电子期刊第144期

不能放行《垃圾邮件隔离通知》中所需的邮件,应如何处理?

  答:如果您发现不能放行《垃圾邮件隔离通知》中所需的邮件,可联系我们协助解决。

  请您将《垃圾邮件隔离通知》截图发送到技术支持邮箱support@cstnet.cn,同时在邮件中指明需要放行的邮件,我们会协助您处理。


更多问题

网盘纷退场 “云存储”仍是刚需
 
  今年3月,国家“扫黄打非办”公布了6起利用销售云盘(网盘)账号和密码传播淫秽色情信息牟利的案件,360 云盘、乐视网盘、115网盘等云存储工具被点名。两个月内115网盘、UC网盘、新浪微盘、迅雷快盘先后关停了服务。虽然近期多家网盘服务商纷纷关停或停止服务,但国内云存储仍是硬需求。进入移动互联网时代,云存储产品更加的多样化和细分,用户应该根据文件的类型、大小、用途,选择不同的渠道进行存储,资料保存更加安全,使用起来也更高效。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


技术追踪
  · Gartner公布2016年十大信息安全技术
  · 不容忽视的10个新兴硬件技术
  · 10大技巧让Windows 10用起来更顺手
 

Gartner公布2016年十大信息安全技术
   
 

  Gartner近日强调了2016年信息安全的10大技术,以及对安全组织机构的影响。分析师在Gartner安全与风险管理峰会上公布了他们的研究发现。

  “信息安全团队和基础设施必须适应,以支持新兴的数字业务需求,同事应对日益增强的威胁环境,”Gartner荣誉研究员、知名分析师、Gartner副总裁Neil MacDonald这样表示。“安全和风险负责人需要全面了解最新的技术趋势,如果他们要定义、实现和维持有效的安全和风险管理项目,同事实现数字业务机会并管理风险。”

  信息安全的10大技术是:

  云端访问安全代理服务(Cloud Access Security Brokers)为信息安全专业人士提供了关键控制点,用于跨多个云提供商的安全和合规使用云服务。很多软件即服务(SaaS)应用的可见性和控制选择是有限的;但是SaaS在企业用的运用越来越普及,这让寻求可见性和控制的安全团队越来越头疼。CASB解决方案填补了单个云服务的很多空白,允许首席信息安全官(CISO)同时跨越来越多的云服务做到这一点,包括基础设施即服务(IaaS)和平台即服务(PaaS)提供商。因此,CASB解决了CSIO要跨整个企业云服务制定政策、监控行为和管理风险的要求。

  端点检测和响应

  端点检测和响应(EDR)解决方案的市场正在快速扩张,以满足市场对更高效的端点保护的需求,和检测潜在漏洞的迫切需要,并做出更快速的反应。EDR工具通常会记录大量端点和网络事件,把这些信息保存在端点本地,或者保存在中央数据库中。然后使用已知的攻击指示器(IOC)、行为分析和机器学习技术的数据库,来持续搜索数据,在早期检测出漏洞(包括内部威胁),并对这些攻击做出快速响应。

  非特征性方法用于端点防护

  纯粹基于特征的方法来防止恶意软件,这对高级攻击和有目标的攻击是无效的。现在涌现出很多技术,可以加强传统基于特征的方法,包括内存保护和利用防止恶意软件入侵系统的常用方法,以及基于机器学习的恶意软件防护,利用数学模型作为恶意软件识别和阻断特征的一种方法。

  用户和实体行为分析

  用户和实体行为分析(UEBA)能够实现广泛的安全分析,就像是安全信息和事件管理(SIEM)能够实现广泛的安全监控一样。UEBA提供了围绕用户行为的、以用户为中心的分析,但是也围绕其他例如端点、网络和应用。跨不同实体分析的相关性似的分析结果更加准确,让威胁检测更加有效。

  一旦攻击者在企业系统中有了立足之地,他们通常会横向(“东/西”)畅通无阻地移动到其他系统。为了解决这个问题,有一种新的需求,对企业网络传中东/西传输的“微细分”(更高颗粒度的细分)。此外,有很多解决方案提供了对通信流量的可见性和监控。可视化工具可以让操作和安全管理员了解流量模式,设置细分策略,监控偏差。最后,有很多厂商提供了工作负载之间网络传输(通常是端到端的IPsec通道)的可选加密,用于保护动态数据,提供工作负载之间的加密隔离。

