内网安全已经成为信息安全的新热点,在中国,内网内容安全管理正从萌芽期转入成长期,据赛迪顾问的预测,中国网络安全市场将在2010年突破100亿元的规模,而增长最快的将是内网安全产品。那些靠内网安全市场起家并发展起来的企业一时间成为网络安全市场引人关注的新生力量。
内网安全技术和市场的巨大潜力吸引了各路精英的注意,王海洋便是其中一个突出的代表。她刚刚在今年年被任命担任鼎普科技安全产品业务线技术总监一职。身为IT界难得的女CTO,王海洋笑谈自己当初并没有立志在计算机领域有所作为。在采访中,王海洋像很多从事技术行业的同行一样低调而且内敛,她说:“1998年我上大学,当时选计算机方面,是因为当时计算机行业特别热,考得分又特别高,所以就选了,至于兴趣,是后来培养的。”
当年,王海洋是以省状元的身份被清华大学计算机科学与技术专业录取。后来,她在中国科学院攻读计算机图形学硕士学位。那时,她才开始表现出对于计算机领域浓厚的兴趣和敏锐的直觉。毕业后,王海洋去了一家美国公司,主要研发银行、医疗等行业软件。2007年8月,王海洋加入了鼎普科技,成为研发部门的总工程师,短短2年的时间,她就升任为公司的CTO。
发现新的“蓝海”
至于当时选择鼎普科技的原因,王海洋表现出一丝自豪和前瞻的眼光。她告诉记者,首先她认识到安全领域是一个朝阳产业。一直以来,安全防御理念局限在常规的网管级别(防火墙等)、网络边界(漏洞扫描、安全审计、防病毒、IDS)等方面的防御,重要的安全设施大致集中于机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。
然而,来自网络内部的安全威胁却渐渐地突显出来,网络的内部安全问题大于外部问题,已经成为业界共识,各大技术实力雄厚的网络安全公司纷纷开始关注这片领域。内网安全也顺理成章地成为了网络安全市场的下一个热点和新的一片“蓝海”,建设一个可管理、可控制和可信任的内网一时间成为内网安全发展的趋势。同时,王海洋说:“对于个人的信息安全,对于公司的安全,甚至是对于国家的安全来说,信息安全领域的发展前景非常宽广。而鼎普科技在这方面不仅相当重视,而且在行内的实力有口皆碑。”王海洋当初的选择为她现在的大放异彩无疑提供了一个很好的平台。同样对于自身寻找到工作的一片“蓝海”,王海洋敏锐地发现了技术应用上的新“蓝海”。
从安全到管理
但是,机遇和挑战是同时并存的。王海洋告诉记者,在内网安全这一领域,目前主要是本土公司的竞争,所以竞争都是在熟悉的对手之间,彼此看得很清楚。从2003年开始,人们就已经意识到内网安全的重要性。那个时候,对内网的管理主要偏向于防止泄密的发生,严控计算机的外设以及各类的端口是各大厂商关注的重点。
随着时间的发展,政府机关及企业不光满足于对计算机监控,而是希望从管理的角度对内网的安全进行防护。比如统计网络流量,补丁的分发以及计算机软硬件的升级和管理。
“当然,我们从刚开始单纯的监控审计,到现在把监控审计和管理这块结合起来,走向偏重管理这个方向,相当于各个单位网管和信息中心这样的一个角色。”王海洋向记者具体说明,“内网安全的重心开始从偏重安全转移到偏重管理,内网的概念,已经不光集中在涉密这块了,可能很多单位,包括一些非涉密单位,也关注内网安全,他们关注的内网安全涉及的面更广,不光是涉密这一块,更偏重管理。而我们公司能提供的,是从客户的角度出发,给客户提供更直观,更方面操作,更方便理解的辅助管理手段。”
