第一篇：電腦物理與虛擬桌面安全的區(qū)別

電腦物理與虛擬桌面安全的區(qū)別

來源：開發(fā)界 http://

有位朋友曾經(jīng)告訴我，通過狗來保護(hù)后門，而用獵槍保護(hù)前門。當(dāng)談到虛擬桌面安全時(shí)，情況也是如此。

關(guān)鍵點(diǎn)在于：我們部署的安全策略取決于被保護(hù)的內(nèi)容和對象。小偷總是走后門，而您小女兒的男朋友總是從前門進(jìn)來。我們期望小偷在聽到后門的羅特韋爾犬時(shí)立刻逃之夭夭，但是小男朋友從前門進(jìn)來一邊跟他熱情的握手，一邊讓他看到門邊放著的獵槍。

相似的，虛擬和物理桌面需要不同的安全技術(shù)。在虛擬桌面里，我們保護(hù)了不同類型的資產(chǎn)，甚至不同的潛在用戶——也包含了新的風(fēng)險(xiǎn)。在物理世界里使用的一些標(biāo)準(zhǔn)的桌面安全實(shí)踐，但是其它的一些可能在VDI環(huán)境里過時(shí)了。下面是關(guān)于物理和虛擬桌面安全之間的差別：病毒處理

擺脫虛擬桌面里的某個(gè)病毒就如同要在一座城市里消滅一只小老鼠，而且要求不能影響住戶和他們的家庭一樣難。通過應(yīng)用黃金鏡像，保留了桌面的健康狀態(tài)，以輕松實(shí)現(xiàn)恢復(fù)。只需關(guān)閉虛機(jī)用于緊急維護(hù)并強(qiáng)制退出所有的會(huì)話，然后把它們放到孤立的網(wǎng)絡(luò)中或讓用戶啟動(dòng)到某個(gè)鏡像來代替。確保擁有嚴(yán)格的本地防火墻策略直到病毒從網(wǎng)絡(luò)中完全

清除掉。

很多管理員習(xí)慣關(guān)閉Windows自帶防火墻，因?yàn)樗鼤?huì)極大增加系統(tǒng)管理難度，但是它對于虛擬桌面安全是有效的。創(chuàng)建關(guān)閉了Windows防火墻的黃金鏡像，然后再創(chuàng)建一個(gè)啟用防火墻的普通版本——帶有嚴(yán)格的訪問限制只允許單向向外連接。如果發(fā)生病毒，強(qiáng)制所有用戶使用帶有防火墻的版本作為基本鏡像。這樣他們都可以訪問到自己的資源，但是每個(gè)系統(tǒng)之間又是隔離的。

關(guān)于病毒檢測問題，VDI安全管理員還應(yīng)該更改他們的策略。想象一下2000臺(tái)(即使200臺(tái))虛擬機(jī)同時(shí)掃描它們的硬盤。存儲(chǔ)I/O負(fù)載的增大會(huì)使得整個(gè)環(huán)境陷入癱瘓。下面是一些值得考慮的新的虛擬桌面安全策略：

使用隨機(jī)的下載和掃描窗口來限制運(yùn)行升級(jí)和進(jìn)行全掃描的系統(tǒng)數(shù)量。

使用您的防病毒產(chǎn)品進(jìn)行預(yù)掃描、選擇同意或忽略黃金鏡像或克隆系統(tǒng)的文件。代替的是僅僅掃描新創(chuàng)建和修改的新文件。每個(gè)主流廠商現(xiàn)在都為VDI的黃金鏡 像創(chuàng)建了特殊的程序。

控制以太網(wǎng)的使用

當(dāng)使用環(huán)境升級(jí)到虛擬桌面時(shí)，系統(tǒng)和用戶策略變得更為流行。IT企業(yè)應(yīng)該逐步熟悉基于策略的控制，諸如組策略對象、賽門鐵克終端保護(hù)等等。這些策略通過對用戶環(huán)境的集中控制改善了VDI的安全性。

下面是一些您可以通過虛擬桌面安全策略輕松控制的領(lǐng)域：

瀏覽器存儲(chǔ)臨時(shí)文件的時(shí)限

可以下載文件的類型

文件下載地址。通過該策略對站點(diǎn)進(jìn)行控制實(shí)現(xiàn)更好的可見性

控制可執(zhí)行的腳本

需要較高優(yōu)先級(jí)的站點(diǎn)

過去的安全策略可能對VDI安全而言不是必須的。

第二篇：認(rèn)識(shí)電腦桌面教案

認(rèn)識(shí)電腦桌面

小學(xué)五年級(jí)信息技術(shù)教案

知識(shí)目標(biāo)：

1、認(rèn)識(shí)windows系統(tǒng)桌面

2、認(rèn)識(shí)各圖標(biāo)的作用 能力目標(biāo)：

1、能根據(jù)自己的喜好個(gè)性化自己的桌面背景

2、打造個(gè)性化的個(gè)人桌面 情感目標(biāo)：

1、感受電腦功能的強(qiáng)大

2、從中受到美的情感體驗(yàn)，彰顯學(xué)生個(gè)性。教學(xué)重點(diǎn)：桌面組成的認(rèn)識(shí) 教學(xué)難點(diǎn)：打造個(gè)性化的個(gè)人桌面 教學(xué)過程：

