云安全終端在電力企業(yè)的應(yīng)用

　　云安全終端在電力企業(yè)的應(yīng)用【1】

　　【摘要】云技術(shù)伴隨著計(jì)算機(jī)科學(xué)技術(shù)的飛速發(fā)展被逐漸運(yùn)用在了很多領(lǐng)域當(dāng)中，電力企業(yè)的桌面終端安全防護(hù)是近些年來(lái)電力企業(yè)信息化建設(shè)的重點(diǎn)。

　　基于云終端的電力企業(yè)桌面終端應(yīng)用不僅是提高管理效率、降低維護(hù)成本的重要手段，更是在集中管理、實(shí)現(xiàn)電力企業(yè)可持續(xù)發(fā)展的重要措施。

　　本文就云安全終端在電力企業(yè)的應(yīng)用展開(kāi)分析，闡述了云安全終端的技術(shù)優(yōu)勢(shì)、系統(tǒng)架構(gòu)及推廣應(yīng)用的保障措施。

　　【關(guān)鍵詞】云終端;電力企業(yè);桌面終端;安全技術(shù)

　　一、當(dāng)前電力企業(yè)桌面終端使用與管理上存在的安全問(wèn)題

　　隨著電力企業(yè)信息化建設(shè)的不斷深入，業(yè)務(wù)系統(tǒng)的不斷上線，電網(wǎng)生產(chǎn)經(jīng)營(yíng)與信息化已經(jīng)密不可分，終端(計(jì)算機(jī))則是電網(wǎng)職工訪問(wèn)業(yè)務(wù)系統(tǒng)的重要支撐設(shè)備。

　　傳統(tǒng)終端的配置和部署方式，因電網(wǎng)生產(chǎn)的特殊性，被分散部署在電網(wǎng)企業(yè)的變電站、供電所、營(yíng)業(yè)廳以及辦公大樓等不同地域，極大的提升了運(yùn)維成本，使得運(yùn)維人員疲于奔命，因其安全漏洞層出不窮，應(yīng)用軟件不但多樣化且更新極快，數(shù)據(jù)泄漏等問(wèn)題也屢有發(fā)生。

　　2014年4月，微軟宣布不再支持Windows XP，電力企業(yè)大量安裝Windows XP操作系統(tǒng)的終端在安全防護(hù)將面臨巨大的困難，操作系統(tǒng)的升級(jí)迫在眉睫。

　　對(duì)數(shù)量如此巨大的終端設(shè)備進(jìn)行全面升級(jí)，即使不考慮其分散的地理位置，工作量也是非常巨大的。

　　傳統(tǒng)終端運(yùn)維成本高、業(yè)務(wù)連續(xù)性保障差等突出問(wèn)題日漸凸顯。

　　二、云安全終端的技術(shù)優(yōu)勢(shì)

　　1.能夠集中對(duì)桌面終端進(jìn)行管控與維護(hù)

　　云終端不需要用戶進(jìn)行任何交換式操作，做到對(duì)用戶的免打擾，在終端不符合安全規(guī)范的情況下，系統(tǒng)能夠提供智能化的一鍵式修復(fù)方式，幫助用戶修復(fù)安全風(fēng)險(xiǎn)，大大減少運(yùn)維任何的工作負(fù)擔(dān)。

　　利用云終端的概念不僅實(shí)現(xiàn)集中管理的理念，通過(guò)服務(wù)器遠(yuǎn)程對(duì)所有終端進(jìn)行管理，將所有桌面終端的應(yīng)用程序安裝配置完成，進(jìn)行統(tǒng)一的升級(jí)與維護(hù)等操作，而且終端采用的是一體化設(shè)計(jì)，不需要軟驅(qū)、光盤等等其他條件就能進(jìn)行升級(jí)與維護(hù)，沒(méi)有經(jīng)過(guò)授權(quán)的軟件是無(wú)法訪問(wèn)的，所以這也就有效防范員工為了逃避管理或其他原因往往私自卸載、破壞客戶端程序，控制了員工隨意刪改桌面終端程序的現(xiàn)象。

