2005年:九大受宠技术

发布日期：2005-12-31
文章摘自：计世网

....VOIP

VoIP不是一个新名词，但是它的含义太宽泛，以至于很多人对它的认识似是而非。VoIP，又称IP电话或IP网络电话，是Voice Over IP的缩写，这种技术通过对语音信号进行编码数字化、压缩处理成压缩帧，然后转换为IP数据包，在IP网络上进行传输，从而达到在IP网络上进行语音通信的目的。

..............................

VoIP极大地改进了网络带宽的利用率，大大降低了通信的费用，其广泛应用也促进了宽带多媒体应用的发展。

　　VoIP可以在IP网络上便宜地传送语音、传真、视频和数据等业务，如统一消息、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Internet呼叫管理、电视会议、电子商务、传真存储转发和各种信息的存储转发等。其最大的优势，是能够广泛地采用Internet和全球IP互连的环境，提供比传统业务更多、更好的服务。

　　Internet商业化以后，在全世界迅速发展起来。一些国家Internet接入采用包月制，不限时限量，因此基于Internet开展的业务可以近乎免费，于是，人们希望能通过这近乎免费的网络开展传统的电话和传真服务。

　　1995年2月，以色列VocalTec公司研制出可以通过Internet网打长途电话的软件产品"Internet Phone"，从此，开始了VoIP时代.
　　大量公司投入VoIP技术的研究，使得IP电话技术得到迅速发展。最早通过PC在Internet上实现的电话业务称为Internet电话，应该说是IP电话的雏形。经过几年的发展，VoIP作为一项新型电话业务在全世界展开，并对传统电话业务造成了越来越大的威胁。VoIP已经从最初的PC-PC，发展到今天的PC-PC、PC-电话、电话-电话等多种业务形式。VoIP的承载网络，可以是遵循TCP/IP协议的因特网Internet或企业网。

　　VoIP的实现形式，可以分为通过在电脑上安装软件实现和通过IP PBX等网络端的专用设备实现两种。

　　前一类最初是作为Internet上的联机应用出现的，只要通话双方拥有同样的客户端应用软件，就可以在Internet上进行实时通话。继VocalTec推出软件"Internet Phone"之后，不少软件公司相继推出了类似的软件，比如微软的NetMeeting、IDT的 Net2Phone、NetSpeak的WebPhone、英特尔的Internet Video Phone等，用户只需在PC机上安装客户端软件，并配合麦克风、声卡、音响等设备，就可以在IP网上与同样安装了这些软硬件的用户通话了。近一两年来大行其道的SKYPE，也是属于这类应用，但是实现了PC-电话落地服务。

　　后一类的主要推动者是一些传统的电信设备和网络设备厂商。利用Internet实现语音业务具有巨大的潜在市场，于是人们希望将Internet和已有的PSTN结合起来，从而为更加广泛的普通电话用户提供业务。于是，用以连接Internet和PSTN的网关设备出现了。一些企业通过购买企业级的VoIP网关，实现内部电话的IP化。

　　　电话业务历来是各国管制最为严格的电信业务，对于IP电话世界各国大多却采取宽容甚至是扶植的态度，如美国就将IP电话归类为增值业务。随着VoIP技术的发展，设备制造商纷纷推出IP电话网关产品，众多电信运营公司也开始经营IP电话业务。

　　“VoIP，你（指电信运营商）不做，别人也会做。运营商害怕做了以后是自杀，但你要不做，就是他杀。”中国工程院原副院长、前邮电部副部长朱高峰院士这样为运营商敲响了警钟。即以SKYPE为例，自2003年问世以来，短短两年时间注册用户已超过5400万。

　　2005年9月12日，互联网电子商务巨头eBay公司宣布，以13亿美元现金和价值13亿美元的股票收购SKYPE。该公司，如果SKYPE能在2008年或2009年达到财务目标，eBay还将再支付15亿美元。业内人士认为，此举表明了互联网行业以及资本市场对于VoIP的强烈信心和厚望。

　　值得注意的是，9月21日，对于VoIP一直持谨慎态度的信息产业部终于批准中国的两大固网运营商进行VoIP试点业务，其中中国电信在广东深圳和江西上饶、中国网通在吉林长春和山东泰安的本地网范围内，作为试点承担电脑对电话（PC－Phone）方式的网络电话业务。VoIP，也许终于将迎来在中国市场的小阳春。

　　间谍软件：打响反谍战

　　迄今为止，没有任何一种计算机上的威胁像间谍软件（Spyware）那样发展迅猛：1999年，3种广告类间谍软件以不大显眼的方式悄然出现。但到了2005年，已经发现的包括广告软件、击键记录程序在内的计算机间谍软件数量已超过了78000种。

...............................

　　迅猛发展的间谍软件危害性极大。计算机病毒和蠕虫的编写者一般是以炫耀技术水平为目的，而间谍软件的编写者则是以明确的商业诉求为目的，或是为了偷盗信用卡信息，或是为了推广商业广告，或是为了偷取机密信息，这就使得间谍软件的手段复杂性、快速发展性和个性的发展超出了人们想象。对抗间谍软件的方法也成为有史以来最难的课题。

　　目前，间谍软件包括广告软件程序（它可以跟踪用户的浏览习惯并强制提供广告）、击键监视程序（它可以记录按键的操作过程，非法获取用户的密码、信用卡号或者其他有用信息）和特洛伊木马（它可以作为内奸配合黑客无障碍地进入计算机信息系统）等种类。它一旦被安装就会监视你的电脑运行，窃取电脑上的重要信息或者记录电脑的软件、硬件设置等，将严重危害到单位和个人的信息安全。另外，间谍软件还会给用户带来大量的麻烦，它会修改主页、在浏览器的收藏夹中添加网站、让浏览互联网的用户强迫点击弹出式和其他方式的广告，欺骗用户浏览搜索引擎引导网站，打开你不想打开的窗口等。

　　过去，反间谍软件依靠系统扫描的方法来实现，但随着间谍软件越来越以偷窃重要信息为目的，它的危害性越来越大，过去的方法几乎无法奏效，市场需要新功能、新策略，需要更多的帮助。可喜的是，今年一些IT巨头开始进入反间谍软件领域，并开始联手应对。

　　最近，赛门铁克、趋势科技都发布了其首款防间谍软件产品。微软在今年1月也推出了防间谍软件，并在2月对产品进行了更新。McAfee在1月推也出了企业版的防间谍软件工具包，而零售版更是早在一年前就推出了。

　　此外，微软、赛门铁克、Sunbelt Software及其他厂商正在构建全球性的间谍软件报告网络。这样，当计算机遇到一种新型的间谍软件后，在许可的前提下，计算机就可以把间谍软件的详细情况上传给公司研究人员。随后，研究人员分析间谍软件，开发出解决办法，最后发布。冠群（CA）正在研究这项功能，但还没有拿出成果。虽然几家公司在这方面的研究已有一段时日，但微软和赛门铁克却拥有庞大的用户群，这意味着这两家厂商能够更早地获得更详细的间谍软件信息。这也意味着，有大批编程人员在寻求解决办法。就不断变化的间谍软件而言，这样的队伍很重要，因为队伍太小根本不能处理这项艰巨的任务。

　　比如，一种间谍软件采用了一种新手法：它会建立彼此监控的多个并发进程。一旦某个进程被发现并被删除后，另一个进程就会把它恢复过来。消除这种间谍软件要比单单扫描查找间谍软件的特征、然后删除难得多。

　　因此，许多公司正在联合起来，构建通用的间谍软件数据库，并确立新的命名规则，共同分享信息，同时不透露发现间谍软件后如何删除的详细内容。微软、赛门铁克和CA都正在积极参与制定开放的标准，以实现进行这种共享的行业联盟，就如同防病毒厂商共享病毒码那样。但遗憾的是，有些防间谍软件厂商并没有加入进来。

　　不过，从目前的形势来看，这场网络反间谍战依然是敌强我弱。由于反间谍软件技术和产品的不成熟，彻底清除所有计算机间谍软件的武器还没有出现。且由于计算机间谍软件的复杂性，清除“间谍”的过程中，很容易误伤自己的“同志”，造成系统的瘫痪。

　　对于现在的用户而言，注意选择什么样的防间谍软件工具非常重要。比如，检查看看该工具是怎样来寻找间谍软件的，看看防间谍软件工具有没有自动更新功能，看看厂商是如何收集间谍软件信息的，确保所选择的工具在删除它认为的间谍软件之前征求你的同意等。

　　反钓攻击：从慌乱到沉着应对

　　今年，与网络钓鱼有关的欺诈和身份失窃案越来越多，致使消费者对网上交易的安全性越来越怀疑。所谓网络钓鱼，是指网络窃贼发送电子邮件，邮件所附的链接指向冒充合法网站的虚假网站，企图诱骗收件人透露个人信息。

　　据Gartner估计，2004年5月～2005年5月期间，共有7300万使用因特网的成年人收到过网络钓鱼电子邮件；240万网上顾客直接因为网络钓鱼而丢失钱财。
　　不过，在反网络钓鱼方面，安全厂商纷纷加强对内容安全方面的基础技术研究。例如，趋势科技在其网络安全的软件设计中新增了防范网络钓鱼的功能。另外，用户可以安装专门对付网络钓鱼的IE插件NetCraft Toolbar，只要稍加留意就会轻易躲过“网络钓鱼”。诸如此类的技术手段被越来越多的厂商采用。

　　对于消费者而言，技术的发展并不能打消他们的安全顾虑，除非公司采取措施来抗击网络钓鱼行为。事实上，一些企业用户在面对钓鱼攻击时，也从最初的慌乱发展为今天的沉着应对，甚至有一个事前反复磨练的事件反应计划。从识别出新的攻击，到与第三方厂商写作关闭伪造站点，以及帮助客户，并找到其它控制损失的方法，一些用户也开始公开自己的反网络钓鱼经验。

　　首先是检测和发现新的钓鱼攻击。这并不是一件很容易的事情，银行用户目前依靠三种发展手段银行自己的电子邮件服务器、一般大众和第三方服务。不过，要找出新的钓鱼攻击，最佳来源既不是第三方厂商，也不是企业的电子邮件服务器，而是企业的客户和那些使用电子邮件的普通大众。当企业得知异常情况和危机时，应该迅速反应。
　　第二步是尽快关闭伪站点。从攻击者发出钓鱼攻击邮件开始，到相应的收集客户信息的欺诈性伪站点被关闭为止，这一段时间是钓鱼攻击者有机会得逞的窗口期。如果没人检查和处理的话，一个伪站点可以运行数天甚至长达数个礼拜之久，直到有客户上当受骗后反馈了相关信息才会引起注意和行动。但一个出色的关闭伪站点的程序可以将钓鱼攻击者所能利用的窗口期缩短到数个小时以内。

　　企业可以自己来完成关闭伪站点的整个过程，许多大型金融机构也正是这么做的。但对中小型企业来说，它们常常缺少由自己来关闭伪站点所需要的资源。整个过程需要在短短几个小时之内付诸实施，而且事情也可能复杂化，其间不止关系到伪站点的硬件所有者，还可能牵涉到全球各地的域名注册部门、Web主机服务提供商和网络接入商等等。这就需要一些第三方服务商来提供此类服务。
　　第三步则是控制损失。在第三方服务商正忙于关闭伪站点时，企业的安全部门则需要施展浑身解数力求使银行的损失不至于太“严重”——而如果处理不当的话是极有可能造成严重损失的。金融服务咨询公司TowerGroup估计，在2004年，因为钓鱼攻击，银行业仅直接损失就高达1.4亿美元。
　　如果客户只是被骗去了ATM卡号和PIN码，那么对银行来说，仅仅为用户重发一张ATM卡，但这样做是否足够安全？如果客户被骗去了银行登录信息，那么是否他的所有账户号码都需要改变？而如果客户在一个带有某银行标志的钓鱼站点上被骗去了她的社会安全号码，那么银行该如何主动向客户解释并咨询所发生的个人信息盗窃问题？还有，在钓鱼攻击发生后，面对客户打来的大量咨询电话，呼叫中心如何才能做到应对自如？这些问题都需要企业深入地思考。

　　现在，ATM这条路已经越来越难得手，钓鱼攻击者开始把攻击目标转向在线银行登陆信息了，通过入侵在线银行账户非法获取资金。相关人士也担忧，当客户的警惕性开始提高，不会再轻易交出个人信息后，钓鱼攻击者就会开始通过利用一些技术手段比如域嫁接等主动把手伸到客户口袋中去。钓鱼攻击者都是一些投机分子，企业所能做的只是尽量紧跟他们的脚步，不要被拉下太远。

　　TD-SCDMA

　　TD-SCDMA是中国提出并被国际电信联盟（ITU）接纳的第三代移动通信标准，它集成了频分（FDMA）、时分（TDMA）、码分（CDMA）和空分（SDMA）四种多址接入技术的优势，全面满足ITU提出的IMT-2000的要求，与WCDMA、CDMA2000一起被公认为三大主流3G技术标准。
　　TD-SCDMA是近百年来我国通信史上第一个具有完全自主知识产权的国际通信标准，它的出现被称为是整个中国通信业的重大突破。TD-SCDMA的关键技术，如时分双工（TDD）、智能天线（SA）、联合检测（JD）、上行同步（ULSC）、动态信道分配（DCA）和接力切换（BHO），使得系统的容量、性能有了很大的提升。另外由于TD-SCDMA的固有特点，在支持3G应用方面也具有独特的优势。
　　以大唐移动为代表厂商的TD-SCDMA标准，在2005年取得了全面性的重大突破，长达7年之久的“中国3G标准”推进进程有望很快开花结果。

.............................

　　首先，2005年TD-SCDMA系统方面产生了一系列质的突破：由中国信息产业部组织的3G外场测试已经表明，TD-SCDMA网络性能已完全达到3G要求，TD-SDMA具备了大规模独立组网能力；7月21日，大唐移动宣布其全线产品已具备商用能力，同时商用版本设备即将下线；10月，TD-SCDMA在接入上实现了8.4Mbps的HSDPA业务，这使得TD-SCDMA标准在相关应用准备上，完全赶上了WCDMA和CDMA2000的脚步。
　　在终端方面，大唐移动在9月份已经拿出成熟的TD-SCDMA手机终端。同时，在10月举行的北京国际通信展上，大唐也展示了基于TD-SCDMA的全线产品。 “中国3G标准”之父李世鹤更是在2005年全球移动通信大会上放言，大唐正在研制的3G手机，价格将从50美元到150美元不等，这意味着TD-SCDMA手机极有可能以比小灵通还便宜的价格走入市场。如果李世鹤表述确有其事，TD-SCDMA前几年在终端领域捉襟见肘的尴尬将一扫而空，取而代之的则是咄咄逼人的价格优势和全面上线。

　　与此同时，14家厂商所开发的基于4家芯片提供商产品的20多款终端产品问世，也标志着TD-SCDMA在终端上的瓶颈问题有了实质性的突破。而这正得益于大唐集团从TD-SCDMA标准确立之初就建立的开放性的“TD-SCDMA产业论坛”，并且，大唐在授权与合作上所采取的开放性技术和商业模式，也对TD-SCDMA终端的迅速发展起到了决定性的作用。