2007年12月刊  总第42期     

诺基亚东软深度合作 开放创新助力中国信息安全建设

    2007年5月24日（北京）－移动通信的全球领先者诺基亚和中国领先的软件和解决方案提供商东软软件股份有限公司宣布在网络安全领域进一步加深双方的战略合作。根据双方最新签署的一份协议，东软和诺基亚在网络安全产品领域将成为紧密的合作伙伴，彼此将分阶段在中国市场开展更为深入的技术、产品以及销售合作。此举将加强诺基亚及东软在中国快速发展的安全产品领域的市场地位。
    2007年，东软和诺基亚将联合设计、开发、生产并销售5200-IP391和5200-IP561产品。东软将成为诺基亚网络安全平台的OEM供应商。同时，东软将利用其在中国的安全产品销售网络全面负责双方联合新产品5200-IP391以及5200-561在中国市场的销售工作。2005年12月6日，诺基亚和东软就正式宣布了在网络安全领域展开合作，并首先启动了IP260、IP265的合作项目，目前拓展到IP390、IP560系列，今后还将根据市场的需求扩大双方的合作范围。
    诺基亚一直致力于为企业提供经济高效的企业安全解决方案，为企业提供高性能的安全产品。在网络安全领域，诺基亚以全面丰富的产品系列、出类拔萃的产品质量在全球享有盛誉。而东软作为中国领先的信息安全整体解决方案提供商，其不但拥有自主研发的优秀信息安全产品，同时拥有庞大的产品销售网络和遍布中国的分支机构所组成的服务体系。
    诺基亚亚太区企业解决方案事业部副总裁马贤亚（Mathia Nalappan）表示：“本次携手是双方在网络安全领域合作的又一重大举措，进一步提升了双方合作的深度和广度。通过结合诺基亚在全球网络安全领域的领先优势和东软在中国市场的本土优势，双方将为中国市场提供更符合用户需求和更完善的产品和服务。此次合作对中国网络安全产业的进一步发展具有重要的推动意义。”
    东软软件股份有限公司副总裁兼网络安全产品营销中心总经理贾彦生强调：“东软与诺基亚公司是长期的战略合作伙伴，在过去的10年中，双方在技术、市场和资本方面开展了深入的合作，并取得了丰硕的成果。东软与诺基亚的合作建立在双方对彼此技术充分认可的基础上的平等合作，是一种开放式创新，我们的共同目标是为更多的客户提供创新性的产品和服务。我们希望通过此次合作，双方将丰富和完善产品的功能特性，使产品更加契合各行业客户的需求。”
    据预测，随着中国现有网络安全产品进入成熟期，我国网络安全市场将继续保持平稳、快速的发展，而不断涌现出来的新技术和新的创新成果则为中国网络安全市场带来更多的增长点。东软与诺基亚经过一年多的合作，已经完成彼此间在技术、产品、销售、服务等方面的融合，此次协议的签订预示着双方在安全产品领域的战略合作顺利扩展到了高端产品，并将为双方带来更大的商业机会。

<< 返回 

文件夹选项无法修改的解决方法

    最近频繁遇到隐藏的文件和一些系统文件无法找到的情况，本为以为是这文件丢失了，但是通过局域网共享，从局域网内其它的机器上来浏览本机上的文件，则可以通过修改文件选项来查看这些文件。
    具体表现为，打开文件夹后，在依次点击工具→文件夹选项。在查看的标签页下找到如下三个选项，
    隐藏受保护的操作系统文件（推荐）；
    隐受保护的文件和文件夹下的两个选项；
    隐藏已知文件类型的扩展名。
    无论对这三个选项做任何修改，都无效果。在确定以后，再次打开文件夹，发现三个选项又恢复到默认状态。
    造成上述原因多半是因为中病毒所至，且这种病毒并不会为杀毒软件所查杀，因为这些操作只是一些基本的修改注册表的操作，不会影响到系统的稳定。但是通常这种小把戏是为了后面更历害的病毒进入我们的电脑做准备，所以我们要即时的把原因找了来。使危胁降到最小。
    具体的解决方法如下，
    1.依次打开注册表建值：
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Explorer\Advanced\Folder\Hidden\SHOWALL
    如图所示：
    
    将注册表修改到如图所示。
    2.依次打注册表，找到
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Explorer\Advanced\Folder\HideFileExt
    如图所示：
    
    将注册表修改为如上图。
    3.依次打开注册表：
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 将其中可疑的项目删除，具体项目可与病毒不同而不同。
    4.重启电脑，启用杀毒软件查杀一次电脑。
    完成之后，文件夹选项就可以恢复合用。

工程师：杨诗磊

工程师信箱：yshl@ultratech.com.cn 欢迎大家与我一起交流技术方面的问题

<< 返回 

信息安全四大新技术探秘(三)

     安全新技术(三)：vPro解决虚拟安全
    虚拟软件可以将PC或服务器资源划分成几台小型的虚拟计算机，是巩固硬件和软件的一种方式，但它的安全隐患也是难以回避的。比如，虚拟机的管理程序在系统启动之前就要负担起管理任务，它要预先被加载然后才能确保任何被加载软件不存在任何安全问题，并在软件“举止异常”时发出警报。
    去年4月，英特尔引入vPro的时候，它鼓吹该技术为PC提供了内置管理能力、主动安全防御能力，以及高效的性能。VPro由英特尔的Conroe处理器、Pro/1000网络连接，以及Q965 Express芯片组组成，此外还具备主动管理以及虚拟化能力。
到2007年年中，英特尔和赛门铁克公司(Symantec，下称赛门铁克)将为vPro提供安全保障，以防范那些被别有用心之人伪装成关闭计算机的安全防御系统的恶意软件，比如反病毒和反间谍应用软件。赛门铁克的虚拟安全解决方案将使用vPro的硬件辅助虚拟化能力，来防止虚拟机受到恶意软件的威胁，保证其他虚拟机不受影响。
    但是，虚拟机的系统管理程序却可能成为恶意软件的栖身之所，Cryptography 市场研究公司的总裁保罗·克奇(Paul Kocher)表示。“从管理角度而言，虚拟化有很大的好处，但是在解决问题的同时它也带来了很多新问题，”他说，“你可以将防火墙挪到虚拟层，但一旦这样做，在保护PC的时候防火墙是不是更加有效就不得而知了。”
    安全新技术(四)：让计算机监管计算机
    到接近2010年时，企业不仅将具备更高的能力监控网络上发送的数据，也更能判定那些表面上无害的信息片断(如客户、雇员和合作伙伴的信息)是否会被犯罪者收罗到一起从而得到权限访问更加敏感信息的权限，姑且称其为推断性数据威胁。
“假设有那些信息，你至少需要一些半自动的办法判断哪些信息可以发布，哪些信息不能发布，”施乐公司(Xerox)下属帕洛阿图研究中心(Palo Alto Research Center，下称PARC)安全与隐私研究小组的区域经理杰西卡·史塔顿(Jessica Staddon)说。
    PARC已经建立了隐私监督软件原型，它具备理解数据、姓名、地址或其他数据片断含义的能力。以电子文档的情况为例，在网络上进行传送之前就能及时清除数据或者使之模糊化。例如，假设隐私监控器认定数据库中只有一人具备所有的属性——女性、1969年出生、居住地的邮编号码为94061——那么它就能阻止数据的这三个片断被一起访问，除非访问它的人具备特定权限。这将有助于保护数据，防止其被网络应用程序通过SQL注入攻击而被盗用。
    史塔顿及其PARC团队设想开发出一个网络安全应用程序，能在文件中的数据可能被用于更大范围的推断行为的情况下，向终端用户，无论是网络日志作者(Blogger)、人力资源经理，还是首席财务官(CFO)发出警告。另一个选项则是把这种功能整合到Word、Excel或者其他任何用来建立文件或电子邮件的工具中。然而，这种使用类型的开发比起对数据库被提取的信息进行检测要困难得多。因为文档中包含的数据经常是无结构的，而推断的数量却可能随着具备访问权限的用户数量的增加而增加。
    PARC数据推断工作的一部分发端于它原计划开发的另一项技术，即美国国防先进技术研究计划署(DARPA)授权展开的完全信息告知(TIA)项目。2002年，DARPA提出了TIA项目，意在通过检测、分类、认证，以及跟踪恐怖分子以预防恐怖袭击。它的思路是，法律的执行可以通过综合利用生物识别、数据库、自然语言处理、证据提取、以及推论性技术，来收集恐怖分子发动攻击之前所进行的交易信息，以此阻止恐怖活动。
    由于公众担心数据被滥用，迫使政府在第二年终止了对TIA项目的资助，而PARC的研究则持续了下来。“我们确实向DARPA提交了一些代码，但是我们在这个项目上并没有达到资助项目原有的期待。”史塔顿说。PARC希望它可以同施乐一起合作，将内容推断自动化的应用程序推广到市场上。
    PARC和其他很多实验室大部分工作的目标是“为了让计算机做更多的检查工作，了解正在发生的事情，懂得在任何不正常的条件自动得到回应，”惠普的雷德蒙说。让计算机去监管计算机——这种极具潜力的想法现在已经出现了。

谭博士信箱：txy@ultratech.com.cn 欢迎大家与我共同探讨安全问题

<< 返回