　　2.成本低廉

　　在保障安全性的同時(shí)，也要考慮到安全建設(shè)及運(yùn)維的成本。

　　實(shí)施云終端模式的桌面終端管理的優(yōu)勢(shì)在于，首先不需要額外的配置大量PC機(jī)，只需要配置一些高性能的服務(wù)器即可。

　　云終端的運(yùn)用由服務(wù)器進(jìn)行統(tǒng)一的管理，按照功能不同、需求不同的辦公層人員終端機(jī)進(jìn)行共享服務(wù)器硬件資源的方式，所有應(yīng)用程序與管理軟件均安裝在云終端上，這樣一來(lái)，不僅易于統(tǒng)一的管理，更是節(jié)約企業(yè)成本的重要措施。

　　3.能夠集中對(duì)終端安全進(jìn)行有效防控

　　基于云終端的桌面終端架構(gòu)特點(diǎn)，減少了病毒的入口，通過(guò)服務(wù)器的統(tǒng)一防御，大大消除了病毒的威脅;通過(guò)系統(tǒng)下發(fā)策略，強(qiáng)制性的統(tǒng)一修補(bǔ)桌面終端的系統(tǒng)漏洞，統(tǒng)一安裝防病毒軟件等，全面提升桌面終端的安全。

　　云終端模式還可以有效防范數(shù)據(jù)的泄露，同時(shí)因?yàn)橹饕獢?shù)據(jù)都存儲(chǔ)在網(wǎng)絡(luò)存儲(chǔ)設(shè)備上，確保了數(shù)據(jù)的安全備份。

　　三、電力企業(yè)云終端系統(tǒng)架構(gòu)

　　根據(jù)電力企業(yè)的實(shí)際情況，積極吸納和采用先進(jìn)、適用的云計(jì)算技術(shù)，滿足公司系統(tǒng)各類型終端的應(yīng)用需求，解決部署和運(yùn)維工作中的技術(shù)難題，促進(jìn)云安全終端推廣應(yīng)用工作順利開(kāi)展，為電網(wǎng)企業(yè)的日常辦公、營(yíng)業(yè)網(wǎng)點(diǎn)、變電站、客服中心、技能培訓(xùn)、系統(tǒng)運(yùn)維等各環(huán)節(jié)的信息化建設(shè)提供強(qiáng)力的終端設(shè)備支持。

　　云終端系統(tǒng)資源中心主要分為終端服務(wù)子系統(tǒng)、用戶存儲(chǔ)子系統(tǒng)和安全審計(jì)子系統(tǒng)三部分。

　　資源中心服務(wù)端平臺(tái)構(gòu)建在用戶瘦終端和業(yè)務(wù)應(yīng)用服務(wù)器間。

　　應(yīng)用客戶端集中部署在平臺(tái)的虛擬化服務(wù)器上，與后臺(tái)服務(wù)間通過(guò)原有的通信方式進(jìn)行交互。

　　由于處在數(shù)據(jù)中心中，訪問(wèn)性能可以得到有效的保障。

　　用戶終端上部署平臺(tái)客戶端，通過(guò)平臺(tái)的ICA協(xié)議建立對(duì)平臺(tái)上應(yīng)用客戶端的圖像和操作訪問(wèn)。

　　考慮到用戶所處網(wǎng)絡(luò)的位置的不同，對(duì)于網(wǎng)絡(luò)上優(yōu)化和安全訪問(wèn)可以采用不同的方案進(jìn)行。

　　云終端總體架構(gòu)如圖1所示：圖1

　　四、云安全終端應(yīng)用的保障措施

　　云安全終端的推廣應(yīng)用，是對(duì)傳統(tǒng)終端部署方式革命性的顛覆，也必將對(duì)現(xiàn)有的終端運(yùn)維模式產(chǎn)生巨大的沖擊，制定完善的運(yùn)維保障措施是做好云終端推廣應(yīng)用工作的重中之重。