一、談話導(dǎo)入新課。

電腦作為一種先進(jìn)的工具，為我們的學(xué)習(xí)、工作、生活、娛樂帶來了很大的方便。我們要不斷地深入了解學(xué)習(xí)電腦知識(shí)，使它能更好地為我們的學(xué)習(xí)、工作、生活、娛樂服務(wù)。今天我們來認(rèn)識(shí)電腦桌面。

二、新授

1、老師出示ppt課件。讓學(xué)生認(rèn)識(shí)電腦桌面。師：同學(xué)們知道什么是電腦桌面嗎？ 生：學(xué)生觀察后回答，※抽學(xué)生回答，給學(xué)生進(jìn)行評價(jià)后并給出正確的回答。（Windows 操作系統(tǒng)啟動(dòng)后首先呈現(xiàn)在屏幕上的畫面稱為“桌面”。）

2、認(rèn)識(shí)電腦桌面的各部分

師：請同學(xué)們在電腦桌面上找一下有哪些東西，由哪幾部份組成的？

生：學(xué)生觀察后回答，（背景、圖標(biāo)、任務(wù)欄）

※抽學(xué)生回答，并做出評價(jià)。讓學(xué)生找一下相應(yīng)的位置。

3、認(rèn)識(shí)背景

背景好比桌面的桌布，并展示幾個(gè)桌面背景讓學(xué)生進(jìn)行感知。PPT 師：這幾個(gè)桌面漂亮嗎？想不想也打造出自己個(gè)性化的桌面？下面老師就教大家來做，先看老師是怎么做的，然后再請同學(xué)們自己做一次，看誰做得最漂亮。師：出示PPT說明方法。再進(jìn)行演示一次，生：學(xué)生觀察后也試著做一次，老師把做得好的作品給大家展示，正確引導(dǎo)學(xué)生審美。

4、認(rèn)識(shí)桌面圖標(biāo)

師：擺放在桌面上的各種各樣的工具，是系統(tǒng)設(shè)置和程序的標(biāo)志和啟動(dòng)按鈕。是系統(tǒng)文件、設(shè)備或系統(tǒng)工具的名片或入門卡，唯一的代表了對應(yīng)的資源。系統(tǒng)默認(rèn)狀態(tài)自動(dòng)顯示的圖標(biāo)： “我的文檔”、“我的電腦”、“網(wǎng)上鄰居”、“回收站”、“IE”并講解其作用。

※我的文檔：供用戶存儲(chǔ)和處理自己的文檔，也即系統(tǒng)默認(rèn)的文檔文件夾。（一般情況系統(tǒng)默認(rèn)放在c盤上，這樣不好。把它放在D盤上安全些）

※回收站：用于臨時(shí)存放硬盤上被刪除的文件、文件夾和其它內(nèi)容，用戶可以清空回收站徹底刪除回收站的內(nèi)容。

※我的電腦：用于瀏覽和使用本臺(tái)計(jì)算機(jī)的軟硬件資源 ※網(wǎng)上鄰居：用于瀏覽和使用局域網(wǎng)上的資源

※IE：用于連接和瀏覽Internet（因特網(wǎng),現(xiàn)在流行的瀏覽器還有很多）

5、認(rèn)識(shí)任務(wù)欄

師：桌面上最下面的那一長條，它由開始按鈕、快速啟動(dòng)區(qū)、應(yīng)用控制區(qū)和狀態(tài)控制區(qū)四部分組成。

開始按鈕：為什么在開始菜單中的，有的選項(xiàng)后面有黑色的三角形，有的沒有，這個(gè)黑色的三角形有什么用處呢？（選項(xiàng)右邊帶有黑色三角，表示含有子菜單，如果將鼠標(biāo)指向這類選項(xiàng)上，那么菜單旁將出現(xiàn)一個(gè)子菜單；不帶黑色三角的選項(xiàng)則代表程序，鼠標(biāo)指向這一程序會(huì)變成深藍(lán)色，用鼠標(biāo)單擊以后，操作系統(tǒng)將執(zhí)行該程序）快速啟動(dòng)欄: 用戶只要單擊快速啟動(dòng)區(qū)的圖標(biāo)就可以打開相應(yīng)的應(yīng)用程序

應(yīng)用控制欄: 以按鈕的形式擺放電腦正在運(yùn)行的程序，通過按鈕的凹凸?fàn)顟B(tài)可以確定程序是否處于激活狀態(tài)

狀態(tài)控制欄: 排列了計(jì)算機(jī)系統(tǒng)當(dāng)前的日期/時(shí)間、輸入法、音量等狀態(tài)指示器

生：對每一個(gè)按鈕進(jìn)行操作一次。了解其功能?！僮鞯倪^程中，進(jìn)行指導(dǎo)。

三、本課小結(jié)

教師：剛才我們講到的方法，也還有很多我們還沒有學(xué)到的東西，在今后的學(xué)習(xí)中我們還要慢慢地學(xué)習(xí)，只要大家留心去學(xué)習(xí)，你會(huì)和計(jì)算機(jī)成為好朋友的。

第三篇：虛擬信譽(yù)和實(shí)物信譽(yù)的區(qū)別

虛擬信譽(yù)和實(shí)物信譽(yù)

