电子期刊第145期

关于院邮件系统调整垃圾邮件处理方式的通知

  答:系统不再给用户发送《垃圾邮件隔离通知》。所有被拦截的疑似垃圾邮件,将在邮件主题前添加[CAS SPAM]标记,然后将其投递到webmail邮箱的“垃圾邮件”文件夹。

  疑似垃圾邮件将在“垃圾邮件”文件夹中保留14天,14天后系统会将其删除,以减少对邮箱容量的占用。


更多问题

如何知道黑客是否盗走你的个人信息
 
  在网络时代,许多机构和个人都有过被黑客攻击的遭遇。那么,我们如何才能知道自己的个人信息是否已经被盗,以及如何保护自己的私人信息?

  黑客不但攻击过大型零售商、连锁酒店、社交网络和政府机构,在过去的几个月里他们甚至成功攻击了一些科技巨头。如果连马克扎克伯格都会遭到黑客攻击,但是不要气馁。现在我们该变得聪明起来,并学会保护自己的私人信息。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


技术追踪
  · 你应该了解的12项大数据进展
  · 10个需要被揭穿的移动安全神话
  · 部署软件定义网络你需要考虑的10件事
 

你应该了解的12项大数据进展
   
 

  Hortonworks转售AtScale的BI-on-Hadoop软件

  在Hadoop峰会上,Hadoop软件厂商Hortonworks表示,从第三季度开始,它将转售AtScale的软件,作为围绕Hortonworks Data Platform的打包软件产品的一部分。据称,AtScale开发了AtScale Intelligence Platform,这个平台允许常用的业务分析工具访问保存在Hadoop集群中的数据。

  AtScale首席执行官Dave Mariani表示,考虑到Hortonworks的市场覆盖,双方之间的关系将会让AtScale打开自己软件的销售渠道,我们认为这会进一步推动新的业务。

  Attunity Visibility For Hadoop

  Attunity是一家大数据管理软件的开发商,它发布了最新版本的Visibility For Hadoop,帮助管理员回答例如访问了Hadoop数据、如何利用这些数据、这个过程中消耗了这些IT资源等这样的问题。这些答案对于管理数据增长、管理Hadoop数据湖生产环境中的工作负载性能来说是至关重要的。

  新发布的版本提供了更全面的分析,帮助企业机构衡量Hadoop数据和存储使用情况,以便进行更精确的容量规划、优化性价比、满足数据监管和法规遵从的要求。新能力在Hadoop文件系统中跨不同存储层扩展,以及包括MapReduce、Tez、Hive和Cloudera Impala这样的Hadoop数据处理引擎。

  Dataguise DgSecure 6.0

  Dataguise发布了新版本的DgSecure软件,数据经理和首席信息安全官可以利用这个以数据为核心的安全平台管理传统关系型数据库和大数据平台中的敏感数据。

  Dataguise 6.0兼容广泛的数据平台和数据来源,支持现有部署的系统和云系统中的结构化、半结构化和非结构化数据。它提供了数据检测、数据保护和兼容功能以便进行监管。此外它还支持更广泛的IT和数据管理框架。

  新发布的版本还通过使用内嵌模板和定制模板简化了数据安全监管策略的创建。

  Hortonworks Previews HDP 2.5

  Hortonworks将在第三季度出货旗舰的Hortonworks Data Platform软件,与Hortonworks在今年年初承诺的Apache Hadoop软件快速迭代保持一致。

  HDP 2.5通过支持Apache Ranger和Apache Atlas分别增强了系统的安全性和监管能力。此外它还支持Apache Zeppelin--一款用于创建基于Web的笔记工具,用于创建与SQL、Scala、Python以及其他开发语言的交互式分析文档。HDP 2.5集成了最新版本的Apache Ambari,用于规划、安装和配置Hadoop系统。

  Hortonworks还宣布扩大自己的Partnerworks合作伙伴计划,增加旨在招募管理服务提供商、服务于独立软件厂商和独立硬件厂商合作伙伴的计划。

  Koverse 2.0加速数据湖实施

  初创公司Koverse提供了一款"盒中数据湖"的平台,Koverse称这个平台可以收集大数据、将这些数据更快速地用于生产中,同时成本要低于现有的技术和做法。

  Koverse创建于2012年,在2年前开发了其技术的早期版本。Koverse Platform 2.0是在6月21日推出,将Apache Accumulo"分布式键值库"技术与Koverse的Universal Indexing Engine结合在一起。