　　云安全終端的運(yùn)維帶來(lái)的新問(wèn)題主要體現(xiàn)以下四個(gè)方面：①增加了對(duì)虛擬資源的管理;②對(duì)運(yùn)維管理內(nèi)容、手段和方式提出了新的需求;③提升了運(yùn)維管理的復(fù)雜度，要求運(yùn)維管理包含流程角色設(shè)置等內(nèi)容;④資源中心集中部署，終端分散部署的方式對(duì)各級(jí)運(yùn)維隊(duì)伍的建設(shè)提出了新的要求。

　　針對(duì)云終端運(yùn)維帶來(lái)的變革，云終端運(yùn)維模式規(guī)劃要點(diǎn)如下：

　　建立五層運(yùn)維模型：組織支援層，資源中心管理層，平臺(tái)管理層，系統(tǒng)監(jiān)控(客服)層，現(xiàn)場(chǎng)操作層。

　　1.組織支援層承擔(dān)云平臺(tái)規(guī)劃，技術(shù)難點(diǎn)攻關(guān)，重大問(wèn)題技術(shù)支持任務(wù)。

　　組建云安全終端專家團(tuán)隊(duì)，根據(jù)推廣應(yīng)用和運(yùn)維工作的深入，不斷擴(kuò)充專家團(tuán)隊(duì)，吸納公司系統(tǒng)內(nèi)網(wǎng)絡(luò)、終端運(yùn)維、信息安全等方面專家加入。

　　2.資源中心管理層承擔(dān)資源中心設(shè)備運(yùn)行維護(hù)職責(zé)。

　　3.平臺(tái)管理層承擔(dān)云管理平臺(tái)操作，資源實(shí)時(shí)分配和調(diào)整。

　　采用池化原則建立平臺(tái)管理層。

　　云管理平臺(tái)(軟件)中心部署在電力企業(yè)數(shù)據(jù)中心，通過(guò)廣域網(wǎng)延伸至各辦公場(chǎng)所。

　　4.系統(tǒng)監(jiān)控(客服)層承擔(dān)業(yè)務(wù)、資源實(shí)時(shí)監(jiān)控，受理終端用戶故障報(bào)修。

　　5.現(xiàn)場(chǎng)操作層承擔(dān)物理資源維護(hù)。

　　采用分級(jí)模式構(gòu)建，市級(jí)現(xiàn)場(chǎng)操作層由各地市信通分公司(或直屬單位信息通信運(yùn)維部門)承擔(dān)，受理市級(jí)系統(tǒng)監(jiān)測(cè)(客服)層工單，負(fù)責(zé)各單位本部網(wǎng)絡(luò)、瘦客戶機(jī)等物理資源維護(hù);縣級(jí)現(xiàn)場(chǎng)操作層由各縣公司信息專(兼)職人員承擔(dān)，受理市級(jí)系統(tǒng)監(jiān)測(cè)(客服)層工單，負(fù)責(zé)各縣公司網(wǎng)絡(luò)、瘦客戶機(jī)等物理資源維護(hù)。

　　五、結(jié)語(yǔ)

　　云安全終端是進(jìn)年來(lái)發(fā)展起來(lái)的一些新技術(shù)在桌面終端的應(yīng)用，與傳統(tǒng)終端相比，具有用戶體驗(yàn)好，保密安全性更強(qiáng)的特點(diǎn)，同時(shí)因其具備快速的恢復(fù)軟硬件故障的能力也可極大的提高運(yùn)維人員的效率。

　　在今后的工作及應(yīng)用中還需要不斷進(jìn)行研究與探索，充分利用云終端技術(shù)的特點(diǎn)與功能，進(jìn)一步提升桌面終端的安全管理技術(shù)水平，確保電力企業(yè)的桌面終端使用安全、信息安全。

　　參考文獻(xiàn)

　　[1]鐘志琛，鄒海彬.云終端提升電力企業(yè)桌面終端安全技術(shù)探討[J].電力信息與通信技術(shù)，2013，09：106-109.

