基本内容
ShortestProcessNext最短進程優先操作系統調度策略中的一種。這是一種非搶占的策略,原則是下一次選擇所需處理時間最短的進程。因此短進程會約過長作業,跳到隊列頭。
SecretPrivateNetwork
詞源
建立業務等級保護模型是個系統的過程:
首先,識别出企業的業務,業務的脆弱性和威脅;
其次,分析業務的價值,脆弱性的嚴重程度和威脅出現頻率,從而得出一個準确的數量值;
再次,結合數量值和安全事件的可能性以及損失,得出具體的風險值;
最後,按風險值,對業務進行分級,根據企業的不同特點,細化出多個需要不同保護手段的不同級别的業務層次。
描述
SPN(SecretPrivateNetwork,加密虛拟網絡)是面向業務的内網安全解決方案,用以在構建業務等級保護模型後,将其重要的業務服務器置于“機密數據區域”,将部分重要用戶置于“機要内網”區域,通過SPN設備做隔離。
SPN設備得主要功能特點有四個方面:
1.内網傳輸加密:所有對機密數據區域的數據請求和傳輸過程,都是采用最先進的密鑰方式進行加密。這樣保證了核心的應用數據都是以密文的方式在内網傳送,即使有惡意的監聽和入侵存在,也無法獲得可用的資料。适合于企業内部的ERP、CRM、OA等業務系統,尤其是那種本身沒有安全機制、明文傳輸資料的業務系統。
2.内網身份驗證:擁有多種不同的用戶認證方式,包括密寶、指紋、USBKEY等;多項可與認證方式結合使用得密鑰策略,如動态密碼、短信密碼、手機密碼等;可與企業的原有Radius和LDAP系統可以無縫兼容。既保護企業原有投資,又給予了多種選擇。
3.外網傳輸加密:對于外網應用,企業可以選擇部分或者全部加密。數據在傳送到網關前,在内部網絡上都是密文,到達網關後正常向外提交。對于電子郵件以及一些聊天工具,加密極重要。
4.準入控制:不管是内部還是外部,甚至是其他外來用戶,對于核心業務的訪問,都采取準入控制,不同的權限獲得不統的授權,訪問不同的應用。
價值
l保障核心業務安全:該解決方案的最關鍵部分,與企業息息相關的就是其核心業務,保障了核心業務的安全,就保證了企業的生存和發展。
l全局的風險管理模型:風險盡在掌控之中,模塊化、可擴展的體系架構設計能夠适應不同規模、不同應用、不同階段的用戶需求,後續的應用無須追加額外投入。
l降低總體擁有成本:企業不需要在為無用的系統進行投資,量化的風險分析,使得企業找到了自己的主要問題,進而所要進行的投資也是有針對性地,資源用到了刀刃上,從而降低總擁有成本。
l提升人員效率:對于IT管理人員,他所要做的工作隻需對核心的安全負責。對于使用人員,完全透明的系統和帶來的安全,使得他可以安心的工作。如此,人員的效率都得到了提高。
