云安全終端在電力企業的應用

　　云安全終端在電力企業的應用【1】

　　【摘要】云技術伴隨著計算機科學技術的飛速發展被逐漸運用在了很多領域當中，電力企業的桌面終端安全防護是近些年來電力企業信息化建設的重點。

　　基于云終端的電力企業桌面終端應用不僅是提高管理效率、降低維護成本的重要手段，更是在集中管理、實現電力企業可持續發展的重要措施。

　　本文就云安全終端在電力企業的應用展開分析，闡述了云安全終端的技術優勢、系統架構及推廣應用的保障措施。

　　【關鍵詞】云終端;電力企業;桌面終端;安全技術

　　一、當前電力企業桌面終端使用與管理上存在的安全問題

　　隨著電力企業信息化建設的不斷深入，業務系統的不斷上線，電網生產經營與信息化已經密不可分，終端(計算機)則是電網職工訪問業務系統的重要支撐設備。

　　傳統終端的配置和部署方式，因電網生產的特殊性，被分散部署在電網企業的變電站、供電所、營業廳以及辦公大樓等不同地域，極大的提升了運維成本，使得運維人員疲于奔命，因其安全漏洞層出不窮，應用軟件不但多樣化且更新極快，數據泄漏等問題也屢有發生。

　　2014年4月，微軟宣布不再支持Windows XP，電力企業大量安裝Windows XP操作系統的終端在安全防護將面臨巨大的困難，操作系統的升級迫在眉睫。

　　對數量如此巨大的終端設備進行全面升級，即使不考慮其分散的地理位置，工作量也是非常巨大的。

　　傳統終端運維成本高、業務連續性保障差等突出問題日漸凸顯。

　　二、云安全終端的技術優勢

　　1.能夠集中對桌面終端進行管控與維護

　　云終端不需要用戶進行任何交換式操作，做到對用戶的免打擾，在終端不符合安全規范的情況下，系統能夠提供智能化的一鍵式修復方式，幫助用戶修復安全風險，大大減少運維任何的工作負擔。

　　利用云終端的概念不僅實現集中管理的理念，通過服務器遠程對所有終端進行管理，將所有桌面終端的應用程序安裝配置完成，進行統一的升級與維護等操作，而且終端采用的是一體化設計，不需要軟驅、光盤等等其他條件就能進行升級與維護，沒有經過授權的軟件是無法訪問的，所以這也就有效防范員工為了逃避管理或其他原因往往私自卸載、破壞客戶端程序，控制了員工隨意刪改桌面終端程序的現象。

　　2.成本低廉

　　在保障安全性的同時，也要考慮到安全建設及運維的成本。

　　實施云終端模式的桌面終端管理的優勢在于，首先不需要額外的配置大量PC機，只需要配置一些高性能的服務器即可。

　　云終端的運用由服務器進行統一的管理，按照功能不同、需求不同的辦公層人員終端機進行共享服務器硬件資源的方式，所有應用程序與管理軟件均安裝在云終端上，這樣一來，不僅易于統一的管理，更是節約企業成本的重要措施。

　　3.能夠集中對終端安全進行有效防控

　　基于云終端的桌面終端架構特點，減少了病毒的入口，通過服務器的統一防御，大大消除了病毒的威脅;通過系統下發策略，強制性的統一修補桌面終端的系統漏洞，統一安裝防病毒軟件等，全面提升桌面終端的安全。

　　云終端模式還可以有效防范數據的泄露，同時因為主要數據都存儲在網絡存儲設備上，確保了數據的安全備份。

　　三、電力企業云終端系統架構

　　根據電力企業的實際情況，積極吸納和采用先進、適用的云計算技術，滿足公司系統各類型終端的應用需求，解決部署和運維工作中的技術難題，促進云安全終端推廣應用工作順利開展，為電網企業的日常辦公、營業網點、變電站、客服中心、技能培訓、系統運維等各環節的信息化建設提供強力的終端設備支持。

　　云終端系統資源中心主要分為終端服務子系統、用戶存儲子系統和安全審計子系統三部分。

　　資源中心服務端平臺構建在用戶瘦終端和業務應用服務器間。

　　應用客戶端集中部署在平臺的虛擬化服務器上，與后臺服務間通過原有的通信方式進行交互。

　　由于處在數據中心中，訪問性能可以得到有效的保障。

　　用戶終端上部署平臺客戶端，通過平臺的ICA協議建立對平臺上應用客戶端的圖像和操作訪問。

　　考慮到用戶所處網絡的位置的不同，對于網絡上優化和安全訪問可以采用不同的方案進行。

　　云終端總體架構如圖1所示：圖1

　　四、云安全終端應用的保障措施

　　云安全終端的推廣應用，是對傳統終端部署方式革命性的顛覆，也必將對現有的終端運維模式產生巨大的沖擊，制定完善的運維保障措施是做好云終端推廣應用工作的重中之重。

　　云安全終端的運維帶來的新問題主要體現以下四個方面：①增加了對虛擬資源的管理;②對運維管理內容、手段和方式提出了新的需求;③提升了運維管理的復雜度，要求運維管理包含流程角色設置等內容;④資源中心集中部署，終端分散部署的方式對各級運維隊伍的建設提出了新的要求。

