雪焰

【51CTO.com独家报道】2010年4月7日，应用交付网络技术厂商Blue Coat公司，发布了业界第一个IPv6 Web安全网关解决方案。据记者了解，该解决方案最大的特点是将应用、服务和内容自IPv4环境安全、无缝的迁移到IPv6环境。
 
据Blue Coat公司介绍，发布的此款解决方案最大价值在于，方案中的Blue Coat ProxySG设备可以利用IPv6技术优势帮助企业、政府部门及电信运营商消减成本，提高效率。
 
据了解，在7日举办IPv6全球峰会上，Blue Coat首席科学家兼高级技术总监李庆也就IPv6问题发表题为“IPv6安全代理：对于IPv6商业化的..

【51CTO.com独家特稿】尤记得当年Gartner曾有预测说IDS（入侵检测系统）必将死去，可时至今日，IDS似乎还在高端市场中占有很重要的职位。其实，曾几何时51CTO.com记者也有类似的想法，但与很多用户沟通之后发现，事实并非如此，而IDS一直战斗在反黑的第一线。
 
IDS真的会消亡么？
事实上，IDS作为网络安全的代表产品之一，其采购群体在国内主要集中在政府特殊部门和专有行业，普通用户一般不会考虑使用IDS设备。或许正是由于国内IDS市场情况相对特殊，使得IDS设备的利润相比其他网络安全产品要好一些，这或许成为众多安全厂商..

【51CTO.com 独家特稿】相信很多人对SOHO（Small Office Home Office的头一个字母的拼写，就是在家里办公、小型办公的意思）并不陌生，在家办公不但自己安排工作时间，舒适熟悉的家中还可以让工作更有效率。虽说SOHO可以为公司节约很多成本，但并非所有公司都可以为员工提供SOHO办公机会，除了公司相关业务可以通过互联网完成之外，还必须保障能够使SOHO员工远程接入企业内部网络。
 
事实上，即便是可以远程接入公司内网，SOHO办公也存在很多问题，比如对企业机密信息和数据的保护就是其中最令人关注的。同样，差旅员工远程接..

【51CTO.com 独家报道】2010年3月16日，EMC信息安全事业部RSA首次先于全球，在中国首发最新DLP数据丢失防护8.0产品。该产品是为满足日益增长的数据防泄露市场需求，帮助用户准确制定安全决策，提高安全风险控制能力，简化流程而设计的。据记者了解，在中国发布会后，3月17日RSA在美国才将此款新品正式推向全球市场。
 
据RSA介绍，该产品与以往版本不同的是，增加了包括中文在内的多语言支持和离线端点保护等功能。据记者了解，此次版本更新中，增加的中文语言支持，是RSA公司旗下产品线首次支持中文，这对于广大中国用户来说，..

【51CTO.com 独家特稿】信息安全毫无疑问是IT经理们经常谈论的话题之一。当我们一起回顾2009年中国信息安全领域，或许不难发现，在网络威胁肆虐下，我们的安全防御重点和思路也有一些变化，比如，厂商们开始争论终端安全重要还是网关安全重要，而IT经理们也注意到动态安全防御的重要性。就企业安全需求的诸多变化，2010年伊始，51CTO.com记者采访了RSA，EMC信息安全事业部大中华区总经理江永清先生，并一起探讨了2010年的信息安全防御思路。
 

EMC信息安全事业部RSA大中华区总经理 江永清
 
2009：网络欺诈威胁严重 数据防泄漏市场空间巨大
IT经理们清楚的知道：在线欺诈攻击包括网络钓鱼（网页欺诈）、域名劫持和木马。这些网络欺诈手段已经成为全世界范围内最有组织化、最高深复杂技术犯罪之一。在51CTO.com记者采访的用户中，得到一致认同的是，在线网络犯罪在2010年还将不断地进化和发展。
 
在记者看来，网络欺诈真正的可怕之处在于，犯罪者拥有大量可供使用的新型工具，他们利用先进的犯罪软件进行快速部署。曾有RSA一份报告毫不夸张的称网络欺诈犯罪供应链已经进化到能够与合法的商业准则相媲美。
 
