+设为首页 +添加到收藏夹
的确,it产业将全球供应链与市场结合到一起。记者无意去研究宏观的it环境,不过当记者把全部精力投入到安全上面的时候,有趣的结果产生了:安全也是平的。
信息安全的第一要素就是制定“企业安全规范”,而这个“安全规范”恰恰是企业各部分业务与各种安全产品的整合,涵盖了从存储、业务传输、行为安全、网络基础设施、运行安全、系统保护与物理连接的各个层面。 【相关文章:虚拟机软件凭什么诱惑你?】 从安全网关、防火墙、utm、防病毒、ids/ips、vpn,到内网身份认证、安全客户端、安全日志、网管系统,看似独立的安全产品已经出现了改变,无论是从早先的安全联动、802.1x、还是近期的私有安全协议、安全与目录服务整合,都体现出了一个趋势:安全是密切相连的,是“你中有我,我中有你。” 【扩展阅读:X-Space使用技巧3:如何屏蔽敏感字】 因此当大多数人还沉迷于“不着边际”的«蓝海战略»的时候,记者则开始关注信息安全的平坦化了。同时,为了让更多的读者了解信息安全的现状,记者专门打造了“安全是平的”系列专题,与大家一起研究信息安全的新技术与新应用。 【扩展信息:虚拟机软件认识篇】 换句话说,安全已经不是传统上的单一设备,或者像某些厂商所讲的那种独立于网络的设备。事实上,近三年的发展已经证明,日后信息安全将会逐渐以用户需求的系统方案为核心。而在这套完整的安全方案之内,各部分都是有机联系的,之间呈现一种技术与需求交织的扁平网状关系。 作为本系列的开篇之作,记者从“身份认证与内网安全”入手。这一对密不可分的安全要素,已经成为了当前安全界最热门的话题,很多企业用户对于两者的关联与部署充满了疑问,而记者也专门咨询了cisco、ca、juniper、神州数码网络、深信服、新华人寿保险集团与福建兴业银行的it安全专家,与读者一起分享其中的心得。 从双因数认证入手 目前在信息安全界有三大技术趋势:第一,可信计算;第二,身份认证与内网安全;第三,统一威胁管理(utm)。根据idc在今年1月份的统计报告,目前在身份认证与内网安全方面的需求最多。而idc近期出炉的«2006~2010中国it安全市场分析与预测»报告则显示:排名靠前的安全厂商都与身份认证与内网安全沾边。 在身份认证过程中,一般都是基于用户名与密码的做法。... 下一页