　　針對云終端運維帶來的變革，云終端運維模式規劃要點如下：

　　建立五層運維模型：組織支援層，資源中心管理層，平臺管理層，系統監控(客服)層，現場操作層。

　　1.組織支援層承擔云平臺規劃，技術難點攻關，重大問題技術支持任務。

　　組建云安全終端專家團隊，根據推廣應用和運維工作的深入，不斷擴充專家團隊，吸納公司系統內網絡、終端運維、信息安全等方面專家加入。

　　2.資源中心管理層承擔資源中心設備運行維護職責。

　　3.平臺管理層承擔云管理平臺操作，資源實時分配和調整。

　　采用池化原則建立平臺管理層。

　　云管理平臺(軟件)中心部署在電力企業數據中心，通過廣域網延伸至各辦公場所。

　　4.系統監控(客服)層承擔業務、資源實時監控，受理終端用戶故障報修。

　　5.現場操作層承擔物理資源維護。

　　采用分級模式構建，市級現場操作層由各地市信通分公司(或直屬單位信息通信運維部門)承擔，受理市級系統監測(客服)層工單，負責各單位本部網絡、瘦客戶機等物理資源維護;縣級現場操作層由各縣公司信息專(兼)職人員承擔，受理市級系統監測(客服)層工單，負責各縣公司網絡、瘦客戶機等物理資源維護。

　　五、結語

　　云安全終端是進年來發展起來的一些新技術在桌面終端的應用，與傳統終端相比，具有用戶體驗好，保密安全性更強的特點，同時因其具備快速的恢復軟硬件故障的能力也可極大的提高運維人員的效率。

　　在今后的工作及應用中還需要不斷進行研究與探索，充分利用云終端技術的特點與功能，進一步提升桌面終端的安全管理技術水平，確保電力企業的桌面終端使用安全、信息安全。

　　參考文獻

　　[1]鐘志琛，鄒海彬.云終端提升電力企業桌面終端安全技術探討[J].電力信息與通信技術，2013，09：106-109.

　　[2]吳石松，劉曄.電力企業桌面終端安全管理應用研究[J].現代計算機(專業版)，2013，36：65-70.

　　[3]吳石松，劉曄.電力企業移動智能終端安全應用初探[J].現代計算機(專業版)，2013，34：68-71.

　　[4]黃蘭秋.基于云計算的企業競爭情報服務模式研究[D].南開大學，2012.

　　云安全技術在企業網絡安全中的應用【2】

　　【摘要】 隨著我國科學技術的進步，人們對生活的要求水平也越來越高，互聯網隨之應用也越來越廣泛。

　　并且隨著互聯網的應用，云安全技術的應用也隨之廣泛，這項技術將在傳統的病毒防御技術的基礎之上，建立起更加完備的立體型的安全防御體系。

　　云技術的不斷發展，將會帶動有更多的用戶投入使用。

　　本文通過對云安全的核心技術進行分析，提出了云安全技術在企業網絡安全中的應用策略。

　　【關鍵詞】 云安全 核心技術 網絡安全 應用探析

　　前言：近幾年來，越來越多的人們關注網絡的安全技術以及應用，網絡安全關系到國家安全以及社會和諧安定，我們應當提高對其的重視度。

　　網絡安全的本質就是確保網絡上的信息安全，其具體指的是網絡系統的硬件、軟件以及其系統中的數據不被人為的破壞、篡改和泄露，云安全技術的應用，就是保證網絡安全的一項技術。

　　云安全技術已經在企業的局域網中得到了具體運用，并且對其出現的問題進行研究改進，進一步為企業的網絡信息安全提供了保障。

　　一、“云安全”的核心技術

　　1.Web信譽服務。

　　云安全技術可以通過全信譽數據庫對惡意軟件行為進行分析，并且根據其數據位置的變化和可疑跡象等因素來指定網頁信譽分數，從而判斷網頁是否可信。

　　根據檢測的信譽分值，我們可以隨時了解到某個網站的潛在風險級別，預防用戶進入有病毒的網頁帶來的危害。

　　2.電子郵件信譽服務。

　　電子郵件信譽服務可以根據已知垃圾信息的源地址進行檢測，可以對發送者郵件進行潛在危險評估。

　　當云技術檢測到該郵件中存在病毒時，就會自動對該郵件進行處理，并且當之后再有類似郵件時還會對起進行攔截或者刪除，以防危害用戶端。

　　3.自動反饋機制。

　　云安全的另一個重要組件就是自動反饋機制，通過檢測單個用戶的路由信譽來確定新型的威脅。

　　例如：趨勢科技的全球自動反饋機制的功能就像目前大多社區采用的鄰里監督模式，能夠有效的實現及時監督保護功能，有助于確立全面的最新威脅指數。

　　當單個的用戶常規信譽檢查發現威脅時，系統就會自動更新趨勢科技位于全球各地所有威脅的數據庫，防止以后的客戶遇到威脅時不能及時反饋。

　　二、云安全技術在企業網絡安全中的應用

　　1.云安全技術中復合式攔截病毒機制在企業網絡安全中的作用。

　　隨著云計算的發展，云安全技術在企業局域網中已經得到廣泛應用，同時云安全成了企業技術研究當中的主要問題。

　　作為企業局域網絡管理者，要認識到對于企業網絡內部的威脅主要來自于企業內部，只將精力放在防止網絡遭受來自于單位外部的攻擊上是遠遠不夠的，云安全技術可以利用互聯網云計算技術強大的終端服務器，實現對企業局域網絡內部相關軟件的云攔截以及云殺毒。

　　也就是說，這種方式采用的是云安全技術中復合式攔截病毒機制，當企業局域網絡存在的安全隱患威脅到客戶端時，復合式攔截病毒機制就可以對其進行攔截以及采取相應的處理措施。

　　近幾年來，網絡病毒攻擊形式比較多，而且病毒的形式不僅是單一的病毒體，而是由多種單一病毒體重組的復合式病毒，對網絡用戶端危害極大，云安全技術中復合式攔截病毒機制則可以有效解決這一問題。

　　2.云安全技術中輕客戶端策略在企業網絡安全中的應用。

　　云安全技術中輕客戶端策略是指將計算機和業務之間的邏輯問題交由服務器處理，客戶端只對簡單的網絡數據顯示工作進行處理。

　　例如：當我們收到到一封電子郵件時，云系統就會自動檢測該郵件的源地址以及電子鏈接，并且對其存在的安全性能自動分析。

　　如果檢測的結果是該封郵件不可信，服務就會通過云安全技術對其進行殺毒處理，并且可以自動刪除該封郵件。

　　與此同時，系統就會將不可信郵件的源地址和電子鏈接存入到網絡安全隱患庫中，當接收到類似的郵件時，系統就會對其進行自動攔截或者刪除處理，該策略在應用過程中存在一定的弊端，那就是只能夠對外部接收的信息進行檢測，對計算機自身系統無法檢測，主要應用于來自于外部病毒入侵的攔截和處理。

　　3.云安全技術在企業網絡中應用的必要條件。

　　云安全技術是針對云計算產業的出現，結合云計算的應用特點和發展趨勢衍生出的確保云計算在局域網中應用安全的一種新型網絡安全技術。

　　任何一種軟件技術的發展離開了安全的保障，就一定會失去其存在的意義。

　　云安全技術就是通過客戶端對局域網中的相關數據以及信息進行收集和統計，分析之后得出源代碼，然后再采取相應的處理措施保證其安全性。

　　在實際操作中，通過客戶端軟件對整個網絡進行掃描，找尋到有病毒的文件，再通過殺毒單位采用軟件對用戶端進行殺毒處理可以有效提升網絡安全性。

　　這不僅需要有大量的裝有病毒監控軟體的客戶端，而且具有快速解析源代碼的服務器終端。

　　三、結語

　　科學技術的不斷發展然網絡的運用越來越廣泛，因其所承載的信息量較大，需要我們對網絡信息進行有效保護。

　　云技術的應用充分的實現了人們對于安全的需求，使人們在網絡中建立了更完備的安全防御體系，為人們的生活以及工作帶來了更多的便利，讓人們對于網絡的使用更加放心。

　　參 考 文 獻

　　[1]張海波. 云安全技術在電力企業的應用[J]. 信息技術與信息化，2011，04：60-61+67.

　　[2]陳欣. 試論云安全技術在局域網安全中的應用[J]. 計算機光盤軟件與應用，2013，19：176-177.

　　[3]馮巧玲. 云安全技術在電子政務系統安全防范中的應用[J]. 遼寧高職學報，2015，02：92-94.

【云安全終端在電力企業的應用】相關文章：

電力企業信息安全虛擬網絡技術應用論文10-11

電力企業安全述職報告12-08

電力企業物資管理信息系統的應用論文10-09

電力企業全面預算管理的應用完善初探的論文10-10

教育云平臺應用心得（精選6篇）11-25

云計算技術與應用論文范文10-08

智能終端中的應用軟件設計中的光傳感器10-26

終端管理心得02-04

淺談電力企業信息安全的防護論文10-08

終端工作總結04-26