有报到说亚洲的海啸已经导致11万人死亡或失踪. 可怕. 网络安全与自然界的人身安全比起来,简直是微不足道!
在2004年末爆发的这场人类灾难, 给不平静的2004添上新的伤疤. Internet 上,就爆发了一个 MSN 的 funny 病毒还算有点影响. 我开始关注如何防护 DDOS.
CSCO 推出 CRS, 40Gbps one Slot, 1.2 T and 640G的路由器开始使用, Internet 会变得更快. 4G 的CF 卡也降价了, 我想,今后所有的数据都可以放在网上, SAN 会有大的发展.
2005 就要来了.
Friday, December 31, 2004
Friday, December 24, 2004
Friday, December 17, 2004
Security is no longer about simply keeping the bad guy out.
安全不只是简单的将坏人当在外面。说的好!!!
Firewalls and intrusion detection alone won't cut it. Web-based applications are increasingly vulnerable to attack.
Security is no longer about putting up walls around the data center and simply trying to keep the bad guys out.
Network managers, IT managers and security professionals must now focus security efforts at the application layer, using intelligence and insight to prevent attacks and unauthorized uses of corporate information.
安全不只是简单的将坏人当在外面。说的好!!!
Firewalls and intrusion detection alone won't cut it. Web-based applications are increasingly vulnerable to attack.
Security is no longer about putting up walls around the data center and simply trying to keep the bad guys out.
Network managers, IT managers and security professionals must now focus security efforts at the application layer, using intelligence and insight to prevent attacks and unauthorized uses of corporate information.
Wednesday, December 15, 2004
Monday, November 29, 2004
美国政府的信息安全“针灸战略”来自“9.11”恐怖袭击的遭遇和教训。简单说,这个战略 思路的意思是:整个国家像一个人体,它的能源系统、交通系统、通讯系统等等象是呼吸、循环和消化系统等各种功能系统,而信息网络技术系统象是针灸经络、把 不同的功能系统联成一个整体;通过经络“号脉”能迅速克服表面假象而对“病源”做出诊断、通过“针灸”能及时控制和治疗“疾病”。用美国总统信息安全首席 顾问克拉克先生的比方描述说,“针灸战略”的某一个工作图景是:由于计算机病毒突然袭击,一列火车在巴尔地摩市区发生重大事故和引起火灾,通过信息技术的 “针灸经络图”作业,联邦政府能很快看到,巴尔地摩发生的事故是表象,而信息病源在芝加哥、实际目标是袭击美国东西两岸的公共设施并使之瘫痪;政府通过 “针灸穴位”可以及时控制和消灭病源、使疾病得到有效防治。为了实现这种工作图景,需要按照“针灸经络图”思路来建设具备“号脉”和“穴点”等经络功能的 全国信息技术网,把全国各地和全国各行各业联成一气。美国的“针灸经络”信息安全战略思路,前不久在美国芝加哥举行的反恐袭击大规模演习中,得到了充分发 挥和进一步发展。难道,美国借助中国针灸经络及其八卦原理来制定和实施国家信息安全战略的做法,是在“犯迂”?
http://www.people.com.cn/GB/guandian/1036/2084491.html
来源于此,据说CISCO的SDN的理念也来自于人体自身所具有的免疫力,不知真假??
http://www.people.com.cn/GB/guandian/1036/2084491.html
来源于此,据说CISCO的SDN的理念也来自于人体自身所具有的免疫力,不知真假??
Monday, November 22, 2004
Tuesday, November 09, 2004
"千兆到桌面", 在刚刚结束的思科中国用户大会上,我发现Intel 在推销他的万兆以太网卡。我问多少钱?有个小伙子告诉我,40000 人民币左右。我说,这是我从事网络技术以来,听到的最贵的网卡。
遥 想中关村时代,那时最快的网卡是 32 bit, EISA 网卡,好像是 5,6千块。而今天,一块32bitPCI 网卡可能也就50,60 块人民币。13 年过去了,网卡已经变成了一个非常普通的PC机必带的接口设备,而且如果一个设备没有网卡,简直是不可想象的。
今天,10GE 的网卡居然要 四万块?我想,要不了一年,10GE的卡肯定会降! 如果10GE的铜缆接口出来后,估计也就1000块,打住了。
想想在94年,我玩的据说是世界上的第一批100M以太网交换机( Synoptic),有16 个10M,2 个100M 的接口,好像卖到了20多万。这可是当时(但是)的20万,客户好像是一家武汉的证券营业部。而今天,这样的交换机,2000 元也买得到吧?
