首页
统计
留言
友链
Search
1
关于人生的七个辩题
365 阅读
2
I am no hero-Underwater Cities
250 阅读
3
H3C华为路由器-内网主机通过公网地址访问内部服务器配置
241 阅读
4
H3C ComwareV7 OSPF 错误统计数据
199 阅读
5
2015年,好好活着
166 阅读
α
β
γ
δ
ε
ζ
登录
Search
标签搜索
散文随笔
励志
无线网络
杂谈
后摇
交换机
资料收集
专辑
华为
WLAN
电声音乐
钢琴曲
流行
VLAN
漫画
心灵鸡汤
信息安全
SDN
网络管理
VM
cych
累计撰写
90
篇文章
累计收到
0
条评论
首页
栏目
α
β
γ
δ
ε
ζ
页面
统计
留言
友链
搜索到
10
篇与
的结果
2014-12-18
阅读的真正意义
阅读的真正意义:make invisible visible对这个世界的认识,大部分人要经历人生三阶段:1、觉得世界是美好的(傻逼阶段);2、觉得世界是操蛋的(犬儒阶段);3、明知道世界是操蛋的却仍然热爱生命,于黑暗中看到光明。读书的意义之一便是这样,看到黑暗,并于黑暗里看见更大,没有雾霾的蓝天白云阳光 [hermit auto="1" loop="1" unexpand="0"]songlist#:1770887278[/hermit]
2014年12月18日
124 阅读
0 评论
0 点赞
2014-11-12
企业员工安全意识培训正蓬勃发展
企业员工安全意识培训一直被认为是合规性的可选活动,但并不一定是保护企业资产的有效策略。然而,在充满质量安全意识培训产品的竞争激烈的市场,一位专家称,企业安全管理人员应该重新思考他们对用户意识培训的看法。研究公司Gartner这个月发布了第一个安全意识培训供应商魔力象限,该报告分析了来自19个最大安全意识培训供应商的产品。重量级供应商Wombat Security Technologies、FishNet Security和SANS Institute都榜上有名,还有令人惊讶的大批初创培训机构。总而言之,该Gartner报告中的供应商的总体年收入约为6.5亿美元。该报告作者同时也是Gartner研究副总裁Andrew Walls表示,在这个Gartner研究中不能看到的是,成千上万的利基培训供应商,这些供应商在适当的情况下可以像大型供应商一样提供有用的产品。例如,如果一家小型培训供应商旨在美国辛辛那提地区运营,并且其客户好评如潮,辛辛那提的企业应该考虑这家本地供应商是否满足其企业的需求。Walls表示,“他们没有在俄亥俄州之外提供培训服务其实并不重要。”他指出,世界各地有很多这样的供应商,他们仅在一个地区提供培训服务,例如北京或者伦敦,或者有的供应商近提供特定语言的安全意识培训,这在印度这样的国家就很普遍。当同时考虑这些大型和小型供应商时,其结果是,这个培训市场的年收入已经超过10亿美元,并且根据有限的市场数据,这个市场每年大约增长13%。安全意识培训拐角Walls承认,尽管长期以来很多企业认为员工意识培训根本没有作用,但安全意识培训市场正在蓬勃发展。他表示,这种态度在很大程度上是源于企业过去的错误,企业通常利用内部安全团队来制定安全培训计划。虽然来自内部安全专家的意见对于高质量培训很重要,但Walls称,这种DIY培训课程往往没有包含关键因素:教学设计人员和其他培训专家。“有效的教育并不是简单的事情,这需要非常了解你的受众,以及你如何衡量教学成效,”Walls表示,“在这个行业中,在安全教育的历史完全忽略了这些,它并没有担心效果;并没有考虑这是否有效。”“从而导致大家普遍认为,安全培训并不值得花时间和金钱,”Walls继续说道,“这是责备工具的经典综合征,错在于你,而不是受众。”安全意识培训:不只是为了合规尽管如此,现在越来越多的企业正在转向安全培训来解决各种安全和业务问题。原因之一在于,在企业环境中,携带自己设备到工作场所(BYOD)趋势的日益流行让设备可以绕过或者无视很多企业用于保护台式机和笔记本电脑的经过检验而可靠的技术控制。这样一来,攻击者和敏感企业数据之间的唯一障碍可能是企业对使用BYOD手机的安全最佳做法的知识。