　　[2]吳石松，劉曄.電力企業(yè)桌面終端安全管理應(yīng)用研究[J].現(xiàn)代計(jì)算機(jī)(專業(yè)版)，2013，36：65-70.

　　[3]吳石松，劉曄.電力企業(yè)移動(dòng)智能終端安全應(yīng)用初探[J].現(xiàn)代計(jì)算機(jī)(專業(yè)版)，2013，34：68-71.

　　[4]黃蘭秋.基于云計(jì)算的企業(yè)競(jìng)爭(zhēng)情報(bào)服務(wù)模式研究[D].南開(kāi)大學(xué)，2012.

　　云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用【2】

　　【摘要】 隨著我國(guó)科學(xué)技術(shù)的進(jìn)步，人們對(duì)生活的要求水平也越來(lái)越高，互聯(lián)網(wǎng)隨之應(yīng)用也越來(lái)越廣泛。

　　并且隨著互聯(lián)網(wǎng)的應(yīng)用，云安全技術(shù)的應(yīng)用也隨之廣泛，這項(xiàng)技術(shù)將在傳統(tǒng)的病毒防御技術(shù)的基礎(chǔ)之上，建立起更加完備的立體型的安全防御體系。

　　云技術(shù)的不斷發(fā)展，將會(huì)帶動(dòng)有更多的用戶投入使用。

　　本文通過(guò)對(duì)云安全的核心技術(shù)進(jìn)行分析，提出了云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用策略。

　　【關(guān)鍵詞】 云安全 核心技術(shù) 網(wǎng)絡(luò)安全 應(yīng)用探析

　　前言：近幾年來(lái)，越來(lái)越多的人們關(guān)注網(wǎng)絡(luò)的安全技術(shù)以及應(yīng)用，網(wǎng)絡(luò)安全關(guān)系到國(guó)家安全以及社會(huì)和諧安定，我們應(yīng)當(dāng)提高對(duì)其的重視度。

　　網(wǎng)絡(luò)安全的本質(zhì)就是確保網(wǎng)絡(luò)上的信息安全，其具體指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及其系統(tǒng)中的數(shù)據(jù)不被人為的破壞、篡改和泄露，云安全技術(shù)的應(yīng)用，就是保證網(wǎng)絡(luò)安全的一項(xiàng)技術(shù)。

　　云安全技術(shù)已經(jīng)在企業(yè)的局域網(wǎng)中得到了具體運(yùn)用，并且對(duì)其出現(xiàn)的問(wèn)題進(jìn)行研究改進(jìn)，進(jìn)一步為企業(yè)的網(wǎng)絡(luò)信息安全提供了保障。

　　一、“云安全”的核心技術(shù)

　　1.Web信譽(yù)服務(wù)。

　　云安全技術(shù)可以通過(guò)全信譽(yù)數(shù)據(jù)庫(kù)對(duì)惡意軟件行為進(jìn)行分析，并且根據(jù)其數(shù)據(jù)位置的變化和可疑跡象等因素來(lái)指定網(wǎng)頁(yè)信譽(yù)分?jǐn)?shù)，從而判斷網(wǎng)頁(yè)是否可信。

　　根據(jù)檢測(cè)的信譽(yù)分值，我們可以隨時(shí)了解到某個(gè)網(wǎng)站的潛在風(fēng)險(xiǎn)級(jí)別，預(yù)防用戶進(jìn)入有病毒的網(wǎng)頁(yè)帶來(lái)的危害。

　　2.電子郵件信譽(yù)服務(wù)。

　　電子郵件信譽(yù)服務(wù)可以根據(jù)已知垃圾信息的源地址進(jìn)行檢測(cè)，可以對(duì)發(fā)送者郵件進(jìn)行潛在危險(xiǎn)評(píng)估。

　　當(dāng)云技術(shù)檢測(cè)到該郵件中存在病毒時(shí)，就會(huì)自動(dòng)對(duì)該郵件進(jìn)行處理，并且當(dāng)之后再有類似郵件時(shí)還會(huì)對(duì)起進(jìn)行攔截或者刪除，以防危害用戶端。