IT 行业,真是个奇怪行业,越老越不值钱。物是如此,人亦如此。
遥 想中关村时代,那时最快的网卡是 32 bit, EISA 网卡,好像是 5,6千块。而今天,一块32bitPCI 网卡可能也就50,60 块人民币。13 年过去了,网卡已经变成了一个非常普通的PC机必带的接口设备,而且如果一个设备没有网卡,简直是不可想象的。
今天,10GE 的网卡居然要 四万块?我想,要不了一年,10GE的卡肯定会降! 如果10GE的铜缆接口出来后,估计也就1000块,打住了。
想想在94年,我玩的据说是世界上的第一批100M以太网交换机( Synoptic),有16 个10M,2 个100M 的接口,好像卖到了20多万。这可是当时(但是)的20万,客户好像是一家武汉的证券营业部。而今天,这样的交换机,2000 元也买得到吧?
IT 行业,真是个奇怪行业,越老越不值钱。物是如此,人亦如此。
Sunday, November 07, 2004
Monday, November 01, 2004
Google的中文是什么?可能只好音译了"够够"如何?
今天我安装了 Google Desktop Search Tool, 俩字 "NB"!
而且,它居然可以从Outlook 的 email 里面进行查找。使用 4664 TCP/UDP端口进行通信.
http://127.0.0.1:4664/cache?event_id=230&schema_id=1&q=perfigo&s=2958448916
它还可以从打开的Word 文件内搜寻, 而且可以Cached, next time, you can view the WORD file through the URL. 我只能高呼,"太 NB 了!". Google的股票不涨,谁涨?
说来奇怪,我到今天还没看过 GOOG的股票呢。
我在想, Google已经把搜索引擎安装到每一台PC里面了,而且可以动态搜索,例如,您可以随时,随地,随意地来搜索我的桌面!! 因为127.0.0.1 就可以代表的是任意 IP 地址啊!
Internet为我们提供了peer-to-peer 的能力.而这个能力还未发挥出它应有的力量.
今天我安装了 Google Desktop Search Tool, 俩字 "NB"!
而且,它居然可以从Outlook 的 email 里面进行查找。使用 4664 TCP/UDP端口进行通信.
http://127.0.0.1:4664/cache?event_id=230&schema_id=1&q=perfigo&s=2958448916
它还可以从打开的Word 文件内搜寻, 而且可以Cached, next time, you can view the WORD file through the URL. 我只能高呼,"太 NB 了!". Google的股票不涨,谁涨?
说来奇怪,我到今天还没看过 GOOG的股票呢。
我在想, Google已经把搜索引擎安装到每一台PC里面了,而且可以动态搜索,例如,您可以随时,随地,随意地来搜索我的桌面!! 因为127.0.0.1 就可以代表的是任意 IP 地址啊!
Internet为我们提供了peer-to-peer 的能力.而这个能力还未发挥出它应有的力量.
Saturday, October 30, 2004
10G 铜缆 10GE 技术出台!
10G Ethernet over Earth!!
7.57Gb/s的TCP流平均速率和9Gb/s的磁盘到磁盘速率。
我的梦想“USB over IP”,以后肯定是电信号直接通过packet switch 实现!既然有iSCSI,一定会有“iUSB”。记住现在的时间 公元2004年10月30日凌晨2:13 。至少我还没看见这个词, iUSB 算不算我的发明,创造呢?