  针对DevOps的安全测试(DevSecOps)

  安全需要成为DevOps类型工作负载——DevSecOps——一个不可缺少的部分。DevSecOps操作模式是新兴的,采用了scripts、“recipes”、blueprints以及templates来驱动底层安全基础设施的配置——包括安全策略,例如部署或者网络连接中的应用测试。此外,很多解决方案会在部署过程中自动安全扫描漏洞,在系统用于生产之前寻找已知的漏洞。不管是model、blueprints、templates还是toolchains驱动的安全,概念和预期的结果都是相同的——一个自动的、透明的、以及合规配置的底层安全基础设施,基于反映现有工作负载部署状态的策略。

  智能驱动的安全运营中心调度解决方案

  一个智能驱动的安全运营中心(SOC)不只是预防性技术和周边,以及基于事件的监控。一个智能驱动的SOC必须是针对智能构建的,用于了解安全运营方方面面的信息。为了解决新“检测和响应”模式的挑战,智能驱动的SOC还需要超越传统的防御,有一个适应性架构,和上下文感知组件。为了支持信息安全项目中需要的变化,传统SOC必须发展成为以智能为驱动的SOC(ISOC),让SOC流程的自动化和调度成为关键实现因素。

  远程浏览器

  大多数攻击始于目标最终用户,恶意软件通过电子邮件、URL或者恶意网站发出。解决这些风险的一个新方法,就是远程让浏览器会话远离运行现有或者作为云服务交付的“浏览器服务器”(通常是基于Linux的)。通过将浏览功能与其他端点及企业网络隔离开,恶意软件被阻挡在最终用户的系统之外,企业将攻击的风险转移到服务器区域,大幅减少受攻击面,这可以让每个新的浏览会话、打开的标签或者访问的URL重新处于良好的状态。

  欺骗技术

  欺骗(Deception)技术是通过使用欺骗手段阻止或者摆脱攻击者的认知过程,扰乱攻击者的自动化工具,延迟攻击者的行为或者扰乱破坏计划。例如,欺骗功能会制造假的漏洞、系统、分享和缓存。如果攻击者试图攻击这些假的资源,那么就是一个强烈的信号说明攻击正在进行中,因为合法用户是不应该看到或者试图访问这些资源的。欺骗技术越来越多地涌现在网络、应用、端点和数据方面,最好的系统是结合了多种技术。Gartner预测,到2018年有10%的企业将采用欺骗工具和策略,积极参与到使用欺骗技术防止攻击者。

  普适信任服务

  因为企业的安全部门被要求扩展他们保护操作技术和物联网的能力,所以需要新的安全模式来提供大规模地配置和管理信任。信任服务旨在扩大和支持数十亿设备的需求,很多的处理能力是有限的。企业寻找大规模、分布式信任或者基于共识的服务,这些企业应该专注于包含安全配置、数据完整性、机密性、设备标识和认证的信任服务。一些先进的方法使用分布式的新任和块链架构,大规模管理分布式信任以及数据完整性。

 
  不容忽视的10个新兴硬件技术
   
 

  在未来五年,存储、设备、芯片和其他硬件方面的创新将彻底变革IT。下面就是CIO应该开始在他们的战略路线图中考虑的10个新兴硬件技术。

  1、强化安全性的移动设备。

  安全仍然是移动设备面临的一个重大挑战。一种选择是英特尔的Software Guard Extension(SGX)技术,将支持在商用CPU上安全加密内存空间。目标是为应用提供一个安全的区域,保护内存和执行。这对于移动设备来说是一个好处,是企业IT部门对付的主要安全漏洞。“我们将看到新一代的系统解决方案即使是在操作系统或者其他基础设施遭到黑客侵袭的时候也能确保安全,”微软印度研究院助理管理总监Sriram Rajamani这样表示。

  2、改善机器学习性能的新芯片架构。

  随着越来越多的IoT和基于设备的应用步入IT主流,新的芯片架构将改善性能赶超图形处理单元(GPU)的性能。这些性能上的改进将显著提高数据传输速度,以及机器学习和分析的执行表现。

  3、无人机。

  无人驾驶飞行器(UAV)将继续推进到商业应用中,不管是运送包裹,拍摄图片,还是测量难进入的地区地形。无人机通过传感器收集IoT数据,输送到中央通信中心。

  4、无人操作机器人。

  机器人可以执行简单的医疗程序、清洁设施、在仓库中挑选和包装货物。这些自动化机器的智能性将随着新技术的加入越来越强大,收集所有机器学习的知识,传送到一个中央数据库中,让任何机器都可以访问。

  5、用户更友好的虚拟现实设备。

  笨重的头戴设备让VR用户们感到头晕,导致企业不愿意使用VR应用。这种情况即将发生改变。例如,Google将为你的智能手机提供一个小型的手持设备,提供超超过老设备的全景视频体验。越来越舒适的VR头戴设备将为企业更多地采用VR铺平了道路。

  6、新的存储技术实现更环保的电网。

  随着电力公司找到更好的方式无缝融合各种能源,例如太阳能、风能和传统化石燃料,转化为无缝的、不间断的能源供应,数据中心也将变得越来越绿色化。今天,使用混合能源是很困难的,因为像风能和太阳能这样的能源是可变的。但是更好的存储可以解决这个问题,推进着进入一个新的绿色时代,每年可以为数据中心和其他能源用户节约大约34亿美元。

  7、更多工作中使用的可穿戴设备。

  Jupiter的研究预测,智能眼镜、智能手表和一系列动作感应设备可以提高生产力达30%。Gartner预测,到了2018年有200万员工,例如执法人员和医护人员,将要求穿戴健康和健身追踪器。

  8、本地能源收集用于互联网访问。

  有了自动化和大量IoT设备添加到互联网的工作负载中,这时候就需要新技术来增加带宽和准备进行连接。华盛顿大学的研究人员已经开发了能够实现互联网连接的温度和动作传感器、摄像头等技术,通过从就近的TV、广播、手机和WiFi信号手机的能源进行通信。一种被称为反向散射的原则让IoT设备可以收集其他电子设备散发的能量,让他们降低自身的互联网带宽需求。这让本地WiFi的消耗量只是现有WiFi芯片组的1/10000。

  9、越来越紧凑的闪存内存。

  3D NAND技术继续向前发展,提供更小体积更轻巧的笔记本电脑、平板电脑和其他设备。这个进展很大程度上是由于像英特尔和美光这样的企业可以垂直地最占闪存内存单元,节约空间,让设备更轻巧更轻薄。

  10、非易失性内存。

  有了非易失性内存,计算可以可以在断关闭后找回信息。展望未来,我们将看到新型非易失性内存,让数据的保存更廉价、更低功耗。这将让更小体积的设备保存更多数据。

 

10大技巧让Windows 10用起来更顺手
   
 

  调整微软Windows 10的设置都是非常复杂的。不管是调整系统设置以得到更好的性能,还是调整配置以实现个性化的桌面,没有数千也至少有数百种设置要考虑。

  下面有10个小技巧帮助你提高Windows 10的性能,以及实现满足你需求的个性化体验。毕竟,有谁会真的满足任何默认设置吗?

  1、CPU性能最大化。

  如果你正在使用一台一直插电的桌面PC或者笔记本电脑,你可能喜欢通过设置电源选项来最大限度提高CPU性能。右键点击桌面左下角的开始菜单(或者Windows键+X),导航到电源选项菜单项。在显示的屏幕上,点击高性能选项。记住,改变这个设置会快速消耗电池——要谨慎使用。这个时候,你可能也需要改变“计划”设置。

  2、附加文件管理器搜索。

  Windows 10文件管理器中一个更为强大的功能就是可以保存搜索。显示保存了一次在特定文件夹中查找所有Word文档的搜索。当你的.doc文件和我一样多的话,这就是一个非常方便的功能。不过,如果这个搜索是可以附到开始菜单,那么我就可以快速地访问了。

  打开文件管理器,导航到你的用户文件夹,然后到“搜索”子文件夹。右键点击保存搜索,附加到你的开始菜单以便轻松访问。

  3、选择Bing之外的浏览器。

  微软可能想让你,以及你的个人助力Cortana,把Bing作为默认搜索引擎,而不是Google等其他引擎。你可以强制Cortana使用另一种搜索引擎,但是首先你必须更改你的默认网络浏览器。