2012年淘寶官方最新淘寶虛擬轉(zhuǎn)實(shí)物規(guī)則，剛做淘寶時(shí)，相信了虛擬廣告的宣傳，以為虛擬信用來的快，借虛擬把信用弄上去了，才轉(zhuǎn)成實(shí)物，以為！而進(jìn)入了9月，隨著淘寶規(guī)則的再次更改（具體的親們可以搜索一下），店鋪里有銷售不同類別物品的，信用分開算！先虛擬后實(shí)物的信用算是白做啦，汗！

西門慶品牌折扣店

http://hao12360.taobao.com/

剛接觸淘寶的時(shí)候什么都不懂，就看別人的帖子交怎么開店，里面說的是天花亂墜，好像只要你買他的軟件然后開個(gè)店就能成為下一個(gè)富翁一樣，其實(shí)。。，都是狗屁！他們只是想賣給你軟件而已。

西門慶品牌折扣店

很多人在買軟件的時(shí)候都肯定抱著這個(gè)念頭：我現(xiàn)在做虛擬，等到信譽(yù)高了以后就做實(shí)物的！你們的上家也肯定是信誓旦旦的保證說這樣完全可以的。

但是，今天，在這里，我用我的親身經(jīng)歷確切的告訴你，這個(gè)是完全錯(cuò)誤的決定??！我現(xiàn)在的店鋪已經(jīng)兩顆鉆了，都是做虛擬做起來的，但是虛擬賺不到錢啊，于是按照之前的設(shè)想，轉(zhuǎn)行做了服裝，東西全部上架了，沒有流量怎么辦呢？

按照帖子中說的做了好多工作：

西門慶品牌折扣店

寶貝標(biāo)題優(yōu)化，定時(shí)上下架，櫥窗推薦位，加入消保（目前服飾類不強(qiáng)制加消保）等等措施。

可是，換來的卻是每天只有幾個(gè)流量??！

我有個(gè)朋友才幾顆心的信譽(yù)，商品都沒有銷量，可是居然能拍到前頁

我不甘心，就在淘寶網(wǎng)上搜索我快下架的并且櫥窗推薦的寶貝，結(jié)果我的寶貝一個(gè)都找不到。

最后實(shí)在沒辦法了就打電話問淘寶客服，終于，得到了一個(gè)噩耗！

之前做虛擬的如果轉(zhuǎn)行做實(shí)物的話，寶貝排名會(huì)非常靠后，換句通俗的話說：你的實(shí)物商品通通都被降權(quán)了！

這樣的話，以后想靠自然搜索來提高我們的店鋪流量基本不可能了。只能靠直通車等花費(fèi)巨大的方式推廣了，可是這樣的話可能都入不敷出了，新手朋友們要謹(jǐn)記我的教訓(xùn)，不要再浪費(fèi)那幾百塊錢了。

最后也請高手指導(dǎo)一下目前我該怎么辦，兩鉆的店鋪?zhàn)龀晌疫@個(gè)樣子也是夠失敗的了。撇開做虛擬時(shí)賠本的不說，這兩個(gè)月看到論壇上有說虛擬轉(zhuǎn)實(shí)物的種種困難，盡管自己還是心級(jí)信用，便也把虛擬給下了，轉(zhuǎn)成了實(shí)物。剛過去的八月，每天能有幾十個(gè)IP入店，做為一個(gè)心級(jí)小店感覺也不錯(cuò)啦。

西門慶品牌折扣店

http://hao12360.taobao.com/

第四篇：桌面及應(yīng)用虛擬化與海關(guān)對外接入模式改進(jìn)探討

桌面及應(yīng)用虛擬化與海關(guān)對外接入模式改進(jìn)探討

張明磊

摘要：本文對基于云計(jì)算的桌面與應(yīng)用虛擬化進(jìn)行了闡述，并結(jié)合海關(guān)對外接入的現(xiàn)狀，提出海關(guān)對外接入模式改進(jìn)的方案，對海關(guān)移動(dòng)辦公指導(dǎo)方案提出建議

關(guān)鍵詞：虛擬化；桌面；應(yīng)用；對外接入； 1 桌面及應(yīng)用虛擬化技術(shù) 1.1 桌面及應(yīng)用虛擬化技術(shù)

1.1.1 桌面及應(yīng)用虛擬化技術(shù)簡介

桌面虛擬化是一種基于服務(wù)器的計(jì)算模型，它是指將計(jì)算機(jī)的桌面進(jìn)行虛擬化，以達(dá)到桌面使用的安全性和靈活性。桌面虛擬化技術(shù)概念最早由虛擬化廠商VMware提出，目前已經(jīng)成為標(biāo)準(zhǔn)的技術(shù)術(shù)語。雖然借用了傳統(tǒng)的瘦客戶端的模型，但是讓管理員與用戶能夠同時(shí)獲得兩種方式的優(yōu)點(diǎn)：將所有桌面虛擬機(jī)在數(shù)據(jù)中心進(jìn)行托管并統(tǒng)一管理；同時(shí)用戶能夠獲得完整PC的使用體驗(yàn)。用戶可以通過客戶端，或者類似的設(shè)備在局域網(wǎng)或者遠(yuǎn)程訪問獲得與傳統(tǒng)PC一致的用戶體驗(yàn)。

