电子期刊第九十五期

如果保存在webmail邮箱中的邮件被“永久删除”了,能找回吗?

  答:如果您登录到院邮件系统的webmail 邮箱,点击“永久删除”按钮删除了邮件,那么邮件就直接从服务器删除了,无法再找回。

  当使用客户端软件接收邮件时,如果没有设置“在服务器保留邮件副本”的选项,那么邮件在被下载到本地计算机的同时,也会直接从服务器删除。

  所以,为避免此类事件的发生,我们建议您在使用客户端软件下载邮件时,注意勾选“在服务器保留邮件副本”选项。


更多问题

云计算应用需求集中爆发
 
  从日前召开的“2011中国云经济年会暨中国下一代数据中心高峰论坛”上了解到,在国家加快发展战略性新兴产业以及云计算服务创新发展试点示范政策支持和引导下,各地方政府积极布局、抢位发展,重点企业加快投资跟进,云计算产业发展呈现发展态势。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


技术追踪
  · 如何发现未加密的网络连接
  · 2012年云计算五大发展趋势走向
  · 下一代防火墙将是智能防火墙
 

如何发现未加密的网络连接
   
 

  我们都知道,不论是密码还是别的什么敏感信息,比如银行账号、重要的文档、与公司的重要商业通信内容等,都必须通过安全的数据链接来传送。这是最基本的安全常识,也是那些对于互联网感兴趣的朋友们最初就了解的。

  当我们访问一个重要的网站,会发现地址栏里的URL写的是https:// 。当你需要与同事共享文件夹时,你会首先开启VPN确保重要数据传输时不会被其他人截获。有些对安全问题更敏感的人,在不久前出现了CA机构被入侵的事件后,甚至会手动检查安全证书。

  但是这些只覆盖了我们日常上网活动的一小部分的安全问题。我们每日上网发起的连接数量相当多,而且电脑与远程服务器间的连接并不总是以HTTP方式进行,有可能会通过特有的协议和端口,向远程服务器发送信息。那么这些我们看不到的连接是否安全呢?我们怎么才能知道这些连接所发送的数据是否是以明文方式发送出去的呢?下面我们就来梳理一下常用的安全或非安全的网络连接。

  电子邮件

  首先,也是最常见的案例,就是电子邮件。发送邮件会用到多种不同的协议,其中有些是安全的,有些则不是。首先,使用Gmail或其它基于Web的电子邮件网站,很好分辨是否是安全的。就算该网站没有说明使用了SSL连接,你可以通过Firebug 这样的Firefox插件或者Chrome里的开发者控制台来检查邮件发送按钮是否链接到安全页面。

  但是如果你使用的是像Outlook这样的桌面电子邮件客户端,那么情况就复杂了。如果是企业电子邮件系统,使用Microsoft Exchange 服务器,只要配置正确,那么连接应该是安全的。在Exchange的POP3设置中,只需要在Authentication选项卡中选择Secure Logon 作为登录模式就可以了。同样,如果是将Hotmail的邮件直接通过Outlook 或Live Mail收发,连接也是加密的。

  而如果你所使用的电邮系统是来自ISP的POP3 或 IMAP,那么可能就不够安全了。默认情况下,这些协议会以明文的形式发送电子邮件和用户信息,包括你的电子邮件账户密码。按理说ISP们应该为这个连接添加加密功能,但是很多ISP都没有这么做。

  文件传输协议

  通过互联网传送文件的方法很多,从共享文件夹到通过DropBox 这种基于Web的文件服务。其中最古老也是最简单的文件传输方法就是使用FTP。尽管通过某些配置,FTP服务器和客户端也能支持加密,但是默认情况下,FTP是不加密的。如果你运行了Microsoft FTP 服务器,只需要在IIS管理器的Connections面板里设置FTP SSL Settings 即可。

  FTP的一个典型应用是向Web网站上传文件。我曾经见到过很多次有人使用带有Web登录面板的Web主机,他们认为连接到配置面板是安全的,但是接下来又使用FTP客户端向Web主机传输文件,而这个过程使用的用户名和密码都是明文发送的。

  Telnet

  Telnet目前使用的已经不多了,但是仍然有些人会偶尔使用。很多主机都提供Telnet功能,让用户可以直接连接到服务器并以命令行方式执行命令。Telnet程序和协议都是没有加密的,不过可以使用SSH进行加密。

  Telnet并不只能用于主机,如果你是IT管理人员,需要配置路由器,除非你会手动配置SSH,否则你可能会用到Telnet。有些路由器会更注重安全,要求管理员首先创建证书并进行签名,然后才能打开SSH。因此,一般来说我们都会选择用一根串行线直接连到路由器进行配置,而不是通过网络进行。

  其他程序

  我们每个人的电脑里都安装了很多程序,其中一些程序会不时的与远程服务器联络,有些还会传输账户信息。这些程序可能是基于 Adobe AIR 的Twitter客户端, Gmail Notifier 插件, DropBox 客户端,或者是你的IM软件,比如Windows Live或QQ。总之,此类软件很多。那么怎么才能知道这些软件在发送数据是都是以加密形态发送的呢?

  其实大家不用去软件厂商的网站查询FAQ上是否有这方面的信息,而是可以通过在电脑上输入命令netstat 来列出当前网络连接状态的方法进行安全性查询。你可以在命令行模式窗口里输入这个命令,在返回结果的第三列里会看到所连接的远程IP地址和端口号。任何使用端口443或HTTPS的,都是安全连接。

  而我更喜欢使用数据包探嗅器进行判断。这种工具可以帮助我们发现是否有机密信息泄露。具体来说,我比较喜欢用Microsoft Network Monitor ,大家可以从微软的网站免费下载这个产品,但是很多人好像更喜欢使用Wireshark。

  当然,使用这些工具需要你对扫描结果具备一定的分析能力,但是通过查看每个程序所打开的端口和远程主机的相关信息,你可以很直观的看到数据传输情况。如果你能从某个数据连接中看到明文信息,那么这个连接很可能是未加密的不安全连接。如果传输的数据你完全看不懂,或者已经被标记为TLS或SSL连接,那么你就可以放心了。

 
  2012年云计算五大发展趋势走向
   
 

  从应用程序交付到安全和监测,似乎一切都转移到了云环境,IT面临着一个前所未有的混乱且难以驾驭的世界。好消息是市面上有很多工具可供选择,坏消息是你不能像过去一样选择单个供应商就能帮你解决所有问题。

  1. 互操作性正卷土重来

  如果你一直关注Interop大会,你也许还记得Interop原名是Networld+Interop,展会的重点最初是互操作性和网络方面的进展。在此期间,关键标准已经解决,而在专有产品方面,供应商锁定也被容忍。

  对互操作性的关注逐渐消失。

  然而,随着企业转移到新的计算模式,互操作性等老问题又再次出现,这并不一定是一种倒退。例如,在云环境中,供应商能够通过将安全植入关键网络设备中实现更好的安全性,而不是事后再加入安全因素。

  在2012年Interop大会上,这方面最好的例子就是ExtremeNetworks和Fortinet的合作伙伴关系。通常情况下,宣布建立合作伙伴关系并不会令人激动。但在这次这两者的合作却让我们很期待,这两家公司计划推出一款高性能云交换机(专为多租户数据中心设计),独特之处在于,Fortinet的安全功能(防火墙、IPS、防病毒、内容过滤、应用程序控制)将内置在交换机中。

  这样一个解决方案解决了很多与多租户环境相关的风险问题,同时也让服务供应商能够提供增值服务等高级功能。

  2. 安全需要贯穿整个网络

  另一家试图结合安全和网络的供应商是Vyatta公司,其新推出的vPlane技术试图解决虚拟数据中心存在的流量瓶颈问题。应用程序密度和多租户环境制造了很多不能通过传统工具解决的网络挑战。

  转发层面利用英特尔Westmere-class系统中的新型快速路径架构,Vyatta表示vPlane每秒每核能够提供超过800万个数据包,该公司表示这是正常水平的10倍。此外,因为vPlane能够通过增加核进行线性扩展,在数据中心空间的单个机架单元中,整个Westmere系统每秒可以提供3500万个数据包。