  如果Firefox是你Windows 10中的默认浏览器,那么Cortana应该适应Google搜索。如果默认浏览器是Chrome,你就得安装Chrometana扩展程序,更改默认设置;否则,Cortana仍将使用Bing。

  4、限制Cortana的范围。

  如果你希望更多地改变Cortana的搜索行为,你可以限制搜索引擎本身的参数。例如,你可以告知Cortana不要搜索互联网。

  点击任务栏的Cortana搜索框,然后导航到Cortana设置界面。底部是一项设置,上面写着“在线搜索,包含Web结果”。关闭这个选项,Cortana就不会显示任何网络结果,不管是哪个默认搜索引擎。

  5、利用OneDrive Fetch。

  当你创建一个微软帐户的时候,最大的好处之一就是你也可以免费获得OneDrive云存储空间。但是有一个很少使用的功能叫Fetch,让你可以获得不止这些。注意:这并不适用于OneDrive for Business。

  右键点击OneDrive图标,跳转到设置。在这个界面,点击设置选项卡。找到一个“让我使用OneDrive以获得这台PC上任何一个我的文件”复选框。这让你可以使用任何浏览器访问这个PC上的任何文件,只需要登录在线版OneDrive。

  6、更改应用安装位置。

  现在很多计算机在出货前都混合配置了SSD和大容量机械银盘。这是一个不错的主意,但是要求对它进行更多的管理,特别是安装应用的位置。在大多数情况下,你希望把应用安装在这个数据驱动器上,而不是把容量比较小的固态盘作为启动盘。

  要改变应用的默认驱动器,点击开始按钮,导航到所有应用|设置|系统|存储,你会看到一个界面。通过这个界面你可以更改应用、文档、音乐、图片和视频的默认位置。

  7、创建一个自定义快捷文件夹。

  如果你使用Windows 10开始菜单打开应用的话,这个小技巧可以帮到你。你可以创建一个自定义开始菜单文件夹,其中可以包含跳转到任何应用和文档等的快捷方式。然后你可以将这个文件夹附到开始屏幕或者任务栏。

  打开文件管理器,导航到这个文件夹:

  C:Usersmark.MRKM11XAppDataRoamingMicrosoftWindowsStart MenuPrograms

  注意:AppData是一个隐藏文件,所以你必须在功能区选择显示隐藏文件。当然,你的用户名和我的是不一样的。

  在程序文件夹中,你可以添加你自己的子文件夹。在我举的这个例子里,我的文件夹名称是A_Custom_Start_Folder,这样它就会在显示在开始菜单的A区中。你可以将任何应用快捷方式放在这个文件夹中。

  8、删除旧版本的Windows。

  硬盘存储并不像以前那么昂贵或者有局限性,但是这并不意味着在不必要的时候浪费空间。如果你从Windows 7或者Windows 8升级到Windows 10,那么你的硬盘上可能会有一个文件夹,其中包含了旧版本的Windows。假设你永远不回恢复到Windows 7或者Windows 8,那你就可以删掉这个文件夹,回收硬盘上的存储空间。

  要删除这个文件夹,需要打开文件管理器,导航到Windows 10安装的硬盘上(通常是C盘),右键点击。现在,点击属性菜单,跳出一个界面。点击清理磁盘选项,开始扫描,然后点击清理系统文件按钮。

  9、添加更多发送文件的位置。

  当你使用关键管理器的时候,右键点击一个文件,导航到发送到菜单项,你会看到一个小列表,显示发送文件到的位置。如果你按住Shift,加右键点击这个文件,然后就会导航到发送到菜单选项,你会得到一个更长的扩展列表,显示你可以发送到这个菜单的位置。

  10、获得额外的Snap辅助选项。

  大多数用户都比较熟悉Windows 10中的Snap辅助功能,将一个Windows拖拽到任何一边,将会把这个窗口缩小到屏幕的一半。不过,很多用户还没有意识到Windows 10的Snao辅助功能已经升级了。

  不经可以拖拽到屏幕的一半,现在,如果将一个窗口拖拽到屏幕的一角,它还会缩小到1/4。这意味着可以轻松地同时打开4个窗口。

  可以在系统设置下找到所有Snap辅助设置。点击开始按钮,导航到所有应用|设置|系统|多任务,根据需求打开滑动按钮。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2016 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn