软件彻底走向外包和服务? 浏览器能满足按需计算的要求吗?根据定义,按需应用程序就是Web应用程序。这对企业而言不是什么令人惊讶的东西,因为企业内部部署的大多数最新应用程序(一些客户端/ ...
发生在2004年底的一件事,对Microsoft而言意味着其IE浏览器开始走向下坡路。在2004年11月初,Mozilla的Firefox 浏览器正式发布,并迅速获得了大量的用户,到了2004年12月初它已经从IE手中抢夺了很可观的一部分市场份额。Firefox获得如此巨大成功的主要原因不一定是它在许多功能上的创新,而是它容易被攻破的安全漏洞相对很少。看起来IE浏览器存在的过多安全瑕疵最终导致许多用户开始决定更换它。
Microsoft 向市场推出的Windows XPSP2升级软件包是安全领域的另一件大事。在Microsoft的前期宣传下,SP2原本被许多人认为是解决XP系统安全问题的“香饽饽”,不料事实很快证明它所产生的副作用成了许多程序的“杀手”,因为用它升级XP系统后许多程序无法正常使用,甚至还会导致整个系统无法启动。Microsoft随后就从它提供的自动升级服务项目中将SP2撤掉,但对那些无论在任何时候访问Windows升级站点的用户,它仍然在提醒安装SP2。针对 SP2 引起的种种麻烦和人们对它产生的惊讶,许多企业IT人员认为该升级包仅能预防有限的一些安全问题,但并不能从实质上令人满意。>>>IE浏览器遭遇安全危机
但在Linux 阵营,v2.6 版本内核的发布从内核级安全为这种操作系统带来了一些显著的变化。包括SELinux(SecurityEnhanced Linux,安全增强型Linux)在内的正式发布的商用Linux 代码基于v2.6 内核,它们使Linux 系统在安全性方面增强了紧密牢靠的控制能力。
在上述这些大事件之外,Cisco 和Microsoft很令人意外地宣布了一项合作计划,旨在将对病毒和黑客的预防结合起来。该合作计划宣布:两公司正致力于将Cisco的NAC(Network Admission Control,网络授权控制)和Microsoft的NAP(NetworkAccess Protection,网络访问保护)技术结合起来,以便在具有潜在破坏性的系统被允许访问正常的网络之前,向网络系统提供简化了的系统补丁、策略的前后一致性以及问题的解决方案。虽然至少在一年之内好像不会有什么具体的产品发布,不过对于Microsoft 和Cisco 的用户来说,这的确是个符合长远需求的利好消息。
在信息安全领域的入侵检测方面,人们明显感到最近取得了重要进展。在2004年,IPS产品找到了生存空间,IDS厂商也看到了市场对其产品的强烈需求,并且开始将线性的模块化处理能力添加到它们的产品当中。虽然能及时地检测到发生在企业内部网络上的异常现象是很令人欣慰的,不过这还远远不够,能够阻止这些破坏行为得逞才是企业安全系统的最终目的。>>>免费网路浏览器再下一城 法国警方改用火狐
2004年发生的一系列全球性的信息安全破坏事件使不计其数的无辜用户蒙受了损失,这让网络管理员们感受到了前所未有的巨大压力。在2004年10月,美国加州大学伯克利分校遭遇了一次黑客入侵,使得约140 万个社会保险号码和相应的姓名被窃取。犹他州大学也在经历了一次黑客袭击事件之后,被迫声明废止约7000个学生、教职员工的社会保险号码和相应名单。当然,大学不是黑客们所瞄准的惟一目标。在2004年3月份,Equifax公司宣布网上犯罪份子佯装合法用户访问了有关1400名加拿大人的信贷资料。
当然,良好的安全性并不仅限于阻止外部黑客的袭击,对企业信息安全系统的最基本要求还是严防“家贼”,即通过管理性非常好的网络访问控制功能,防止企业内部员工或合作伙伴对网络系统进行破坏或窃取信息。在这个领域,2004年出现了一些取得突破进展的管理身份认证的产品。其中最值得称道的或许是Oblix,它将第一个真正与SAML兼容的管理平台与跨领域的管理平台整合起来,允许企业用户控制合作伙伴对其应用服务器的访问。>>>电邮与即时通讯双剑合璧 Gmail新增聊天功能
就安全访问控制技术的发展而言,2004 年也可以被看作是SSL VPN 将传统的IPSec VPN 挤兑到旁边的一年。尽管IPSec VPN将继续广泛应用于站点与站点之间的连接,但相对简单、从源代码级实现安全控制的SSL VPN看起来非常适合普通的客户端访问。
总体而言,网络安全领域在过去一年里既有所收获也有遗憾。人们眼睁睁地看着又一年就这样过去了,还是没有得到一个靠得住的方案来确保Windows 客户端系统免受日益猖獗的蠕虫病毒的袭击。Cisco和Microsoft 的努力合作为这些急需的安防能力带来了希望,但可能还需要数年时间才能看到成果出台。在这种情况下,用户自身保持高度的警惕心才是最必要的安全解决方案。
SP2: 视窗XP安全的完美终结? 据说,Microsoft做了大量工作来修正在2002年发布的SP1中的缺陷,以期望解决Windows系统运行速度减慢、崩溃以及系统引导失败等问题。人们普遍认...
