s11竞猜平台

工(gong)程硕(shuo)(shuo)士(shi)论(lun)文栏目(mu)提(ti)供最(zui)新工(gong)程硕(shuo)(shuo)士(shi)论(lun)文格(ge)式(shi)、工(gong)程硕(shuo)(shuo)士(shi)论(lun)文硕(shuo)(shuo)士(shi)论(lun)文范文。详情咨询QQ:357500023(论(lun)文辅导)

证券期货业桌面云终端安全管理与资源控制体系构建

日期:2021年04月11日 编辑:ad201107111759308692 作(zuo)者(zhe):s11竞猜平台 点击次(ci)数:419
论文价格:150元(yuan)/篇 论文编号:lw202104060949373351 论文字(zi)数:26525 所属栏目:工程硕士(shi)论文
论文(wen)地区(qu):中国 论文(wen)语种:中文(wen) 论文用途:硕(shuo)士(shi)毕业(ye)论文 Master Thesis

本文是一篇(pian)工程硕(shuo)士论文,本文通过识别证(zheng)券(quan)(quan)期(qi)货(huo)业(ye)(ye)桌(zhuo)面(mian)(mian)(mian)云(yun)环境(jing)(jing)下的(de)潜在信(xin)息安(an)(an)全(quan)(quan)风(feng)(feng)险(xian)(xian)(xian),对(dui)(dui)证(zheng)券(quan)(quan)期(qi)货(huo)业(ye)(ye)内全(quan)(quan)面(mian)(mian)(mian)推(tui)广桌(zhuo)面(mian)(mian)(mian)云(yun)环境(jing)(jing)在运行中(zhong)涉(she)及到的(de)信(xin)息安(an)(an)全(quan)(quan)三要素(即(ji)机密性(xing)(xing)、完整性(xing)(xing)、可(ke)用性(xing)(xing))进(jin)行了(le)安(an)(an)全(quan)(quan)风(feng)(feng)险(xian)(xian)(xian)分(fen)析。同时结合信(xin)息系(xi)统安(an)(an)全(quan)(quan)风(feng)(feng)险(xian)(xian)(xian)评(ping)估(gu)方法(fa),基于模糊数学原理对(dui)(dui)桌(zhuo)面(mian)(mian)(mian)云(yun)环境(jing)(jing)进(jin)行了(le)风(feng)(feng)险(xian)(xian)(xian)评(ping)价,建立了(le)相应(ying)的(de)信(xin)息系(xi)统安(an)(an)全(quan)(quan)风(feng)(feng)险(xian)(xian)(xian)评(ping)估(gu)模型,并制定(ding)了(le)证(zheng)券(quan)(quan)期(qi)货(huo)业(ye)(ye)桌(zhuo)面(mian)(mian)(mian)云(yun)环境(jing)(jing)的(de)安(an)(an)全(quan)(quan)风(feng)(feng)险(xian)(xian)(xian)评(ping)估(gu)实施方法(fa),分(fen)析了(le)证(zheng)券(quan)(quan)期(qi)货(huo)业(ye)(ye)桌(zhuo)面(mian)(mian)(mian)云(yun)环境(jing)(jing)下潜在的(de)风(feng)(feng)险(xian)(xian)(xian)状(zhuang)态,对(dui)(dui)证(zheng)券(quan)(quan)期(qi)货(huo)业(ye)(ye)桌(zhuo)面(mian)(mian)(mian)云(yun)环境(jing)(jing)中(zhong)各组件的(de)安(an)(an)全(quan)(quan)状(zhuang)态进(jin)行了(le)评(ping)估(gu)。


第1章(zhang) 绪论(lun)


1.1 云计算(suan)

“云(yun)计算(suan)”这(zhei)个词(ci)语(yu)相对于“分布式计算(suan)”和“网格计算(suan)”等(deng)技术类(lei)专有名(ming)词(ci)而言,很难从“云(yun)计算(suan)”这(zhei)个词(ci)本身推断它所涵(han)盖的范畴。

在(zai)云计算(suan)最(zui)早被提出的(de)(de)时候,曾经(jing)有一(yi)(yi)种流行的(de)(de)说法(fa)对云计算(suan)的(de)(de)命名进行解释:在(zai)网(wang)络(luo)(luo)技术起初发(fa)展过程中,开发(fa)者一(yi)(yi)般(ban)以一(yi)(yi)朵(duo)云的(de)(de)方(fang)式(shi)(shi)来表示网(wang)络(luo)(luo),这样(yang)易于描述和(he)网(wang)络(luo)(luo)有关的(de)(de)新一(yi)(yi)代计算(suan)方(fang)式(shi)(shi),从而引出“云计算(suan)”概念[1]。

由(you)于(yu)云计(ji)算是一个概(gai)念,而不(bu)是指某项具体(ti)的(de)(de)技(ji)术。因而在(zai)对其进行分析(xi)时(shi),不(bu)同(tong)的(de)(de)角度(du)分析(xi)所得结(jie)果也不(bu)一致。来(lai)自(zi)维基百科上的(de)(de)定义[2]比较(jiao)中立和值得借鉴:

云计(ji)算是(shi)一种(zhong)计(ji)算模式(shi),在这种(zhong)模式(shi)下,动态(tai)可扩展且通常是(shi)虚拟(ni)化的资源(yuan)基(ji)于网(wang)络服务进行描述,并满足相关应用(yong)(yong)要(yao)求。在应用(yong)(yong)过程中用(yong)(yong)户一般(ban)不需要(yao)熟悉了解云计(ji)算模式(shi)中基(ji)础(chu)设施(shi)的细节,也(ye)不必参与控(kong)制(zhi),其单纯明确自身在应用(yong)(yong)中需要(yao)什(shen)么样的资源(yuan),和(he)通过哪种(zhong)模式(shi)后的自己想要(yao)的服务。

在(zai)云计算时代,终端的(de)制约作用已经基(ji)本上不复存,而目前(qian) 4G 技(ji)术的(de)发展形(xing)势下(xia),可通过云计算而高效(xiao)的(de)处理各种(zhong)需求(qiu),在(zai)应(ying)用过程中(zhong)不需要具(ju)有昂(ang)贵的(de)PC 终端就(jiu)可以实现复杂大量(liang)的(de)计算操(cao)作功能(neng)。云计算在(zai)网络技(ji)术基(ji)础上发展,使得终端用户越来越享受到了云计算带(dai)来的(de)高性能(neng)和应(ying)用的(de)便利。

...........................


1.2 云计(ji)算的价(jia)值依据

云(yun)(yun)计(ji)算的服务类(lei)型(xing),可以(yi)(yi)将云(yun)(yun)分为(wei) 3 层:IaaS、PaaS 以(yi)(yi)及 SaaS。云(yun)(yun)服务的分类(lei)与运维职责如图 1-1 所示,不同的云(yun)(yun)层提供(gong)不同的云(yun)(yun)服务。

图 1-1 云服务的分类与运维职责

1.2.1 基(ji)础架构即服务

(IaaS)的(de)价值IaaS 对于(yu)降(jiang)低(di) IT 管理复杂性及通过负载均衡提高响应能力而言,是一种经济有效的(de)模型(xing)。

IaaS 的(de)(de)主(zhu)要特征(zheng)是资(zi)(zi)源(yuan)的(de)(de)虚拟(ni)化管理:利(li)用虚拟(ni)化技术提高 IT 资(zi)(zi)源(yuan)的(de)(de)利(li)用率,通过(guo)虚拟(ni)化技术中基础设施的(de)(de)共享性(xing)提高系统的(de)(de)稳定性(xing)和(he)可靠性(xing),降低(di)管理成本(ben)和(he)运行(xing)成本(ben)。

IaaS 的自动(dong)化部署管(guan)理(li)(li)模式能(neng)降低数(shu)据(ju)中(zhong)心运行的纯人工工作量,实现集中(zhong)资(zi)(zi)源(yuan)配(pei)置管(guan)理(li)(li),且在(zai)平台(tai)基础上(shang)(shang)满足企业管(guan)理(li)(li)系统相关应用要求,能(neng)迅速发布应用程序,也能(neng)按需(xu)扩展(zhan)资(zi)(zi)源(yuan),使(shi)得在(zai)成千(qian)上(shang)(shang)万台(tai)服(fu)务器上(shang)(shang)扩展(zhan)资(zi)(zi)源(yuan)成为(wei)可能(neng)。

IaaS 提供的(de)资(zi)(zi)源管理的(de)服(fu)务(wu)(wu)(wu)化(hua)管理流程(cheng)能实现技(ji)术与管理流程(cheng)相(xiang)结合,通过服(fu)务(wu)(wu)(wu)流程(cheng)的(de)集成,将资(zi)(zi)源管理服(fu)务(wu)(wu)(wu)纳(na)入(ru)到整(zheng)体的(de)数据中心(xin) IT 服(fu)务(wu)(wu)(wu)框(kuang)架中,并(bing)结合虚拟化(hua)技(ji)术的(de)时间和(he)运用,将资(zi)(zi)源虚拟化(hua)的(de)管理也(ye)纳(na)入(ru)资(zi)(zi)源管理的(de)服(fu)务(wu)(wu)(wu)中,达到技(ji)术和(he)管理同步(bu),使技(ji)术服(fu)务(wu)(wu)(wu)于管理。

...........................


第2章 桌面云的特征与国(guo)内(nei)外动态


2.1 桌面云的特征

2.1.1 集(ji)中运维(wei)

桌(zhuo)面云集(ji)中管理(li)模式下(xia),管理(li)者可(ke)基于数(shu)据中心实(shi)施各方面桌(zhuo)面管理(li)维(wei)护工作,包(bao)括软件下(xia)发、升级(ji)补丁等,减少(shao)了运维(wei)工作量。桌(zhuo)面云可(ke)实(shi)现桌(zhuo)面环(huan)境快速就绪,并(bing)加快至(zhi)少(shao) 8 倍(bei)的(de)故(gu)障排(pai)查(cha)速度,从而可(ke)以轻松(song)管理(li) 1000 台(tai)以上的(de)终端,极大地减少(shao)整体运维(wei)成(cheng)本,据 Garter 公司的(de)预(yu)计,通过部署桌(zhuo)面云,相较于传统(tong)桌(zhuo)面,5 年可(ke)以节(jie)省 40%以上的(de) TCO[5]。

2.1.2 灵活(huo)办

公传统桌面(mian)环境下(xia),用(yong)户(hu)在(zai)访(fang)(fang)问(wen)(wen)(wen)桌面(mian)过(guo)程中(zhong)只可(ke)基于单纯的专用(yong)设备(bei)访(fang)(fang)问(wen)(wen)(wen)终(zhong)端,这(zhei)对用(yong)户(hu)访(fang)(fang)问(wen)(wen)(wen)办(ban)(ban)公地(di)灵活(huo)性产生影响。桌面(mian)云(yun)模(mo)式下(xia),用(yong)户(hu)在(zai)应用(yong)过(guo)程中(zhong)可(ke)高效(xiao)(xiao)的通过(guo)桌面(mian)云(yun)接入个人终(zhong)端,而(er)满(man)足各方面(mian)办(ban)(ban)公要求。由于数据和桌面(mian)都集(ji)中(zhong)在(zai)数据中(zhong)心,这(zhei)样(yang)在(zai)应用(yong)过(guo)程中(zhong)可(ke)高效(xiao)(xiao)的进行无(wu)缝(feng)切换。

2.1.3 集中(zhong)存储

桌面云将(jiang)所有的(de)(de)数(shu)(shu)据(ju)(ju)集(ji)中(zhong)存储在(zai)企业的(de)(de)数(shu)(shu)据(ju)(ju)中(zhong)心,用(yong)(yong)户的(de)(de)终(zhong)(zhong)端(duan)只(zhi)是一个显示(shi)设备或瘦终(zhong)(zhong)端(duan),不保存任(ren)何数(shu)(shu)据(ju)(ju),单纯(chun)的(de)(de)应(ying)用(yong)(yong)数(shu)(shu)据(ju)(ju)集(ji)中(zhong)存储措(cuo)施(shi)进行处理,这种模式下可更好(hao)的(de)(de)确保数(shu)(shu)据(ju)(ju)安全。同时(shi),数(shu)(shu)据(ju)(ju)因存储在(zai)云服务器中(zhong),借助(zhu)服务器级别的(de)(de)数(shu)(shu)据(ju)(ju)保护措(cuo)施(shi),还能有效(xiao)防止非法(fa)入侵和断电(dian)、磁盘损坏等由传统桌面而(er)造成的(de)(de)数(shu)(shu)据(ju)(ju)丢(diu)失。

........................


2.2 桌面云的价值

2.2.1 信息安全

传统桌面环(huan)境下,全部的用户数据都保(bao)存(cun)在本地 PC,这样很容易(yi)受到各类型(xing)网络攻击而存(cun)在数据安全问(wen)题。

桌面云(yun)环境下(xia),数据(ju)(ju)在后台集(ji)中存储和处理,可(ke)进行集(ji)中的(de)安(an)全防范管理,从而(er)有效(xiao)的(de)避(bi)免了信息(xi)泄露(lu)问题。这种(zhong)客户端(duan)模式(shi)下(xia),可(ke)基于认(ren)证(zheng)接入、加密传输相(xiang)关机(ji)制进行控制,满足桌面云(yun)的(de)可(ke)靠性要(yao)求,相(xiang)应的(de)综合性能(neng)提高(gao)(gao),也为(wei)系(xi)统功(gong)能(neng)的(de)实现(xian)提供支(zhi)持和依(yi)据(ju)(ju),因而(er)有较(jiao)高(gao)(gao)的(de)应用价值,目(mu)前开(kai)始受(shou)到关注,且应用比例也在不断的(de)扩大。

2.2.2 高效运(yun)维

传统(tong)(tong)桌(zhuo)(zhuo)面(mian)(mian)系统(tong)(tong)出现故障的(de)可能性高,统(tong)(tong)计结果表明每四百个(ge) PC 机就需(xu)要一名专职 IT 人员来负责维(wei)护(hu)和(he)管(guan)(guan)理(li)(li)工(gong)作,每个(ge)终端的(de)维(wei)护(hu)需(xu)要 2~4 个(ge)小(xiao)时[6]。桌(zhuo)(zhuo)面(mian)(mian)云环(huan)境下,终端桌(zhuo)(zhuo)面(mian)(mian)管(guan)(guan)理(li)(li)是集中化(hua)的(de),通过(guo)桌(zhuo)(zhuo)面(mian)(mian)云管(guan)(guan)理(li)(li)后台而对(dui)大量的(de)虚拟桌(zhuo)(zhuo)面(mian)(mian)进行控制(zhi)和(he)管(guan)(guan)理(li)(li)。并不需(xu)要前端维(wei)护(hu),企业运营效率显著提升。

使用桌(zhuo)面云后,系统管理(li)者可对二千多台(tai)虚拟桌(zhuo)面进行管理(li),效率(lv)显著提高,极大地节约了管理(li)成本。

图 2-1 2016-2018 年中国桌面云整体解决方案市场规模图

....................


第 3 章(zhang) 证(zheng)券期货(huo)业桌面云环(huan)境的(de)安全风(feng)险分析(xi)与评(ping)估(gu)...............11

3.1 桌面云环境的安全风(feng)险(xian)..................11

3.1.1 信(xin)息泄露风险(xian)...............11

3.1.2 数据存储风险.......................11

第 4 章 桌面云计算资源控制与终端安全(quan)管理体系...................20

4.1 上海(hai)证券交易所桌面(mian)云计算资源控制措施(shi).....................20

4.1.1 桌面云环境下的计算资源调(diao)用风险分析...................20

4.1.2 桌面(mian)云环境下的(de)计算资源控制方法(fa).......................20

第 5 章 上(shang)海证券交易所(suo)桌面云建设...............................29

5.1 项目(mu)背景.....................29

5.2 建设目(mu)标.........................29


第5章 上海证(zheng)券交易所桌(zhuo)面(mian)云建设


5.1 项目背景(jing)

上海证券交易所(suo)一直以来采用(yong)传统 PC 作为业务终端。而(er)在业务大量增加形(xing)势下,这种模(mo)式的问题(ti)也逐渐凸(tu)显(xian),具体表示如下:

(1)端口(kou)管控困难

在应(ying)用(yong)过(guo)程中控制(zhi) USB 口(kou)的(de)(de)难度大(da),无法(fa)(fa)有(you)效的(de)(de)控制(zhi)这些(xie)端口(kou)的(de)(de)设(she)备非法(fa)(fa)接入问题,安全(quan)性受到影响。

(2)数据可(ke)靠性(xing)低

全部的关键重要信息都存(cun)放在本地,系(xi)统(tong)在运行过程持续故(gu)障情(qing)况下导(dao)致(zhi)的损失(shi)很大,数据的可靠性差。

(3)运(yun)维管理复杂

PC 都是分布(bu)式的(de),在(zai)管(guan)理过程中一(yi)般无法进行(xing)集中式管(guan)理,且对应的(de)系统模式各种各样(yang),修改桌(zhuo)面环(huan)境的(de)需求也(ye)存在(zai)差异性,而增加(jia)了管(guan)理难度。

(4)灵活(huo)性差

在目前的(de)移(yi)动互联网(wang)技术发展下(xia),民众希望不受限制的(de)通过各种(zhong)设备都能(neng)登录自己的(de)桌面进行办(ban)公,而传统的(de)终端模式不能(neng)有效(xiao)的(de)适(shi)应。这(zhei)些问题也对上(shang)海证券交(jiao)易所办(ban)公业(ye)务(wu)的(de)发展产(chan)生很(hen)不利影响,因而很(hen)有必要(yao)提出针对性(xing)解决(jue)方(fang)案对这(zhei)些问题进行高效(xiao)处理。

..............................


