應用系統面臨的威脅

　　1、外部威脅：外部人員通過黑客技術、利用特殊的外包身份等各種手段侵入業務系統和終端，盜取重要的企業信息數據或客戶資料向外界傳播。網上肆虐的病毒、木馬、蠕蟲等危險信息對于應用系統構成嚴重威脅，內部眾多的機密賬號存在被黑客竊取造成信息泄漏的風險。而原有應用系統簡單的認證手段顯然成為了內網信息安全的短板，因此企業必須有進一步應用安全加固機制來保障內網信息的安全。

　　2、內部威脅：內部人員或某些惡意員工為了謀求私利將企業核心機密或客戶資料信息私自帶出公司向市場兜售。來自病毒的危害給企業造成的損失是顯性的，可以量化的，而數據泄密造成的損失則是無法估量的。有調查顯示，80%的企業信息泄露事件都是由內部員工造成，外部黑客攻擊不超過20%。因此，保護企業核心機密，防“內鬼”要比防“外鬼”重要得多。

　　針對應用系統因安全防范措施不牢固而導致的數據失竊和核心機密泄露問題，目前較簡單有效的解決方案是通過遠程接入和應用虛擬化來實現。通過虛擬化技術，將應用系統安裝在服務器上，客戶端零安裝，用戶對程序遠程調用，避免真實數據的傳輸和流失，從源頭上杜絕數據泄密的發生。泰然神州是這一方案的倡導者。

　　方案原理

　　泰然神州Janeos安全堡壘平臺采用Virtualapp應用虛擬化技術，將應用的表現與計算邏輯進行分離，實現虛擬應用交互、本地化應用體驗，客戶端與服務器之間只傳遞鍵盤、鼠標和熒屏變化等交互信息，沒有實際的業務數據流到客戶端，客戶端看到的只是服務器上應用運行的顯示映像。整個過程中，應用100％運行在服務器上，從而實現了應用的集中部署管理，客戶端零維護，徹底改變了桌面管理的模式，只需要維護服務器上的應用，所有客戶端只要連接到服務器就可以使用最新版本的系統，同時也提供了一種新型的應用安全模式。

　　Janeos安全堡壘平臺的整體安全體系，包括事前安全策略規劃、事中安全訪問控制和事后安全審計三個層次，通過端點、用戶、通信、系統、應用、數據、審計七個子層次提供全方位的安全保護，打造一個安全的統一應用交付和訪問控制管理平臺。如下圖所示。

文章作者：國脈電子政務網