以后,以太网可以为笔记本电脑供电,真正实现一线通。但我还是喜欢能支持长时间的电池。
大功率以太网供电标准正在开发中,本报讯 据悉,以太网供电(PoE)芯片厂商PowerDsine将在今年11月召开的一个IEEE会议上正式提交“大功率以太网供电”标准,该标准将支持为笔记本电脑等设备供电。
http://www.cnw.com.cn/news/article.asp?filename=n4082625.txt
局域网从东京蜿蜒到日内瓦
本报讯 一个分布在全球的工程师小组日前宣布创造了“全球最长本地10G以太网数据传输电路”纪录。
数据被从日本数据水库项目传输到了瑞士日内瓦的CERN研究中心。该小组表示传输长度达18500千米,跨越17个时区。
日本、加拿大、美国、荷兰和瑞士的工程师参与了这个项目。
东京大学局域网中的计算机利用10G WAN PHY技术连接到了 CERN的计算机。据研究人员说,这些计算机就像位于同一个局域网里。实际上这条电路是从东京到西雅图、通过加拿大到芝加哥、从芝加哥到阿姆斯特丹、最后 到达日内瓦。
电路中使用了Foundry、北电和思科等厂商的设备。工程师表示,这是对这些厂商的10G以太网WAN PHY和SONET/SDH设备互操作性的首次证实。
该项目的目的是测试和优化大TCP数据流在这样一个庞大连接下的传输。研究成果将用于CERN计划中的强子对撞机,东京大学将为强子对撞机提供数据分析中心。
研究小组表示他们实现了7.57Gb/s的TCP流平均速率和9Gb/s的磁盘到磁盘速率。
10G Ethernet over Earth!!
7.57Gb/s的TCP流平均速率和9Gb/s的磁盘到磁盘速率。
我的梦想“USB over IP”,以后肯定是电信号直接通过packet switch 实现!既然有iSCSI,一定会有“iUSB”。记住现在的时间 公元2004年10月30日凌晨2:13 。至少我还没看见这个词, iUSB 算不算我的发明,创造呢?
以后,以太网可以为笔记本电脑供电,真正实现一线通。但我还是喜欢能支持长时间的电池。
大功率以太网供电标准正在开发中,本报讯 据悉,以太网供电(PoE)芯片厂商PowerDsine将在今年11月召开的一个IEEE会议上正式提交“大功率以太网供电”标准,该标准将支持为笔记本电脑等设备供电。
http://www.cnw.com.cn/news/article.asp?filename=n4082625.txt
局域网从东京蜿蜒到日内瓦
本报讯 一个分布在全球的工程师小组日前宣布创造了“全球最长本地10G以太网数据传输电路”纪录。
数据被从日本数据水库项目传输到了瑞士日内瓦的CERN研究中心。该小组表示传输长度达18500千米,跨越17个时区。
日本、加拿大、美国、荷兰和瑞士的工程师参与了这个项目。
东京大学局域网中的计算机利用10G WAN PHY技术连接到了 CERN的计算机。据研究人员说,这些计算机就像位于同一个局域网里。实际上这条电路是从东京到西雅图、通过加拿大到芝加哥、从芝加哥到阿姆斯特丹、最后 到达日内瓦。
电路中使用了Foundry、北电和思科等厂商的设备。工程师表示,这是对这些厂商的10G以太网WAN PHY和SONET/SDH设备互操作性的首次证实。
该项目的目的是测试和优化大TCP数据流在这样一个庞大连接下的传输。研究成果将用于CERN计划中的强子对撞机,东京大学将为强子对撞机提供数据分析中心。
研究小组表示他们实现了7.57Gb/s的TCP流平均速率和9Gb/s的磁盘到磁盘速率。
Tuesday, October 26, 2004
Thursday, October 21, 2004
突然接到一个SE的电话,一家国营大银行的几个省行又开始闹SQL Slammer 病毒。据说这家银行已经采用了防病毒系统多年,而且也安装了FW和IDS。可是病毒依然到处传播?这如何解决呢?
我常说,“心中的防火墙” 要比物理的防火墙有用的多?要知道SQL Slammer 病毒早在 2003年一月23日发作后,所有的IDS,Anti-Virus,FW都应该能防护了,但是至今这个病毒还时不时地对网络进行侵扰。
据说是思科的65交换机发现了网络上有异常,Catlyst 65 的CPU 连续两天 99%。这才有人发现是有网络病毒。说实话,我有时真的很苦恼,有人说技术不是问题,但是,如果Microsoft SQL Server 没有漏洞,会有这个病毒出现吗?
我现在更关心的是有人故意利用一些特殊的编程手法,对网络主动进行骚扰。不过,随着技术不断的提高,网络设备本身会大幅度提高对网络流量的严格处理,深度检测,设备的智能性,可靠性会大大加强。
冯小刚说“天下无贼”是一种理想,一种人类美好的愿望,我说“网上无毒”可能是个梦想,但是,“网能防毒” 不是空想,在今后的日子里,随着技术不断的提高,加上相关的法律,法规,制度,管理的加强,网络可以对病毒说"不"。
我常说,“心中的防火墙” 要比物理的防火墙有用的多?要知道SQL Slammer 病毒早在 2003年一月23日发作后,所有的IDS,Anti-Virus,FW都应该能防护了,但是至今这个病毒还时不时地对网络进行侵扰。
据说是思科的65交换机发现了网络上有异常,Catlyst 65 的CPU 连续两天 99%。这才有人发现是有网络病毒。说实话,我有时真的很苦恼,有人说技术不是问题,但是,如果Microsoft SQL Server 没有漏洞,会有这个病毒出现吗?
我现在更关心的是有人故意利用一些特殊的编程手法,对网络主动进行骚扰。不过,随着技术不断的提高,网络设备本身会大幅度提高对网络流量的严格处理,深度检测,设备的智能性,可靠性会大大加强。
冯小刚说“天下无贼”是一种理想,一种人类美好的愿望,我说“网上无毒”可能是个梦想,但是,“网能防毒” 不是空想,在今后的日子里,随着技术不断的提高,加上相关的法律,法规,制度,管理的加强,网络可以对病毒说"不"。
Monday, October 18, 2004
Case in point is this morning's news that Microsoft Corp. and Cisco Systems Inc. are collaborating on computer security issues.
>http://newsroom.cisco.com/dlls/2004/ts_101804.html
>http://newsroom.cisco.com/dlls/partners/news/2004/pr_prod_10-18.html
>
>Initial coverage:
>http://news.com.com/Cisco%2C+Microsoft+pledge+security+interoperabi
思科和微软携手网络安全。NAC和NAP合作。我估计的不错。网络安全要从基础抓起。有了微软,从网络的访问端加强安全, 而网络在提供Q0S,则网络无忧也(可能有新的问题了)
>http://newsroom.cisco.com/dlls/2004/ts_101804.html
>http://newsroom.cisco.com/dlls/partners/news/2004/pr_prod_10-18.html
>
>Initial coverage:
>http://news.com.com/Cisco%2C+Microsoft+pledge+security+interoperabi
思科和微软携手网络安全。NAC和NAP合作。我估计的不错。网络安全要从基础抓起。有了微软,从网络的访问端加强安全, 而网络在提供Q0S,则网络无忧也(可能有新的问题了)
Tuesday, October 12, 2004
事隔一年,病毒依旧。
我突然想到话,“谁是我们的敌人,谁是我们的朋友,这个问题,是革命的首要问题." 我记不清原话,但衷心佩服,老毛就是牛B!!
这是我说的 “朋友并不可怕,而朋友的朋友就难说了”,今天的MSN里面,都是我们每个人直接认识的人,但是每个人都有朋友,您朋友的朋友,就不一定是您的朋友。注意了。
还有一句,“不要和陌生人说话!”
--------------------------------------------
http://www.pconline.com.cn/pcedu/soft/virus/qtjb/0404/361467.html
昨起至今,不少人陆续在MSN上收到了相同的内容“今天我请你吃饭”,让人一时间摸不清头脑。其实,这是MSN病毒的新变种,看似恶作剧,其实会给用户带来很多的不便,及安全隐患。
下面是该病毒的一些特征,以供广大用户辨别该病毒:
病毒名称:Win32.Troj.MSNFlooder.b.69632
病毒类型:木马
编写语言:VB6.0
病毒大小:69,632Bytes
危害程度:2C
传播方式:网络传播
为防止受到该病毒侵袭,请您在收到符合上述特点的文件时不要直接点击运行。
-------------------------------------
紧急病毒警报:首例恶性MSN病毒泛滥 谨防网络再起波澜
www.rising.com.cn 2003-9-27 10:01:00 信息源:瑞星公司
利用MSN Messenger和QQ传播的蠕虫“funny”正在流传
发布日期:2004-10-11
我突然想到话,“谁是我们的敌人,谁是我们的朋友,这个问题,是革命的首要问题." 我记不清原话,但衷心佩服,老毛就是牛B!!
这是我说的 “朋友并不可怕,而朋友的朋友就难说了”,今天的MSN里面,都是我们每个人直接认识的人,但是每个人都有朋友,您朋友的朋友,就不一定是您的朋友。注意了。
还有一句,“不要和陌生人说话!”
--------------------------------------------
http://www.pconline.com.cn/pcedu/soft/virus/qtjb/0404/361467.html
| 警告:“MSN病毒”新变种现身
| 出处:金山毒霸
|
| [04-4-23 10:11] | 作者:金山毒霸 |
昨起至今,不少人陆续在MSN上收到了相同的内容“今天我请你吃饭”,让人一时间摸不清头脑。其实,这是MSN病毒的新变种,看似恶作剧,其实会给用户带来很多的不便,及安全隐患。
下面是该病毒的一些特征,以供广大用户辨别该病毒:
病毒名称:Win32.Troj.MSNFlooder.b.69632
病毒类型:木马
编写语言:VB6.0
病毒大小:69,632Bytes
危害程度:2C
传播方式:网络传播
为防止受到该病毒侵袭,请您在收到符合上述特点的文件时不要直接点击运行。
-------------------------------------
紧急病毒警报:首例恶性MSN病毒泛滥 谨防网络再起波澜
www.rising.com.cn 2003-9-27 10:01:00 信息源:瑞星公司
利用MSN Messenger和QQ传播的蠕虫“funny”正在流传
发布日期:2004-10-11
病毒又来了!MSN 其实这个病毒是有MSN的用户来运行的。当然是在不知道的情况下。
思科也有人中招,其实只要招IT部门帮助清除这个病毒,问题还是好解决的。但是有人自己删除了这个病毒程序,造成windows 系统起不来了,PC没法用了。只好等着IT修机器或重装系统。耽误时间和工作。
上一次,我记得一个蠕虫程序是由 email 传播的,是假冒 Administrator , 通知客户修改密码,也是一个exe 程序。而我们的一位资深的SE就不幸中招,也是PC机不能启动了。
我早说过,email 今后是一个病毒传播的重要手段,而今 MSN也成了更方便的工具,但今天病毒的编写者利用的就是人们善良的心。一般,朋友、亲人,同事,同学传来的好听好玩的东西,人们一般是不太怀疑的。
以前的病毒利用操作系统的漏洞,自动在网络上传播,而今天,大量的病毒要利用人的操作。不要轻易运行别人送来的程序!! 但是,对于广大Internet 用户来说,有多少人知道"*.exe"是什么东西呢?
我了解了一下MSN病毒的原理,
1、将自身拷贝为:
%SystemRoot%\rundll32.exe
%SystemRoot%\system32\IEXPLORE.EXE
%SystemRoot%\system32\explorer.exe
%SystemRoot%\system32\userinit32.exe
2、修改注册表,将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下的“Userinit”修改为指向%SystemRoot%\system32\ userinit32.exe。在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run中添加运行%SystemRoot%\rundll32.exe的项。
3、修改%system32%\drivers\etc\hosts文件,将大量域名指向222.89.98.219,这样,用户访问这些域名的时候,实际访问的是222.89.98.219。
4、蠕虫会同时运行自身的多个拷贝,如果其中一个进程被中止,则其余进程会立即将它再运行。
5、如果系统运行了QQ或者MSN Messenger,蠕虫会向每一个联系人发送一条消息,包括一句话和一个指向http://www.78p.com/的链接,并试图将自身以文件“funny.exe”传输。
----------
所以,按CSA说的,应该可以防住这个简单的病毒程序,因为有程序要修改 注册表的化,CSA是要报警的,可能会阻止掉!应该不需要IT修改Policy??但是,我的朋友说CSA也装了,但没起作用。我说不好,可能吧。但是, 从原理上讲,CSA 完全可以把这中病毒抑制住。
思科也有人中招,其实只要招IT部门帮助清除这个病毒,问题还是好解决的。但是有人自己删除了这个病毒程序,造成windows 系统起不来了,PC没法用了。只好等着IT修机器或重装系统。耽误时间和工作。
上一次,我记得一个蠕虫程序是由 email 传播的,是假冒 Administrator , 通知客户修改密码,也是一个exe 程序。而我们的一位资深的SE就不幸中招,也是PC机不能启动了。
我早说过,email 今后是一个病毒传播的重要手段,而今 MSN也成了更方便的工具,但今天病毒的编写者利用的就是人们善良的心。一般,朋友、亲人,同事,同学传来的好听好玩的东西,人们一般是不太怀疑的。
以前的病毒利用操作系统的漏洞,自动在网络上传播,而今天,大量的病毒要利用人的操作。不要轻易运行别人送来的程序!! 但是,对于广大Internet 用户来说,有多少人知道"*.exe"是什么东西呢?
我了解了一下MSN病毒的原理,
1、将自身拷贝为:
%SystemRoot%\rundll32.exe
%SystemRoot%\system32\IEXPLORE.EXE
%SystemRoot%\system32\explorer.exe
%SystemRoot%\system32\userinit32.exe
2、修改注册表,将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下的“Userinit”修改为指向%SystemRoot%\system32\ userinit32.exe。在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run中添加运行%SystemRoot%\rundll32.exe的项。
3、修改%system32%\drivers\etc\hosts文件,将大量域名指向222.89.98.219,这样,用户访问这些域名的时候,实际访问的是222.89.98.219。
4、蠕虫会同时运行自身的多个拷贝,如果其中一个进程被中止,则其余进程会立即将它再运行。
5、如果系统运行了QQ或者MSN Messenger,蠕虫会向每一个联系人发送一条消息,包括一句话和一个指向http://www.78p.com/的链接,并试图将自身以文件“funny.exe”传输。
----------
所以,按CSA说的,应该可以防住这个简单的病毒程序,因为有程序要修改 注册表的化,CSA是要报警的,可能会阻止掉!应该不需要IT修改Policy??但是,我的朋友说CSA也装了,但没起作用。我说不好,可能吧。但是, 从原理上讲,CSA 完全可以把这中病毒抑制住。
Monday, October 11, 2004
Juniperj居然在去年就提出了Infranet 的理念,佩服。我非常同意他们的观点:
“在短短几年里,互联网就永远改变了人们通信的方式??但是,它就没有不足的地方吗?
互联网之所以得到发展是因为它以较低的成本提供了广泛的连接。但是低成本同样意味着低性能、低价值、可靠性差,且缺少安全性??正是这些特点限制了网络满足今天企业和消费用户需求的潜力。
我们需要一种新型公共网络,它可以提供互联网具有的灵活性,但超越了今天互联网自身的质量。这种公共网络不仅普遍存在,而且可预测、很灵活、也很安全。”
2003年10月15日 - InfoWorld
Juniper网络公司推出 'Infranet Initiative'
--------------
我们的确需要一个安全的网络,可靠的网络,否则Internet 没有发展,我已经从第一次上网的惊喜变成了对现有网络的抱怨,病毒泛滥,恶意代码流行,计算机系统漏洞百出,网络运行不稳定,关键是没有提供有保证的服 务。我家的ADSL号称512K的速度,可是当我不能访问www.sina.com.cn的时候,我到底找谁呢?当我download 一个大文件非常慢的时候,到底慢在哪里呢?
谁能告诉我?谁能告诉我?谁能告诉我?
思科也提出了SDN和IIN,智能信息网络,异曲同工,殊途同归,但是Juniper的Infranet,好像更实际一些。
Internet 发展到今天,已经到了改变的时候了,否则所有IT公司的股票都高不了?不是Internet技术太好了,而是跟不上用户的需求,在Internet上看电 视,今天这是不现实的。安全问题,带宽限制,应用缺乏,计费复杂,操作困难等等都制约的广大用户对 Internet的热情。
变,不变则亡。
I have a dream, I need insure/ 100Mbps bandwith to my Desktop , peer to peer, like 64K PSTN.
64K虽然慢,但是可靠,有保证。(TDM的优点),10G虽然快,但是没保证,您会选择那个呢?我要的是有保证的高速。
“在短短几年里,互联网就永远改变了人们通信的方式??但是,它就没有不足的地方吗?
互联网之所以得到发展是因为它以较低的成本提供了广泛的连接。但是低成本同样意味着低性能、低价值、可靠性差,且缺少安全性??正是这些特点限制了网络满足今天企业和消费用户需求的潜力。
我们需要一种新型公共网络,它可以提供互联网具有的灵活性,但超越了今天互联网自身的质量。这种公共网络不仅普遍存在,而且可预测、很灵活、也很安全。”
2003年10月15日 - InfoWorld
Juniper网络公司推出 'Infranet Initiative'
--------------
我们的确需要一个安全的网络,可靠的网络,否则Internet 没有发展,我已经从第一次上网的惊喜变成了对现有网络的抱怨,病毒泛滥,恶意代码流行,计算机系统漏洞百出,网络运行不稳定,关键是没有提供有保证的服 务。我家的ADSL号称512K的速度,可是当我不能访问www.sina.com.cn的时候,我到底找谁呢?当我download 一个大文件非常慢的时候,到底慢在哪里呢?
谁能告诉我?谁能告诉我?谁能告诉我?
思科也提出了SDN和IIN,智能信息网络,异曲同工,殊途同归,但是Juniper的Infranet,好像更实际一些。
Internet 发展到今天,已经到了改变的时候了,否则所有IT公司的股票都高不了?不是Internet技术太好了,而是跟不上用户的需求,在Internet上看电 视,今天这是不现实的。安全问题,带宽限制,应用缺乏,计费复杂,操作困难等等都制约的广大用户对 Internet的热情。
变,不变则亡。
I have a dream, I need insure/ 100Mbps bandwith to my Desktop , peer to peer, like 64K PSTN.
64K虽然慢,但是可靠,有保证。(TDM的优点),10G虽然快,但是没保证,您会选择那个呢?我要的是有保证的高速。
Saturday, October 09, 2004
Friday, October 08, 2004
http://www.sznews.com/tqb/20041008/ca1195708.htm
公安部公布网络安全状况调查结果 58%单位发生网络安全事件
2004年10月08日 04:34 深圳特区报
【据新华社北京10月7日电】(记者田雨)公安部近日公布的2004年全国信息网络安全状况调查结果显示,在被调查的7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等部门和行业的重要信息网络、信息系统使用单位中,发生网络安全事件的比例为58%。
公安部公共信息网络安全监察局有关负责人表示,造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱,其中因未修补、防范软件漏洞等原因造成的安全事件占总数的66%。 作者:记者田雨 编辑:
我的评论:可见,技术不是主要原因,而是管理制度和意识。两年前我就是这个观点!
公安部公布网络安全状况调查结果 58%单位发生网络安全事件
2004年10月08日 04:34 深圳特区报
【据新华社北京10月7日电】(记者田雨)公安部近日公布的2004年全国信息网络安全状况调查结果显示,在被调查的7072家政府、金融证券、教育科研、电信、广电、能源交通、国防和商贸企业等部门和行业的重要信息网络、信息系统使用单位中,发生网络安全事件的比例为58%。
公安部公共信息网络安全监察局有关负责人表示,造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱,其中因未修补、防范软件漏洞等原因造成的安全事件占总数的66%。 作者:记者田雨 编辑:
我的评论:可见,技术不是主要原因,而是管理制度和意识。两年前我就是这个观点!
Wednesday, July 21, 2004
www.cisco.com can't be access, some one said, cisco.com is down?
What means of cisco.com down? The server/web server program is down, or there is no path to www.cisco.com??
Some one knows, but I don't know.
What means of cisco.com down? The server/web server program is down, or there is no path to www.cisco.com??
Some one knows, but I don't know.
Tuesday, July 20, 2004
Subscribe to:
Posts (Atom)