雲端服務　安全問題待解決
面對服務業者　企業用戶宜要求更多保障

防毒軟體走向雲端
擺脫行銷噱頭　雲端防毒加速發展

雖然「雲端」這個字眼堪稱IT領域2009年度最熱門口號，但雲端防毒產品的想法也並不全然是噱頭。姑且不論純粹主機型的防毒機制是否已經面臨瓶頸，廠商會想把病毒偵測等功能移到雲端上，也絕對有其合理性。

全面協調企業內部安全防護系統

長久以來，我們的安全防護系統都各自獨立作業，把自有的資訊藏起來，彼此間互不分享。比方說，入侵偵測系統發現奇怪的行為時，只會記錄下來；而虛擬私有網路（VPN）閘道認證了某位使用者，但也不會把該使用者的身分傳給其他系統。我們應該要想辦法解決這種混亂。因為任何安全防護系統如果要達到成功又要符合經濟效益，就必須做到協調與合作。

UTM的虛擬化趨勢

雲端運算　提供服務的第一步

自2008年以來，雲端運算（Cloud Computing）已經成為IT界的熱門話題。雖然全球金融危機使得企業內部IT預算投資緊縮而呈現下降，但IDC認為，與雲端運算相關的IT支出，將受惠於金融危機而逆向增長。

打擊垃圾郵件有助減緩地球暖化

日前NCC提出的「濫發商業電子郵件管理條例」草案，由於部份內容仍未能與各界達成共識，遭到立法院交通委員會決議退回。從行政及立法機關的角度來看，垃圾郵件不僅損害民眾個人權益，也影響到社會公益，包括佔用電信資源甚至影響國家形象，不過立院諸公們恐怕沒有想到，垃圾郵件除了討人厭之外，還有損於政府當前強調節能減碳的施政目標。

在危機中創造價值

公司面對全球衰退的自然反應就是採取封閉政策遠離風暴。然而，自然反應未必都是最好的。

水能載舟，亦能覆舟
即時通訊的安全管理

即時通訊軟體對愛用網路的現代人而言，已是除了手機之外最常用來和親朋好友溝通的工具，隨著即時通訊的功能愈來愈強，資安問題就更加不能忽略，在用與不用之間該如何取捨？

保護企業網站　為網路信譽加分

根據台灣網路中心今年初的調查顯示，台灣上網人數已突破1,500萬人，幾乎65%的台灣民眾在近半年內都曾上網過。其中，使用搜尋引擎仍相對達60%，瀏覽資訊、網頁的相對百分比則為48%，另外網路遊戲33%、網路購物13%，金融服務則為5%。這意味著，除了電子郵件、即時通訊以及檔案下載，幾乎大部份的網路行為，已和網站息息相關。

滿足企業分支機構網路需
五大評估準則　兼顧安全與效益

基於工作需求，傳統上分支機構員工須透過廣域網路（WAN）存取集中存放於企業總部的商業應用。後來，企業改以成本較低的Internet-based VPN取代Frame Relay等廣為採用的WAN技術。不論使用哪一種方式，使用者都經常使用同一連結，將訊務傳輸到（或回傳到）Internet中的其他節點。

不只存取　更要有智慧
動態基礎架構　落實每個角落的服務

智慧地球（Smarter Planet）是IBM今年針對企業IT願景所提出的新策略，涵蓋了四項重要概念，包括動態基礎架構（Dynamic Infrastructure）、嶄新洞見（New Intelligence）、綠化未來（Green & Beyond）以及聰明工作（Smart Work）。其中，動態基礎架構的作法主要是運用快速的方式來協助企業以及IT發揮更好的成效。

大型資料中心現地測試
機房節能措施TOP 10

許多企業都提出過改善資料中心能源效率的措施。這些措施覆蓋面很廣，但多數的情況是企業仍然缺乏連貫性以及從整體上降低資料中心能耗的方法。該採用何種措施才能讓資料中心的能耗徹底有效地降低？日前Emerson Network Power分析了現有的節能措施，並且提出前十名最有效的措施。<br> 這些措施都曾經實際應用在一個5000平方呎（約140坪）的資料中心中，這項實驗完全基於現實技術和運行參數而設計。透過這個案例，能夠量化每個措施可節約的費用，並且確定部分系統（例如伺服器系統）能耗的減少，對支援系統（比如供電，冷卻系統）的能耗影響。<br> 事實證明，IT主設備降低能耗對整體能耗影響最大，因為IT主設備節省的每一瓦電能都會對上游支援設備產生連鎖效應，而涉及到的是能源邏輯的概念，而且可以作為降低能耗的指標。<br>

駭客對防毒業發動DDoS？
惡意程式、帶原網站激增　挑戰資安業者應變力

國外研究報告發現，自去年底開始，散播犯罪軟體的網站以及假防毒軟體（常用於電子犯罪）的數量雙雙激增，顯示電子犯罪集團已積極投入自動化運作，以便更快竊取更多的個人及企業資料。

弱點多警覺少　Web 2.0網站成駭客首選

根據防毒業者的研究，2008年台灣地區最主流的資安威脅是USB隨身碟病毒與植入網頁的惡意程式，而且通常攻擊手法是一波一波連綿不絕，只要成功滲透到受害電腦中，往往就會下載更多Downloader並且竊取任何有利可圖的資料。

Web 2.0時代　資安漏洞門戶大開

資訊安全產業是否有受到去年延燒到今年的經濟衰退的影響？答案是肯定的，但是需求是否有減少呢？似乎就是個值得商榷的議題。只要隨著資訊產業不斷的發展，照理來說資訊安全就會不斷產生越來越高的需求性，最主要的原因應該就屬於地下經濟的崛起，駭客入侵早已成為組織型的犯罪方式。

居安思危，未雨綢繆
從境管當機事件　談資安風險管理（下）

上一期我們談到了風險管理的基本概念和過程，藉由識別資產的價值，並進行可能存在的威脅與弱點分析，以便計算出所面臨的風險值。在了解企業現有的資安風險之後，接下來將說明應對風險的處理方法。

Splunk好康奉送500MB資料處理容量 IT搜尋免費使用 網管工作大進化

試想，當搜尋技術引進企業IT，究竟會迸出什麼樣的火花？簡單來說，如果企業搜尋（IT Search）可以將過去需要花上好幾天才能完成的疑難排解（Troubleshooting），縮短至二、三分鐘內就能處理完成，相信這項進步將會大大開啟網管技術的另一個里程碑。

連鎖病毒一次清　卡巴斯基獲美專利
回溯鎖定感染源 未知病毒照樣成擒

防毒及內容安全廠商卡巴斯基（Kaspersky）日前宣佈，由該公司所研發的對抗未知威脅的頂尖技術，已在美國取得獨家專利。藉由此項技術，對於單一病毒感染事件所帶入的所有惡意程式，可以一次全數從使用者的電腦中予以偵測並移除。

網路服務供應商的下一步
虛擬化及多機箱路由平台　改變網路基礎核心

網路應用和聯繫越來越複雜，網路服務供應商提供的底層網路，是支撐運作其上的網路應用的基礎架構，網路經濟發展跟電信基礎設施有極大的關聯，使用者需求越來越大，必須倚賴網路服務供應商提供可靠高效率的基礎網路服務，相對的，網路服務供應商則需要將與使用者間的倚賴關係以及用戶流量，轉變為可觀的獲利，構成循環成長的網路經濟。

當ISO 27001遇上CMMI

我在一家以資訊安全為主軸的軟體設計公司服務，很幸運地因為工作上的需要，讓我可以同時經歷導入ISO 27001及CMMI兩種截然不同的規範。如何讓這兩種先進的制度並存、不相衝突，實在是很不容易的事。