posts - 86,  comments - 246,  trackbacks - 24
公告

常见问题解答
(已向所有内容都是基于未来1年内将开发完成的系统的,其中涉及的电子邮件地址或者网站目前都还没有开放)

安全问题

--------------------------------------------------------------------------------
37.Q:
NGNGRID怎样保证我的NGNGRID网格计算服务帐户的安全?
A:
所有的用户都必须通过NGNGRID网格计算服务的验证。但访问授权被给予之后,用户才能够提交自己的工作任务。这些工作任务始终被网格调度系统和操作系统严格控制。作为一项额外的安全措施,NGNGRID网格计算服务的用户并不能直接访问执行单元(计算节点),他们的应用程序也不能直接访问Internet。
NGNGRID网格计算服务提供了一下不同层次的防御措施,保护敏感的信息:
物理安全:NGNGRID网格计算服务中心位于安全站点,所有的网络连接/系统/存储设备都被安放在隔离区内,只有实现授权的工作人员才能进入这些隔离区。
构架安全:NGNGRID网格计算服务被设计为对用户工作任务Windows/Linux/UNIX系统和网络安全独立的形式,基于角色的访问策略。NGNGRID网格架构设计混合了最小用户权限原则,关于系统和网络组件的安全最佳实践。
访问分级安全:NGNGRID网格计算服务拥有进行配置的网络设备和安全设置,为的就是保证最大程度的安全性。
工作任务提交安全:NGNGRID网格计算服务保持了高度的匿名性,用户和用户提交的工作任务只被操作系统的帐户所唯一标示,也就是说每一个工作任务系统都将分配一个唯一的操作系统帐号。
操作安全:为了减少人为的操作和减少交互过程对工作任务和数据的影响,NGNGRID网格包含了高度的处理自动化。NGNGRID网格计算服务同样实现了两个人分别独立的同时负责对系统的安全过程进行保证的机制。
安全复检:通过NGNGRID网格活动安全监视器和扩展的安全功能,NGNGRID始终监视着在服务进行的过程中的一切行为,并将之记录在案。

 

--------------------------------------------------------------------------------
38.Q:
怎样保护网络传输安全?
A:
用户资源的传输和对Web站点的访问都是通过建立在HTTPS协议上的SSL(Secure Socket Layer)完成的。NGNGRID网格计算服务在设计的时候就充分考虑了网络功能性能和安全性之间的平衡。NGNGRID做了很多的安全防范工作,包括在NGNGRID网格计算服务运行过程中的动态监控。

 

--------------------------------------------------------------------------------
39.Q:
当我发现我不小心提交了一个包含恶意程序的工作任务,我该怎么做?
A:
我们清楚的知道用户帐户安全是保证整个NGNGRID网格计算服务安全的关键。当你怀疑有非法的访问或者试图访问您的NGNGRID网格计算服务帐户时可以参照以下几点进行。
如果你可以成功登陆,请按照以下步骤保证您帐户的安全:
搜索所有可能未经认证的工作任务。你可以查看NGNGRID网格计算服务页面中的活动工作任务。如果你找到了任何未经认证的工作任务,您可以选择立即终止它。如果该非法程序导致了一些费用的产生,请速与我们取得联系。
改变您的NGNGRID网格计算服务帐户的密码。确保您的密码是复杂的(至少包含数字和字母),并且尽量避免和您的电子邮箱使用同样的密码。保证了NGNGRID网格计算服务的账户安全就可以有效的预防对该帐户的非法使用。
申请一个新的NGNGRID网格计算服务帐户密码。由于某些原因您不能够改变NGNGRID网格计算服务密码,请检查您的联系信息和电子邮件地址是有效的、正确的,检查您系统的邮件过滤设置,避免NGNGRID发给您的用于修改密码的邮件被过滤掉。
检查您在NGNGRID网格计算服务上的个人注册信息,修改所有不正确的信息,


--------------------------------------------------------------------------------
40.Q:
如何防止电子邮件诈骗?
A:
NGNGRID公司和我们相关的其它公司都保证您的隐私的保护,并且严格对您提供的各种隐私信息进行保密。为了保证您不被欺诈邮件干扰和避免密码被盗的发生,了解我们的客户服务制度和安全机制是很重要的……

我们应该做什么……

但我们要求您登陆我们的网站,输入用户名和密码的时候,系统使用了SSL进行加密。在浏览器下方会有一个类似于锁的图标。如果您怀疑该页面的合法性,可以点击这个锁图标并且认真的检查这个站点的验证信息,以此来保证访问该站点的合法性和安全性,该验证信息是由VeriSign NetWork组织提供的。


我们不应该做什么……

我们公司不会发一封询问您用户名和密码的电子邮件或者其它询问个人信息的邮件,也不会要求您更改任何已经存在的个人信息。

如果某些原因令被要求重新设置或者清楚您的密码,您应该直接访问NGNGRID公司的密码帮助页面。请注意,该页面不会要求您现在使用的密码!
我们不会向不符合用户登记的电子邮箱反馈关于任何帐户的任何信息。
我们不会发送任何带有“活动内容”附件的电子邮件(例如Java,JavaScript,ActiveX),也不会带有弹出窗口,或者向您的系统传输任何需要文件(除了您的工作项目产生的结果文件)。

我们应该关注什么……

欺诈电子邮件往往看上去是十分合法的。也许带着NGNGRID的商标和Logos,就像是NGNGRID公司网站上的一样。有一些欺诈邮件是十分容易被辨别出来的,但是另外有一些是经过精心伪造的。不要轻易相信“From(来自于)”栏内的信息,这是很容易伪造的。欺诈邮件还经常邀请您重新校验您的帐户和个人信息,这经常是一些侵害事件的开始。问自己:

我刚才收到的电子邮件来自于其它地方,或者是对我在NGNGRID网格计算服务客户中心提出问题的反馈?
这份电子邮件是否尝试说明我的NGNGRID网格计算服务的使用期限除了某些问题或者有了一定限制?
是否包含一些拼写或者语法错误?
是否试图提供某些折扣或者优惠措施,但这些措施在NGNGRID官方网站上却没有相应的信息?
是否链接到某些奇怪的网站,或者某些网站的名字和URL包含某些奇怪的拼写问题?
时候包含一些“活动内容”(例如Java,JavaScript,ActiveX或其它类型的插件),或者要求您下载安装某些插件或者查看/阅读器?
如果上述问题有一个或者几个您回答是“是的”,那么这个电子邮件很有可能是一封欺诈邮件。

 


--------------------------------------------------------------------------------
41.Q:
如果我怀疑某封电子邮件时欺诈邮件,我该怎么做?
A:
如果你怀疑任何从NGNGRID公司发出的电子邮件或者其它东西,请发送电子邮件到NGNGRID网格计算服务客户中心。请在邮件中包含可疑邮件的全部内容,不要对该邮件做任何的改变。您将很快收到NGNGRID网格计算服务客户代表的回信,这些回信会带有加密标记,以证明是从一个完全合法的客户代表电子邮件地址传送过来的。

 

--------------------------------------------------------------------------------
42.Q:
我怎样访问NGNGRID网格所在地?
A:
NGNGRID网格被设计为百分之百的通过远程访问的。物理访问NGNGRID网格计算服务站点是不被允许的。

 

--------------------------------------------------------------------------------
43.Q:
NGNGRID网格计算服务怎样不断的扩展以适应用户的需求?
A:
当前NGNGRID网格计算服务只能在中国某些地区使用。这些地区被选为试点地区,用来帮助发现用户的需求。作为保证远程访问安全性的一个重要手段,我们不会发布任何关于数据中心地点的信息。NGNGRID计划在接下来的几年时间内将网格计算服务推广到世界范围。

 

--------------------------------------------------------------------------------
44.Q:
我的数据是机密的。怎样保证我的数据和程序有足够的安全性?
A:
NGNGRID网格计算服务是一个十分安全的环境。在NGNGRID网格计算服务中,用户数据被保持一种压缩格式,并被管理软件完全控制,该控制完全覆盖整个数据和程序的存在周期。在执行用户工作任务的过程中,应用程序和数据都被操作系统所保护(Windows/Linux/UNIX),操作系统保证了标准的安全机制。NGNGRID的安全特性可以在我们的网站找到

posted on 2006-07-14 03:25 NGNGrid 阅读(...) 评论(...) 编辑 收藏