（中职）走进智能家居单元6 案例3教学课件

1、正版可修改PPT课件（中职）走进智能家居单元6 案例3教学课件单元 6智能家居技术支持及远程服务案例3 智能家居的系统保障云安全走进智能家居案例描述 什么是我们所要面对的安全保障呢，面向中小企业云存储信息化需求，使用在拟化技术管理各类存储资源，为企业管理提供安全、高效、便捷的文件存储和共享服务。在网络上出现了云盘，它能够保障我们的数据在网上有一个备份，那我们的智能家居需要什么样的系统保障呢？案例呈现活动1 身边的数据服务专家 云安全（Cloud security ），著云台的分析师团队结合云发展的理论总结认为，是指基于云计算商业模式应用的安全软件，硬件，用户，机构，安全云平台的总称。 “云安全

2、”是继“云计算”“云存储”之后出现的“云”技术的重要应用，是传统IT领域安全概念在云计算时代的延伸，已经在反病毒软件中取得了广泛的应用，发挥了良好的效果。在病毒与反病毒软件的技术竞争当中为反病毒软件夺得了先机。活动1 身边的数据服务专家图6-15云安全示意图活动1 身边的数据服务专家 “云安全”是“云计算”技术的重要分支，已经在反病毒领域当中获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。活动

3、1 身边的数据服务专家 在云计算的架构下，云计算开放网络和业务共享场景更加复杂多变，安全性方面的挑战更加严峻，一些新型的安全问题变得比较突出，如多个虚拟机租户间并行业务的安全运行，公有云中海量数据的安全存储等。由于云计算的安全问题涉及广泛，以下仅就几个主要方面进行介绍：1、用户身份安全问题2、共享业务安全问题3 、用户数据安全问题活动1 身边的数据服务专家 云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题。但事实胜于雄辩，云安全的发展像一阵风，瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士等都推出了云安全解决方案。我国安全企业 金山

4、，360，瑞星等都拥有相关的技术并投入使用。金山的云技术使得自己的产品资源占用得到极大的减少，在很多老机器上也能流畅运行。趋势科技云安全已经在全球建立了5大数据中心，几万部在线服务器。据悉，云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99%。借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。活动1 身边的数据服务专家 图6-17云安全示意图活动1 身边的数据服务专家1云盘的作用？2云安全指什么？大家说知识链接云安全的问题及解决方式1、云端问题2、客户端问题。活动1 身边的数据服务专家知识链接云端问题1. 数据丢失/泄漏：2. 共享

5、技术漏洞： 3. 内奸： 4. 帐户、服务和通信劫持：5. 不安全的应用程序接口：6. 没有正确运用云计算： 7.未知的风险：活动1 身边的数据服务专家知识链接客户端问题 对于客户来说，云安全有网络方面的担忧。有一些反病毒软件在断网之后，性能大大下降。而实际应用当中也不乏这样的情况。由于病毒破坏，网络环境等因素，在网络上一旦出现问题，云技术就反而成了累赘，帮了倒忙。活动1 身边的数据服务专家知识链接企业云安全解决方案1.内部私有云，奠定你的云计算基础2.风险评估，商业安全的重要保障3.不同云模型，精准支持不同业务4.SOA体系结构，云环境的早期体验5.双重角色转换，填补云计算生态链6.网络安全

6、标准，设置自身防火墙活动1 身边的数据服务专家大家做 试通过百度搜索或查阅相关资料，完成下表的填写。云安全的特点云安全的应用 网络信息安全管理系统(Network Information Control System)简称NICS，是一款专为企事业单位管理者设计的电脑及网络环境安全的解决方案。它汇集了众多网络管理员多年的网络管理经验、结合了广大企事业单位管理者的需求、集成了大量的Internet知识、引用了先进的计算机网络信息控制技术，以帮助企事业单位保护电脑信息安全、规范电脑使用行为、打造网络和谐环境为目的，通过事前控制和强大的日志功能以及对电脑桌面的实时巡视，让管理者省钱、省时、省心地进行

7、电脑和网络的控制及管理。活动2 信息安全及网络安全活动2 信息安全及网络安全系统架构C / S (被控端 / 控制端)硬件要求控制端：CPU1.7G以上 / 内存256M以上 / 硬盘100M以上 被控端 CPU633M以上 / 内存128M以上 / 硬盘100M以上运行环境单网段或多网段局域网系统环境Windows 2000 / Windows XP / Windows 2003操作系统 分别从以下方面进行设计：安全管理制度安全管理机构人员安全管理系统运维管理活动2 信息安全及网络安全安全管理制度根据安全管理制度的基本要求制定各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个

8、方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法，是具体有可操作性，且必须得到有效推行和实施的制度。制定严格的制定与发布流程、方式和范围等。定期对安全管理制度进行评审和修订，修订不足及时进行改进。活动2 信息安全及网络安全安全管理机构根据基本要求设置安全管理机构的组织形式和运作方式，明确岗位职责；设置安全管理岗位，设立系统管理员、网络管理员、安全管理员等岗位，根据要求进行人员配备，配备专职安全员；建立授权与审批制度；建立内外部沟通合作渠道；定期进行全面安全检查，特别是系统日常运行、系统漏洞和数据备份等。活动2 信息安全及网络安全人员安全管理根据基本要求制定人员录用、离岗

9、、考核、培训几个方面的规定，并严格执行；规定外部人员访问流程，并严格执行。系统建设管理根据基本要求制定系统建设管理制度，包括：系统定级、安全方案设计、产品采购和使用、外包软件开发、工程实施、测试验收、系统交付、安全服务商选择等方面。从工程实施的前、中、后三个方面，从初始定级设计到验收评测完整的工程周期角度进行系统建设管理。活动2 信息安全及网络安全系统运维管理根据基本要求进行信息系统日常运行维护管理，利用管理制度以及安全管理中心进行统一、高效的系统运维。包括：环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理，安全事件处置、

10、应急预案管理等，使系统始终处于相应等级的安全状态中。信息安全等级保护是国家层面的安全标准和强制性要求，具有普遍性的指导意见，但对于学校还有些无法落地的内容，尤其是网络环境，需要我们具体化，并能够突出校园网络的特殊安全防护需求，为保障学校网络运行使用的安全建设整改提供明确指导。活动2 信息安全及网络安全1什么是信息安全？2如何保证网络上的信息安全？大家说知识链接如何建立网络安全的管理体系 在实施网络安全建设中，要管理先行。安全体系管理层设计主要依据信息系统安全等级保护基本要求（以下简称“基本要求”）中的管理要求而设计。活动2 信息安全及网络安全拓展提升 1职场模拟 某物联公司技术人员小王接待了一个客户，该客户想了解一下云安全的