偏重管理就是要求企业在运用内网功能的时候,不是为了在事后进行补救,而是一方面可以做到预防危险的发生,另一方面把公司一些理念、文化都能在计算机内网监控中得到体现。最简单的例子是鼎普科技最新研发的“猎隼”网络信息监测系统,这个系统通过对所有网络的内容进行解析,能够及时阻止内部的计算机通过互联网发生的敏感信息泄露,快速定位追查源头,防止违规事件发生;它还能对整个网络及计算机用户上网行为、网络流量进行监控,帮助网络高效、稳定、安全的运行,为信息化建设及管理提供有效的技术支撑。
从产品到服务
内网的发展不仅重视了管理功能,而且在产品中,一个核心的理念从始至终贯穿,那就是以后内网安全会更针对客户做出完善的全套服务。也就是说,内网安全已经从简单的安全产品叠加,逐步向安全服务方面转型。并非所有的网管人员都是安全专家,但是安全专家可以广泛地为用户服务。内网发展到后来就是把各种功能经过整合,以一个系统的姿态出现,而且做到一键便可完成。这就意味着,要把客户服务做到极致,了解客户的需求,提供完善的解决方案,让客户享受产品贴心的服务这就是内网安全行业“最后的战场”。
“我们不是走定制路线,而是根据客户的需求提供服务,比如我们去医院体检,会有一系列的指标,网络也一样,也有指标,可以给大家看是不是健康,因为管理网络的人,很多他不是专家,我们要提供给用户一个更方便地手段,让用户一目了然地知道,我们这个网络存在什么样的问题,是不是达到一个健康的标准。当然,网络的健康度有很多指标,包括网络的病毒,终端,外网,流量的控制。怎么叫健康,怎么叫不健康,到底是怎么度量的?这就是一个完整的服务理念的体现。”王海洋解释在她脑中的服务的具体理念,“我们公司正在这方面取得领先。”
针对未经授权的计算机终端“非法内联”与“违规外联互联网”的严重危害,鼎普科技研发的“鼎普可信终端管理系统”将解决这个隐忧,它对只有经过授权许可的“可信、可控、健康”计算机才允许接入到内网,并且对入网计算机终端的运行状态进行实时监控,通过创新的技术及理念打造出一个信得过、进得来、控得住的健康可信的内部网络。
王海洋说:“我们的核心价值观是‘让客户满意’。所以,我们会根据客户的需求提供相应的产品。在这个基础上,我们还会为客户提供一整套的解决方案,比如包括介质的使用管理,终端的非法外联管理,补丁的分发等。从卖产品,卖服务,我们下一步的就是为内网安全设定标准,这是鼎普科技的目标。我一直相信,三流的公司卖产品,二流的公司卖服务,一流的公司卖标准。” 王海洋一直坚信,现在公司从单纯卖产品,转向开始重视客户服务的体验,并且最终,鼎普科技的这一套内网安全的产品组合,将会成为行业的标准,一种行业竞争对手需要模范,追赶的目标。
“下一步,我们就想着怎么能把所有的产品整合到一起,那时,可能用户不再需要其他家产品,只需要我们鼎普一家就可以了,只要上了我们整套解决方案,其他就什么都不用管了。”王海洋最后自信的总结到。
【编辑推荐】
路由器和交换机在使用上有什么区别?