第(di)6章 总结与(yu)展望


6.1 总结

本文通过(guo)识别(bie)证(zheng)(zheng)券(quan)期货业桌(zhuo)面云环境(jing)下(xia)的(de)潜(qian)在信(xin)息安全风(feng)险,对证(zheng)(zheng)券(quan)期货业内全面推(tui)广桌(zhuo)面云环境(jing)在运行(xing)中涉及(ji)到的(de)信(xin)息安全三(san)要素(即机(ji)密性(xing)(xing)、完(wan)整性(xing)(xing)、可用性(xing)(xing))进行(xing)了安全风(feng)险分析。

同时结合(he)信息系(xi)统安全(quan)风险(xian)评(ping)估方(fang)法,基(ji)于(yu)模糊数学原(yuan)理对桌面云环境进行了风险(xian)评(ping)价(jia),建立(li)了相(xiang)应(ying)的(de)信息系(xi)统安全(quan)风险(xian)评(ping)估模型(xing),并制定了证券期货业桌面云环境的(de)安全(quan)风险(xian)评(ping)估实施方(fang)法,分析了证券期货业桌面云环境下潜在的(de)风险(xian)状态,对证券期货业桌面云环境中(zhong)各组件的(de)安全(quan)状态进行了评(ping)估。

并结合桌(zhuo)面(mian)(mian)云(yun)(yun)(yun)(yun)模(mo)式的(de)(de)(de)特点以(yi)及上海证券(quan)交易所自身桌(zhuo)面(mian)(mian)云(yun)(yun)(yun)(yun)建设(she)(she)方(fang)面(mian)(mian)的(de)(de)(de)经验,设(she)(she)计了(le)(le)基于桌(zhuo)面(mian)(mian)云(yun)(yun)(yun)(yun)的(de)(de)(de)终端(duan)安(an)全管(guan)理框架,以(yi)“PPT”框架为核心,通过用户认证与(yu)授权、分级控制、数据保(bao)护(hu)等(deng)技术手段打造(zao)桌(zhuo)面(mian)(mian)云(yun)(yun)(yun)(yun)环境(jing)(jing)下终端(duan)的(de)(de)(de)安(an)全保(bao)护(hu)体系(xi),并通过优化(hua)桌(zhuo)面(mian)(mian)云(yun)(yun)(yun)(yun)后(hou)台资源(yuan)的(de)(de)(de)调用请求,使得桌(zhuo)面(mian)(mian)云(yun)(yun)(yun)(yun)模(mo)式能(neng)更好地(di)保(bao)障企(qi)业(ye)的(de)(de)(de)日常(chang)运(yun)营,为桌(zhuo)面(mian)(mian)云(yun)(yun)(yun)(yun)环境(jing)(jing)在证券(quan)期(qi)货业(ye)内的(de)(de)(de)全面(mian)(mian)推(tui)广奠(dian)定了(le)(le)基础。尽(jin)管(guan)方(fang)案(an)的(de)(de)(de)本身并不(bu)(bu)一(yi)定完善,甚至在实现(xian)过程(cheng)中会(hui)出现(xian)新的(de)(de)(de)风险,但与(yu)其观望不(bu)(bu)前(qian),不(bu)(bu)如未雨绸缪,希望本文(wen)所设(she)(she)计的(de)(de)(de)桌(zhuo)面(mian)(mian)云(yun)(yun)(yun)(yun)的(de)(de)(de)终端(duan)管(guan)理与(yu)资源(yuan)控制体系(xi)能(neng)对有意向建设(she)(she)桌(zhuo)面(mian)(mian)云(yun)(yun)(yun)(yun)环境(jing)(jing)的(de)(de)(de)企(qi)业(ye)起到借鉴作用。

参考文献(xian)(略(lve))

该论文为收费论文,请加QQ1135811234联系客服人员购买全文
S11比赛竞猜-S11赛事竞猜-S11全球总决赛竞猜官网-腾讯游戏 LOL竞猜-S11赛事竞猜-LOL竞猜官网 S11竞猜-S11赛事竞猜官网