| 
 |
强强联手,优势互补 中 铁信息工程集... |
云计算
云计算是虚拟化(Virtualization)、效用计算(Utility Computing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。 狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。这种特性经常被称为像水电一样使用IT基础设施。 广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以使任意其他的服务。 
|
可信计算
可信计算包括5个关键技术概念,他们是完整可信系统所必须的,这个系统将遵从TCG(Trusted Computing Group)规范。
1.Endorsement key 签注密钥签注密钥是一个2048位的RSA公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。 2.Secure input and output 安全输入输出安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前,电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。例如键盘监听和截屏。 3.Memory curtaining 储存器屏蔽储存器屏蔽拓展了一般的储存保护技术,提供了完全独立的储存区域。例如,包含密钥的位置。即使操作系统自身也没有被屏蔽储存的完全访问权限,所以入侵者即便控制了操作系统信息也是安全的。 4.Sealed storage 密封储存密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息。意味着该数据只能在相同的软硬件组合环境下读取。例如,某个用户在他们的电脑上保存一首歌曲,而他们的电脑没有播放这首歌的许可证,他们就不能播放这首歌。 5.Remote attestation 远程认证远程认证准许用户电脑上的改变被授权方感知。例如,软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰(尝试破解)。
|
安全网关
安全网关是各种技术的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。 目前的安全网关在应用层和网络层上面都有防火墙的身影,在第三层上面还能看到VPN作用。防毒墙这种安全网关作用在第二层。根据七层的级别限制,高等级协议能够掌管低等级协议的原则,安全网关的发展正在走向高等级协议的路线。
|
安全管理平台系统
政府信息主管部门的安全管理职责 电子政务是一个基于网络技术的综合性信息系统,涉及政府机关、各团体、企业和社会公众,主要包括机关办公政务网、办公政务资源网、公众 信息网和办公政务信息资源数据库四个部分,简称“三网一库”。作为政府的信息主管部门,其安全职责是保护政务信息资源价值不受侵犯,保证信息资产的拥有者 面临最小的风险,从而使政务的信息基础设施、信息应用服务和信息内容具有保密性、完整性、可用性,能够抵御各种威胁。同时在信息安全管理上保持良好的可控 性,即信息安全管理的目标是要确保对全局的掌控,而不仅限于对局部系统的了解,确保整个体系的保密性、完整性和可用性;对于安全问题、事件的检测要能够汇 总和综合到中央监控体系,实现全面支撑信息安全运营管理的目标。
电子政务信息安全管理面临的问题与挑战
信息安全管理平台在电子政务系统中的作用 信息安全管理平台在信息安全管理中具有十分重要的作用,它位于管理层次模型中人与各安全设备之间,主要由安全信息采集平台和安全风险管理平台两大部分组成,分别为技术层面、管理层面和决策层面提供相应的用户接口。 在技术层面,信息安全管理平台集中管理不同的安全设备,帮助操作者综合分析各个设备产生的报警信息,对重要资产实施完善的管理和等级保护。 在运营层面,信息安全管理平台帮助管理者准确分析现有系统面临的威胁,并排列有限顺序,理顺安全事件的管理流程,制定合理的应急响应流程和规范。 在决策层面,电子政务信息主管可以从政务风险层面理解安全事件,通过对风险进行量化,实现对政务系统的风险监控和管理,同时帮助信息主管计算和跟踪安全投资回报率,便于在后期优化信息安全投资。
|