　　3.自動(dòng)反饋機(jī)制。

　　云安全的另一個(gè)重要組件就是自動(dòng)反饋機(jī)制，通過(guò)檢測(cè)單個(gè)用戶的路由信譽(yù)來(lái)確定新型的威脅。

　　例如：趨勢(shì)科技的全球自動(dòng)反饋機(jī)制的功能就像目前大多社區(qū)采用的鄰里監(jiān)督模式，能夠有效的實(shí)現(xiàn)及時(shí)監(jiān)督保護(hù)功能，有助于確立全面的最新威脅指數(shù)。

　　當(dāng)單個(gè)的用戶常規(guī)信譽(yù)檢查發(fā)現(xiàn)威脅時(shí)，系統(tǒng)就會(huì)自動(dòng)更新趨勢(shì)科技位于全球各地所有威脅的數(shù)據(jù)庫(kù)，防止以后的客戶遇到威脅時(shí)不能及時(shí)反饋。

　　二、云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用

　　1.云安全技術(shù)中復(fù)合式攔截病毒機(jī)制在企業(yè)網(wǎng)絡(luò)安全中的作用。

　　隨著云計(jì)算的發(fā)展，云安全技術(shù)在企業(yè)局域網(wǎng)中已經(jīng)得到廣泛應(yīng)用，同時(shí)云安全成了企業(yè)技術(shù)研究當(dāng)中的主要問(wèn)題。

　　作為企業(yè)局域網(wǎng)絡(luò)管理者，要認(rèn)識(shí)到對(duì)于企業(yè)網(wǎng)絡(luò)內(nèi)部的威脅主要來(lái)自于企業(yè)內(nèi)部，只將精力放在防止網(wǎng)絡(luò)遭受來(lái)自于單位外部的攻擊上是遠(yuǎn)遠(yuǎn)不夠的，云安全技術(shù)可以利用互聯(lián)網(wǎng)云計(jì)算技術(shù)強(qiáng)大的終端服務(wù)器，實(shí)現(xiàn)對(duì)企業(yè)局域網(wǎng)絡(luò)內(nèi)部相關(guān)軟件的云攔截以及云殺毒。

　　也就是說(shuō)，這種方式采用的是云安全技術(shù)中復(fù)合式攔截病毒機(jī)制，當(dāng)企業(yè)局域網(wǎng)絡(luò)存在的安全隱患威脅到客戶端時(shí)，復(fù)合式攔截病毒機(jī)制就可以對(duì)其進(jìn)行攔截以及采取相應(yīng)的處理措施。

　　近幾年來(lái)，網(wǎng)絡(luò)病毒攻擊形式比較多，而且病毒的形式不僅是單一的病毒體，而是由多種單一病毒體重組的復(fù)合式病毒，對(duì)網(wǎng)絡(luò)用戶端危害極大，云安全技術(shù)中復(fù)合式攔截病毒機(jī)制則可以有效解決這一問(wèn)題。

　　2.云安全技術(shù)中輕客戶端策略在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用。

　　云安全技術(shù)中輕客戶端策略是指將計(jì)算機(jī)和業(yè)務(wù)之間的邏輯問(wèn)題交由服務(wù)器處理，客戶端只對(duì)簡(jiǎn)單的網(wǎng)絡(luò)數(shù)據(jù)顯示工作進(jìn)行處理。

　　例如：當(dāng)我們收到到一封電子郵件時(shí)，云系統(tǒng)就會(huì)自動(dòng)檢測(cè)該郵件的源地址以及電子鏈接，并且對(duì)其存在的安全性能自動(dòng)分析。

　　如果檢測(cè)的結(jié)果是該封郵件不可信，服務(wù)就會(huì)通過(guò)云安全技術(shù)對(duì)其進(jìn)行殺毒處理，并且可以自動(dòng)刪除該封郵件。