  该公司共同创始人Paul Brown(首席产品官)和Aaron Cordova(首席技术官)曾经是美国国家安全局的数据科学家,他们帮助开发了最早的Accumulo项目,将该机构的数据基础设施进行重新架构,从而更好地应对以外的数据分析情况。现在他们将这些技能带给了Koverse的客户。

  Looker升级嵌入式分析工具集

  Looker的商业智能平台提供了对数据库或者云中数据的访问。该公司的Powered by Looker工具让开发者可以将这些能力嵌入到应用中,或者利用数据探索和分析功能开发定制的应用。

  本周Looker升级了Powered by Looker,增加了预构建的应用模块、预构建网页库、应用小工具、增强的API以及新功能,例如支持Javascript对话以更好地将Looker嵌入到应用中。

  Pepperdata Hadoop Health Check

  Pepperdata开发了用于管理和改善Hadoop集群性能的软件。Pepperdata将推出自己的Hadoop Health Check计划,在该计划下,Pepperdata利用自己的软件对超过100个节点的Hadoop集群进行全面评估。该软件收集和分析Hadoop性能数据,生成检测报告,指出消耗过多IT资源的用户或者任务,找出未被充分利用的集群容量,并标记处理瓶颈。

  Talend发布更新的大数据集成平台

  Talend推出了新版本的Talend Data Fabric平台,用于集成在现有环境或者云中的数据及应用。

  新发布的Talend Data Preparation软件是Data Fabric系统的一部分,提供了扩展的自助式数据准备能力,面向广泛的企业用户,而不是像很多数据准备工具那样局限于少数很懂数据的用户群。Talend表示,这个工具集提供了更为直观的数据准备功能,结合基于角色的共享数据库访问。

  Talend Data Mapper中的新功能帮助企业通过更轻松地操作大规模数据集,找出数据中的模式以及新业务机会,更好地运作企业数据湖。Talend Data Fabric中还新增了Talend Integration Cloud数据集成工作与Amazon Redshift之间的Secure Socket Layer通信。

  Teradata赢得对Presto的支持

  企业数据仓库厂商Teradata宣布推出来自多加大数据分析软件厂商的Presto SQL-on-Hadoop软件发行版。

  Presto最初是由Facebook开发,是一个开源的分布式查询引擎,可以运行对各种数据来源运行交互式查询,包括Apache Hive、Apache Cassandra、Hadoop Distributed File System、关系型数据库甚至是专有数据库。Teradata的Presto分发是Teradata Unified Data Architecture的一部分。

  支持Teradata Presto的软件开发商包括Tableau、Looker、Information Builders、Qlik以及Zoomdata,MicroStrategy和微软正在合作认证他们的商业智能工具来支持该软件。

  Waterline Data Software支持Apache Atlas

  Waterline Data开发的Smart Data Catalog软件会保存数据湖资产、改善数据发现、让企业更轻松地从这些资产中获得价值。

  Smart Data Catalog现在在Hortonworks Data Platform中集成了Apache Atlas开源数据监管技术。有了Waterline Smart Data Catalog,Apache Atlas用户可以用自动流程替代手动元数据标记,分类数据湖资产及改善数据监管。

  Zoomdata的Visual Analytics支持MapR、Apache Drill

  Zoomdata提供了一个大数据可视化分析平台,可以实时地在现有环境和云环境中处理大型的、复杂的查询。

  Zoomdata的软件现在经过认证支持基于Hadoop的MapR Converged Data Platform,两家公司正在合作增强产品集成和支持。

  作为合作的一部分,Zoomdata表示它已经开发了一个"智能连接器",原生地将自己的软件连接到Apache Drill--开源SQL查询引擎,用户访问各种NoSQL数据库和文件系统中的数据。

 
  10个需要被揭穿的移动安全神话
   
 

  随着企业部署越来越多的移动应用,确保移动设备的安全就成了企业的一个持续性挑战。在某些情况下,安全风险不是被夸大就是被低估。IT安全经理应该从移动安全的神话中意识到些什么?

  1、移动设备不需要加密。

  令人意外的是,有大量企业并没有在移动设备上进行数据加密。如果这些设备被仅仅作为瘦客户端的话,企业数据保存在云中,那么就不那么需要加密。但是,越来越多的移动设备保存了联系人列表、图片、价目表、销售票据及其他敏感信息。本地化的存储能够让在工作场所的工作人员即使是在云出现故障不可使用的情况下继续工作。单就这些原因,就应该广泛地考虑采用加密。

  2、可穿戴设备并不需要采用安全措施。

  可穿戴设备刚刚开始进入企业中。在早期的应用中,可穿戴设备被用于这些场景中,例如在警务工作中获取犯罪现场图像,获取将需要修理的现场设备图片给外部专家参考。但是根据Tech Pro Research最近一项关于移动安全的报告显示,这些设备中有不到60%是安全的。随着越来越多的设备被用于野外作业,IT应该需要重新考虑这个问题。

  3、跳过IT审核中的移动安全评估是没什么问题的。

  当谈到移动设备的时候,企业机构倾向于把他们的移动安全审查重点放在网络、集中监控以及向这些设备的下载。他们还应该重点对现场员工移动设备操作进行安全审查,以及对这些设备本身实施的安全措施。

  4、移动设备天生就不如桌面设备安全。

  移动设备的安全性不一定就不如桌面设备的安全性。在某些情况下(例如能够远程追踪和关闭移动设备),移动设备甚至可能是更安全一些的。移动设备数据量较少,利用云来保存数据,相比之下,作为“胖客户端”的笔记本电脑拥有大量数据。因此,移动设备上可能出现安全泄露的数据量也就更少一些。

  5、BYOD设备会导致安全措施松懈。

  这可不一定。如果IT部门有严格的指南来认证自己的BYOD计划可以接受哪些移动设备,再加上统一启动、监控、和对这些设备进行管理的使用实践以及IT安全实践,BYOD就能够像企业发给员工的移动设备一样安全。

  6、移动设备有更多安全软件漏洞。

  移动设备的软件安全漏洞并不比台式计算机更多。区别是,移动设备是在工作现场的,所以IT可以在补丁一发布的时候,马上通过网络向这些设备集中交付新的安全和软件补丁。

  7、移动设备不需要双因素验证。

  移动设备很容易错放或者丢失,因此额外的安全登陆代码——不仅仅是用户ID和密码——可以帮助确保安全。建议所有移动设备都采用双因素验证,这要求有一个私密签署的代码(例如,你在哪里上的高中)、用户ID和密码用于登录。

  8、相比平板和移动设备,笔记本电脑在面对安全漏洞的时候不是那么脆弱。

  办公环境中的笔记本电脑和台式机并不一定比移动设备更安全。主要原因就是很多笔记本电脑和台式机仍然包含存储有敏感数据的硬盘,这使得数据被窃取、被损坏或者与未经授权的用户共享的风险变得更高。

  9、台式电脑和笔记本电脑不会。

  笔记本电脑和台式机也会丢失,尽管几率不会像移动设备那么高。甚至在5年前,丢失笔记本电脑这一项就会给企业机构造成每年180亿美元的损失——而且目前这个问题仍然存在。IT应该用资产管理软件和其他措施来追踪这些设备,就像追踪不知道放在什么地方的移动设备一样。

  10、公共应用商店是安全的。

  那些没有他们自己用于下载的网络基础设施的小企业,有时候会使用公共应用商店来为用户下载——在很多情况下,各种规模的企业都将使用公共应用商店来下载移动应用到他们的最终客户那里。这些应用商店采用了很多措施来确保下载是安全的——但是这并不意味着他们就不会遭受安全漏洞、恶意软件的威胁以及黑客。最好的做法(特别是对内部应用下载来说)可就是制订你自己下载流程,网络管理员可以直接监管这些流程。

 

部署软件定义网络你需要考虑的10件事
   
 

  软件定义网络(SDN)的目标是让网络和存储以及虚拟服务器那样动态和敏捷。这种敏捷性是通过在在网络硬件上的软件层实现的,这个软件层可以让管理员为网络传输路由制定业务规则,然后将这些规则运用到网络路由器和其他硬件上,这样就不需要手动配置硬件了。

  软件定义网络对于大多数企业机构来说仍然是一个很新的概念。企业喜欢软件定义网络带给网络的虚拟化潜力,但是来自多家厂商的不同硬件必须全部能够与软件定义网络软件层协作。这使得软件定义网络的部署要比虚拟服务器或者存储的部署更加复杂。

  企业机构在部署软件定义网络的时候应该考虑那些规划的问题?下面有10个关键因素要牢记。

  1、确保任何时候都有对网络的端到端可见性

  软件定义网络的一个好处在于,你可以通过软件立即对网络资源需求做出响应——但这也会给你的企业一直手动管理物理网络的网络管理流程带来影响。例如,如果你在白天用软件定义网络来配置一个新的网络基础设施,那么你对网络更新的日常检查只运行一次,也就是一天结束的时候,这样你实际部署到网络的情况与管理报告告诉你的情况之间是存在可见性的差异的。这些活动之间的同步,应该是任何软件定义网络实施的一个部分。

