-- Security:Company --
安氏中国(IS-ONE)
中联绿盟(NSFOCUS)
天融信(TOPSEC)
启明星辰(VENUS)
玛赛(MARSEC)
安络科技(CNNS)
天网安全阵线(SKY)
--Security:Government--
信息安全国家实验室
网络安全技术与应用
国家网络应急中心
看看这些名字,这才是搞安全的,向什么Nokia,Cisco,IBM,Microsoft,联想等等都想把自己标榜成安全公司,人民不答应。
Saturday, September 14, 2002
Monitor �C evaluate �C modify. Then back to the beginning. It is a cycle that must be repeated over and over if you want to keep your network as secure as possible. Only by continual vigilance and refinement will you stay one step ahead of (or at least no more than one step behind) the hackers.
看见没,不光我这么说,老外也这么说。安全只给那些有准备的人。
为了大家的安全,我只好不睡觉了。刚刚看了Greg的演讲提纲,得知我们敬重的Cisco 公司全球的网络中才只有35台IDS,我差点哭了。高兴的。我们敬重的CISCO公司有三万五千位远程访问用户,按Cisco的传统,就是35,000台IBM笔记本啊!
按一台人民币2万计算,我数学不好,您给算算,是不是700000000元?多少?看不清,这样看看,700,000,000。按美国人的习惯,是700个Million, AM 总爱说的700个缪,咱中国老百姓听说过却从来就没见过的7亿人民币,7亿!而最贵的IDS-4250,一台5万美金,乘10,何如?50万人民币,乘35,才1750万。用1750万就可以为7亿元的资产提供安全监控,您说值不值得?值得,值得您还不快点儿也装一台。我国有10亿人口,一人买一台,是....我算不过来了。
这时我的女儿把我给吵醒了,敢情我做梦哪!
您笑不笑的没关系,反正我也看不见。
按一台人民币2万计算,我数学不好,您给算算,是不是700000000元?多少?看不清,这样看看,700,000,000。按美国人的习惯,是700个Million, AM 总爱说的700个缪,咱中国老百姓听说过却从来就没见过的7亿人民币,7亿!而最贵的IDS-4250,一台5万美金,乘10,何如?50万人民币,乘35,才1750万。用1750万就可以为7亿元的资产提供安全监控,您说值不值得?值得,值得您还不快点儿也装一台。我国有10亿人口,一人买一台,是....我算不过来了。
这时我的女儿把我给吵醒了,敢情我做梦哪!
您笑不笑的没关系,反正我也看不见。
Friday, September 13, 2002
相知,相识与相信
人生三步曲。
茫茫人海,大千世界,知道一个人(一般是大碗,明星级别的)太容易了。例如,“江总”,中国人哪一个不认识他老人家。再比如,周星驰,影迷有说不认识的吗?爱踢球的有不知道“米卢”的吗?可问题是你们认识我是谁吗?我提的这三位我都敢说我认识他们,可我更敢说他们肯定不认识,知道我。这就是我所要说的,
认识容易相识难,
东风无力百花残。
有缘千里来相会,
无缘网上不相识。
(什么玩艺儿呀!)
人生的第一步太难了。难在何处,难在一个“相”字。假如您认识一个黑客是你“二大爷”,您会害怕这个黑客吗?您害怕他来攻击您的网络吗?估计不会,因为你们互相知道,互相认识,您也相信他不会攻击你自己的网,这就有了安全的基础。但是,网络无边,芸芸众生,还有那么多的黑客,难道都是您“二大爷”吗?你凭什么信任他们呢?信任他们不会对您的网络造成影响呢?
人生三步曲。
茫茫人海,大千世界,知道一个人(一般是大碗,明星级别的)太容易了。例如,“江总”,中国人哪一个不认识他老人家。再比如,周星驰,影迷有说不认识的吗?爱踢球的有不知道“米卢”的吗?可问题是你们认识我是谁吗?我提的这三位我都敢说我认识他们,可我更敢说他们肯定不认识,知道我。这就是我所要说的,
认识容易相识难,
东风无力百花残。
有缘千里来相会,
无缘网上不相识。
(什么玩艺儿呀!)
人生的第一步太难了。难在何处,难在一个“相”字。假如您认识一个黑客是你“二大爷”,您会害怕这个黑客吗?您害怕他来攻击您的网络吗?估计不会,因为你们互相知道,互相认识,您也相信他不会攻击你自己的网,这就有了安全的基础。但是,网络无边,芸芸众生,还有那么多的黑客,难道都是您“二大爷”吗?你凭什么信任他们呢?信任他们不会对您的网络造成影响呢?
Thursday, September 12, 2002
Wednesday, September 11, 2002
Security SE's Mission
"An SE must recognize customer business needs that can be met with a Security solution. They must be able to apply appropriate technology, select appropriate products, and build and deploy appropriate solutions that make the customer's business more efficient, more competitive, more profitable, and more secure."
ESAP Field Advisors, 2002
说的好,我要做到这样,而且要做得更好!
"An SE must recognize customer business needs that can be met with a Security solution. They must be able to apply appropriate technology, select appropriate products, and build and deploy appropriate solutions that make the customer's business more efficient, more competitive, more profitable, and more secure."
ESAP Field Advisors, 2002
说的好,我要做到这样,而且要做得更好!
玛赛公司可算是中国目前在网络安全中的领先者,在该公司的主页上有这样的句子"----当黑客技术和非法入侵愈演愈烈,你是否渴求一个高水平的练兵场,帮你直面黑客,铸造网络安全堡垒?
----玛赛实验室(Marsec Lab)建立于2001年3月20日,是国内首个电信级网络安全模拟实验室。其最大特点是可以在模拟真实电信环境的同时,把网络安全的设计实施方案融入其中,并在两者间协调均衡,进而为用户提供全方位网络安全解决方案。
----玛赛实验室提出的网络安全解决方案提倡的是一种均衡性,即一种整网的安全。
----同时,玛赛实验室提供的网络安全解决方案还提倡对网络的优化,即在客户现有投资的基础上,提供符合其现有设备状况的网络安全解决方案。
服务领域/功能
领先业界,超越群伦-实验室特色
实验室测试环境
绝对优势 一目了然�D�D与同类实验室对比
核心技术力量
发展方向
而当我兴冲冲地用鼠标点开检测报告集锦时,得到的却是一个小人儿在挖砂土,正在建设中.......
我失望了,但我不绝望,我有希望。
----玛赛实验室(Marsec Lab)建立于2001年3月20日,是国内首个电信级网络安全模拟实验室。其最大特点是可以在模拟真实电信环境的同时,把网络安全的设计实施方案融入其中,并在两者间协调均衡,进而为用户提供全方位网络安全解决方案。
----玛赛实验室提出的网络安全解决方案提倡的是一种均衡性,即一种整网的安全。
----同时,玛赛实验室提供的网络安全解决方案还提倡对网络的优化,即在客户现有投资的基础上,提供符合其现有设备状况的网络安全解决方案。
服务领域/功能
领先业界,超越群伦-实验室特色
实验室测试环境
绝对优势 一目了然�D�D与同类实验室对比
核心技术力量
发展方向
而当我兴冲冲地用鼠标点开检测报告集锦时,得到的却是一个小人儿在挖砂土,正在建设中.......
我失望了,但我不绝望,我有希望。
共产主义与网络安全百分百
共产主义是一种理想,是一种人类崇高的理想,我们现在所有人的努力,都是为这个理想而奋斗。许多人认为共产主义太理想了,不可能实现,故而为其它不太理想的目标而努力了。这是人之常情,我想即使江总书记也可以理解吧!(我水平太低,Too Simple,不妥之处,还请各位多多指教。) 对于100%的网络安全而言,好像与共产主义理想差不多,没有人相信有100%的安全,所以适可而止,得过且过,随随便便就行了。即使出了问题,那也是客观规律,自然法则,因为没有100%的安全吗?但是我想,假如大家在网络安全的工作中作出100%的努力的话,100%的安全总比共产主义要容易实现的多的多。
说实话,我也不知这些话能不能在中国说,触犯没触犯法律,如果有关部门说不行,不能说,那就算了。我以后不说了。
共产主义是一种理想,是一种人类崇高的理想,我们现在所有人的努力,都是为这个理想而奋斗。许多人认为共产主义太理想了,不可能实现,故而为其它不太理想的目标而努力了。这是人之常情,我想即使江总书记也可以理解吧!(我水平太低,Too Simple,不妥之处,还请各位多多指教。) 对于100%的网络安全而言,好像与共产主义理想差不多,没有人相信有100%的安全,所以适可而止,得过且过,随随便便就行了。即使出了问题,那也是客观规律,自然法则,因为没有100%的安全吗?但是我想,假如大家在网络安全的工作中作出100%的努力的话,100%的安全总比共产主义要容易实现的多的多。
说实话,我也不知这些话能不能在中国说,触犯没触犯法律,如果有关部门说不行,不能说,那就算了。我以后不说了。
100% 的安全有吗?我的回答是有,就在人们的心里。在人们的大脑里,在人们的想象中,在理想的环境下。其实,这不是什么有和没有的问题,关键是不能以没有100% 安全的系统作为我们做事的标准,或作为我们出事以后的借口。我早就讲过“安全”是一种感觉。有一位我们的客户说过这样的话,对带网络安全,即使作不到“先知先觉”,至少要“后知后觉”,决不能“不知不觉”。而且,在安全领域人是最关键的一环,我始终认为假如人们心中能有一道防火墙的话,即使您的网络上没有防火墙也不要紧,总比那些网络上有了几道防火墙,而心中没有“安全感觉”的人要强的多。(有些网上有防火墙,却在防火墙上开了一个大洞,这样的墙又能防住什么呢?)
Tuesday, September 10, 2002
这是一段我和哥们儿用MSN Message 的对话,我用的是Internet, 而它用的是 Chinanet.
Internet 和 Chinanet 有区别吗? 您说呢?
从 wananahoo@hotmail.com 接收文件“DSCN0969.JPG”失败。
李涛 说:
why ?
等待 wananahoo@hotmail.com 接受文件“三星堆-千里眼.jpg”(41 KB,用 28.8 调制解调器小于 1 分钟)。请等待回应或取消 (Alt+Q) 文件传输。
wananahoo@hotmail.com 说:
the error message 由于连接被阻止,文件无法发送。请与您的网络管理员或 Internet 服务提供商联系;他们可能实现文件传输。
!!!Chinanet is not equal Internet!
Internet 和 Chinanet 有区别吗? 您说呢?
从 wananahoo@hotmail.com 接收文件“DSCN0969.JPG”失败。
李涛 说:
why ?
等待 wananahoo@hotmail.com 接受文件“三星堆-千里眼.jpg”(41 KB,用 28.8 调制解调器小于 1 分钟)。请等待回应或取消 (Alt+Q) 文件传输。
wananahoo@hotmail.com 说:
the error message 由于连接被阻止,文件无法发送。请与您的网络管理员或 Internet 服务提供商联系;他们可能实现文件传输。
!!!Chinanet is not equal Internet!
Subscribe to:
Posts (Atom)