　　與此同時(shí)，系統(tǒng)就會(huì)將不可信郵件的源地址和電子鏈接存入到網(wǎng)絡(luò)安全隱患庫(kù)中，當(dāng)接收到類似的郵件時(shí)，系統(tǒng)就會(huì)對(duì)其進(jìn)行自動(dòng)攔截或者刪除處理，該策略在應(yīng)用過(guò)程中存在一定的弊端，那就是只能夠?qū)ν獠拷邮盏男畔⑦M(jìn)行檢測(cè)，對(duì)計(jì)算機(jī)自身系統(tǒng)無(wú)法檢測(cè)，主要應(yīng)用于來(lái)自于外部病毒入侵的攔截和處理。

　　3.云安全技術(shù)在企業(yè)網(wǎng)絡(luò)中應(yīng)用的必要條件。

　　云安全技術(shù)是針對(duì)云計(jì)算產(chǎn)業(yè)的出現(xiàn)，結(jié)合云計(jì)算的應(yīng)用特點(diǎn)和發(fā)展趨勢(shì)衍生出的確保云計(jì)算在局域網(wǎng)中應(yīng)用安全的一種新型網(wǎng)絡(luò)安全技術(shù)。

　　任何一種軟件技術(shù)的發(fā)展離開(kāi)了安全的保障，就一定會(huì)失去其存在的意義。

　　云安全技術(shù)就是通過(guò)客戶端對(duì)局域網(wǎng)中的相關(guān)數(shù)據(jù)以及信息進(jìn)行收集和統(tǒng)計(jì)，分析之后得出源代碼，然后再采取相應(yīng)的處理措施保證其安全性。

　　在實(shí)際操作中，通過(guò)客戶端軟件對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描，找尋到有病毒的文件，再通過(guò)殺毒單位采用軟件對(duì)用戶端進(jìn)行殺毒處理可以有效提升網(wǎng)絡(luò)安全性。

　　這不僅需要有大量的裝有病毒監(jiān)控軟體的客戶端，而且具有快速解析源代碼的服務(wù)器終端。

　　三、結(jié)語(yǔ)

　　科學(xué)技術(shù)的不斷發(fā)展然網(wǎng)絡(luò)的運(yùn)用越來(lái)越廣泛，因其所承載的信息量較大，需要我們對(duì)網(wǎng)絡(luò)信息進(jìn)行有效保護(hù)。

　　云技術(shù)的應(yīng)用充分的實(shí)現(xiàn)了人們對(duì)于安全的需求，使人們?cè)诰W(wǎng)絡(luò)中建立了更完備的安全防御體系，為人們的生活以及工作帶來(lái)了更多的便利，讓人們對(duì)于網(wǎng)絡(luò)的使用更加放心。

　　參 考 文 獻(xiàn)

　　[1]張海波. 云安全技術(shù)在電力企業(yè)的應(yīng)用[J]. 信息技術(shù)與信息化，2011，04：60-61+67.

　　[2]陳欣. 試論云安全技術(shù)在局域網(wǎng)安全中的應(yīng)用[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2013，19：176-177.

　　[3]馮巧玲. 云安全技術(shù)在電子政務(wù)系統(tǒng)安全防范中的應(yīng)用[J]. 遼寧高職學(xué)報(bào)，2015，02：92-94.

【云安全終端在電力企業(yè)的應(yīng)用】相關(guān)文章：

電力企業(yè)信息安全虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用論文10-11

電力企業(yè)安全述職報(bào)告12-08

電力企業(yè)物資管理信息系統(tǒng)的應(yīng)用論文10-09

電力企業(yè)全面預(yù)算管理的應(yīng)用完善初探的論文10-10

教育云平臺(tái)應(yīng)用心得（精選6篇）11-25

云計(jì)算技術(shù)與應(yīng)用論文范文10-08

智能終端中的應(yīng)用軟件設(shè)計(jì)中的光傳感器10-26

終端管理心得02-04

淺談電力企業(yè)信息安全的防護(hù)論文10-08

終端工作總結(jié)04-26