此前，在51CTO.com的一份有关网络钓鱼危害的调查中，所有接受调查的IT经理们都承认，他们很担心社交工程学类的攻击，并由45%的受访者尤其担心针对Web 2.0应用的网络钓鱼阴谋。而据RSA的一份报告显示，2009年8月份网络钓鱼攻击的数量达到创纪录的16164起。在“托管网络钓鱼攻击最多的前十位国家”中，中国上升到3%，排名也从第七位上升到第六位。
 
显然，以盗取信息和数据为目的网络欺诈行为令IT经理们感到焦躁不安。一方面网络已成为支撑很多企业业务发展的必须平台，另一方面对于IT经理来说，仅仅是采取封堵手段已不能从容应对数量和变化明显占据优势的网络欺诈威胁。因此对于IT经理们来说，最大的挑战就在于怎样在安全与可用性之间找到平衡点。
 
为了避免敏感信息外泄，有效防御网络欺诈行为，显然江永清的信心更足一些。在江永清看来，虽然网络欺诈很严重、钓鱼木马依然猖狂，但在反欺诈和数据防泄漏方面也有显著的进步。面对如此大的市场需求，江永清认为身份认证、反欺诈市场的增长趋势也很强劲。他坦言，对于中国庞大的安全市场而言，RSA在2009年的表现非常抢眼， 2009年每个季度的业务量都超过了2007年全年业务量，由此可见，在这方面的市场和用户需求增长非常迅速。
 
江永清认为安全防御的重点应该是以信息为中心的防御策略。目前，大多数企业在网络边界防御方面进行了很多投资，但为什么还会有这么多的网络欺诈？在江永清看来，显然以信息为中心的信息安全防御策略及方式，正在被越来越多企业接受。RSA为此也做了很多努力，比如业内人士熟知位于以色列的反网络欺诈指挥中心就是其中卓有成效的服务之一，它包括各国互联网应急中心，很多国家相关机构和金融中心，以及电信运营商在内全球性的反网络欺诈中心，将欺诈信息、黑名单都放到数据库中，成为覆盖全球用户的一项专业服务。
 
在江永清看来，已经成为历史的2009年，虽然网络欺诈威胁严重，但用挑战和机遇诠释中国信息安全市场更为恰当。
 
2010：从企业内控到法规遵从的双赢
与2009年相比，江永清更看好今年的信息安全市场。在2010年信息安全趋势的展望中，他认为，金融行业、电信运营商，以及企业身份认证方面将有明显的市场增长。
 
在江永清看来，金融行业是最主要的增长行业，而增长最快的应该是电信运营商和网络运营商。据介绍，在香港、台湾信用卡用量比较大的厂商在网络反欺诈方面的需求势头强劲，而目前内地在这方面还是要看相关监管部门的政策要求。但有些企业已经在未雨绸缪了。
 
之所以有企业能够未雨绸缪，实际上与相关监管法规指导有一定关系。随着2010年企业内控法规的逐步实施，通过法规遵从，以及数据防泄露方面的建设，使企业内部的网络行为更加规范化，从而避免那些有意的、无意的错误发生，而江永清认为，只有这样才能更好地帮助用户控制安全风险，同时江永清坦言，如果说08年和09年的金融危机中风险控制没做好，那么有足够理由相信，2010年国内企业也很快会有监管与法规遵从方面的需求出现。
 
事实上，任何安全性的法规遵从需求都需要有数据防泄漏技术的支撑。在记者看来，江永清如此自信的理由有两方面：一方面，RSA的DLP（数据防泄漏）套件支持企业级内容感知功能，能够满足广泛的用户需求。其优势在于该产品功能很好地覆盖了网络、存储和终端DLP三方面的功能，并且DLP检测功能可以与本地的文档指纹识别内容检测功能形成有效互补，而且支持分布式内容发现，这对于大型全球分布式企业，和内容发现需求复杂、终端数量庞大的企业来说，非常具有吸引力。
 
另一方面，以往RSA在中国市场的本地化支持还有待提高，而且单就网络和存储两个方面，RSA可谓是绝对的强项，但终端DLP方面仍有很大的提升空间。但江永清介绍，为了拓展中国市场和提供更本土化的服务，2010年RSA在数据防泄漏方面将会推出中文版的新产品，并通过与全球几千家ISP的合作，加上RSA反网络欺诈指挥中心的专业指导，使企业能够在复杂多变的网络欺诈环境下，真正地做到未雨绸缪。
 
不过，即便是这样，在企业内控和法规遵从之路仍然任重而道远。据江永清介绍，在这方面目前RSA主要以了解、沟通为主。简单而言就是了解当地法规如何实施，并把RSA在此方面的丰富经验与用户做有效沟通。但无论是用户主动咨询，还是RSA提供的讲座机会，都将是一项长期的工作。更为重要的是， RSA也希望同国内监管机构、客户包括国内民营企业，成为未来的合作伙伴。因为，在江永清看来，在商用领域信息安全是跨国界的概念。
 
除此之外，江永清还在企业内控和法规遵从方面，给目前有迫切需求的用户一些中肯建议：“先通过咨询搞清楚自己的问题和需求是什么，才能找出防御重点，再从技术和管理层面入手解决问题”。不过，我们都很清楚，任何咨询服务都需要专家介入，而关键问题在于中国目前这方面的专家还很匮乏，江永清坦言，RSA在这方面拥有经验非常丰富的专家，他们有相当一部分曾担任过国外大型银行的CIO，也只有这样的专家才能使RSA提供的咨询服务更加贴近用户需求，更加深入了解用户问题所在，但这方面的专家目前还是国外的比较多，而2010年RSA也会在国内培养这方面的专家。
 
展望2010年，江永清坦言，目前在向用户推广反网络欺诈解决方案时，沟通周期还比较长，毕竟在安全方面的投入，IT经理们往往都会比较谨慎。不过在51CTO.com 记者看来，包括在线交易及其相关行业在内的安全市场，在未来必将有强劲的爆发，而2010年企业内控和法规遵从方面，无论用户还是厂商都将是双赢的局面。

原文地址：http://netsecurity.51cto.com/art/201001/177279.htm[/img]..

【51CTO.com 独家特稿】作为RSA公司的首席科学家，Burt Kaliski博士在密码学领域中有着很多独到的见解和研究成果，目前国际上流行的加密算法和公匙标准的制定，几乎都能看到Kaliski博士名字。 除了领导了公钥密码标准（PKCS）的制定之外，Kaliski博士还是密码学和安全百科全书顾问委员会成员。
 
另外，值得一提的是，Kaliski博士还是北京大学软件与微电子学院和武汉大学计算机学院的客座教授和顾问委员会成员。可以说，Kaliski在加密与密码学领域中，做出了很多重要贡献。
 
2009年11月，51CTO记者有幸采访到这位，现任..

【51CTO.com 独家特稿】2009年即将逝去，在过去的一年中，IT技术得到了更广泛的应用。当看到有越来越多的数据中心成为企业发展的关键平台时，我们恐怕不难发现这中间的变化。2009年12月，51CTO记者有幸就数据中心变化这样的主题，采访了EMC信息安全事业部RSA首席技术官，Bret Hartman先生。
 

EMC信息安全事业部RSA首席技术官，Bret Hartman先生
 
51CTO记者：2009年将很快过去，从技术角度看，在企业的数据中心中，安全方面有哪些变化？是什么带来的这方面变化？
 
Bret Hartman：的确，在安全方面，我认为有一个非常重要转变，就是数据中心的安全问题在2009年从静态安全机制转移到动态安全机制。
 
Bret Hartman解释说，纵观2009年，我们不难发现，安全措施的有效性正在变得越来越突出，其原因就在于数据中心的静态安全机制，正在转移到动态安全机制中。为了应对日益严重的安全威胁，人们发现在动态的安全机制下，可以提升安全防御水平，这对于数据中心来说，是一个非常明显的转变。
 
Bret Hartman强调：实际上，动态安全意味着更有效地控制数据中心，数据中心管理人员可以更有效地履行工作职责，由此提升数据中心的管理效率。举例来说，几年前数据中心的管理人员要阻止关键数据离开自己的组织和企业内部几乎是不可能的事情，但现在有了动态安全技术，就可以帮助企业解决以前根本无法解决的问题。
51CTO记者： RSA为应对数据中心的这种变化需求做了什么准备呢？
 
Bret Hartman：在2009年众多新兴的安全技术中，其中一项数据中心的身份验证技术被广泛的应用。这种技术主要是基于用户行为来验证合法性，通过分析用户在数据中心的网络行为来判断其身份是否合法，RSA称之为Adaptive Authentication（自适应认证）。这种自适应认证可以解决中间人攻击威胁，而这样的威胁采用传统用户ID、密码方式是无法解决的。
 
Bret Hartman：除此之外，另外一种动态安全技术是基于内容的安全技术。像数据丢失防护技术就是其中的一类。与静态安全技术不同的是，此类技术主要是监测数据的内容，并根据内容来判断这些数据的敏感性。而在这样动态安全机制下，Data Loss Provention （数据防泄漏）就可以动态地预防针对关键数据的攻击。
 
51CTO记者：其实动态安全在某种程度上可以理解为云计算，而云计算被越来越多的企业数据中心用户所接受，但云计算平台本身也会面临安全问题，如怎样给云端的数据加密？对此，您有什么看法？
 
Bret Hartman：加密对云环境而言是非常重要的技术。RSA在这个领域推出了一个新产品——Tokenization（敏感信息虚拟化技术）。Bret Hartman：这种技术是RSA跟First Data公司（注：一家类似银联的美国公司，是信用卡的重要服务提供商）共同推出的。
 
51CTO记者：那么First Data是如何使用敏感信息虚拟化技术向用户提供可靠的云计算安全服务呢？
 
Bret Hartman：比如有人在一个商户的网站进行了某种网上交易，需要用信用卡付帐，那么信用卡的卡号会发给该商户，以前的做法是该商户把信用卡数据存在自己的数据中心或者数据库中，但如果数据库不够安全，信用卡号很有可能面临被窃、丢失或者欺诈的威胁。
 
Bret Hartman：而现在做法是该商户把信用卡号放在First Data提供的敏感信息虚拟化服务中， First Data将负责将信用卡的卡号加密，放在First Data数据库中。然后First Data会提供一个令牌给商户，这种令牌是一种加密后的格式，其呈现出的特征跟原来的信用卡号看似相似，但实际上并不是消费者的信用卡帐号。采用这样的机制，商户不再存储信用卡号，由此也减少了卡号丢失、被窃的风险。如果这些商户今后再次需要信用卡号，就可以把令牌再发给First Data，First Data会对令牌进行身份验证解密，再将原始的信用卡号发到商户那里去。
 
Bret Hartman：这也是云计算服务的一种，体现了我们如何在云服务中使用加密、密钥管理服务，这是今后非常重要的发展趋势。这样的云服务最大价值在于，商户从此可以高枕无忧，不用担心信用卡号被盗窃或者丢失的问题，而且他们也不用再费尽心思地保护信用卡号了。
 
Bret Hartman：换句话说对于某些金融企业来说，如果把16位卡号都加密，成本非常高。而且金融企业要把每一个经过的地方，都加密。而RSA的技术只是把其中某一部分加密，这样既可以节约资金，又不需要修改客户的应用，关键是还可以起到保密的作用。
 
在采访结束时，Bret向记者介绍，企业数据中心的变化非常大，每一年都有很多新兴的技术和产品得到广泛的应用，在过去的十多年中，数据中心中，唯一不变的也可以说是经常改变的变化。
 
原文地址：http://netsecurity.51cto.com/art/200912/172229.htm[/img]..

对于许多人来说，操作系统的力量并非来自其时髦的特征与能力。如果没有开发者与合作伙伴团体来确保这些功能得以正确实施并且易于使用，那么所有花俏都是徒劳无功的。
 
这就是为什么在技术界中有许多人对瞻博网络公司所推出的合作伙伴解决方案开发平台（Partner Solution Development Platform，PSDP）感到十分兴奋的原因。瞻博对该平台的价值主张非常明显，合作伙伴解决方案开发平台是一个用来帮助客户和合作伙伴在运营商级网络操作系统Junos的基础上开发专业应用的平台。
 
瞻博网络公司希望通过这一计划帮助客户和合..

【51CTO.com 独家特稿】2009 年12 月16日，对在全球信息安全领域享有盛名的McAfee（迈克菲）公司来说，可谓是最重要的一天。这一天，McAfee公司宣布在中国设立全资子公司。这意味着，中国信息安全市场竞争日趋白热化。
 
在中国市场一向以低调著称的McAfee公司，通过设立中国全资子公司，向市场传递了“中国市场不可忽略”的声音。之所以不可忽略，是因为中国已成长为全球最大的IT市场，据CNNIC在今年早些时候的统计数字显示，2009年3月中国网民数量就已经达到3.16亿，并远远超过其他国家，这给全球知名的IT类厂商带来更多的商..

【51CTO.com 独家特稿】今年早些时候，一家专注于评测各种软硬件、消费电子产品和互联网服务的技术网站ToptenReviews评出了2009年度世界顶级杀毒软件排名。有意思的是赛门铁克、McAfee、趋势科技均跌出前十，而来自罗马尼亚的BitDefender却卫冕成功，国内杀毒软件则无一进榜。这对于全球知名的三家安全厂商来说，无疑是个笑话。
 
ToptenReviews网站以每年评出的世界杀毒软件排行榜而闻名，评测涵盖了反病毒、反间谍软件、互联网安全套装、隐私保护等项目。但是此评测在业界的可靠性和可信度并不高，不能与VB100、WCL（West Coa..

【51CTO.com 独家特稿】“如何降低运营成本？怎样提高IT系统的安全性？”，恐怕这些在IT经理们脑子里面跑了很久的问题，至今依然困扰着很多人。
 
的确，在IT系统建设日趋复杂的今天，运营成本和安全性让很多IT经理感到头疼。尤其当前安全威胁不断变化，致使企业安全维护和运营成本持续攀升，这些都迫使企业不得不重新思考如何应对新形势下的网络安全问题。
 
负责安全实践方法研究的 IDC 副总裁 Chris Christiansen 认为，企业必须采取更加统一的方法来实施安全保护。在当今的经济和威胁环境下，那种将网络防御、Web 和..

近日，有媒体报道称，瑞典40余家媒体网站遭大规模DDoS攻击，其中一家名叫Adeprimo媒体网站的请求最高时达到40万次/秒。类似的DDoS攻击事件在最近时有发生，其实，DDoS攻击并非什么新鲜玩意。但不可否认的是，它向来都是一件令安全人士很头痛的事，因为到目前为止，进行DDoS攻击的防御还是相对比较困难的。
从其攻击原理上说，传统基于包过滤的防火墙只能分析每个数据包，及其连接状态来判断和阻止DDoS攻击，所以对于类似SYN-Flood洪水攻击有一定的防范效果。
 
但是，现在比较流行的DDoS攻击手段，越来越多的针对应用层协议漏..

“我们必须将复杂的安全变得简单”，这是Check Point公司创始人、董事长兼CEO，Gil Shwed在接受51CTO.com记者采访时强调最多的一句话。

左：记者 右：Gil Shwed
其实，Gil的话并不难理解，随着攻防技术间的相互博弈，IT经理们普遍认为网络安全将会越来越复杂，Gil是想告诉大家，是时候将复杂的安全变得简单了。
话虽如此，但我们都清楚，把事情变复杂很简单，把事情变简单却很复杂，这话对于网络安全尤其适用。Gil坦言，在1994年时用户用于应对安全威胁的手段，或者说技术只有防病毒和防火墙。
Gil强调，值得注意的是，时隔15年后的今天，诸如，数据防泄漏、数据加密、反垃圾邮件、防恶意软件，UTM、VPN、Web安全，应用防火墙、IPS等等的安全技术和产品层出不穷，在Gil看来，如今的网络面临的是更多的攻击，对安全防范技术要求也更高，多种安全产品的出现也就不足为奇。
可是，对于IT经理们来说，在当前的安全趋势下，面对如此复杂多样的安全技术和产品，还要尽可能地降低安全风险，就需要对不同的产品和技术进行更新维护，这使IT经理们疲惫不堪……，对此Gil认为，针对不同的需求，当前用户需要更多的安全和更低的复杂性。恰如Gil所言，怎样将复杂的安全变得简单，就成为Check Point Security Tour 2009大会的中最引人注目的话题。
Open Choice：全新的架构使安全变得简单
Gil认为，面对当前复杂的网络安全环境，必须要抛开传统安全防御思路，建立一个全新的安全架构，才能促使安全解决方案变得简单、灵活，使整个IT系统的安全架构变得容易扩展、方便管理，并能有效的保护投资，提升IT系统性能，最终才能满足每一个客户的需求。
实际上，部署这样的安全架构是每个IT经理的梦寐以求的，Gil认为Check Point很好的诠释了这一全新的安全架构。Gil介绍，全新的安全架构应该包含三个方面内容，即统一的安全网关保护网络安全，端点和数据安全的单一代理有效保护终端安全，单一的控制台实现简单的安全管理。而这一切的关键就是Check Point的软件刀片架构(Software Blade architecture)。
早在今年3月时，Check Point就宣布推出全新的软件刀片架构。其核心价值在于，通过这个全新的架构，企业能够从20多个软件刀片库中选用其所需要的安全保护，并可根据不同的IT环境和站点情况，灵活地配置适合的安全网关。软件刀片架构提供了一个通用平台，使得它们能够部署可独立操作的、模块化以及具备可互操作的安全应用程序或“软件刀片”，例如防火墙、虚拟专用网（VPN）、入侵防御系统（IPS）、防病毒、政策管理或配置刀片。
此架构可帮助用户根据自身需求选用恰到好处的安全软件刀片，并将其整合到一个单一集中管理网关。此外，用户通过全新的软件刀片架构可以把功能从一个系统挪到另一个系统，或者把不同系统的功能整合或分拆，设置使用水平保证每个软件刀片的性能表现。这些功能令客户可以灵活扩展其安全保护，同时降低拥有总成本。
Check Point中国区总经理刘伟曾经这样比喻软件刀片：各种“软件刀片”相当于一块块安全“积木”，彼此独立、模块化并且可以集中管理。
在51CTO.com记者看来，软件刀片实际上就是一个安全模块，最有价值的地方在于它不仅满足各种企业的特殊需求，更为重要的是，这种安全架构足够简单、灵活，方便扩展。据Gil介绍，目前包含软件刀片的全面解决方案包括开放的服务器、UTM-1、Power-1和IP安全设备，并拥有很多成功应用案例。其实这与1994年Check Point提出开放服务器时的理念一样，那就是Gil多次向记者强调的Open Choice，时至今日，软件刀片更好的诠释了Open Choice倡导的软件整合的发展趋势。
除此之外，端点安全也是Check Point 全新安全架构中不容忽视的一部分。2008年Check Point在业内率先发布首个也是唯一个单一代理的端点安全产品，值得一提的是，2009年这款将所有关键组件组合到一起的安全产品最新版R72发布，在管理性和Web安全方面得到了很大改进。
在采访最后，记者对Check Point本土化服务，如没有中文版产品等方面提出了一些疑问，Gil表示，目前还没有答案，但他同时表示，将会认真考虑这一问题。除此之外，他强调将会持续推进本地化的进程。此外，他认为还有一个更有效的方法，就是减少文本交流，将界面尽可能变得更直观，这不仅对中国有益，也适用于全球很多地方。
展望未来，Gil很有信心的说，网络安全、安全管理、端点安全和软件刀片……是Check Point为用户的安全提供更加全面的资源，未来的安全必将更加开放，更加简单。
 
原文链接：http://netsecurity.51cto.com/art/200911/160408.htm[/img]..

工业和信息化部在本月27日发布的一项统计数据显示，今年前三季度，中国新增宽带接入用户1644.9万户，用户总数达到9932.8万户。随着宽带接入用户的增加，中国互联网网民也在与日俱增，网民总数已达到3.6亿。这意味着有越来越多的中国人习惯于从互联网上了解信息，也将有又来越多的网站成为提供各种服务的窗口。
这对很多商家来说，无疑是巨大的市场。但这商机背后，真的是人人都可享用的蛋糕么？在51CTO记者看来，事实上却未必如此，诸如网站运行缓慢、服务质量差，或是根本无法打开网站等情况，给我们带来很差的用户体验，用户流失也..

【51CTO.com 独家特稿】我们回顾历史，赫然发现我们已经悄悄度过了2008年末至2009年有史以来贸易最艰难的时期。在Juniper大中国区的副总裁于肇烈先生看来，我们不能忽视改变，如信贷渠道对商业的影响、消费者对预算与时限的不确定性，供应商减缓了R&D（研发）上的投资，甚至有些供应商则淡出了市场……。
于肇烈向51CTO.com记者强调,我们有理由有信心的认为，在这个艰难时期，有些事情依然没有变： Internet的用户仍然呈指数性增长、互联网上的内容越来越丰富、用于网络互联的设备性能将有很大提高，而费用却将持续降低。在记者看..

“我们得罪谁了，到底谁在窃取我们的信息和数据？”，或许谁都没办法回答IT经理们的这个问题。网络越来越不安全，这几乎成为信息安全领域共识。如今我们唯一可以确信的是，在信息和网络安全领域内，没有永远领先的攻击或者防护技术，只能说在当前环境下，针对性和适用性更强，毕竟攻防本身就是矛盾的。
 
在“攻击与防御”此消彼长的长期争斗中，当前的信息安全的防御界限已经不那么清晰了，传统的边界安全防御，已经不能满足当前的信息安全防御需求，信息和数据，成为当前安全防御和保护重点，可问题是，谁来保护它们呢？应该..

Infiniband高速网络是近几年产生的一种新兴技术，因其具有高带宽、低延迟的特色，得到了计算领域的青睐。
目前，高性能计算机集群（HPC：High Performance
Computing）在计算领域中得到了普遍应用。由于HPC系统能够快速准确计算出结果，有助于解决商业和科学研究中面临的问题，所以，HPC系统正在被越来越多的数据中心所采用。
值得注意的是，一个集群中需要支持多种类型的数据流，在同一集群中可同时采用不同类型的互联网络，而这些网络又拥有各自的网络协议，也就意味着，网络性能和特性会有不同。目前，集群计算、存储区域网、网..

很多网络运维管理人员都认为“网络流量管理”是他们最不愿意面对的问题，这样的结果似乎能猜到。同时，也有一些专家认为，管理虽是难题，但如果没有好的网络监测，管理也无从谈起。
 
前不久，有一份美国调查机构的报告称，网络运维人员将面临更为头疼的管理难题，这些难题来着与日俱增监视和监测设备。该报告称，目前监测设备对于维持企业IT网络系统正常运作是至关重要的，但问题是网络运维管理人员往往面对很多复杂而又相对独立的监测设备，这些监测工具与设备通常包括嗅探器、VoIP分析器、入侵检测和防御系统、网络监视器和..

本文于2008-05-21 ，发布在[url]http://netsecurity.51cto.com/art/200805/74227.htm[/url]
 
如今，企业的IT主管们都非常清楚网络安全意味着什么。可以说网络安全对维持企业业务正常运转起到了至关重要的作用。然而在20年前，企业对网络安全方面的认识却并非如此，在那个年代，企业的网络安全建设到底是什么样子？是什么促使了企业加大了在网络安全方面的投资与建设？在历经20余年的发展后，IT主管们应该怎样建设“安全的”的信息现代化企业？
 
带着这些问题，51CTO.com记者采访了北京首钢自动化信息技术有限公司自动..

本文于2008-04-24，发布在[url]http://network.51cto.com/art/200804/71157.htm[/url]
 
ITIL在中国
 
ITIL作为一套规范IT服务管理的事实标准，早在80年代中期就由英国CCTA政府机构开发出来。在20世纪90年代中期，ITIL已经成为欧洲事实上的IT服务管理标准，并在2002年正式启动了其标准化的历程。目前大概有一万家公司采用ITIL，全球有超过2000家公司成为IT服务管理论坛的企业会员，在15个国家成立了分会，全球有15万人通过至少一项ITSM认证考试。
 
而对于信息化高速发展的中国来说，5年前ITIL还鲜为人知，今天IT..