要解释路由器的概念,首先要介绍什么是路由。 所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这种行为动作的机器,它的英文名称为Router。 引用:交换机jiao huan ji英文:a switchboard; an exchange board最近看到很多人在询问交换机、集线器、路由器是什么,功能如何,有何区别,笔者就这些问题简单的做些解答。 首先说HUB,也就是集线器。 它的作用可以简单的理解为将一些机器连接起来组成一个局域网。 而交换机(又名交换式集线器)作用与集线器大体相同。 但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。 这样在机器很多或数据量很大时,两者将会有比较明显的。 而路由器与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ,可以说一般情况下个人用户需求不大。 路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。 路由器主要克服了交换机不能路由转发数据包的不足。 引用:网桥工作在数据链路层,将两个LAN连起来,根据MAC地址来转发帧,可以看作一个“低层的路由器”(路由器工作在网络层,根据网络地址如IP地址进行转发)。 远程网桥通过一个通常较慢的链路(如电话线)连接两个远程LAN,对本地网桥而言,性能比较重要,而对远程网桥而言,在长距离上可正常运行是更重要的引用:网关是一种充当转换重任的计算机系统或设备。 在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。 与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。 同时,网关也可以提供过滤和安全功能。 大多数网关运行在OSI 7层协议的顶层--应用层。 大家都知道,从一个房间走到另一个房间,必然要经过一扇门。 同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。 顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。 引用:调制解调器(tiáozhìjiětiáoqì)即Modem能将数字信号转换成模拟信号在电话网上传送,也能将接受到的模拟信号转换成数字信号的设备。 由于目前大部分个人计算机都是通过公用电话网接入计算机网络的,因而需通过调制解调器进行上述转换。 引用:
如何建立企业局域网?
我们要知道局域网最大的特点就是可以实现资源的最佳利用,如:共享磁盘设备、打印机等,从而可以在组建的局域网内部互相调用文件,并可在任何一台共享打印机上进行打印;当然我们也可以借助Wingate或Sygate等软件多机共享一台Modem上网;或者通过代理服务器连上Internet,享受非一般的速度。 如果你家里有一台以上的电脑,如果你想把你的电脑游戏室升级到网吧,那么你得考虑把它们连成局域网。 别以为很难,其实如果只是组建一个小型的局域网,我们只要添置几块网卡和一些数据线,就可以自己动手“丰衣足食”。 我们知道,Win98内置了点到点(pc to pc)的网络配置能力,这使建立小型网络变得简单。 如果你的局域网有很多台机,那么您需要一个成熟的网络操作系统来管理网络,例如:WinNT、Netware或Linux等。 【串并口通讯联网】如果你只是想把两台装有windows系列操作系统的PC连接起来,我们可以直接通过计算机的串、并口,利用串、并行通讯电缆(pc to pc),把两台微机连接好后,在Windows的“控制面板/网络”下的“适配器”中选Microsoft的“拨号网络适配器”和“协议”中的“IPX/SPX兼容协议”及“NetBEUI协议”。 然后启动“控制面板”,选择“添加/删除程序”,单击“安装Windows程序”,选择“通讯”,单击“直接电缆连接”,再利用Windows安装盘进行安装。 安装好后,重新启动计算机。 选定一台计算机作主机,在主机“我的电脑”中用右键某一驱动器(如C驱),选择“共享”,选好共享级别。 分别在两机的附件中运行“直接电缆连接”,在主机上,选择所用的通讯端口。 选另一台作客户机,按提示操作,稍等片刻,联机完成。 打开“客户机”桌面上的“网上邻居”,你会发现你不再孤独了,你可通过“网上邻居”访问你的主机,也可以通过“映射网络驱动器”的方法将网络驱动器映射为自己的虚拟物理驱动器,更妙的是如果你所联的主机已经上了局域网,那么你还能通过主机访问所有的网上资源。 而且在你访问的同时,并不影响主机的正常工作,这一点对于笔记本电脑的用户尤为有利。 【网卡通讯联网】当微机(pc)多于两台的话,就需要用到网卡、网线和集线器(HUB)。 如果局域网中没有网卡,就如河流没有桥梁架在两岸一样。 网卡是网络接口卡NIC(NETWORK Interface Card)的简称,它是局域网最基本的组件之一。 网卡安装在网络计算机和服务器的扩展槽中,充当计算机和网络之间的物理接口,因此可以简单地说网卡就是接收和传送数据桥梁。 网卡根据传输速率可分为:10Mbps网卡(ISA 插口或PCI插口)、100Mbps PCI插口网卡、10Mbps/100Mbps自适应网卡和千兆网卡。 目前10Mbps ISA插口的网卡仍以其低廉的价格占有市场的一定份额,但由于10Mbps ISA插口网卡的网络传输速率低,且占用大量的CPU资源,只适应于那些对速度要求不高的局域网,因此我推荐用100Mbps PCI插口的网卡或者10Mbps/100Mbps自适应网卡,价格不贵又能够适应于用户比较多,网上传输的数据量大和需要进行多媒体信息传输的应用环境。 在选择网线时要先看你所购买的网卡的接口类型,网卡的接口有两种类型(RJ45和BNC):BNC口是用细同轴电缆作为传输媒介的一种网卡接口。 RJ45是采用双绞线作为传输媒介的一种网卡接口,RJ45的接口酷似电话线的接口,但网络线使用的是8芯的接头,使用RJ45的缺点是架设成本高,但安装和维护较为方便,因此我们一般使用RJ45接口。 集线器 (HU:根据微机的数量,利用 HUB构成星形结构,在工作站较多的情况下,会因 HUB的处理速率远远低于通信线路的传输速度,从而造成瓶颈问题。 因此有条件的话可选用交换机。 一个 Hub所组成的域称为冲突域,也就是说,网络上任何一台计算机在收发数据时,其他所有计算机都能够收到,且这些计算机不能同时进行数据的收发,否则会发生碰撞(CSMA/ CD协议会阻止碰撞 )。 此外每台接入 Hub的计算机,都要检测接收到的数据目的地址,以确认是否是收到自己的通信信息,因此计算机 CPU占用率高,全网通信效率低,只适用于小型工作组级别应用。 【集线器HUB或者交换机的作用】:(1)每个双绞线接口只与一个工作站 (网卡)相连,信号点对点传输。 (2)当某一端口接收到信号时,HUB将其整形再生并广播到其他每个端口。 (3)HUB本身可自动检测信号碰撞,当碰撞发生时立即发出阻塞 (jam)信号通知其他端口。 (4)某一端口的传输线或网卡发生故障时,HUB自动隔离该端口,使其不影响其他端口的正常工作,因为现在的100MB的交换机价格很便宜,所以一般都选择100Mbps的网卡和100M的交换机。 局域网所需的组件都已经齐了,现在就以在现时最稳定的个人操作系统Windows2000 Professional为基础跟我来一步一步组建局域网吧。 【连接局域网的步骤】:1、安装网卡。 关闭计算机,打开机箱,找到一空闲PCI插槽(一般为较短的白色插槽),插入网卡,上好螺丝。 2、连接网线。 将网线一头插在网卡接头处,一头插到交换机或HUB上。 3、安装网卡驱动程序。 打开计算机,操作系统会检测到网卡并提示您插入驱动程序盘。 插入随网卡销售的驱动程序盘,然后单击“下一步”,Windows找到驱动程序后,会显示确定屏幕,单击“下一步”。 如果Windows没有找到驱动程序,单击“设备驱动程序向导”中的“浏览”按钮来指定驱动器的位置。 如果您的驱动程序不是最新的版本,可以打开“设备管理”,运行“更新设备驱动程序器向导”,双击“网络适配器”,然后选中您的网卡,选择“驱动程序”键,单击“升级驱动程序”按钮。 Windows会提示您插入Windows安装盘,按照提示操作即可。 您还必须为网络中的每一台计算机指定一个唯一的名字和相同的工作组名(例如默认的Workgroup),然后再重新启动计算机。 具体操作为在桌面“我的电脑”图标上点右键,单击“属性”。 在弹出的对话框里点击“网络标识”,再点击“属性”,在“计算机”名中填入你想要指定的机器名,在工作组中填入统一的工作组名,点击确定完成。 4、安装必要的网络协议。 在桌面“网上邻居”图标上单击右键,点击“属性”,在“本地连接”图标上单击右键,在弹出的属性对话框里点击“安装”,双击“协议”安装“Internet协议(TCP/IP)”,双击“客户”安装“Microsoft网络客户端”,重新启动计算机。 5、实现网络共享。 在桌面“网上邻居”图标上单击右键,点击“属性”,在“本地连接”图标上单击右键,在弹出的属性对话框里点击“安装”,双击“服务”安装“Microsoft网络的文件和打印机共享”,单击“确定”,需重新启动计算机后这些设置才有效。 如果您要共享驱动器或目录,在资源管理器中或桌面上,打开“我的电脑”,右击欲共享的驱动器或目录,选择“共享”,填写相应的内容。 如果选择共享整个驱动器,则该驱动器下的所有目录均为网络共享。 打开“网络邻居”图标可以得到网络上计算机的列表。 双击您欲访问的计算机,进入驱动器。 要想映射网络驱动器,请查阅Windows帮助文件。 如果在使用网络访问打印机或别的计算机时出现问题,请检查您的网线连接,保证连线和共享设置正确。 6、设置可任选的启动口令安装网络驱动程序后第一次启动计算机时,会弹出一对话框提示您键入Microsoft网络的用户和口令。 键入用户名,以后每次启动计算机时它会自动显示(可以使用第三步中指定的计算机名)。 如果不想设置口令,将口令行置空,然后“确定”,否则键入口令,并确定口令。 如果输入的口令与设置的口令不符,则计算机虽可在本地运行操作系统,但不能上网共享资源。 哈哈这样.我们一个简单的基于Windows2000 Professinal的局域网建立起来了,你也可以用以上方法在你的邻里之间建立一个局域网
组局域网时的IP的分配跟子网掩码有什么关系吗?
IP和子网掩码 我们都知道,IP是由四段数字组成,在此,我们先来了解一下3类常用的IPA类IP段 0.0.0.0 到127.255.255.255B类IP段 128.0.0.0 到191.255.255.255C类IP段 192.0.0.0 到223.255.255.255XP默认分配的子网掩码每段只有255或0A类的默认子网掩码 255.0.0.0 一个子网最多可以容纳1677万多台电脑B类的默认子网掩码 255.255.0.0 一个子网最多可以容纳6万台电脑C类的默认子网掩码 255.255.255.0 一个子网最多可以容纳254台电脑我以前认为,要想把一些电脑搞在同一网段,只要IP的前三段一样就可以了,今天,我才知道我错了。 如果照我这说的话,一个子网就只能容纳254台电脑?真是有点笑话。 我们来说详细看看吧。 要想在同一网段,只要网络标识相同就可以了,那要怎么看网络标识呢?首先要做的是把每段的IP转换为二进制。 (有人说,我不会转换耶,没关系,我们用Windows自带计算器就行。 打开计算器,点查看>科学型,输入十进制的数字,再点一下“二进制”这个单选点,就可以切换至二进制了。 )把子网掩码切换至二进制,我们会发现,所有的子网掩码是由一串[red]连续[/red]的1和一串[red]连续[/red]的0组成的(一共4段,每段8位,一共32位数)。 255.0.0.0 ....255.0.0 ....255.255.0 ...这是A/B/C三类默认子网掩码的二进制形式,其实,还有好多种子网掩码,只要是一串连续的1和一串连续的0就可以了(每段都是8位)。 如...,这也是一段合法的子网掩码。 子网掩码决定的是一个子网的计算机数目,计算机公式是2的m次方,其中,我们可以把m看到是后面的多少颗0。 如255.255.255.0转换成二进制,那就是...,后面有8颗0,那m就是8,255.255.255.0这个子网掩码可以容纳2的8次方(台)电脑,也就是256台,但是有两个IP是不能用的,那就是最后一段不能为0和255,减去这两台,就是254台。 我们再来做一个。 255.255.248.0这个子网掩码可以最多容纳多少台电脑?计算方法:把将其转换为二进制的四段数字(每段要是8位,如果是0,可以写成8个0,也就是)...然后,数数后面有几颗0,一共是有11颗,那就是2的11次方,等于2048,这个子网掩码最多可以容纳2048台电脑。 一个子网最多可以容纳多少台电脑你会算了吧,下面我们来个逆向算法的题。 一个公司有530台电脑,组成一个对等局域网,子网掩码设多少最合适?首先,无疑,530台电脑用B类IP最合适(A类不用说了,太多,C类又不够,肯定是B类),但是B类默认的子网掩码是255.255.0.0,可以容纳6万台电脑,显然不太合适,那子网掩码设多少合适呢?我们先来列个公式。 2的m次方=560首先,我们确定2一定是大于8次方的,因为我们知道2的8次方是256,也就是C类IP的最大容纳电脑的数目,我们从9次方一个一个试2的9次方是512,不到560,2的10次方是1024,看来2的10次方最合适了。 子网掩码一共由32位组成,已确定后面10位是0了,那前面的22位就是1,最合适的子网掩码就是...,转换成10进制,那就是255.255.252.0。 分配和计算子网掩码你会了吧,下面,我们来看看IP地址的网段。 相信好多人都和偶一样,认为IP只要前三段相同,就是在同一网段了,其实,不是这样的,同样,我样把IP的每一段转换为一个二进制数,这里就拿IP:192.168.0.1,子网掩码:255.255.255.0做实验吧。 192.168.0....(这里说明一下,和子网掩码一样,每段8位,不足8位的,前面加0补齐。 )IP ...子网掩码 ...在这里,向大家说一下到底怎么样才算同一网段。 要想在同一网段,必需做到网络标识相同,那网络标识怎么算呢?各类IP的网络标识算法都是不一样的。 A类的,只算第一段。 B类,只算第一、二段。 C类,算第一、二、三段。 算法只要把IP和子网掩码的每位数AND就可以了。 AND方法:0和1=0 0和0=0 1和1=1如:And 192.168.0.1,255.255.255.0,先转换为二进制,然后AND每一位IP ...子网掩码 ...得出AND结果 ...转换为十进制192.168.0.0,这就是网络标识,再将子网掩码反取,也就是...,与IP AND得出结果...,转换为10进制,即0.0.0.1,这0.0.0.1就是主机标识。 要想在同一网段,必需做到网络标识一样。 我们再来看看这个改为默认子网掩码的B类IP如IP:188.188.0.111,188.188.5.222,子网掩码都设为255.255.254.0,在同一网段吗?先将这些转换成二进制188.188.0.111 ....188.5.222 ....255.254.0 ...分别AND,得......网络标识不一样,即不在同一网段。 判断是不是在同一网段,你会了吧,下面,我们来点实际的。 一个公司有530台电脑,组成一个对等局域网,子网掩码和IP设多少最合适?子网掩码不说了,前面算出结果来了...,也就是255.255.252.0我们现在要确定的是IP如何分配,首先,选一个B类IP段,这里就选188.188.x.x吧这样,IP的前两段确定的,关键是要确定第三段,只要网络标识相同就可以了。 我们先来确定网络号。 (我们把子网掩码中的1和IP中的?对就起来,0和*对应起来,如下:)255.255.252.0 ....188.x.x ..??????**.********网络标识 ..??????00.由此可知,?处随便填(只能用0和1填,不一定全是0和1),我们就用全填0吧,*处随便,这样呢,我们的IP就是..**.********,一共有530台电脑,IP的最后一段1~254可以分给254台计算机,530/254=2.086,采用进1法,得整数3,这样,我们确定了IP的第三段要分成三个不同的数字,也就是说,把**中的**填三次数字,只能填1和0,而且每次的数字都不一样,至于填什么,就随我们便了,如,,,转换成二进制,分别是1,2,3,这样,第三段也确定了,这样,就可以把IP分成188.188.1.y,188.188.2.y,188.188.3.y,y处随便填,只要在1~254范围之内,并且这530台电脑每台和每台的IP不一样,就可以了。
发表评论