电信业和网络安全两个主题集中了我大部分的职业生涯,而P2P则是我最近两年来的关注兴趣之一. 欢迎批评讨论,转载请注明出处。
【永久域名】http://blog.zhaol.cn
【永久域名】http://sbin.cn/blog
订阅数:364315下面的这个等式节选自美国总统IT顾问委员会PITAC ( President's Information Technology Advisory Committee) 报告 2005, 当时看到的时候脑海中就闪现出当前如火如荼的“安全域”项目。
安全域划分和边界保护的意义就在于阻止这种无限互联,即使实在内网,这种“无限互联”使得漏洞、蠕虫、病毒、内部滥用和误用等威胁防不胜防。例如对于中国电信、中国移动和中国网通等电信运营商来说,其DCN网络(共享平台)遍布全集团,承载了几乎全部关键的支撑业务,换句话说,每个关键业务以及员工的终端都可以连接上来,这样DCN就变成了一个小规模的互联网,数千甚至上万员工、用户在一起,互联网上面发生的事情,在“内网”上面都会发生。
从媒体上报导的UTStarcom工程师入侵北京移动卡系统中心盗取卡号密码的过程来看,除去工程管理过程的安全、帐号口令管理之外,“安全域”就是给我们的一个很重要的提示。
隔离使得风险可控。
但是,隔离并不代表着“安全域”项目就是一个“造墙”工程,而是恰恰相反,它应该是一个拆墙工程-移墙工程。优化整合后的网络架构的标志就是边界清晰,互联关系明了,所以相对于优化前的状态更能节省和共享网络和安全设备。
另外,防火墙技术越来越多地被集成进网络设备中,如何充分地挖掘网络设备本身自带地安全特性,是个值得研究的内容。可以帮助安全管理在性能和安全性、投资之间取得一个更好的平衡点。
“重硬轻软”一直是很多企业IT管理人员的误区,这里的硬当然就是大量的机器、盒子,软是指其上的软件,在这里我想强调的是“硬”上面跑得安全策略。“双层异构”的重要性并不比几条“得体适用”的安全策略来得实惠。
自从Google推出了Google
Talk后,IM/VoIP市场风声鹤唳,草木皆兵,Skype全球扩张,用户量激增,大量发展合作伙伴;微软和Yahoo合作,用户互通;Google入股AOL,Gtalk与AIM互通,并且大力推进开放标准XMPP/Jingle,惊心动魄,一时间鹿死谁手,让人好生神往。
这些不算,Google推出Gtalk后,又再进一步,推出了Gmail嵌入版本的聊天工具Gmail Talk,
Google拥有的数千万Gmail邮件用户自动成为其IM用户,不用安装客户端,不需要特别配置,访问邮件的地方,就可以IM聊天。厉害的市场策划!
不错,可能你总是无法看到这个图标,为什么吗?
看到IE7.0
Beta2的消息,听说其安全性提高很多,加入了很多方便用户体验的东西,就到微软网站上面下载了一个,安装时,提示正版检查,要装微软的Genuine
Advantage软件,然后才开始。看看下面这个界面:
感觉上,IE7.0的用户界面很像Firefox,非常简捷,并且加入了Firefox早就有的Tab浏览、以及防钓鱼和广告等。看一下边上的Tools工具栏。现在不愧是Beta2
preview,刚刚去访问一下Blog,就成功的报错退出了。
现在兴数据大集中,银行又是先驱,做了现在电信想做又不太敢作的事情,电力、交通等很多行业也都在不断的思量、探索,本地网集中,省网集中,物理集中,数据集中,应用集中,....集中就是明天吗?集中就代表先进吗?集中就一定能节省投资、提高运营效率吗?集中还会带来什么?下面的新闻从另外的角度给了决策者新的考虑点。
http://finance.sina.com.cn 2006年02月26日 11:20
经济观察报 本报记者 刘兆琼 上海报道
这个字认识吗?今天收到一个朋友转来的简历,一看名字,就觉得有点不好意思,有个字不认识。只好查金山词霸,才知道下面的解释:
鲁迅故里还是值得一看的,单单是鲁迅先生给我们这一代的全方位的影响就让我欲罢不能。这次在杭州过春节,到绍兴只有区区一个小时的路程。这天早上,慢慢悠悠吃过早饭,带领老婆孩子坐上离家不远的杭州东站的大巴,赶往绍兴去也。说实在话,下次您要走这条路线,可记着要做高速大巴,就是较贵的那种,宁可等会时间。我为了早开车,就随便坐上了普通巴士。后来,我儿子说,“这么破的车,回来一定要做高速大巴”。小朋友嘴巴撅得老高。
一个多小时的路程,到了绍兴长途汽车站,不在绍兴市里。这里的出租车比较便宜,到市里大概十几元就够了。很快就到了鲁迅故里,首先映入眼帘的就是上次
“鲁迅故里”帖子里的大烟斗照片。不能错过的是很多人在这里可以免费玩小时候的玩具:推圈。老婆和儿子都没有玩过,呵呵,我就很义不容辞的做了一回教练。二十多年了吧,推圈挺好玩的,又锻炼身体。对孩子来说,比电脑游戏可绿色、健身多了。踩高跷也是很好玩的,以前没有玩过,这次也没有怎么练会。
往里走,移步换景,看过了鲁迅先生的祖屋、故居、三味书屋等,其实这个时候你已经被“臭豆腐”的味道包围了很长时间了,呵呵,看看下面的照片:
< “臭味香投”>
这次一口气吃了两盒,已经全然不闻臭味,全剩下豆腐香了。
今天,姚明和火箭的球迷可要庆祝一下,姚明带领火箭队获得没有麦蒂上场的情况下的第一场胜利,姚明自己贡献22分、21个篮板的大号“双二十”,主场力克勇士。
今天,可怜的麦蒂又有不幸,不能上场。对于火箭和姚明来说,这可不是个好消息。在没有麦蒂的情况下,火箭队还没有胜过一场。但是今天的姚明似乎比以前任何时候更加坚决和agressive,22/21的成绩单显示了在内线强大的控制力。
不管这个赛季火箭队最终是否还能闯入季后赛,只要姚明能打好球,打出气势,看球就是一个乐趣。否则就算是进了季后赛,看着也郁闷,不是吗?
今天,大家庆祝一下先。
现在的初中生可是不得了,这个代沟你就不能想象,尤其这网络文学的浸泡让现在的Teenagers这作文完全不同于咱们那个时代的汉语了。下面的这篇样本就是我外甥女的大作,好好读读,心里先作好准备。或者
点击查看原文。
与青蛙做同桌的悲哀
提示:各位“观”众,本文夸张、搞笑,凡看过的人都笑了三分钟以上。请各位在看时不要喝水,呛到本人概不负责(我自己写的)
本文夸张,千万别象“胡戈”似的倒霉。我初中。
最近身边有一个重大的变化,那就是从原来与好朋友XXX一桌换到与天下第一恶心的人XXX一桌。(倒霉啊!!!!!!)他的种种罪行张口就有三箩筐,数三天三夜不吃饭也数不完(你说他长的帅一点也罢,偏偏比猪还恶心,想想就吃不下饭去)下面我列举几个,你们就该向我致慰问信了。
Hulu最新大作"
B/OSS周刊第三期 忙碌的春天"发布,关心电信行业大事的朋友们不可错过,先睹为快,下面是一部分节选。
第三期(2006年2月17日--2006年2月23日)
最近天气反复无常,忽冷忽热,一如外界对3G的种种传言,本周信产部紧急叫停TD经济年会,外界猜测3G发牌上半年无望。但对B/OSS行业来说,因为3G的临近,注定了这是一个忙碌的春天!本周,无论是各运营商集团公司,还是众省公司,都开始忙碌了。以江苏电信为例,其数据仓库项目,已经如火如荼的展开了,海南的ODS更是临近尾声。不妨随hulu一起来看看本周行业的一些新闻事件。
e周新闻:
前面的两个小故事发表于京华时报,几年前的故事了,看见"非典"了吗?又勾起回忆了是吗?时间如流水,一晃这就三年了。
用鼠标打电话
春节假期,带一岁多的儿子东东到石家庄父母家过年,姐姐和父母住在同一单元,父母在二楼,姐姐家在七楼。一天晚上,带东东到了姐姐家。姐姐正在使用放在客厅中的电脑网上冲浪,东东看到电脑后,异常兴奋,扑上去乱动。我怕他搞坏东西,用手赶紧挡来挡去。最后,咚咚抓住了鼠标。本来以为他会像姑姑那样在桌子上划来划去,结果没有想到,东东拿着鼠标放在耳边,“喂”,“哼”,像模像样地打起电话来。逗得大家都大笑起来,姐夫逗趣说东东应该得“最佳创意奖”。
下面的文章转贴于Telecom,Security and
P2P.
中国电信运营商与全球的电信运营商一道,都在积极寻找自己新的业务增长点,提升自己的盈利能力,发掘现有客户的价值。安全运营服务(Managed Security Service)和安全顾问服务(Professional Security Service)无疑是令人感兴趣的领域。运营商在安全服务方面具有得天独厚的优势,例如强大的客户覆盖和销售渠道、良好的信任关系、成熟的计费和结算体系等,可以共享机房、带宽、网络、信息基础设施知识和经验等,这些都可以大幅降低运营商推出MSS和PSS的成本和进入风险。
看到前些时候的新闻称:MCI利用NetSec提供的安全服务平台向路透社提供MSS和PSS的服务。国际运营商在此已有不少的实践。其实国内也已有不少尝试,中国电信自己的集成商-早先的CTSI,后来的中盈优创(Zhongying-Unihub)就在网络安全方面从上个世纪开始(^_^)耕耘了数年。现在的电信集团、新的CTSI、还有一些领先的省公司正在酝酿推出很多新的创意和商业组合。
下面的文章转贴自Telecom,Security and
P2P,发表于2005/11.
如 前面的预测,Skype果然开始了与国内运营商的合作谈判,但是谈判会如何进行呢?国际上,将会越来越多的大大小小的厂商会推出基于P2P技术的各种新产品,竞争地位的运营商推出相应的应用来挑战主导运营商,都会全力来赶这趟P2P大潮。电信和网通两大主导固网运营商在信产部条文保护时间内,必须尽快研究拿出战略性的、全局性的对策,并迅速执行落实,不能停留在 试探性的、测试性的“控制”活动上。疏导不受控业务的同时,开拓可控的P2P业务平台,以及相应的计费运营模式。时间越来越紧迫了。
请看下面的报道,CWW转载自第一财经日报::Skype抛出两种运营商合作模式 打通三网融合
下面是通过CVE兼容性认证的产品公告,发布于2006/2/14,可以看到国内两家企业绿盟和启明星辰各有两款产品通过,而CA也有一款产品eTrust
VM通过,台湾安全厂商DragonSoft也有产品获得认证。目前,国内企业还没有哪家企业或者个人进入CVE组织的董事会。
| ? | CA | - | eTrust Vulnerability Manager |
| ? | DragonSoft Security Associates, Inc. | - | DragonSoft Vulnerability Database |
| ? | Information Risk Management Plc | - | Security Risk Assessment |
| ? | NetClarity | - | NetClarity Analyst and Update Service |
| ? | NSFOCUS Information Technology Co., Ltd. | - | AURORA RSAS |
| - | ICEYE NIDS | ||
| ? | ThreatGuard, Inc. | - | ThreatGuard Traveler |
| ? | Venus Information Technology, Inc. | - | Cybervision Vulnerability Assessment and Management System |
从春节以来,Wordpress.com已经被国内封锁有三周多了,并且还没有解封 的迹象。当然,大家还可以通过配置国外代理来继续访问WP上面的Blog,但是毕竟不方便,这里有一个较为方便的方法,就是使用Google Reader或者Yahoo的RSS网络阅读器,只要你已经有Gmail的帐号就可以Google Reader,有Yahoo.com的邮件帐号就可以Yahoo的网络RSS Reader。
具体订阅方法:
Google Reader:
My Yahoo:
碰到什么问题,请留言或邮件给我。
Telecom,Security and
P2P现在国内访问不了,所以将这篇最终版转贴过来,朋友们还可以继续浏览
读到这个《最终版》。贴出这篇稿子后,得到了众位朋友和同仁的热烈响应,不少论坛都转贴了这篇议论。虽属一管之窥,但仁者见仁、智者见智,在这个互联网的年代,在Web2.0的大潮隆隆中,把自己的真实的客观想法与大家分享。下面的文字是前面“战国时代”的更新和修订。
如同在安全焦点上的“大潘怒了”带来的热烈讨论所言,2000年以来的愈演愈烈的市场竞争使得每一个生存者都伤痕累累,“踏着其他公司的尸骨,擦着自己的伤口”,其言戚戚切切者!每一个生存者都有生存者的道理,都有生存的理由。我们应该有一个共识,虽然中国市场以强调“关系”著称,但是客户关系可以
“一时”,不能“一世”,只能战术上起作用,不能战略上决定公司的发展态势。况且,大家的“关系”会逐渐达成一种平衡或者制约,最终能够决定你是否能够生存的是公司股东和管理层的视野、公司治理和成熟度、产品和技术先进性、稳定性、财务(现金流)的稳健等这些内在因素。华为们的成长和胜利、宏智们的倒塌值得我们思考。
LuXun's hometown at Zhejiang Shaoxing
<浙江绍兴鲁迅故里>
鲁迅手里的那只烟感觉上总是和毛泽东照片里的很像。鲁迅的家是个很大很大的院子,单单是看百草园,就让人很是吃了一惊,很多人都会情不自禁的想:我要是有那么大的、那么漂亮的园子,我也会写出那么多作品。:)
Powered by Haiwit