电子商务与企业信息化培训课件解读.ppt

SaaS模式与传统许可模式的区别 对于最终用户来说，SaaS就是“软件托管，硬件不管” 对于软件开发商来说，从传统软件到SaaS软件的变化就是 从 “卖”软件 到 “租”软件。 SaaS的价值和服务优势 服务的收费方式风险小，灵活选择模块，备份，维护，安全，升级? 让客户更专注核心业务 灵活启用和暂停，随时随地都可使用? 按需定购，选择更加自由? 产品更新速度加快? 市场空间增大? 实现年息式的循环收入模式 有效降低营销成本? 准面对面使用指导 在全球各地，7*24全天候网络服务 不需要额外增加专业的IT人员 中小企业与SaaS模式 企业如何选择和应用SaaS 如何解决数据在SaaS模式下的安全问题 云计算 什么是云计算 云计算与SaaS 云计算、SaaS的致命弱点 云计算 是基于互联网的商业计算模型。利用高速互联网的传输能力，将数据的处理过程从个人计算机或服务器移到互联网上的服务器集群中。这些服务器由一个大型的数据处理中心管理着，数据中心按客户的需要分配计算资源，达到与超级计算机同样的效果。 云计算与SaaS SaaS出租软件服务，云计算出租网络资源 软硬结合，云计算为SaaS提供保障 云计算的优势 云计算缩小中小企业与大企业的IT应用差距 数据集中存储? 事件快速反应 提升安全软件的性能? 云计算与SaaS的致命弱点 网络 虚拟化技术 什么是虚拟化技术 虚拟化技术的优势 什么是虚拟化技术 虚拟化在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。 虚拟化技术的优势 提高硬件利用率，节约成本 使软件配置布署更方便快捷 有利于数据备份 有效利用陈旧设备和软件，减少升级成本 安全特性 可安装多种不同操作系统环境 硬件虚拟化能提高操作系统虚拟化性能 六、计算机与网络安全 威胁来源 安全解决方案 安全威胁来源 硬件损坏 软件原因 病毒感染 网络安全 网络安全五层体系 ? 1.? 网络是否安全？ 2. 操作系统是否安全？ 3.? 用户是否安全？ 4.??应用程序是否安全？ 5.??数据是否安全？ 目前，这个五层次的网络系统安全体系理论成为国际网络安全界的安全范本。 网络层的安全性 网络层安全性的核心问题是网络能否得到控制，即：是不是任何一个 IP地址的用户都能进入网络。 通过网络通道对网络系统进行访问时，每一个用户都会有一个独立的IP地址，这个IP地址能够大致表明用户的来源地址和来源系统。目标站点通过对来源IP分析，能够初步判断来自这一IP的数据是否安全，是否会对本网络系统造成危害，以及来自这一IP的用户是否有权使用本网络的数据。我们设计系统能够自动记录那些曾经造成过危害的IP地址，使得它们的数据免于遭受第二次危害。 用于解决网络层安全性问题的产品主要有防火墙产品和VPN（虚拟专用网）。防火墙的主要目的在于判断来源IP，将危害或未经授权的IP数据拒之于系统之外，而只让安全的IP数据通过。一般来说，公司的内部网络若与公众Internet相连，则应该在二者之间设置防火墙产品，以防止公司内部数据的外泄。VPN主要解决的是数据传输的安全性问题，如果公司在地域上跨度较大，使用专网、专线过于昂贵，则可以考虑使用VPN。其主要目的在于保证公司内部的关键数据能够安全地借助公共网络进行频繁的交换 系统的安全性 　　　在系统安全性问题中，主要考虑的问题有两个：一是病毒对于网络的威胁；二是黑客对网络的破坏和侵入。病毒的主要传播途径已经由过去的软盘、光盘等存储介质变成了网络，多数病毒不仅能够直接感染网络上的计算机，也能够在网络上对自身进行复制。电子邮件、文件传输以及网络页面中的恶意Java小程序和ActiveX控件，甚至文档文件都能够携带对网络和系统有破坏作用的病毒，网络防病毒工具必须能够针对网络中可能的病毒入口进行防护。 　　　对于黑客而言，他们的主要目的在于窃取数据和非法修改系统，其手段之一是窃取合法用户的口令，在合法身份的掩护下进行非法操作；其手段之二是利用网络操作系统的某些非法但不为系统管理员和合法用户所知的操作指令。要弥补这些漏洞，我们需要专门的ISS网站安全扫描工具，在完成了这些工作之后，操作系统自身的安全性问题将在一定程度上得到保障。 用户的安全性 　　　对于用户的安全性问题，主要考虑的问题是：是否只允许那些真正被授权的用户使用系统中资源和数据？ 　　　首先要做的是对用户进行分组管理，并且这种分组管理应该是针对安全性问题。应该根据不同的安全级别将用户分成若干