應(yīng)用虛擬化，技術(shù)原理是基于應(yīng)用/服務(wù)器計(jì)算A/S架構(gòu)，采用類似虛擬終端的技術(shù)，把應(yīng)用程序的人機(jī)交互邏輯（應(yīng)用程序界面、鍵盤及鼠標(biāo)的操作、音頻輸入輸出、讀卡器、打印輸出等）與計(jì)算邏輯隔離開來。在用戶訪問一個(gè)服務(wù)器虛擬化后的應(yīng)用時(shí)，用戶計(jì)算機(jī)只需要把人機(jī)交互邏輯傳送到服務(wù)器端，服務(wù)器端為用戶開設(shè)獨(dú)立的會(huì)話空間，應(yīng)用程序的計(jì)算邏輯在這個(gè)會(huì)話空間中運(yùn)行，把變化后的人機(jī)交互邏輯傳送給客戶端，并且在客戶端相應(yīng)設(shè)備展示出來，從而使用戶獲得如同運(yùn)行本地應(yīng)用程序一樣的訪問感受。

桌面及應(yīng)用虛擬化是在物理服務(wù)器上安裝虛擬主機(jī)系統(tǒng)，由虛擬主機(jī)系統(tǒng)模擬出操作系統(tǒng)運(yùn)行所需要的硬件資源，如：CPU、內(nèi)存、網(wǎng)卡、存儲(chǔ)等。操作系統(tǒng)運(yùn)行在這些虛擬的硬件資源之上，可以達(dá)到多個(gè)操作系統(tǒng)共享物理服務(wù)器的硬件資源，從而提高資源利用率。虛擬桌面的存儲(chǔ)和執(zhí)行（包括操作系統(tǒng)、應(yīng)用程序和用戶數(shù)據(jù)）都集中在數(shù)據(jù)中心，用戶使用終端設(shè)備通過遠(yuǎn)程協(xié)議（如：RDP、ICA、PCoIP）進(jìn)行訪問。桌面虛擬化將所有桌面虛擬機(jī)在數(shù)據(jù)中心進(jìn)行托管并統(tǒng)一管理；同時(shí)用戶能夠獲得完整PC的使用體驗(yàn)。用戶可以通過瘦客戶端，或者類似的設(shè)備在局域網(wǎng)或者遠(yuǎn)程訪問獲得與傳統(tǒng)PC一致的用戶體驗(yàn)。是一種僅將操作系統(tǒng)桌面呈現(xiàn)在用戶面前的技術(shù)，由服務(wù)器端完成運(yùn)算。可以結(jié)合服務(wù)器虛擬化和應(yīng)用虛擬化進(jìn)行。

1.1.2 桌面、應(yīng)用虛擬化技術(shù)功能及差異

桌面及應(yīng)用虛擬化解決方案提供的功能主要包括基本功能、用戶使用便利要求、應(yīng)用虛擬化、維護(hù)管理和可靠性等方面。其中，基本功能包括多種方式接入、支持無差別的多應(yīng)用訪問、支持多虛擬機(jī)、支持主流操作系統(tǒng)、支持主流存儲(chǔ)技術(shù)；用戶便利使用要求包括系統(tǒng)可隨時(shí)隨地訪問且支持個(gè)性化桌面，支持SSO，支持網(wǎng)絡(luò)存儲(chǔ)空間的動(dòng)態(tài)分配，支持音頻輸入輸出等；應(yīng)用虛擬化指將應(yīng)用程序從底層操作系統(tǒng)分離出來，支持虛擬桌面與應(yīng)用軟件虛擬化間的無縫集成； 桌面虛擬化與應(yīng)用虛擬化的區(qū)別類似于C/S、B/S應(yīng)用程序架構(gòu)的區(qū)別，桌面虛擬化需要在客戶終端上安裝客戶端應(yīng)用，部署較應(yīng)用虛擬化復(fù)雜，但性能優(yōu)于應(yīng)用虛擬化，能方便實(shí)現(xiàn)復(fù)雜客戶端功能；應(yīng)用虛擬化部署快捷，能方便實(shí)現(xiàn)對用戶虛擬化應(yīng)用的限制，安全性能高。

1.1.3 桌面及應(yīng)用虛擬化技術(shù)優(yōu)勢

桌面及應(yīng)用虛擬化優(yōu)勢在于一是能快速、靈活部署，能按需申請、快速發(fā)放、無需搬運(yùn)沉重的PC主機(jī)，統(tǒng)一接入、隨時(shí)隨地訪問；二是能提高資源利用率，能統(tǒng)一管理后臺(tái)數(shù)據(jù)中心資源，并統(tǒng)一進(jìn)行調(diào)度管理，將資源的利用率最大化；三是數(shù)據(jù)存放安全可靠，數(shù)據(jù)存放在后臺(tái)數(shù)據(jù)中心，安全可靠。且訪問虛擬桌面時(shí)在網(wǎng)絡(luò)上傳輸?shù)亩际菆D片信息，不易被他人通過網(wǎng)絡(luò)竊取信息；四是維護(hù)便利：瘦終端無須軟件維護(hù)；虛擬桌面維護(hù)工作可在后臺(tái)統(tǒng)一進(jìn)行，非常便利。1.2