Walls认为,另一个因素是影响着各种规模和各行各业的企业的数据泄露事故浪潮。面对数据泄露事故问题,企业可以部署尽可能多的技术,但如果员工仍然会打开钓鱼邮件,培训就成为一种必然。Walls表示,企业还关注数据泄露事故相关的“声誉问题”。例如,在零售商Target和Home Depot公司遭遇大规模数据泄露事故后,这两家公司饱受批评,有消息称这两家公司的安全程序都存在严重的人员和技术失误。在看到这样的数据泄露事故时,企业通常担心面对来自客户和股东的类似批评—关于员工没有受到适当的培训。Walls表示:“企业想要能够证明他们已经教授其员工所有这些内容,以及员工具有相关技能。”选择安全意识培训供应商面对市场中数以千计的安全意识培训供应商,以及进入Gartner魔力象限的近20家供应商,企业可能想知道哪家最好。尽管Gartner魔力象限将某些供应商标注为“领导者”或者“远见者”,Walls强调,对于培训,并没有“最佳供应商”,只有满足具体要求的合适的供应商。Walls表示,企业必须认识到,从性质来看,安全培训应该对目标受众进行定制化。客户服务员工可能适合一年两次的基于计算机的培训模式,而首席执行官和其他高管则更适合通过其他培训方法获取知识。考虑到这一点,Walls建议,企业应该看看哪些供应商提供特定主题的培训(可以是针对特定行业,或者特定监管要求,例如HIPAA或者反钓鱼),然后苹果可用的培训模式来确定是否满足企业员工培训需求。“这可能是具有高互动性的过程,供应商可能会送他们一本书,但企业必须要自己进行分析,”Walls指出,很多他知道的企业选择多个供应商来满足不同的需求。“如果你是在印度尼西亚和新泽西州运营的跨国企业,你不能给每个人都安排相同的培训。”除了事前评估企业的需求,在选择培训供应商需要考虑的另一个重要因素是提供的评估服务。有些供应商可能提供简短培训视频,紧接着是一个测试来帮助企业遵守法律法规,但Walls强调这些方法并不能提高企业的安全态势。企业应该确定培训供应商提供持续的评估服务。Walls表示,反钓鱼供应商(例如Wombat、PhishMe和PhishLine)在近年来颇为流行,不仅因为网络钓鱼攻击给企业构成巨大威胁,而且因为这些供应商客户真正证明钓鱼预防培训服务的有效性。“他们会发送附有连接的邮件给你,如果你点击它,你就要继续回去参加辅导培训,”Walls表示,“持续的评估构建在员工实际操作的根本性质中。”Walls预计,在未来几年我们会看到较大型培训供应商之间的大量整合。有些较大型安全供应商会考虑进行收购,以整合安全意识培训到更大的产品组合中,而PhishMe和Wombat等供应商已经与其他安全公司建立了合作伙伴关系。他补充说,反钓鱼供应商可能会受到影响,因为其产品的独特性被削弱。Walls总结道,未来市场整合活动对于行业是利好消息,因为培训会被视为合法的必须具备的企业安全工具。“如果你不让员工了解你的政策,你不要指望他们会遵循政策,”Walls表示,“企业应该将其视为基本要素,就像在台式机部署反恶意软件。”
2014年11月12日
99 阅读
0 评论
0 点赞
2014-10-31
SDN时代的网络管理系统
十年前,我们认识到需要在数据网络中聚合语音与视频网络。在六年多前,我们开始接受企业网络传统边界的消失,至少在安全性方面是这样考虑的。在近五年前,我们在数据中心内开始接受存储网络与数据网络的聚合。现在,我们正在部署虚拟网络、移动设备和云服务,开始构建一个软件定义网络(SDN)的世界。我们的管理与监控工具也必须以相同节奏向前发展,才能跟上网络的发展脚步。网络可见性的不确定因素在网络面对诸多变化的情况下,统一主题的不确定性在于不清楚连接网络的实体有多少、位置在哪里。由于企业内快速出来大量的移动网络,因此虚拟网络、云网络及其他大多数服务都是这样。它既影响提供服务的后台系统,也影响使用这些服务且面对用户的设备,因此它影响着所有的方面,包括管理服务水平协议和保证稳定的应用性能。数据中心内或数据中心之间的虚拟网络堆叠在物理网络之上,它在物理网络之外形成了另一个拓扑,这里将出现虚拟机的进、出和动态移动。在这个区域,管理工具必须能够映射堆叠的网络(可能有很多),监控它们的性能,同时管理所有支持虚拟网络的底层物理交换机和路由器。