  2、避免网络容量问题

  虚拟化让你可以快速部署新的资源——但同时也会带来显著的额外开销,你必须持续管理这些开销。这种情况通常发生在按需资源分配的情况下。当这个需求结束之后,IT忘记了取消这些额外的资源,所以这些资源对网络的需求仍然存在,即使是不再需要的时候。任何软件定义网络部署中都应该有去配置这一项,因为一旦配置资源的需求停止之后,这理应是最后一个步骤。

  3、解决性能监控问题

  因为软件定义网络是一种不断发展的网络方式,很多商用网络性能监控解决方案仍然没有为软件定义网络完全做好准备。最低限度上说,这些解决方案必须提供开放的应用编程接口(API),让软件定义网络这样的新理念可以接入。这些解决方案必须能够将软件定义网络数据与来自非SDN网络的数据进行整合,因为部署软件定义网络的企业机构运行的是混合网络,既有SDN也有非SDN。从性能管理的角度来说,目标应该是拥有对网络的360度视角。

  4、将网络性能与特定业务需求关联起来

  软件定义网络的挑战与手动配置网络没什么区别。最终从服务的角度,网络管理员必须能够回答特定业务实例的服务问题,例如,纽约总部和新加坡办公室之间的视频连线能保证顺畅吗?为了回答像这样的问题,性能监控软件必须可以将来自SDN和非SDN网络的性能报告进行整合,并且对信息进行组织,这样就可以在特定业务环境基础上提供精细的报告。这可能要求对你使用的性能管理软件进行定制化。

  5、管理安全风险

  因为软件定义网络是一个新技术,企业机构面临的安全风险会提高。他们不会及时更新了解软件定义网络的漏洞和安全缺陷。为了应对这个问题,他们应该尽可能多地研究部署软件定义网络可能存在的任何协议漏洞、软件定义网络交换机模拟的风险等,并采取预防措施。

  6、协调SDN网络安全与应用安全

  应用使用网络,因此当应用首先部署在SDN上,IT应该确保应用安全的最佳实践与针对软件定义网络制订的最佳实践应该是同步的。这些应该包含协议之间的不同,这对软件定义网络来说是很常见的,但是对于应用也采用的其他物理网络却不是。这么做的最好方法,就是重新审视应用编码标准,确保应用安全机制解决了SDN和非SDN网络的需求。

  7、保证服务质量(QoS)

  确保网络的服务质量是一件困难的事情。每个网络设备组件的厂商会在工厂给自己的设备预设置服务质量——但是当所有这些有不同服务质量设置的设备开始在网络上协同工作的时候,你的网络服务质量可能远远没有达到你希望的水平,因为不同设备之间的服务质量是不兼容的。网络管理员要确保高水平的无中断服务,不同的服务质量标准可能无法保障冗余带宽(可能要求用于远程手术应用)。SDN网络也存在同样的问题,这就是为什么企业要谨慎定义、严格执行特定的业务实例和网络配置。

  8、使用外部厂商

  有时候企业机构在他们的网络服务和安装中使用外部厂商。如果你使用软件定义网络,要谨慎一些,选择拥有强大软件定义网络知识、可以提供业务规则要求的厂商。

  9、集成WAN

  软件定义网络主要是针对用于在企业内部网络上设计的,但是现在很多IT机构被要求提供到端到的高质量网络服务,是内部网络和外部WAN(很可能是通过公共网络)的混合通道。如果你需要将内部网络的端到端性能与外部WAN整合的话,这就是你的员工需要设计的另一个SDN要求。

  10、构建软件定义网络知识和最佳实践

  尽管软件定义网络已经存在有一段时间了,但是在企业中的采用却进展得相当缓慢。这很大程度上是由于技术的不断发展,由于有很多网络点需要带入SDN中,让企业机构意识到SDN全部优势。因此,当你迁移到软件定义网络的时候,创建属于你自己的最佳实践也许是有必要的,因为目前关于软件定义网络我们知道的还很少。通过与你自己的或者你的厂商方面的软件定义网络专家沟通交流,你可以加速这个学习的过程,同时在你前进的过程中避免代价高昂的错误。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2016 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn