电子期刊第138期

院邮件系统的邮箱一次能给多少人群发邮件?

  答:院邮件系统的邮箱一次能给100个人群发邮件。如果某封邮件的收件人超过了100个,请您分批发送。群发邮件时请避开网络使用的高峰时段。


更多问题

如何察觉出网络钓鱼邮件
 
  每天有无数的网络钓鱼电子邮件发送给全球各地不知情的受害者。虽然其中一些信息特别古怪明显就是欺诈信息,但也有一些更有说服力。所以如何辨别出网络钓鱼邮件和合法邮件之间的区别?不幸的是,还没有一种技术可以在任何情况下都管用,但是也有一些技巧可能是你需要的。本文列出了其中的10个技巧。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


技术追踪
  · 2015年:存储行业根基动荡之年
  · 5款超级简单的IP流量监控工具
  · Edge浏览器继承IE浏览器四分之一的漏洞,会更安全吗?
 

2015年:存储行业根基动荡之年
   
 

  一切都在迅速发生变化——就连我们存储的内容也不再相同。

  2015年的存储市场迎来了战略性的根基震荡,可以看到外部共享式磁盘阵列存储业务已经在这十二个月当中经历了发病、确诊以及死亡通知。

  这是令人困惑的一年,整个行业几乎全方位面临暴风骤雨般的技术革命。为了弄清楚状况,我们最好从头进行捋顺,首先探讨技术愿景,而后逐步推进至原始存储介质、存储系统(阵列)、大数据等实际应用以及最后的议题——存储方案供应商。

  2015年当中出现了六项将成为行业未来发展方向的技术愿景。

  首先,全闪存数据中心设计思路显然已经由纯粹的构想转化为了可操作的实现方案。运营态势堪忧的Violin Memory在这一领域一马当先,紧随其后的则是Kaminario与HDS——与之相配合的还有闪存与垃圾回收等技术概念。

  一级数据可被存储在闪存当中,而其余数据则由成本更低廉的深层存储介质进行承载。当这种廉价深层存储体系由云环境充当时,我们将会迎来自己的全闪存内部数据中心。具体来讲,未来随着闪存存储资源在使用成本方面的步步下降,例如3D QLC技术的出现(即4 bit每单元或者四层存储单元),加上由云存储环境负责承载低热度数据,建立全闪存数据中心将不再只是美好的愿望。

  今年的第二大技术议题则源自一大基础理念,即存储与服务器之间的距离应当尽可能紧密。这样的设计思路是为了缓和网络数据访问延迟并解决磁盘驱动器磁头寻道时间所带来的远高于闪存存储方案的数据访问延迟等问题。

  服务器-存储缩距理念已经在虚拟SAN、超融合型基础设施设备(简称HCIA)以及NVMe架构当中逐步崛起。

  第三项技术趋势在于推动存储机制融合,并认为其应当在两大发展思路当中选择其一:要么将全部资源以虚拟化方式分别整合为单一体系(一级数据)与二级融合型存储方案(Cohesity、Rubrik),要么对所有数据复制操作加以控制(Actifio、Catlogic以及Delphix)。

  现有混合云概念已经为几乎全部厂商所采纳/支持,其中NetApp几乎可以算是领军企业,而且业界普遍认为内部存储体系应当与公有云存储机制相结合,但其同时也强调称内部存储仍然必不可少、至关重要以及不可淘汰等等。

  VMware公司的VVOL理念亦在行业当中得到了广泛支持,当然除了微软公司,不过目前真正加以应用的企业客户还非常有限。

  OpenStack也拥有非常成功的发展态势,且各项活动与厂商支持皆进行得有声有色,不过其与VVOL面临着同样的问题,即只有极少数客户愿意亲自尝试。而OpenStack社区则显得非常乐观,他们认为其广泛普及将成为意料中事。

  这就是我们整理出的六大存储行业发展愿景。而在接下来的内容中,我们将一同了解作为行业立足根基的存储介质又出现了哪些变化。

  闪存最初亮相之时采用2 bit每单元MLC形式,并快速成为行业中的执行标准——无论是具体匹配2.5英寸磁盘接口还是PCIe闪存卡接口。不过值得一提的是,PCIe总线拥有远低于SATA SAS SSD产品的访问延迟水平。

  TLC(即3 bit每单元或者三层单元)闪存已经开始起步,但其使用寿命无法与制程在20纳米以下的标准2D或者说平面闪存单元相抗衡。三星公司已经发布了3D TLC闪存方案,这类多层式闪存芯片最初采用24层结构、而后提升至32层,且可使用精密程度较低的制程工艺——具体为30到40纳米区间。如此一来,其不仅能够有效提高闪存芯片容量,同时亦可改善使用寿命表现。戴尔、惠普、Kaminario以及其它众多厂商都开始利用3D闪存芯片提升存储容量并降低每GB使用成本。

  英特尔/美光以及SanDisk/东芝也各自拥有或者即将推出3D闪存芯片,而且各厂商也将就此终止利用1万5千转高速磁盘驱动器承载一级数据的作法,甚至可能考虑利用3D闪存取代现有1万转驱动器。

  三星公司开发出的48层3D技术即将亮相,而且目前已经有采用其3D闪存芯片的所谓16TB SSD产品放出展示(实际存储空间为15TB),这已经在容量上显著超越当前磁盘驱动器的容量上限——10TB。

  英特尔与美光双方都在大力鼓吹非易失性内存方案,并表示实际3D XPoint产品有望在明年下半年与广大用户见面。这是一类非易失性——而非闪存——存储技术,属于基于相变设计思路的内存产品。其能够在特定条件下发生性质变化,从而通过电阻值浮动实现1与0两种状态。

  3D XPoint采用双层式结构,而且据称速度表现可达现有闪存的1000倍(但仍不及DRAM的速度水平),且使用寿命较闪存亦有同样比例的提升。XPoint在使用成本方面应该低于DRAM,且有可能在服务器内充当持久性内存层。相关产品预计将在2016年年内面世。

  SanDisk与三星双方都表示拥有各自的ReRAM(即电阻式RAM)技术成果,但项目仍在开发当中。如果不出意外,具体成果也将在2016年年内出现。

  在软件方面,面向PCIe闪存卡的行业标准NVMe驱动器已经出现,这意味着硬件开发人员不再需要自行为产品打造配套的驱动器。NVMe驱动型闪存产品的这波浪潮已经开始兴起,而且预计NVMe将成为真正意义上的标准并像SATA或者SAS介质接口那样得到广泛应用。

  无聊的老式磁盘技术并没能随着热辅助磁记录(简称HAMR)方案的出现而恢复生机。相反,我们迎来了叠瓦式磁记录(简称SMR)机制,目前希捷旗下的此类方案Kinetic驱动器已经得到业界肯定,而希捷下一步还将采用由HGST贡献的氦气填充外壳技术。

  叠瓦式驱动器将较宽的写入磁道彼此交错,而较窄的读取磁道则继续保持独立,因此其在提升存储容量的同时也带来了新的弊端——对数据进行写入时,需将对应轨道中的全部数据进行重写。希捷公司力推叠瓦式技术,并希望借此对抗HGST的氦气填充式驱动器方案。然而HGST亦在积极打造属于自己的主机管理型叠玉式驱动器,这意味着采用此类驱动器的服务器或者阵列必须对自身系统软件加以调整。我们目前还没有听说任何采用此类驱动器的成功OEM设计案例。

  氦气填充式驱动器技术在出现之后迅速横扫了全部已有磁盘方案。氦气的摩擦系数低于空气,因此设计人员不必为了降低不同碟片间的摩擦振动而加大碟片间距并能够进一步降低碟片厚度,这意味着他们可以在3.5英寸的标准驱动器外壳内塞入更多存储碟片。HGST方面指出,其全部磁盘驱动器都将逐步转向氦气填充设计,而且预计在今年年内推出10 TB驱动器产品。台式PC设备买家即将迎来极为可观的磁盘容量提升。

  希捷公司随后宣称其将在2016年上半年拿出自己的氦气填充技术。我们预计东芝方面也将紧紧跟上,否则其将被迫放弃自己的磁盘驱动器业务。

  这是一类面向直连磁盘驱动器的基础设施,其内置有以太网卡并具备基础的GET与PUT对象存储功能。其设计思路在于简化整体服务器内应用到磁盘驱动器堆栈,具体举措包括由服务器系统软件负责直接管理驱动器,从而绕开磁盘阵列控制器文件系统语义以及数据块存储堆栈组件等可能影响访问延迟的因素。这类设计方案首先出现于希捷公司的Kinetic驱动器当中。Scality以及其它存储软件开发商亦陆续在产品中加入了对Kinetic驱动器的支持能力。

  HGST与东芝公司亦相继在其产品组合当中添加了以太网接入、对象存储型磁盘驱动器,并随后发布了多个行业标准项目。

  目前已经有三家磁盘驱动器供应商以及另外八家IT方案供应商加入到Kinetic开放存储项目(简称KOSP)当中,而此项目已经成为Linux基金会旗下的合作倡议。KOSP意在立足于这些支持以太网功能的存储设备之上的开源对象存储机制,这样的定位自然受到了市场的热烈欢迎。

  可以预见到,希捷与西部数据/HGST也将在自己的阵列产品当中增加对此类驱动器的支持能力,同时配合各类对象存储应用方案,包括快速访问、归档以及大规模数据存储能力。

  为了紧跟时代的发展脚步,磁带业界开发出了一套15 TB LTO-7格式以取代现有6.25 TB LTO-6格式,且提供面向后者的向下支持。二者皆拥有存储数据压缩能力。

  截至目前,还没有哪种存储介质能够在长期归档存储的成本与可靠性方面同磁带相比肩,不过蓝光驱动器也拥有着一定程度的利基空间。尽管未来QLC闪存最终出现,其在每GB存储成本方面仍然不可能在短期内与磁带达到同一水平。

  在我们看来,未来出现的5400转(或者类似转速水平)高容量叠瓦式与氦气填充式驱动器有可能侵占磁带归档方案的生存空间并提供更理想的访问速度——假设其拥有具备竞争力的每GB使用成本。但根据以上发展路线图,我们可以看到LTO-9将成为LTO-7的换代方案,而其具体参数令磁带的生命体征仍然相当稳定。

  在即将过去的2015年中,我们没有看到混合型磁盘驱动器的大规模普及——这类产品希望将传统磁盘与高速闪存相结合以提供更强的数据访问速度表现。另外,我们也没有在市面上看到任何利用多读取/写入磁头以缩短数据访问延迟的磁盘产品。

  闪存驱动器总体来说已经解决了传统磁盘访问延迟过高的难题,这意味着混合驱动器的定位变得非常尴尬。

  闪存生产能力亦在逐步提升,中国清华紫光集团已经建立相关规划以开发自己的代工体系,而英特尔方面亦在中国境内打造出半导体代工设施、旨在于明年生产3D NAND芯片。

  整个磁盘驱动器行业正专注于对其驱动器产品进行容量优化,其中Kinetic类驱动器希望立足于系统堆栈角度降低磁盘归档方案的使用成本。氦气填充式驱动器则能够显著提升普通用途驱动器的容量上限,而氦气填充加叠瓦设计的驱动器主要面向高度关注容量水平的基于文件归档访问市场。

  磁带行业正积极展示其已经成熟且面向长期使用需求的LTO-7方案,同时发布了LTO发展路线图。光学存储方案目前仍然仅被限制在特定利基应用场景当中。

  随着3D XPoint的出现,服务器持久性内存开始以新型存储层的姿态亮相,而其在2016年当中是否能够得到市场认可成为人们普遍关心的话题。

  最后,在内存DIMM插槽中使用闪存芯片的闪存DIMM概念正在Diablo Technologies公司及其Memory One技术项目当中持续发展,并应该会在三星-Netlist合作关系的推动下进一步普及。

  2015年以2D MLC闪存作为开端,传统的磁盘与磁带则与其共同构成三大存储介质实现途径。而经过了十二个月的变迁,最终我们迎来了Flash DIMM(以及潜在的XPoint DIMM)、3D XPoint持久内存、3D MLC与TLC闪存以及QLC闪存、氦气填充式磁盘驱动器、以太网对象驱动器、更多叠瓦式驱动器以及高容量磁带的全面出炉。

  目前热辅助磁记录磁盘驱动器技术仍然尚未正式登场,三星与SanDisk打造的ReRAM技术也同样值得期待。

  多种存储介质选项将让存储堆栈变得愈发丰富,但这将是我们在本系列下一篇文章中的讨论内容了。总结来讲,2015年中的每一个月都不断出现革命性的存储技术变更,其影响范围则涵盖存储阵列、应用以及供应商等等。

 
  5款超级简单的IP流量监控工具
   
 

  对于系统管理员来说,最重要的任务之一就是密切关注网络。当有糟糕的事情发生时,起因可能就是某个卑鄙的人。有可能是黑客,被攻破的系统,或者是出故障的硬件,关键是要找出问题所在。

  为此,你需要合适的工具。首先你可能需要用到的工具是IP流量监控工具。所幸的是,如今有很多工具可以为你服务。糟糕的是……其中一些工具还是相当复杂的。这就是为什么我要找出最简单的IP流量监控工具,并且其中5款罗列出来,为你监控网络提供帮助。

  1、Microsoft Network Monitor

  Microsoft Network Monitor可能有些过时,但它就像是一位冠军。有了MSNM,你可以轻松地为超过300种开放协议和专有协议捕获和分析网络流量包;同时运行获取对话;运行无线监控模式,混合模式或者监听模式;等等。有了Capture选项,你可以过滤获取项,这改变适配器的选项,甚至是更改全局选项。

  这款工具让你只需要点击几下就可以快速监控网络。当你检查故障的时候,你不会看到太多花哨的功能。这款应用是免费的,支持Windows XP/Vista/7/8/2003/2008。

  2、Umit

  Umit是另外一款用于广受欢迎的nmap扫描工具的Linux前端应用。它可以很好地让任何用户使用强大的nmap工具。但是不要让简单的界面欺骗了你。Umit提供了nmap扫描器所有的强大功能和灵活性。

  Umit可能看起来有些熟悉,因为它集成了更为流行的nmap前端,Zenmap。两者之间的主要区别是,Umit将所有必要工具放在了一个可以轻易访问到的工具栏——而Zenmao将同样的工具放到了菜单中。Umit是免费的,但是与跨平台Zenmap不同的是,它只支持Linux。

  3、Advanced IP Scanner

  Advanced IP Scanner是这个类别下可以作为便携式版本运行的少数工具之一。这对于大多数网络管理员来说是一个福音,因为你并不总是希望花时间来安装必要的工具来发现问题。Advanced IP Scanner让你可以访问共享文件夹以及HTTP/FTP服务器,扫描所有网络设备,提供对计算机的远程控制(通过RDP),甚至可以远程关闭计算机。

  最重要的是,你只需要打开应用,点击开始按钮,就可以关闭或者启动扫描。Advanced IP Scanner可运行在Windows 7和8上,并且是免费的。

  4、Capsa Free

  Capsa Free是由Colasoft提供的,在分析流量和IP包以及解决网络问题方面表现出色。与其他选择不同的是,Capsa Free要求你必须有许可才能激活软件。(它是免费的,但是你需要提交电子邮件地址以接收许可密钥。)

  这款工具的免费的确存在一些Capsa Professional或者Capsa Enterprise中不会有的局限性。关于这三个版本的对比,可以查看这里。Capsa中包括更繁琐的用户界面,但是这凸显出一些出色的功能(尤其是实时绘图工具)。我强烈推荐尝试一下免费版,如果符合你的需求,可以购买专业版或者企业版得到更多强大的功能。

  5、The Dude

  由MikroTik提供的The Dude是一款有趣的网络监控工具。它监控你的网络,如果出现问题的时候会提醒你。它还可以快速扫描你的网络并定位被发现的设备。

  有一个很方便的功能,就是手动添加设备甚至是为每台设备设定各种类型的监控。这意味着你可以设置特定的监控以细致地观察每台连接到你的网络中的设备。The Dude是免费的,只支持Windows。

  现在有很多可用的网络监控工具可以满足你的需求。如果你正在寻找易于使用(但是足够强大以具有生产力的话),其中一款工具肯定会符合你的预算条件。

 

Edge浏览器继承IE浏览器四分之一的漏洞,会更安全吗?
   
