安全性處理方案(互聯(lián)網(wǎng)應(yīng)用模式)第1頁客戶疑慮1整體方案2安全優(yōu)勢(shì)3技術(shù)幫助4管理提議5第2頁服務(wù)器隨時(shí)反應(yīng)千里之外業(yè)務(wù)動(dòng)態(tài)服務(wù)器被病毒攻擊了怎么辦？用戶能夠隨時(shí)隨地處理日常工作是不是任何人都能看到我們信息？各個(gè)部門輕松實(shí)現(xiàn)異地同時(shí)辦公服務(wù)器一旦停機(jī)，我們業(yè)務(wù)就全停了！實(shí)現(xiàn)各類數(shù)據(jù)實(shí)時(shí)共享和集中管理我們數(shù)據(jù)會(huì)不會(huì)被黑客偷了？允許服務(wù)商進(jìn)行遠(yuǎn)程數(shù)據(jù)備份客戶自己能否及時(shí)備份主要數(shù)據(jù)？軟件在線應(yīng)用帶給您驚喜與疑慮客戶疑慮第3頁客戶疑慮1整體方案2安全優(yōu)勢(shì)3技術(shù)幫助4管理提議5第4頁Internet存放服務(wù)器（RAID磁盤陣列）數(shù)據(jù)庫服務(wù)器應(yīng)用服務(wù)器CAServerCA證書CA證書CA證書防火墻用戶用戶用戶SSLSSLSSLSSLAisinoA6安全性處理方案布署示意圖整體方案第5頁客戶疑慮1整體方案2安全優(yōu)勢(shì)3技術(shù)幫助4管理提議5第6頁變“人人擁有數(shù)據(jù)”為“企業(yè)掌管數(shù)據(jù)”安全優(yōu)勢(shì)備注：服務(wù)器：企業(yè)可控客戶端/瀏覽器：用戶可控企業(yè)難控C/S應(yīng)用架構(gòu)B/S應(yīng)用架構(gòu)（AisinoA6）客戶端（有數(shù)據(jù)）客戶端（有數(shù)據(jù)）客戶端（有數(shù)據(jù)）（有數(shù)據(jù)）服務(wù)器瀏覽器（無數(shù)據(jù)）瀏覽器（無數(shù)據(jù)）瀏覽器（無數(shù)據(jù)）（有數(shù)據(jù)）服務(wù)器C/S架構(gòu)軟件：適合用于局域網(wǎng)應(yīng)用模式。數(shù)據(jù)分布在服務(wù)器和客戶端上，換句話說“人人擁有您數(shù)據(jù)”；B/S架構(gòu)軟件：適合用于互聯(lián)網(wǎng)應(yīng)用模式。數(shù)據(jù)只存放在于服務(wù)器上，而服務(wù)器很輕易被企業(yè)掌管，也就是說“企業(yè)對(duì)自己各種數(shù)據(jù)含有絕正確控制力”！第7頁AisinoA6讓客戶只靠“輕輕點(diǎn)擊鼠標(biāo)”就實(shí)現(xiàn)“自助式”數(shù)據(jù)備份。經(jīng)過軟件中數(shù)據(jù)備份組件，企業(yè)能夠?qū)χ饕獢?shù)據(jù)進(jìn)行快速備份。最大程度降低因數(shù)據(jù)損壞或丟失造成影響。比如：賬套管理模塊，能夠設(shè)置定時(shí)備份、備份目錄、備份保留天數(shù)、備份執(zhí)行時(shí)間等。一旦數(shù)據(jù)丟失或錯(cuò)誤，可經(jīng)過數(shù)據(jù)恢復(fù)，及時(shí)恢復(fù)當(dāng)前賬套。組件備份面向客戶“自助式”數(shù)據(jù)備份功效安全優(yōu)勢(shì)注意：這里所指“自助式備份”依然是備份到企業(yè)服務(wù)器上，而不是用戶自己所使用計(jì)算機(jī)上。第8頁SSLAisino可采取SSL協(xié)議和CA認(rèn)證機(jī)制保障數(shù)據(jù)在Internet專屬通道上傳輸，確保數(shù)據(jù)在傳輸過程中不被截取及竊聽。SSL協(xié)議：信息傳輸“專用通道”，阻擋外部請(qǐng)求。CA認(rèn)證：擁有數(shù)字證書這把“鑰匙”，才能打開認(rèn)證服務(wù)器“門”，進(jìn)而訪問服務(wù)器。服務(wù)器SSL數(shù)字證書Internet上外部請(qǐng)求用戶“SSL協(xié)議+CA認(rèn)證”信息安全隧道安全優(yōu)勢(shì)第9頁1、使用網(wǎng)絡(luò)安全通道——HTTPS。世界500強(qiáng)企業(yè)

中使用這類通道保護(hù)信息安全超出93%；2、采取普通互聯(lián)網(wǎng)用戶根本無法訪問安全服務(wù)端

口——443端口

；3、傳輸通道采取40位RC4流加密算法，這是公認(rèn)

商業(yè)加密辦法之一；4、CA證書使用“軟證書”，保障安全同時(shí)兼顧

操作便捷性。基于SSL協(xié)議和CA認(rèn)證機(jī)制詳細(xì)辦法還有：使用SSL協(xié)議和CA認(rèn)證機(jī)制將包括到一定資金和人力成本投入，詳細(xì)數(shù)字視用戶站點(diǎn)、網(wǎng)絡(luò)布署復(fù)雜性而定。第10頁Aisino采取“不可逆”MD5加密算法對(duì)客戶密碼進(jìn)行加密，讓黑客即使侵入數(shù)據(jù)庫，也難以竊取、破解真實(shí)數(shù)據(jù)。小知識(shí)：使用破解速度到達(dá)4000000條密碼/秒計(jì)算機(jī)采取“窮舉”方法破解普通六位阿拉伯?dāng)?shù)字密碼需要不到一分鐘時(shí)間，破解由大小寫字母+數(shù)字11位MD5密碼大約需要4251！所以Aisino從專業(yè)角度提議各位尊敬客戶設(shè)置各類密碼時(shí)最好采取“大小寫字母+數(shù)字+標(biāo)點(diǎn)”形式。MD5加密高強(qiáng)度加密算法對(duì)數(shù)據(jù)庫加密安全優(yōu)勢(shì)第11頁客戶疑慮1整體方案2安全優(yōu)勢(shì)3技術(shù)幫助4管理提議5第12頁AisinoA6安全性處理方案采取防火墻過濾惡意信息，防止服務(wù)器受到病毒、木馬程序攻擊。防火墻服務(wù)器防火墻木馬病毒不良信息防火墻由軟件和硬件設(shè)備組合而成，位于內(nèi)部網(wǎng)和外部網(wǎng)、專用網(wǎng)與公共網(wǎng)之間。入侵者必須首先穿越防火墻安全防線，才能接觸目標(biāo)服務(wù)器。用防火墻搭建服務(wù)器與外部網(wǎng)絡(luò)屏障技術(shù)幫助第13頁硬件防火墻軟件防火墻概念區(qū)分硬件+軟件軟件防護(hù)效果極高較高售后服務(wù)專業(yè)廠商可非專業(yè)廠商購(gòu)置價(jià)格昂貴廉價(jià)Aisino可依據(jù)客戶安全要求、項(xiàng)目預(yù)算和實(shí)際情況提供經(jīng)濟(jì)、有效“防火墻”保護(hù)。詳細(xì)投入成本視防火墻種類、性能而定。防火墻從組成形式上大致分為硬件防火墻和軟件防火墻兩類，其主要區(qū)分以下：第14頁Aisino可對(duì)數(shù)據(jù)庫服務(wù)器建立RAID（磁盤陣列）機(jī)制，在不中止服務(wù)器和系統(tǒng)同時(shí)實(shí)現(xiàn)數(shù)據(jù)恢復(fù)和備份。慣用RAID形式比較表以下：RAID0RAID1RAID5數(shù)據(jù)安全低最高高數(shù)據(jù)容量磁盤容量×N總?cè)萘?2磁盤容量×（N-1）最小硬盤數(shù)223備注：N：物理硬盤數(shù)，磁盤容量視磁盤屬性而定RAID5整體性能最優(yōu)，但價(jià)格略高。Aisino可依據(jù)客戶需求情況提供可選擇RAID支持，確保數(shù)據(jù)完整安全。RAIDRAID實(shí)現(xiàn)數(shù)據(jù)“不停機(jī)”自動(dòng)恢復(fù)技術(shù)幫助第15頁客戶疑慮1整體方案2安全優(yōu)勢(shì)3技術(shù)幫助4管理提議5第16頁——在關(guān)鍵部門、關(guān)鍵崗位與員工簽署保密協(xié)議；——對(duì)接觸客戶供給商信息，貨物供銷價(jià)格，主要財(cái)稅數(shù)據(jù)員工要明確其崗位職責(zé)，強(qiáng)調(diào)保密要求；——對(duì)各類主要文檔、辦公電腦實(shí)施密碼管理，在企業(yè)責(zé)任人處建立統(tǒng)一“員工辦公密碼庫”；——對(duì)辦公電腦中主要文檔、圖紙、圖片進(jìn)行定時(shí)備份，備份件需專員妥善保管