桌面及應(yīng)用虛擬化技術(shù)現(xiàn)狀近年來，桌面虛擬化業(yè)務(wù)在國內(nèi)開始蓬勃發(fā)展，很多公司、機(jī)構(gòu)用戶均已經(jīng)采用桌面虛擬化技術(shù)來替代傳統(tǒng)PC的使用。其發(fā)展勢頭有超過服務(wù)器虛擬化的趨勢。

近幾年來，海關(guān)在逐步推廣服務(wù)器虛擬化的同時(shí)，也在積極開展桌面虛擬化的探索，“海關(guān)信息化十二五規(guī)劃”中也對海關(guān)桌面虛擬化推廣做出了部署。

當(dāng)前在桌面虛擬化領(lǐng)域，主要有三個(gè)廠商，也是主要的服務(wù)器虛擬化廠商：

微軟（Microsoft）

微軟的桌面虛擬化技術(shù)一種利用了桌面的VPC產(chǎn)品創(chuàng)建和“下載”虛擬機(jī)鏡像，而實(shí)際上提供給用戶使用的是安裝在虛擬機(jī)中的應(yīng)用，目標(biāo)是用來解決桌面系統(tǒng)對遺留應(yīng)用不兼容的問題；另一種采用VDI方案應(yīng)該是真正意義上的桌面虛擬化或者精確地說是虛擬桌面解決方案。

思杰（Citrix）

思杰作為應(yīng)用虛擬化領(lǐng)域的絕對領(lǐng)導(dǎo)者（2007年份額在70%以上），由于桌面虛擬化的本質(zhì)更接近應(yīng)用虛擬化，其獨(dú)有的高效的ICA協(xié)議和積累了20年的對外設(shè)重定向等技術(shù)的積累，使得其在桌面遠(yuǎn)程（包括廣域網(wǎng)和互聯(lián)網(wǎng)）訪問的效率和外設(shè)的廣泛支持性上，占有絕對的領(lǐng)先位置。尤其最新推出的HDX技術(shù)，能夠廣泛地支持標(biāo)準(zhǔn)USB設(shè)備，雙向語音（VOIP應(yīng)用），高清視頻播放，使得虛擬桌面的體驗(yàn)真正達(dá)到了和PC類似的水平。

而在后端，其成功的對服務(wù)器虛擬化廠商XenSource和無盤工作站廠商Ardence的兼并，使之具有獨(dú)立的服務(wù)器虛擬化平臺(tái)，和更加靈活的虛機(jī)管理方式（使用單一的鏡像技術(shù)批量動(dòng)態(tài)生成虛擬機(jī)），加之其自有的應(yīng)用虛擬化產(chǎn)品，使得整個(gè)桌面邏輯組成部分實(shí)現(xiàn)了完整的分離，實(shí)現(xiàn)了徹底的虛擬化，最大程度上地實(shí)現(xiàn)了靈活性。

VMware Vmware作為服務(wù)器虛擬化的老大，為了拉動(dòng)其虛擬服務(wù)器的銷售，并擴(kuò)大產(chǎn)品線，也有自己的桌面虛擬化產(chǎn)品View。其后臺(tái)架構(gòu)在Vmware Sphere上，虛擬機(jī)的遠(yuǎn)程訪問使用了自有的PCOIP協(xié)議（與傳統(tǒng)的遠(yuǎn)程桌面協(xié)議相比，PCoIP提供了與真實(shí)PC機(jī)相媲美的用戶體驗(yàn)，并兼容99.99%的應(yīng)用程序以及外設(shè)），而應(yīng)用虛擬化方面，兼并了原名Thin install的廠商，現(xiàn)在更名叫Thinapp。實(shí)現(xiàn)了與Citrix類似的架構(gòu)體系。

由于Vmware服務(wù)器虛擬化龍頭的地位，推動(dòng)桌面虛擬化也是順風(fēng)順?biāo)?，尤其是在其服?wù)器虛擬化產(chǎn)品的技術(shù)優(yōu)勢之上，例如采用內(nèi)存over commit技術(shù)，可以提高服務(wù)器上同時(shí)運(yùn)行桌面的數(shù)量等等。隨著Thin App的加入，使用“流”方式的應(yīng)用部署結(jié)構(gòu)，雖然只實(shí)現(xiàn)了微軟App-v功能，或者Citrix XenApp產(chǎn)品中的“stream”功能，但是一定程度上實(shí)現(xiàn)了應(yīng)用的拆離，使得整個(gè)體系變得靈活了很多，大大彌補(bǔ)了架構(gòu)上的不足，整體的得到了很大的提高。2 海關(guān)對外接入現(xiàn)狀分析 2.1 海關(guān)對外接入現(xiàn)狀