 

  软件巨头微软发力将用户推离旧版本Internet Explorer。但从漏洞的角度来看,Windows 10的新浏览器有多安全呢?

  大家可能没想到,微软的新浏览器Edge与Internet Explorer有不少相同的地方,特别是涉及到安全漏洞时是这样。

  根据过去5个月的软件更新分析表明,Edge与Internet Explorer共享了25个漏洞。Internet Explorer共有100个漏洞。

  在本月初计划中的周二补丁更新里,微软发布了MS15-124和MS15-125;MS15-124是用于Internet Explorer的累积更新,MS15-125和MS15-124几乎一样,是用于Edge的。Internet Explorer被修补漏洞达15个,其中的11个出现在Edge里,需要修补。

  12月份的月度更新列表里有4个漏洞是Edge特有的,这4个漏洞不影响IE浏览器。

  自Edge随Windows 10在今年早些时候发布以来,12月里修补Edge的漏洞次数最多。

  四分之一的IE浏览器漏洞亦影响到Edge。因此至少有一位评论家质疑Edge是不是建在一个“烂掉的老底子”上。由于在Edge发现的漏洞数量远远低于IE浏览器,要是说Edge看起来是个更安全的浏览器也不是没有道理。但Edge真的比Internet Explorer更安全吗?

  根据微软年前发布的博客文章里的资料,软件巨头微软的最新浏览器是Windows 10专用的,最新浏览器的设计号称可以“保护用户不受日益复杂和经常发生的攻击”。

  为达到此目的,Edge废弃了旧的、不安全的或者有缺陷的插件或框架,如ActiveX或浏览器帮助对象。这些有助于减少一些攻击者传统上顺手就可以使用的攻击。Edge渲染引擎用的是EdgeHTML。EdgeHTML是从Trident衍生出来的,而Trident则仍然驱动着Internet Explorer。

  然而,目前大家不清楚Edge代码有多少仍然是基于旧的Internet Explorer代码。

  曾有人问起过,但微软透露的不多。发言人表示(为简明起见,我们删掉了一些东西):

  “Edge的不同设备版本共享一个通用代码库,并不含Internet Explorer的传统插件架构。尽管是另起炉灶的设计,但有时候共用代码有可取之处,在这些情况下微软有选择地共用了Edge和Internet Explorer之间的一些代码。”

  安全公司Tripwire的安全研究和开发经理Tyler Reguly在一封电子邮件中表示,代码程序库的重叠会导致那些不单单出现在一个浏览器里漏洞的出现。

  他表示,“像这种大型网络浏览器项目,扔掉只针对某个项目的代码以及下面的支持API的做法极少见的,在这些情况下必然有重叠。”

  他称,“网络浏览器用到许多API,浏览器之间仍然有通用的API。如果在系统里运行微软Edge和Internet Explorer,就会发现二者都会加载一些重叠的DLL库。”

  FireEye的研究科学经理Dan Caselden表示,如果两个浏览器打同样的补丁,比较典型的情况是因为二者共享代码。

  Caselden表示,“偶尔有几个补丁可能是因为两种不同的实现方法引入了同样的错误,比如设计层次的毛病。但我敢打赌,这种情况很少发生。”

  到底Internet Explorer代码有多少被保留在Edge里,这是个大问题。更为关键的是,那些代码与两个浏览器的重叠漏洞是否有关系,而两个浏览器的重叠漏洞对Edge用户构成风险。

  归根结底,要说一个浏览器比另一个浏览器更安全或更不安全即便不是不可能的话也是很难的。

  所谓的“危急”补丁是指那些修复最严重漏洞的补丁。“危急”补丁可以说一个动态指标,但这个指标需要考虑漏洞的详细信息以及漏洞有没有被攻击者利用。由于每个月发布的补丁数无法预测,再加上考虑到相应的补丁严重等级,一款浏览器的安全指数每个月是不一样的。

  旧版本Internet Explorer将于明年1月中旬退役,数以百万计的用户有大约一个月的时间升级到Internet Explorer 11或是Windows 10的Edge。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2016 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn