和防护思路,并提出了一种基于Hypervisor虚拟化层的安全防护架构,详细阐述了基于该架构的虚拟化安全防护软件的技术原理、系统结构及功能实现。     

数据中心安全防护体系设计研究

随着大数据技术的兴起，人类从“互联网时代”进入“大数据时代”，大数据在带来高价值的同时，也伴随着新的安全风险，为解决数据中心传统安全防护体系不适应新型系统架构，传统安全防护无法应对新型网络攻击等问题，采取传统安全系统与安全服务相结合的方式，设计数据中心安全防护体系，以网络侧全流量审计，主机侧全行为采集，应用侧全日志记录为基础全维度采集信息，结合威胁情报实施关联分析，达到及时感知威胁，深度分析威胁、快速处置告警的主动安全防护能力。确保数据中心从数据汇入、存储、分析、展示等全过程安全可靠。     

大数据平台安全威胁与防护技术研究

大数据平台安全与其承载数据的安全同生共息,分布式存储和计算等新技术的应用为大数据安全带来新的挑战。首先分析大数据平台面临的安全威胁,在NIST大数据平台参考架构的基础上,提出大数据平台安全总体框架,研究目前主流大数据平台Hadoop的安全机制,分析现有安全机制存在的问题并提出解决建议。     

虚拟化管理系统路在何方

随着信息化的深入发展,特别是云计算、大数据等新型IT商业模式的逐步应用,虚拟化在信息化系统中得到了日益广泛的应用,但是随之而来的是虚拟安全防护、桌面管理、行为控制等各种难题。根据知名数据调查公司Gartner估计,目前,有三分之二的虚拟化服务器在安全方面比当初的物理服务器的安全性更低。而且由于部署环境发生了根本性的改变,导致企业的IT应用面临着全新的挑战。     

云安全防护体系架构研究

针对云计算中心的安全需求探讨云安全防护体系的设计框架和建设架构,并论述等级保护背景下如何做好云计算中心的安全防护工作。从其本质上看,云计算中心仍然是一类信息系统,需要依照其重要性不同分等级进行保护。云计算中心的安全工作必须依照等级保护的要求来建设运维。云安全框架以云安全管理平台为中心,综合安全技术和管理运维两个方面的手段确保系统的整体安全。在安全技术方面,除了传统的物理安全、网络安全、主机安全、应用安全、数据安全、备份恢复等保障措施,还需要通过虚拟化安全防护技术和云安全服务来应对云计算的新特征所带来的安全要求。     

企业网络与信息安全防护研究

得益于或者随着计算机技术和网络通信技术的不断发展,企业管理、核算、投资等方面都基本实现了对计算机网络的应用,有效的提高了企业业务工作的效率,实现了企业计算机网络数据库中的数据分类、整理、资源的共享,解决了信息孤独。为企业的发展带来了新的机遇。同时,企业网络信息的安全问题也是企业面临的重大挑战。本文主要通过分析企业网络面临的安全威胁和安全性需求,探讨网络与信息安全防护的主要措施,在机遇与挑战并存的大背景下,旨在为企业的网络与信息安全防护提供参考。     

浅谈渗透测试在Web系统防护中的应用

随着互联网应用的广泛普及,互联网承载业务和信息的多样化,互联网在社会生活各个方面发挥着越来越重要的作用;与此同时,互联网面临的安全威胁也不断演化,呈现日益复杂的局面。目前国内网站被黑事件不断攀高,网络攻击手段层出不穷。本文通过分析当前Web系统的主要威胁,介绍如何通过渗透测试的方式,以达到提高Web系统安全防护的目的。     

面向云计算虚拟化的信息安全防护方案研究

云计算通过虚拟化技术实现网络按需调用集中共享资源,也引入了新的信息安全风险。文章分析了虚拟化面临各种威胁所对应的解决技术,通过无代理方式,从虚拟机外部为虚拟机中运行的系统提供高级保护。同时,从入侵检测、通信访问控制、防恶意软件以及防病毒等方面制定有效、全面的安全防护方案,完善企业云计算虚拟化信息安全防护体系,提高企业云计算虚拟化信息安全防护水平。     

企业虚拟化技术应用概述

随着企业IT规模的日益强大,对IT的依赖也越来越大,为每个用户提供安全高效的桌面环境和应用程序是企业的基本要求。IT技术部门的人员为了解决终端用户的各种问题与故障,不得不把大量的时间与精力花费在桌面计算机上的管理上,同时需要面对数据分散、人员紧张等困难。针对以上需求,本文针对采用虚拟化技术实现应用程序与员工桌面的发布。分析虚拟化平台对企业信息化建设带来的价值,虚拟化不仅直接使业务系统升级,为企业带来了很大的资源的节省和成本的降低,同时使得企业的IT管理和安全性大大提高,真正地实现了适应于各种业务场景的即安全又灵活的业务操作     

面向云计算虚拟化的信息安全防护策略分析

虚拟化技术属于云计算中的核心技术，在云计算应用中发挥重要作用。通过虚拟化技术的应用能够实现网络按需调用集中共享资源，而在此项技术应用环节引入新的信息安全风险。如何做好信息安全防护策略，已成为云计算虚拟化技术发展需要重点关注的问题。基于此，从云计算和虚拟化技术相关概述入手，分析云计算虚拟化的安全威胁，提出面向云计算虚拟化的信息安全防护策略，以期为相关人员提供参考借鉴，充分发挥虚拟化技术的应用价值，提升信息安全防护水平。