理想情况下,这些工具要能够跟踪虚拟机的整个生命周期,从创建、移动到下线或休眠(并且还要能够让下线的虚拟机重新上线)。云网络要服务于外部资源,如在亚马逊或谷歌等提供商的基础架构即服务资源池上运行的应用程序堆。此外,它们还会将内部服务连接到这些外部资源。云资源会创建外部托管的虚拟网络,因此会有相同的挑战,如发现终端的数量与位置。而且,它们的底层状态很不清楚:我们无法监控物理交换机状态。这只会增加虚拟网络行为监控的重要性。当然,这些虚拟层所在的不同物理基础架构的数量本身也是变化的。企业可能会快速改变云服务提供商,或者增加、删除资源池中的资源。或许最动态且最具挑战性的是企业WLAN中涌入了大量的移动设备。它们在数量上正快速地增长——可以预见未来几年仍然会继续增长,同时在特定时刻连接网络的移动设备数量波动又很大。而且,随着员工或客户在设施中走动,流量在企业网络中经过的物理组件也会快速变化。网络中“发送最多”或“接收最多”的终端位置每秒钟都在改变——即使问题节点保持不变!所以管理工具需要更好的跟踪瞬时连接,包括设备连接、断开及其物理网络连接位置的改变。此外,管理平台还需要改进它们的处理效率,包括检查网络访问控制权限或移动设备管理数据,给进出网络的节点添加永久标识符(以使更好地监控用户或设备行为)。展望未来几年的发展,管理工具还需要考虑另一层动态性,因为SDN将开始改变我们提供连接的方式。SDN有一个重要的底层假设:任何数据控制设备都可以实现任意数量的服务,包括提供网络流量与行为的深度监控。管理工具将拥有新的数据要处理——但是要去理解一个完全动态和波动的环境,为IT人员提供能理解、可管理的工具。重新设计网络管理工具企业管理工具必须对应企业业务和运营需求。新的企业网络必须服务于企业的虚拟化、云与移动性。为了让IT能够在这种变化的环境中提供高效服务,管理工具与监控工具必须保证IT基础架构能够适应虚拟化、云及移动环境动态性,包括将来的软件定义网络,以便支持这些业务目标。
2014年10月31日
120 阅读
0 评论
0 点赞
2014-10-21
虚拟网络的管理面临多种挑战
虚拟化的优势一直都很明显。它可以提高服务器、计算及网络容量的使用效率,减少资金投入。但是,尽管虚拟化有明显好处,但是它也给负责管理虚拟网络的数据中心人员带来了新的挑战。此外,此外还有满足和维持最终用户性能和保护重要数据等要求。由于虚拟化支持在一台服务器上同时运行多个虚拟机(VM),然后每一个虚拟机都能运行一套完整的操作系统环境和应用程序,因此它可以提高服务器CPU的使用率。虚拟机可以从一台服务器迁移到另一台服务器,在不中断处理的前提下扩大容量。过去,给一个现有环境添加应用程序或增加容量通常要求购买一台新的服务器,然后在新服务器上安装和配置新系统。通过虚拟化,管理员可以在服务器上启动更多的虚拟机,从而扩充容量。一个重要问题:消除虚拟机蔓延虽然简化虚拟机的创建可以方便管理员的工作,但是它也带来了一些挑战。订购和安装一台新服务器需要一定的时间和金钱,但是虚拟机的创建则很快速,而且完全不需要额外开支,因此很容易出现随意创建虚拟机的现象。另外,为短期任务而创建的虚拟化可能会在任务完成之后仍然保持运行。其结果就是:虚拟机蔓延。如果不管理这些虚拟机,那么这些虚拟机就会消耗大量的资源,从而无法再提供更多有用的服务。这要求管理员制定虚拟机创建政策,认真平衡最终用户请求的快速响应与恰当的审核及检查要求。我们必须用一种自动化方法去确定并关闭一些已经完成任务的虚拟机。管理软件供应商已经推出了一些处理虚拟机蔓延问题的产品。管理员必须选择一种集成方法,在提供虚拟机创建流程的同时,记录每一个虚拟机的请求者和审查情况。当自动化流程检测到一个闲置虚拟机时,管理员就可以与请求者协调,确定是否仍然需要使用这个虚拟机。维持最终用户的预期性能删除不必要的虚拟机只是其中一种挑战。跟踪和维持虚拟机向最终用户交付服务的性能则是另一个挑战。虚拟化数据中心支持多种服务,它们都共享服务器及网络链接的处理资源。由于现在并没有一种简单且确实可行的方法来预测未来问题,虚拟网络的管理员很难找到工具来预测添加一个服务后对环境的影响。