临风听水阁

　　我们到底应该怎样这种左右为难的境地当中的呢？显而易见，一方面，我们可以很容易的利用Windows或者Linux的文件服务器再加上直连存储系统或者SAN存储系统来构建出一台文件服务器来存放非结构化数据。另一方面，我们还有传统的纵向(Scale-Up)扩展方式的NAS系统，但是却不可横向(Scale-Out)扩展，扩展能力受限。比如，NetApp在发布Ontap8之前是并没有先进的集群以及单一命名空间的产品的，唯一的扩展方式就是再购买一台更大容量和性能的Filer(NetApp的NAS设备)或者干脆部署一台独立的NAS以脱离当前的NAS系统。

　　数据存储行业已经很深刻的认识到这个情况，很多厂商都已经采取了不同的策略推出了文件系统和NAS虚拟化产品，这些产品能够帮助用户解决当前面临的棘手问题。虽然这些产品被宣称可以解燃眉之急，但是市场反应还是比较冷淡。“块级

　　要说企业网络管理的工具，那么网络防火墙一定名列其中。确实，防火墙的出现，让我们实现了可以"全网统一"，在企业网络的级别上实现网络管理策略。这对于针对单机的管理来说，是一个很大的进步。但是，世上往往没有十全十美的东西，防火墙也不是救世主，不能够解决网络管理中的一切问题。防火墙也必须同其他管理工具一起，才能够保障企业网络的安全、稳定运行。

　　下面笔者就简单介绍一下企业防火墙在现阶段基本上不能够实现的三个任务以及应对之道。

　　第一个不能完成的任务：不通过防火墙对于企业的攻击。

　　从企业网络的安全性考虑，企业网络安全主要来自于两个方面。一是来自于企业外部，如外部木马的渗入、外部恶意的攻击等等;二是来自于内部的攻击，如员工处于报复等攻击服务器、或者无意中把病毒通过U盘等移动存储工具带到企业内部。根据相关的统计，企业80%的安全

　　随着网络安全风险系数不断提高，曾经作为最主要的安全防范手段的防火墙，已经不能满足人们对网络安全的需求。

　　作为对防火墙及其有益的补充，IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构的完整性。

　　IDS被认为是防火墙之后的第二道安全闸门，它能在不影响网络性能的情况下对网络进行监听，从而提供对内部攻击、外部攻击和误操作的实时保护。

　　伴随着计算机网络技术和互联网的飞速发展，网络攻击和入侵事件与日俱增，特别是近两年，政府部门、军事机构、金融机构、企业的计算机网络频遭黑客袭击。攻击者可以从容地对那些没有安全保护的网络进行攻击和入侵，如进行拒绝服务攻击、从事非授权的访问、肆意窃取和篡改重要的数据信息、安装后门监听程序以便

　　企业网络及其资产经常遭到入侵者的攻击。完全可穿透的企业网络外围使这一问题雪上加霜。多数企业在构建安全 IT 基础结构时，都将保持不间断的业务连续性作为主要目标。然而，由于攻击者的攻击力可损及用户的计算机、移动设备、服务器或者应用程序，企业环境中存在频繁停机的情况。

　　分布式拒绝服务 (DDoS) 是一种可导致带宽耗尽的攻击。值得注意的是，许多其他情况也会导致网络负载过重。例如，对等文件共享、对流式视频的大量使用以及内部或外部服务器的峰值用量(例如，零售行业的黑色星期五)，都可导致内部用户和外部客户访问网络时网络运行缓慢。

　　流式视频是又一个很好的高耗带宽应用程序的例子，很多不同类型的企业都日渐高度依赖流式视频进行核心业务操作。异地分布式公司使用它进行办公室间通信，品牌管理公司使用它进行媒体活动，军方使用它发布命令和进行控制。

　　任何密码无论它在鼎盛时期多么强大，最终都会成为脆弱的密码，这似乎是不言而喻的。当人们使用目前相当强大的密码时，他们担心最终也会有人能够将它破解——在不知道密钥的情况下，通过找到一条捷径大大减小暴力破解所需要的时间。

　　即使密码从没被破解过，在没有密钥的情况下，我们将永远需要相同的CPU平均时钟周期数来解密某一指定密码加密的东西;与几个月前相比，几个月后要想破解同样的东西需要时间会少一些。这是因为计算机至始至终都在变得更快，这允许我们把相同数目的时钟周期压缩在更短的时间内。

　　更加复杂和巧妙的加密算法设计，使得暴力破解的方法越来越困难，并且将取代已经被破解了的、或者说即将过时的老旧算法。这就像是一场持久的军备竞赛——保护隐私与企图渗透隐私行为之间的对抗。

　　虽然几乎所有被破解或者过时的密码都被历史所淘汰，但有一种密码却