  这样的速度令人印象深刻,但是真正值得关注的是安全成为VyattavPlane基础功能的一部分。不同的Layer3安全功能(防火墙、VP、网页过滤等)被植入该解决方案的基本结构中。

  “只在网络边界部署安全功能已经不再足够,”Vyatta云解决方案主管ScottSneddon表示,“安全必须植入云基础设施中。在虚拟化环境和云环境中,安全必须贯穿整个网络,而不只是在边缘。”

  CloudPassage提供了一个类似的云安全评估。“首席信息官们必须意识到BYOD和云趋势不再能够通过单一的供应商来解决。创新无处不在,聪明的企业将找出最好的解决方案,”云安全公司CloudPassage首席执行官RandWacker表示,然而,如果互操作性不是其主要功能之一,那么没有解决方案可以被称为最佳解决方案。

  3. 云基础设施正在成为一种商品

  尽管很多市场领域仍然对云抱着谨慎的态度,而只将非关键任务应用程序放入云环境中,然而,事实是云计算正慢慢成为主流趋势。随着云部署的不断普及,基本云服务,特别是云容量和基础设施正越来越商品化。

  这意味着服务供应商将需要新的收入来源,而这些新的收入来源将来自于围绕云基础服务的服务。我们已经习惯于将从CRM应用程序到安全到存储的一切都“服务化”,但复杂技术(例如广域网优化、内容分发网络CDN和统一通信UC)正从硬件中解脱出来,作为服务来交付。

  当然,这些服务将其在市场空间的价格拉低了,但它们同时也为那些昂贵技术打开了巨大的市场,特别是针对小型企业和中型市场。

  “简单地说,广域网在带宽或者延迟性方面存在不足,尤其是面对分布在世界各地的工作人员和日益集中化的数据,”广域网优化即服务供应商Aryaka公司首席执行官AjitGupta表示,“关键任务应用程序、大型文件和大数据的传输变成了噩梦,因为下载可能要花几分钟,甚至几小时,而不是毫秒,而备份需要花几天,当灾难发生时,这可能让企业面临巨大风险。”

  Aryaka表示,其公司正视图通过将广域网优化从昂贵的专用硬件转化为即用即付的服务来解决这个问题。

  现在提供复杂技术作为服务的其他企业还包括OnApp和Mitel。

  OnApp正在提供CDN功能作为即用即付的服务,希望帮助托管公司和小型云供应商来与像亚马逊那样的大公司竞争。而Mitel将其UC套件转移到云环境,将其变为一种服务,这意味着企业不再需要担心管理复杂的PBXes。

  4. 随着越来越多的资源转移到云环境,IT运营只能被迫在黑暗中前行。

  公共云中的资源让IT很难管理。如果一个应用程序表现不佳,什么事罪魁祸首?是因为重载路由器吗?还是存储问题?还是网络延迟问题?

  如果IT团队不得不依靠传统的应用程序性能监测(APM)工具,他们基本上等于是在“盲目飞行”。

  网络可视性是Interop大会上谈论很多的话题,承诺提供云可视性的ExtraHopNetworks等公司被与会者淹没了。

  “旧模式主要依赖于代理商,”ExtraHop公司的首席执行官JesseRothstein表示,“这对于开发环境是可行的,但是对生产环境,尤其是那些建立在云基础设施上的生产环境,需要一个完全不同的方法。”

  为了追上动态的不断变化的虚拟化基础设施,ExtraHop认为提供实时可视性的唯一方法是依赖于从网络本身收集到的信息。ExtraHop的系统对网络流量执行全流重组和全面的内容分析以提取性能和状态信息。

  这并不是Interop大会上提出的唯一方法,但却是最受与会者关注的一种方法。

  5. DNS漏洞正成为不容忽视的风险问题

  各行各业的企业都对网络的依赖,再加上复杂的网络攻击越来越容易操作,使一些旧攻击卷土重来。

  但它们不再只是减缓网站速度的攻击。随着企业继续从传统架构向web服务转变,他们开始发现传统DNS管理的局限性。

  Verisign的网络智能和可用性高级副总裁BenPetro表示:“如果DNS性能没有被优化,或者变得更糟,一个DNS错误可能会破坏服务、关键程序,服务可能不可用,而这往往会造成收入损失和声誉损害。”

  Petro认为基于云计算的安全供应商的最佳定位是同时解决网络安全和DNS管理,以帮助企业跟上攻击的动态性质,同时,还可以确保基于web的操作的安全和可用。

  “在过去,安全专业人士一直依赖于带宽的超量配置和防火墙来防止攻击,但是这些方法被证明过于昂贵且无效,”Petro表示,“这也是为什么云现在成为最有效的解决方案的原因。基于云计算的安全能够确保在攻击达到网络之前快速检测攻击和缓解攻击影响,让企业能够保持在线,同时不需要投入太多资金购买设备、基础设施等。”

  通过将DNS管理和网络安全链接,同时通过转移到云环境,企业能够通过运营效率、支持成本和规模经济来节省时间和金钱。

  如果用一句话来总结这五个问题,那就是:企业无法再躲开云。大部分供应商都转移到云环境中,从应用程序交付到安全和监测,似乎一切都转移到了云环境。这是一个混乱而难以管理的局面,好消息是市面上有很多工具可供选择,坏消息是你不能像过去一样选择单个供应商就能帮你解决所有问题。

 

下一代防火墙将是智能防火墙
   
 

  目前,一种新型的下一代防火墙已发布,其旨在为Web 2.0环境提供强大的安全性能、强健的入侵防御能力和细粒度应用控制功能。然而,是否所有的下一代防火墙都能实现这些功能呢?

  针对这个疑问,全球领先的、独立的安全产品测试和认证机构NSS实验室于2012年2月公布了七款下一代防火墙产品的深入评估测试结果。

  测试的结果如何表明,SonicWALL的SuperMassive、E10800是综合保护能力最强的下一代防火墙,荣获了NSS实验室的“推荐”级别。

  SonicWALL解决方案的差异化特点

  免重组深度包检测(RFDPI)

  目前,包过滤和全状态包检测等功能已经商品化,融入了备受欢迎的消费级集成式路由器/交换机组合设备。如今的防火墙必须具备全状态包检测和包过滤功能,单靠全状态包检测功能不足以提供企业级安全性。值得称道的是,防火墙的处理能力不断增强,先进防火墙的功能能够得以充分发挥,提供更高级别的安全性。一般来说,用于提供深度安全防护的主要技术是深度包检测(DPI)。采用深度包检测技术,防火墙可检测所有数据包的有效负载,实现了更高级别的智能性,并提供了一系列功能,如入侵防御、恶意软件检测、实时流量分析和应用控制功能。

  RFDPI专利引擎是每款SonicWALL网络安全解决方案的核心。这一专利技术将多款安全产品融入了单一的集成式套件,让管理员能以经济实惠的价格轻松管理本地、远程和移动网络安全。

  深度包检测引擎采用了多种技术来捕获和清除恶意软件。部分引擎只是简单地使用了签名匹配,而其它一些则采用了启发式方法。SonicWALL则融合了多项技术,同时保持了高性能、低延迟、高效率,而且无需考虑文件大小。

  SonicWALL下一代防火墙(NGFW)可使用单通道架构跨每种协议、经每个界面检测每个数据包的有效负载不会给网络造成任何延迟。许多下一代防火墙解决方案在可扩展性方面都有所局限,与此不同,SonicWALL的NGFW是市面上经实践检验最具扩展性的防火墙。

  应用智能

  应用智能,或应用认知,是下一代防火墙的基础组件,它可识别网络流量中的每个应用,无需考虑端口、协议或躲闪策略。SonicWALL下一代防火墙的核心组件是免重组深度包检测引擎,以及一个能不断扩展的、跨各种协议和接口扫描每个数据包的签名数据库,能够识别和控制3500多种应用和单独的应用功能。这种方式不会依赖其所使用的端口和协议,也没有端口和协议方面的限制,还能扩展至SSL加密流量。SonicWALL研究小组将不断开发新的签名,这些签名可自动发送至和部署于企业环境,管理员无需更新规则和/或底层应用对象。企业也可根据需要创建自定义签名。

  应用可视化

  应用可视化指的是管理员能够查看网络中发生的所有事情,例如,谁在什么时候使用了哪些特定应用,使用程度如何等等。这些信息对于开发策略和规则、排除故障和分析非常重要,可用于解释规则实施的影响以及企业随时间推移所需做出的改变。

  SonicWALL提供了全面的实时可视化和分析工具。SonicWALL可视化仪表板包括Real-Time Monitor(用于查看报告和系统级信息)和AppFlow Monitor(用于查看与应用、用户、URL、启动程序、响应程序、威胁、VoIP、VPN、设备和内容有关的细粒度的实时数据)。现有数据可通过多种格式查看,但容易受到几乎所有系列的过滤器的影响,也可通过多种方式控制,最大程度地提高有效性。

  除独特的实时可视化功能,SonicWALL下一代防火墙还支持开放的机制——带扩展功能的IPFIX/NetFlow,可将所有相同的深度分析的、以应用为导向的数据导出至外部收集程序和工具。这让企业可利用各种第三方管理应用对网络使用率和与威胁相关的潜在行为进行长期的趋势分析和深入的取证分析。

  应用控制

  采用SonicWALL下一代防火墙,管理员可根据应用类型、特定应用或特定应用功能配置高度灵活的策略,同时可对各种情境变量进行说明,包括用户和设备身份、所涉及内容的类型,以及一天、一周或一月内的某个时间。此外,SonicWALL解决方案支持各种各样的行为,而不是简单的允许、阻止和记录,还包括了(可能是最有价值的)带宽优先化和限制能力。此外SonicWALL还能帮助管理员创建许多应用的对象,以及URL、URL类别,并将带宽管理规则应用于这些对象。

  技术所有权

  SonicWALL下一代防火墙无需依赖任何外部安全组件,提供了完全统一的、高度优化的解决方案架构,该架构可最大限度地提高性能,实现最高级别的安全效率。而且,SonicWALL保持了特有的、广泛的威胁和应用智能感知网络,以及自有的研究实验室,配备了世界知名的安全研究小组。事实上,SonicWALL威胁中心去年阻止了57亿次恶意软件尝试,避免了3260亿个漏洞利用程序/入侵攻击,提供了彻底的、及时的智能防御和内容更新,让企业能有效地处理当今计算环境特有的不断变化的各种条件。

  增值安全功能

  SonicWALL下一代防火墙集成了多种增值安全功能。SonicWALL解决方案表现突出的三大领域分别是Clean Wireless、 Mobile Connect和针对集成式SSL VPN的增强功能。

  除基于网关的防病毒程序提供的安全防护外,SonicWALL强制客户端防病毒及反间谍软件选件进一步增强了安全性。当用户在防火墙边界外访问服务时,配置了SonicWALL防病毒/反间谍软件的 所有端点都能保持该软件的更新和有效性。SonicWALL下一代防火墙包括不可或缺的无线访问控制器/交换机。与SonicWALL自有的WLAN访问点同时运行时,可为企业提供统一的解决方案,让网络管理员能在有线网和无线网中执行一致的、全面的NGFW策略。

  SonicWALL下一代防火墙不仅集成了SSL VPN解决方案组件,还融入了独立SSL VPN产品的大量先进功能,如针对3层信道的多平台支持、临时密码以及可对用户计算设备进行远程观察和控制的虚拟辅助功能。

  广泛的客户群

  到目前为止,SonicWALL已经为全球客户提供了200万多台设备。多个国家的大型企业和分布式网络环境都采用了SonicWALL下一代防火墙进行安全保护。已部署SonicWALL解决方案的企业包括汉堡王、假日酒店、王牌硬件公司、The Body Shop、美国纽约州立大学老韦斯特伯利分校、Peets Coffee和The Continental Group。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2012 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn