国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　已經(jīng)成為IT領(lǐng)域當(dāng)之無(wú)愧的熱點(diǎn)。最近，相關(guān)廠商在信息安全領(lǐng)域動(dòng)作頻繁，先是東軟推出網(wǎng)絡(luò)安全管理新產(chǎn)品，接著軟件正式推出了自己的“、防毒墻、防水墻”，正式進(jìn)軍信息安全市場(chǎng)，最后是曙光攜安全產(chǎn)品殺進(jìn)信息安全領(lǐng)域。實(shí)際上，包括曙光在內(nèi)的眾多網(wǎng)絡(luò)設(shè)備廠商、基礎(chǔ)軟硬件廠商和解決服務(wù)商都在努力向安全領(lǐng)域滲透。那么傳統(tǒng)的硬件廠商進(jìn)入信息安全市場(chǎng)意味著什么？他們的進(jìn)入會(huì)給市場(chǎng)帶來(lái)什么樣的變化？信息安全市場(chǎng)是否需要軟硬兼施？本專(zhuān)題將就此進(jìn)行論述。

　　信息安全需要綜合防護(hù)體系

　　目前國(guó)內(nèi)各行業(yè)、各部門(mén)開(kāi)始萌生信息安全的意識(shí)——從最初的“重視建設(shè)”卻“輕視安全體系的構(gòu)建”，發(fā)展至“意識(shí)到安全的重要性”并且“希望在企業(yè)內(nèi)部實(shí)現(xiàn)安全”，但又認(rèn)為信息安全很神秘，不知從何入手。在此階段，各行業(yè)的客戶(hù)都在有意識(shí)地學(xué)習(xí)和積淀信息安全知識(shí)，與這一領(lǐng)域的權(quán)威企業(yè)廣泛交流，了解其技術(shù)、理念、產(chǎn)品、服務(wù)。與此同時(shí)，一些企業(yè)、部門(mén)也出現(xiàn)了一些規(guī)模較小的、零星的信息安全建設(shè)，但并未實(shí)現(xiàn)規(guī)?；拖到y(tǒng)化。而且這個(gè)時(shí)期政府對(duì)于信息安全在宏觀政策上的體現(xiàn)是呼吁較多，而具體的推進(jìn)事務(wù)則比較少，雖然顯得很熱鬧，但實(shí)際信息安全建設(shè)很少。

　　首先，大的行業(yè)客戶(hù)對(duì)安全的需求會(huì)“從單一信息安全產(chǎn)品發(fā)展到綜合防御體系”，“從某一點(diǎn)的安全建設(shè)過(guò)渡到整個(gè)安全體系的建設(shè)”。其次，信息安全部署的重點(diǎn)開(kāi)始由“網(wǎng)絡(luò)安全”向“應(yīng)用安全”嬗變。咨詢(xún)、建設(shè)、外包的模式會(huì)逐漸普及。再次，國(guó)內(nèi)信息安全企業(yè)將在市場(chǎng)上逐漸占據(jù)主流。一方面，在服務(wù)和建設(shè)方面，國(guó)內(nèi)的安全企業(yè)一直擁有優(yōu)勢(shì)。眾所周知，對(duì)于信息安全建設(shè)來(lái)說(shuō)，服務(wù)比產(chǎn)品更重要，國(guó)外安全企業(yè)由于人力成本太高，很難做到本地化、定制化地滿(mǎn)足客戶(hù)需求，而在這方面，國(guó)內(nèi)企業(yè)有明顯的優(yōu)勢(shì);另一方面，國(guó)內(nèi)安全企業(yè)的產(chǎn)品也開(kāi)始在市場(chǎng)上占據(jù)主流，目前國(guó)內(nèi)企業(yè)已在中低端市場(chǎng)鞏固住了優(yōu)勢(shì)。最后，從客戶(hù)業(yè)務(wù)的層面看，應(yīng)用安全和安全管理會(huì)逐漸熱起來(lái)。安全外包目前還處于試探性階段，但可能會(huì)成為將來(lái)安全建設(shè)的熱點(diǎn)。

　　TPM讓信息安全從底層做起

　　體現(xiàn)整體安全思想的“可信計(jì)算”、“可信網(wǎng)絡(luò)”、“可信應(yīng)用”已經(jīng)成為信息安全發(fā)展的趨勢(shì)，2005年受到了國(guó)內(nèi)知名廠商的廣泛關(guān)注，并掀起了可信性研究和產(chǎn)品開(kāi)發(fā)的新高潮。今年，從信息安全綜合防御體系的角度出發(fā)，TPM再度引起了人們的關(guān)注。

　　兆日技術(shù)有限公司營(yíng)銷(xiāo)副總裁高克勤在接受《中國(guó)電子報(bào)》記者獨(dú)家采訪時(shí)稱(chēng)，與普通PC相比，安全PC的優(yōu)勢(shì)在于：首先，硬件級(jí)的密鑰保護(hù)，TPM安全可密鑰保存在自己的寄存器中，獨(dú)立于計(jì)算機(jī)的傳統(tǒng)(如硬盤(pán))，這樣傳統(tǒng)的攻擊方法難以竊取密鑰;其次，唯一的身份標(biāo)識(shí)：TPM安全芯片中存有代表該芯片的身份識(shí)別號(hào)，每塊安全芯片的身份識(shí)別號(hào)是唯一的，這樣安全PC就相當(dāng)于有了“身份證”，可以以此來(lái)驗(yàn)證自己的身份;第三是完整性度量，安全芯片具備系統(tǒng)完整性測(cè)量的能力，即事先采用Hash算法對(duì)完整、安全狀態(tài)下的硬件和軟件環(huán)境進(jìn)行一次特征運(yùn)算，并保存這個(gè)值，下次當(dāng)PC檢測(cè)到系統(tǒng)因遭受破壞而計(jì)算所得的特征值不一致時(shí)，會(huì)給出警告。在軟件方面可以利用這個(gè)特性開(kāi)發(fā)出各種應(yīng)用，如自動(dòng)系統(tǒng)恢復(fù)，當(dāng)核心文件被更改或刪除時(shí)，進(jìn)行自動(dòng)修復(fù)，這樣可以保證PC系統(tǒng)始終處于健康、完整的狀態(tài)。

　　軟硬兼施是未來(lái)主流

　　針對(duì)不斷增加的信息安全威脅，單依靠傳統(tǒng)的軟件，或者單靠軟件廠商已經(jīng)不能滿(mǎn)足如今的信息安全需要。為此，軟硬兼施就成了未來(lái)信息安全市場(chǎng)的主流。

　　所謂軟硬兼施，我們不妨打個(gè)比方，信息系統(tǒng)好比一個(gè)小區(qū)，作為核心的設(shè)備就相當(dāng)于居住的房子，人們住在里面的舒適度就等于我們平時(shí)用服務(wù)器是否流暢、快速、簡(jiǎn)單。如果把整個(gè)信息系統(tǒng)比作一個(gè)小區(qū)的話(huà)，作為核心設(shè)備的服務(wù)器就是小區(qū)中的房子，首先房子本身就要求安全可靠，但僅有服務(wù)器的安全還不夠，還需要其他安全措施來(lái)保障整個(gè)信息系統(tǒng)的可靠。我們可以形象地把防火墻比做小區(qū)的出入保安系統(tǒng)，把網(wǎng)絡(luò)型看成小區(qū)里的閉路監(jiān)視系統(tǒng)，把安裝在服務(wù)器上的主機(jī)型IDS看做門(mén)禁系統(tǒng)，網(wǎng)閘就像是兩個(gè)小區(qū)之間的通道等等，軟硬兼施要做的就是從服務(wù)器到信息系統(tǒng)，從硬件到軟件，為用戶(hù)部署一種全方位的、深度的、自主可控的安全防護(hù)體系。

　　曙光公司信息安全事業(yè)部總經(jīng)理鄧洪升告訴《中國(guó)電子報(bào)》記者，服務(wù)器是整個(gè)產(chǎn)業(yè)鏈的中間環(huán)節(jié)，用戶(hù)要求整體及解決方案，那么信息安全、軟件以及操作系統(tǒng)等都是服務(wù)器應(yīng)當(dāng)提供的整體解決方案。這過(guò)程中不僅僅是針對(duì)網(wǎng)絡(luò)安全而設(shè)定的，還包括安全、服務(wù)器安全等環(huán)節(jié)，所以曙光發(fā)展信息安全產(chǎn)品是天經(jīng)地義的。當(dāng)然從另一個(gè)層面看，僅僅了解用戶(hù)需求，而不能落實(shí)到產(chǎn)品真正的需求，那么做的依然是無(wú)用功，畢竟用戶(hù)的需求是需要伴隨產(chǎn)品發(fā)展不斷滿(mǎn)足的，可以斷言，只有對(duì)自身產(chǎn)品了解后，才能清楚了解到用戶(hù)的需求，最終設(shè)計(jì)出來(lái)的信息安全產(chǎn)品才是最有效的。2006年我們逐步以防火墻、IDS為切入點(diǎn)，希望能夠在信息安全市場(chǎng)制造一個(gè)有影響力的產(chǎn)品出來(lái)。

　　東軟相關(guān)負(fù)責(zé)人對(duì)《中國(guó)電子報(bào)》記者講，信息安全市場(chǎng)單純的軟防護(hù)和硬防護(hù)，在某種程度上他們有著不同的關(guān)注點(diǎn)。安全管理系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)不同。后者主要管理、等有限的設(shè)備，相應(yīng)的因素都是確定性的;安全則完全不是這樣，許多影響網(wǎng)絡(luò)安全的因素是不確定的，其中的原因很難通過(guò)一套“死”的系統(tǒng)分析和判斷出來(lái)。例如網(wǎng)絡(luò)突然宕掉了，其中的原因很多，可能是，也可能是攻擊，也有可能是網(wǎng)絡(luò)本身的問(wèn)題。所有這些因素，需要人(網(wǎng)管員)去分析和判斷。

　　趨勢(shì)科技認(rèn)為，產(chǎn)品的形式是硬件還是軟件，是基于如何更好地滿(mǎn)足客戶(hù)的需求，它們本身并不矛盾。比如趨勢(shì)科技的安全解決方案，就既有軟件又有硬件。

　　兆日技術(shù)有限公司營(yíng)銷(xiāo)副總裁高克勤稱(chēng)，用戶(hù)和業(yè)務(wù)的需求增長(zhǎng)以及企業(yè)網(wǎng)絡(luò)體系日趨復(fù)雜，單一的依靠軟件安全防護(hù)已不能滿(mǎn)足客戶(hù)的需求，特別是軟件實(shí)現(xiàn)存在效率低以及安全隱患的問(wèn)題。專(zhuān)用硬件具有處理能力強(qiáng)、硬件安全存儲(chǔ)等特點(diǎn)，因此軟硬件結(jié)合已經(jīng)成為信息安全發(fā)展的一種趨勢(shì)。由于硬件廠商在芯片設(shè)計(jì)、制造上具有得天獨(dú)厚的優(yōu)勢(shì)，因此它們可以很快地進(jìn)入安全市場(chǎng)，同時(shí)推出的產(chǎn)品也具有很強(qiáng)的競(jìng)爭(zhēng)力。

　　相關(guān)鏈接

　　什么是可信計(jì)算

　　“可信計(jì)算”的概念開(kāi)始在世界范圍內(nèi)被TCG提出是在1999年，“可信計(jì)算”技術(shù)的核心是稱(chēng)為T(mén)PM(可信平臺(tái))的安全芯片。TPM實(shí)際上是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的系統(tǒng)級(jí)芯片?？尚庞?jì)算平臺(tái)考慮的是如何以TPM和相關(guān)安全芯片為基礎(chǔ)構(gòu)建可信的計(jì)算機(jī)系統(tǒng)，形成基礎(chǔ)的可信計(jì)算環(huán)境，每個(gè)納入到可信計(jì)算平臺(tái)中的硬、軟件部件必須通過(guò)TPM或安全芯片的可信認(rèn)證和監(jiān)管?？尚庞?jì)算平臺(tái)解決的是計(jì)算機(jī)范圍內(nèi)資源應(yīng)用的可信問(wèn)題，這種可信是相對(duì)于該計(jì)算機(jī)資源的擁有者而言的?？尚啪W(wǎng)絡(luò)(可信接入)領(lǐng)域則重點(diǎn)考慮利用網(wǎng)絡(luò)監(jiān)管系統(tǒng)來(lái)解決網(wǎng)絡(luò)范圍內(nèi)的資源使用者及其活動(dòng)的可信性問(wèn)題，這種可信性是相對(duì)于整個(gè)網(wǎng)絡(luò)資源的擁有者或應(yīng)用者而言的。顯然，可信計(jì)算以及可信網(wǎng)絡(luò)的研究都是為了最終提高系統(tǒng)或網(wǎng)絡(luò)資源的有效利用，保障系統(tǒng)或網(wǎng)絡(luò)用戶(hù)對(duì)其業(yè)務(wù)應(yīng)用的可信性。也就是說(shuō)，在信息化網(wǎng)絡(luò)世界中的可信性研究最終都是為了用戶(hù)業(yè)務(wù)應(yīng)用的可信性。

　　20大互聯(lián)網(wǎng)安全隱患

　　計(jì)算機(jī)安全研究組織SANS發(fā)布2005年“20大互聯(lián)網(wǎng)安全隱患”排行榜。據(jù)榜單顯示，Web應(yīng)用、、產(chǎn)品以及網(wǎng)絡(luò)產(chǎn)品所存在的漏洞均被列入20大威脅之列。其中，五大Windows安全隱患包括：Windows服務(wù)、IE瀏覽器、Windows Libraries、Office和Outlook、Windows配置隱患;二大Unix安全隱患包括：Unix配置隱患和 X系統(tǒng);三大網(wǎng)絡(luò)產(chǎn)品隱患包括：思科IOS及非IOS產(chǎn)品、Juniper、CheckPoin和的網(wǎng)絡(luò)產(chǎn)品、思科的設(shè)備配置隱患;十大跨平臺(tái)應(yīng)用隱患包括：備份軟件、防病毒軟件、PHP應(yīng)用、軟件、文件共享應(yīng)用、DNS軟件、、即時(shí)消息應(yīng)用、和Firefox瀏覽器、其他跨平臺(tái)應(yīng)用。