海關(guān)的對外接入方案主要遵從《海關(guān)管理網(wǎng)對外接入局域網(wǎng)安全建設(shè)指導(dǎo)方案》（2007年發(fā)布）、《海關(guān)移動(dòng)辦公系統(tǒng)網(wǎng)絡(luò)接入建設(shè)指導(dǎo)方案》（2009年發(fā)布）。《海關(guān)管理網(wǎng)對外接入局域網(wǎng)安全建設(shè)指導(dǎo)方案》將對外方式分為數(shù)據(jù)交換、授權(quán)用戶訪問兩種建設(shè)方式。其中數(shù)據(jù)交換采用數(shù)據(jù)多級(jí)數(shù)據(jù)交換的方案實(shí)現(xiàn)，而授權(quán)用戶訪問采用多級(jí)控制的方式實(shí)現(xiàn)經(jīng)海關(guān)授權(quán)持?jǐn)?shù)字證書的用戶訪問緩沖區(qū)域的應(yīng)用?！逗ｊP(guān)移動(dòng)辦公系統(tǒng)網(wǎng)絡(luò)接入建設(shè)指導(dǎo)方案》規(guī)定外部網(wǎng)絡(luò)都不能與業(yè)務(wù)管理網(wǎng)直接相連，必須采用VPN經(jīng)對外接入局域網(wǎng)接入業(yè)務(wù)管理網(wǎng)，接入客戶端都在聯(lián)接業(yè)務(wù)管理網(wǎng)后，無法同時(shí)訪問互聯(lián)網(wǎng)。外接入局域網(wǎng)必須配置客戶端信任檢測系統(tǒng)（TDS）或健康檢查系統(tǒng)以及訪問控制機(jī)制。

2.2 存在的問題

近幾年來，海關(guān)各單位都是遵循以上兩份指導(dǎo)方案開展海關(guān)外聯(lián)及移動(dòng)辦公項(xiàng)目建設(shè)，基本保證海關(guān)系統(tǒng)安全，但隨著新技術(shù)的的發(fā)展，海關(guān)及外聯(lián)單位（包括地方政府、進(jìn)出口企業(yè)等）的需求多樣化發(fā)展，在具體應(yīng)用中，各海關(guān)普遍反映《海關(guān)管理網(wǎng)對外接入局域網(wǎng)安全建設(shè)指導(dǎo)方案》、《海關(guān)移動(dòng)辦公系統(tǒng)網(wǎng)絡(luò)接入建設(shè)指導(dǎo)方案》存在不少問題：

一是各種安全方案、措施堆砌，系統(tǒng)過于臃腫。以上《指導(dǎo)方案》中的方案或要求的設(shè)備實(shí)現(xiàn)的安全功能有重疊部分，如《海關(guān)管理網(wǎng)對外接入局域網(wǎng)安全建設(shè)指導(dǎo)方案》要求的多級(jí)數(shù)據(jù)交換的方案并未能成倍的加強(qiáng)系統(tǒng)的安全性能，但卻造成部署困難、傳輸節(jié)點(diǎn)過多、故障發(fā)生的概率增加、故障點(diǎn)難于確定、方案建設(shè)費(fèi)用過高等問題。二是難于適應(yīng)新技術(shù)的發(fā)展。隨著移動(dòng)技術(shù)的發(fā)展，以手機(jī)、平臺(tái)為終端的移動(dòng)設(shè)備已成為移動(dòng)設(shè)備主流，《海關(guān)移動(dòng)辦公系統(tǒng)網(wǎng)絡(luò)接入建設(shè)指導(dǎo)方案》中要求客戶端健康檢查、客戶端管理等功能，現(xiàn)階段根本沒有科技公司提供相應(yīng)解決方案；隨著技術(shù)進(jìn)步，很多安全設(shè)備都具有多種安全功能，這為用戶簡化方案設(shè)計(jì)、減少投入提供便利，但海關(guān)方案規(guī)定過于呆板，各安全設(shè)備所處位置太固定，以上優(yōu)化難于實(shí)施；海關(guān)指導(dǎo)方案以數(shù)據(jù)交換為基礎(chǔ)，云計(jì)算、3G網(wǎng)絡(luò)等新技術(shù)要求實(shí)時(shí)連接方案難于開展。

筆者認(rèn)為要解決以上出現(xiàn)的問題，需重新重視對安全原則把握，寬泛對安全細(xì)節(jié)、安全設(shè)備選擇等規(guī)范，重新整合《海關(guān)管理網(wǎng)對外接入局域網(wǎng)安全建設(shè)指導(dǎo)方案》、《海關(guān)移動(dòng)辦公系統(tǒng)網(wǎng)絡(luò)接入建設(shè)指導(dǎo)方案》兩個(gè)方案，加強(qiáng)對各關(guān)安全理念指導(dǎo)，實(shí)現(xiàn)既能保障安全，又能滿足海關(guān)不斷發(fā)展的業(yè)務(wù)和技術(shù)要求。3 采用桌面及應(yīng)用虛擬化技術(shù)對外接入方案改進(jìn)

筆者在長沙海關(guān)移動(dòng)辦公項(xiàng)目建設(shè)中采用了桌面和應(yīng)用虛擬化技術(shù)，在遵循《海關(guān)管理網(wǎng)對外接入局域網(wǎng)安全建設(shè)指導(dǎo)方案》、《海關(guān)移動(dòng)辦公系統(tǒng)網(wǎng)絡(luò)接入建設(shè)指導(dǎo)方案》建設(shè)原則的基礎(chǔ)上，對以上指導(dǎo)方案的建設(shè)細(xì)節(jié)進(jìn)行改進(jìn)，較好的實(shí)現(xiàn)了實(shí)時(shí)數(shù)據(jù)傳輸與移動(dòng)終端等用戶的安全接入。3.1 項(xiàng)目需求簡介

“長沙海關(guān)移動(dòng)辦公系統(tǒng)”是基于電信3G無線網(wǎng)絡(luò)，同時(shí)借助最新的移動(dòng)通信技術(shù)，通過長沙海關(guān)對外接入局域網(wǎng)進(jìn)行數(shù)據(jù)交換及授權(quán)應(yīng)用訪問而開發(fā)的移動(dòng)辦公系統(tǒng)；該移動(dòng)辦公系統(tǒng)具有3G智能終端的移動(dòng)性、便捷性和普及性，方便廣大海關(guān)關(guān)員在任何時(shí)間、任何地點(diǎn)隨時(shí)訪問內(nèi)部辦公系統(tǒng)，及時(shí)獲取內(nèi)部動(dòng)態(tài)信息，并快速處理日常事務(wù)；同時(shí)該移動(dòng)辦公系統(tǒng)還能為關(guān)領(lǐng)導(dǎo)及部分處領(lǐng)導(dǎo)提供及時(shí)處理系統(tǒng)公文的能力。3.2 桌面接入方案介紹

該項(xiàng)目終端（筆記本、臺(tái)式機(jī)、手機(jī)、平板等）接入采取雙VPN機(jī)制，一個(gè)IPsecVPN負(fù)責(zé)接入安全與加固，一個(gè)SSL VPN負(fù)責(zé)與桌面虛擬化服務(wù)器通訊，外部接入終端（帶用戶Usbkey）只有擁有兩個(gè)VPN證書方可與橋頭堡終端服務(wù)器實(shí)現(xiàn)聯(lián)通。

橋頭堡安裝Windows2008終端服務(wù)器，負(fù)責(zé)桌面虛擬化用戶桌面環(huán)境存儲(chǔ)和處理，SSL VPN兼做應(yīng)用虛擬化管理服務(wù)器，管理員可在VPN虛擬化管理服務(wù)管理器上設(shè)置各用戶可運(yùn)行的Windows2008終端服務(wù)器上的應(yīng)用。

一般用戶不到Winsows終端界面，他使用瀏覽器連接進(jìn)入VPN虛擬化應(yīng)用服務(wù)器界面，只能看到被授權(quán)應(yīng)用的應(yīng)用程序界面，瀏覽器將遠(yuǎn)程用戶界面的鼠標(biāo)、鍵盤的操作傳輸?shù)浇K端服務(wù)器，服務(wù)器將

對外接入局域網(wǎng)外部網(wǎng)絡(luò)手機(jī)、PDA（安全緩沖區(qū)）管理網(wǎng)VPN安全管理中心（集中監(jiān)控）無線接入用戶有線接入用戶Internet客戶端管理服務(wù)器（健康檢查）短信平臺(tái)互聯(lián)網(wǎng)專線ACS認(rèn)證服務(wù)器（AAA）防火墻FWIPsecVPN防火墻FW橋頭堡終端服務(wù)器管理網(wǎng)服務(wù)器對外接入路由器SSL VPN界面圖形傳回用戶瀏覽器，網(wǎng)絡(luò)傳輸過程只有加密圖形，無實(shí)際數(shù)據(jù)。3.3 方案優(yōu)點(diǎn)

該方案能利用桌面及應(yīng)用虛擬化實(shí)現(xiàn)系統(tǒng)筆記本、臺(tái)式機(jī)、手機(jī)、平板等終端用戶快速、靈活部署，統(tǒng)一接入、隨時(shí)隨地訪問；能提高資源利用率，能統(tǒng)一管理后臺(tái)數(shù)據(jù)中心資源，并統(tǒng)一進(jìn)行調(diào)度管理，將資源的利用率最大化；數(shù)據(jù)存放安全可靠，數(shù)據(jù)存放在后臺(tái)數(shù)據(jù)中心，安全可靠。且訪問虛擬桌面時(shí)在網(wǎng)絡(luò)上傳輸?shù)亩际菆D片信息，不易被他人通過網(wǎng)絡(luò)竊取信息；維護(hù)便利，虛擬桌面維護(hù)工作可在后臺(tái)統(tǒng)一進(jìn)行，非常便利 4 結(jié)束語

筆者認(rèn)為任何一個(gè)技術(shù)指導(dǎo)方案的制定都必須重視對原則的把握，寬泛對細(xì)節(jié)、設(shè)備選擇，采取內(nèi)方外圓的規(guī)范，建立混合型的安全策略，為新設(shè)備、新技術(shù)的發(fā)展留出空間。

第五篇：桌面安全管理制度

桌面安全管理制度

為了保證安徽分公司桌面電腦安全、持續(xù)、穩(wěn)定地運(yùn)行，更好地為公司開展各項(xiàng)業(yè)務(wù)服務(wù)，特制定以下制度（本制度適用中心支公司及營銷服務(wù)部所有員工，包括其他需要使用公司內(nèi)部計(jì)算機(jī)的非公司員工）：

1． 愛護(hù)設(shè)備、規(guī)范操作、小心使用，注意清潔，做好防塵、防潮、防火、防盜工作。

2． 注意預(yù)防病毒和木馬等黑客程序破壞系統(tǒng)、影響電腦運(yùn)行。嚴(yán)禁使用來歷不明的軟盤、光盤、U盤等設(shè)備，不輕易接收或打開來歷不明的郵件，不輕易打開不明鏈接，不登錄色情、暴力和反動(dòng)網(wǎng)站。

3． 打開非本機(jī)的文件(如軟盤、光盤、U盤、郵件附件和下載軟件等)之前，應(yīng)先用軟件殺毒。

4． 辦公電腦統(tǒng)一由信息技術(shù)員管理，自己嚴(yán)禁私自拆開機(jī)箱、改變硬件設(shè)備的配置。若發(fā)現(xiàn)電腦硬件故障或需安裝教學(xué)軟件，可直接向辦公室反映，辦公室將安排技術(shù)人員到現(xiàn)場解決問題。

5． 辦公電腦的計(jì)算機(jī)名和IP地址等網(wǎng)絡(luò)配置信息由信息技術(shù)統(tǒng)一分配，嚴(yán)禁隨意更改，以免影響網(wǎng)絡(luò)功能的使用。

6． 使用人是維護(hù)計(jì)算機(jī)的第一責(zé)任人，負(fù)責(zé)計(jì)算機(jī)的使用與維護(hù)。辦公室的網(wǎng)線、交換機(jī)等公共設(shè)備由本人或指定的專人負(fù)責(zé)管理維護(hù)。在遵守本管理制度的前提下，出現(xiàn)本人無法解決的故障時(shí)，應(yīng)向辦公室提出申請，由辦公室派遣信息技術(shù)員維護(hù)維修。

7． 有下列情形之一的，維修工作及費(fèi)用由使用者承擔(dān)。

1．管理不善，如碰撞、擠壓、被盜等造成損壞或丟失者。

2．在計(jì)算機(jī)上擅自安裝軟件(綠色免安裝軟件除外)，引起計(jì)算機(jī)病毒、系

統(tǒng)沖突等各類故障者。

3、自行打開機(jī)箱進(jìn)行維修，并擅自增減硬件設(shè)備者。

4、因操作不當(dāng)或非熟練人員使用而造成計(jì)算機(jī)系統(tǒng)崩潰、經(jīng)常死機(jī)者。

5、頻繁開關(guān)機(jī)，關(guān)機(jī)后再次開機(jī)沒有間隔15秒以上，不做散熱防水，不定

期清潔電腦，不定期防消電腦病毒者。

8． 公司所有桌面計(jì)算機(jī)在下發(fā)前均已經(jīng)過標(biāo)準(zhǔn)化預(yù)裝。在使用桌面計(jì)算機(jī)時(shí)不得擅自改變預(yù)安裝的軟件，不得安裝與工作無關(guān)的、非法使用的其他軟件，如聊天軟件、游戲軟件、代理服務(wù)軟件、娛樂軟件等；如確因工作需要安裝其他軟件的，必須得到辦公室的確認(rèn)。

公司桌面電腦標(biāo)準(zhǔn)化軟件為：

(1)操作系統(tǒng)：Windows 2000 Professional、Windows 98SE

Windows XP Professional

(2)辦公軟件： Office2000、Office XP、Adobe Acrobat、ACDSee

(3)系統(tǒng)軟件：OA、NETTERM、client32、財(cái)務(wù)P07插件

(4)防病毒軟件：CA eTrust

(5)公司統(tǒng)一安裝的其它軟件: 總分公司開發(fā)的各類業(yè)務(wù)及管理系統(tǒng)、CuteFTP、播

放器、網(wǎng)絡(luò)電話、UltraEdit等

9． 桌面電腦及系統(tǒng)軟件必須設(shè)定用戶密碼，如操作系統(tǒng)登錄密碼、OA密碼、業(yè)務(wù)、財(cái)務(wù)、兩核系統(tǒng)登錄密碼等。桌面電腦必須開啟屏幕保護(hù)功能并設(shè)立屏保密碼，長時(shí)間離開計(jì)算機(jī)，必須鎖定計(jì)算機(jī)。員工下班、出差，必須關(guān)閉計(jì)算機(jī)。密碼要求使用字母、數(shù)字和非字母字符的組合并保持口令的保密性。禁止將密碼共享給其他

人；至少每六個(gè)月更換一次密碼。

10． 嚴(yán)格控制OA郵箱的空間，嚴(yán)禁通過OA發(fā)送與工作無關(guān)的郵件，禁止使用公司的OA系統(tǒng)散布、轉(zhuǎn)發(fā)或回復(fù)連鎖郵件、惡作劇郵件及其他一些與業(yè)務(wù)無關(guān)的郵件(如廣告或垃圾郵件等)；連鎖郵件，惡作劇郵件等一經(jīng)發(fā)現(xiàn)，立即取消OA使用權(quán)限

11． 員工必須定期（如每周）備份重要的工作文檔、數(shù)據(jù)。備份形式可以采用拷貝備份，關(guān)鍵文檔、數(shù)據(jù)可以采用光盤刻錄備份、異機(jī)備份等，如需要幫助可通知信息技術(shù)員協(xié)助

12． 必須安裝統(tǒng)一部署的防病毒軟件，未經(jīng)信息技術(shù)處批準(zhǔn)不得擅自安裝非本公司指定的防病毒軟件。不得私自刪除防病毒軟件及改變防病毒軟件的設(shè)置；公司使用的是CA eTrust Antivirus防病毒軟件，如果發(fā)現(xiàn)病毒警告信息，應(yīng)立即拔掉網(wǎng)線、保存文件、關(guān)閉計(jì)算機(jī)并與信息技術(shù)人員聯(lián)系。