UTM的虛擬化趨勢

打擊垃圾郵件有助減緩地球暖化

日前NCC提出的「濫發商業電子郵件管理條例」草案，由於部份內容仍未能與各界達成共識，遭到立法院交通委員會決議退回。從行政及立法機關的角度來看，垃圾郵件不僅損害民眾個人權益，也影響到社會公益，包括佔用電信資源甚至影響國家形象，不過立院諸公們恐怕沒有想到，垃圾郵件除了討人厭之外，還有損於政府當前強調節能減碳的施政目標。

雲端運算　提供服務的第一步

自2008年以來，雲端運算（Cloud Computing）已經成為IT界的熱門話題。雖然全球金融危機使得企業內部IT預算投資緊縮而呈現下降，但IDC認為，與雲端運算相關的IT支出，將受惠於金融危機而逆向增長。

在危機中創造價值

公司面對全球衰退的自然反應就是採取封閉政策遠離風暴。然而，自然反應未必都是最好的。

水能載舟，亦能覆舟
即時通訊的安全管理

即時通訊軟體對愛用網路的現代人而言，已是除了手機之外最常用來和親朋好友溝通的工具，隨著即時通訊的功能愈來愈強，資安問題就更加不能忽略，在用與不用之間該如何取捨？

保護企業網站　為網路信譽加分

根據台灣網路中心今年初的調查顯示，台灣上網人數已突破1,500萬人，幾乎65%的台灣民眾在近半年內都曾上網過。其中，使用搜尋引擎仍相對達60%，瀏覽資訊、網頁的相對百分比則為48%，另外網路遊戲33%、網路購物13%，金融服務則為5%。這意味著，除了電子郵件、即時通訊以及檔案下載，幾乎大部份的網路行為，已和網站息息相關。

滿足企業分支機構網路需
五大評估準則　兼顧安全與效益

基於工作需求，傳統上分支機構員工須透過廣域網路（WAN）存取集中存放於企業總部的商業應用。後來，企業改以成本較低的Internet-based VPN取代Frame Relay等廣為採用的WAN技術。不論使用哪一種方式，使用者都經常使用同一連結，將訊務傳輸到（或回傳到）Internet中的其他節點。

不只存取　更要有智慧
動態基礎架構　落實每個角落的服務

智慧地球（Smarter Planet）是IBM今年針對企業IT願景所提出的新策略，涵蓋了四項重要概念，包括動態基礎架構（Dynamic Infrastructure）、嶄新洞見（New Intelligence）、綠化未來（Green & Beyond）以及聰明工作（Smart Work）。其中，動態基礎架構的作法主要是運用快速的方式來協助企業以及IT發揮更好的成效。

駭客對防毒業發動DDoS？
惡意程式、帶原網站激增　挑戰資安業者應變力

國外研究報告發現，自去年底開始，散播犯罪軟體的網站以及假防毒軟體（常用於電子犯罪）的數量雙雙激增，顯示電子犯罪集團已積極投入自動化運作，以便更快竊取更多的個人及企業資料。

大型資料中心現地測試
機房節能措施TOP 10

許多企業都提出過改善資料中心能源效率的措施。這些措施覆蓋面很廣，但多數的情況是企業仍然缺乏連貫性以及從整體上降低資料中心能耗的方法。該採用何種措施才能讓資料中心的能耗徹底有效地降低？日前Emerson Network Power分析了現有的節能措施，並且提出前十名最有效的措施。<br> 這些措施都曾經實際應用在一個5000平方呎（約140坪）的資料中心中，這項實驗完全基於現實技術和運行參數而設計。透過這個案例，能夠量化每個措施可節約的費用，並且確定部分系統（例如伺服器系統）能耗的減少，對支援系統（比如供電，冷卻系統）的能耗影響。<br> 事實證明，IT主設備降低能耗對整體能耗影響最大，因為IT主設備節省的每一瓦電能都會對上游支援設備產生連鎖效應，而涉及到的是能源邏輯的概念，而且可以作為降低能耗的指標。<br>

Web 2.0時代　資安漏洞門戶大開

資訊安全產業是否有受到去年延燒到今年的經濟衰退的影響？答案是肯定的，但是需求是否有減少呢？似乎就是個值得商榷的議題。只要隨著資訊產業不斷的發展，照理來說資訊安全就會不斷產生越來越高的需求性，最主要的原因應該就屬於地下經濟的崛起，駭客入侵早已成為組織型的犯罪方式。

弱點多警覺少　Web 2.0網站成駭客首選

根據防毒業者的研究，2008年台灣地區最主流的資安威脅是USB隨身碟病毒與植入網頁的惡意程式，而且通常攻擊手法是一波一波連綿不絕，只要成功滲透到受害電腦中，往往就會下載更多Downloader並且竊取任何有利可圖的資料。

Splunk好康奉送500MB資料處理容量 IT搜尋免費使用 網管工作大進化

試想，當搜尋技術引進企業IT，究竟會迸出什麼樣的火花？簡單來說，如果企業搜尋（IT Search）可以將過去需要花上好幾天才能完成的疑難排解（Troubleshooting），縮短至二、三分鐘內就能處理完成，相信這項進步將會大大開啟網管技術的另一個里程碑。

網路服務供應商的下一步
虛擬化及多機箱路由平台　改變網路基礎核心

網路應用和聯繫越來越複雜，網路服務供應商提供的底層網路，是支撐運作其上的網路應用的基礎架構，網路經濟發展跟電信基礎設施有極大的關聯，使用者需求越來越大，必須倚賴網路服務供應商提供可靠高效率的基礎網路服務，相對的，網路服務供應商則需要將與使用者間的倚賴關係以及用戶流量，轉變為可觀的獲利，構成循環成長的網路經濟。

居安思危，未雨綢繆
從境管當機事件　談資安風險管理（下）

上一期我們談到了風險管理的基本概念和過程，藉由識別資產的價值，並進行可能存在的威脅與弱點分析，以便計算出所面臨的風險值。在了解企業現有的資安風險之後，接下來將說明應對風險的處理方法。

連鎖病毒一次清　卡巴斯基獲美專利
回溯鎖定感染源 未知病毒照樣成擒

防毒及內容安全廠商卡巴斯基（Kaspersky）日前宣佈，由該公司所研發的對抗未知威脅的頂尖技術，已在美國取得獨家專利。藉由此項技術，對於單一病毒感染事件所帶入的所有惡意程式，可以一次全數從使用者的電腦中予以偵測並移除。

資訊犯罪猖獗　地下經濟超景氣
非法利益產值龐大　主要販賣個資與洗錢

雖然全球各行各業都受到不景氣的影響，但網路犯罪的地下經濟活動卻依然蓬勃發展。

化成本為利潤的「儲存」之道

隨著2008下半年的經濟景氣調整，IT部門開始肩負起縮減企業整體營運開支的重大任務，達到以少做多（Do more with less）的目標，首要之務即為進行虛擬化。

當ISO 27001遇上CMMI

我在一家以資訊安全為主軸的軟體設計公司服務，很幸運地因為工作上的需要，讓我可以同時經歷導入ISO 27001及CMMI兩種截然不同的規範。如何讓這兩種先進的制度並存、不相衝突，實在是很不容易的事。

居安思危，未雨綢繆
從境管當機事件　談資安風險管理（上）

意外事件的發生，往往令人措手不及，如果又缺少了適當的應變方法，一團混亂的結果更會造成危機的擴大。因此，最好的做法就是在事前設想可能的風險，並採取適當的措施來將衝擊降至最低，本文用簡單的範例，來協助你了解風險管理的過程。