现在可能还有足够的容量,但是许多应用程序会在特定的时间段里增加负载,而且总负载也会不断地增长。而更大的挑战是,在出现问题时寻找问题的根源也是非常困难的。其他服务的叠加影响会加大难度,因为它们可能与受影响的服务共享相同服务器、存储资源或网络链接。管理员可能发现一些以前有效解决问题的方法现在已经失效——现在需要新的解决方法。老的应用程序和网络监控工具会显示各个服务器、交换机和网络链路的信息。有多个可能资源争夺点的虚拟环境是非常复杂的,以致技术人员无法寻找一种快速的解决方法。管理员不需要查看各个元素,只需要检查服务的整体运行情况。端到端的延迟会延长各个虚拟机的处理时间,每一个链路之间的排队会增加延迟,数据库访问也会增加延迟。确定延迟时间要求检查构成服务的所有组件。幸好,有一些管理工具可以提供这种自上而下的视图。它们会为构成服务的每一个组件生成一种按时间排列的记录,同时列出它的性能。通过对比性能记录,管理员就可以确定哪一个组件变慢了。一旦确定问题的根源,他就可以将虚拟机从负载较高的服务器或链路迁移到其他位置上。重要数据保护工作变得越来越难除了可以让多个虚拟机共享一个服务器及可以迁移虚拟机,虚拟化好处还受到一个问题的影响:风险增加。我们必须小心控制员工的访问权限,限制特定应用程序的访问,防止他们访问同一台服务器上运行的其他应用程序。在连接数据中心与外界环境及服务器之间的链路中安装防火墙和入侵防御产品还不够。我们还有必要保护连接一台服务器中不同虚拟机的虚拟交换机。如果一个恶意软件成功攻击负责管理服务器中虚拟机的虚拟机管理程序,那么它就有可能会影响所有的虚拟机。管理员必须选择和安装一种可应用于虚拟机管理程序的安全平台。监管信用卡信息的支付卡行业数据安全标准包含关于管理虚拟环境中信用卡数据安全性的详细规定。在受保护的区域,这些数据的处理与存储都必须受到限制。在受保护区域中,不允许执行其他处理。管理员必须在这些位置施加控制,严格控制虚拟机的迁移;不允许任何虚拟机移出受保护区域的边界。管理员负责处理虚拟化的挑战,但是也需要注意将来可能遇到的更多问题。SDN天生改变化选择网络数据传输路径的方式。在网络设备供应商及早期采用者实现了自己的SDN方案之后,网络管理员也需要在开发上跟进,仔细选择技术方案,然后再调整自己的数据中心,才能让它享受到这种拓扑的红利。
2014年10月21日
91 阅读
0 评论
0 点赞
2014-06-19
解决wordpress打开慢的问题
wordpress自从更新到3.9以后,系统中会加载谷歌Opensans字体样式,由于 Google服务器无法访问造成网站非常的慢,需要加载很久才可以勉强打开。第一、取消谷歌Open sans字体加载我们可以通过在后台插件搜索,使用插件RemoveOpenSansfontfromWPcore或者Disable Google Fonts下载安装激活插件就可以解决这个问题。第二、使用360镜像解决打wordpress打开慢的问题将 Google Fonts 和 Google Ajax 替换为 360 的镜像库服务使用 FTP 软件将 wp-includes/script-loader.php 文件下载到本地;同时,建议将服务器上 script-loader.php 文件改名为 script-loader.php.backup 作为备份,使用你常用的文本编辑器,比如 EverEdit 编辑器,打开 script-loader.php 文件,将其中 googleapis.com 全部替换为 useso.com ,这样,fonts.googleapis.com 就变成了 fonts.useso.com , ajax.googleapis.com 就变成了 ajax.useso.com 。保存对 script-loader.php 文件所做修改,然后上传到 wp-includes 目录下。对于另外4个文件,重复以上动作,完成修改。也可以通过Wordpress字体转换插件使用360 的镜像库。 插件说明地址:http://www.soulteary.com/2014/06/08/replace-google-fonts.html插件下载地址:[file]
2014年06月19日
95 阅读
0 评论
0 点赞
1
2