有关网络安全的6个急迫问题
2008-09-10 13:23:45 来源:WEB开发网Lieberman说,在一些Microsoft部门中,如那些管理CRM或Office产品的部门,不存在为安全性与第三方应用合作的努力,而核心操作系统部则更开放。
但是,与Microsoft合作(这可能是获得正式Microsoft认证所必需的)的更令人生气的部分是这家公司不更新技术文件。
Lieberman说:“很大一部分操作系统没有记录到文件中。他们前进的速度很快,发行那么多的版本和更新,没有人记录他们在做什么。例如,如果Microsoft为周二补丁发布修改某个东西并且数据链接库被修改了,他们不愿修改文件,而你的应用则不能使用。我们不得不研究这个问题,结果发现他们修改了它。”
尽管承认Microsoft不良的记录,但另一些记录却让人稍感安慰。
Symantec公司安全响应部经理Oliver Friedrichs说:“Microsoft进行改进的努力产生了正面影响。我们必须在改进操作系统安全性上给Microsoft一些表扬。”
过去几年里,没有出现过像Code Red、Blaster和Nimbda这样的利用Microsoft产品存在的漏洞在世界范围造成重大破坏的灾难性的蠕虫攻击。Friedrichs补充说:“今天的攻击者将注意力放在第三方Web插件上。”
SystemExperts公司总裁Jon Gossels说:“很容易选择Microsoft产品作为攻击目标,因为它们无处不在,而且历史上存在问题。但是他们的产品每年都在改进,有很多专业人员在努力寻找产品存在的隐患。”
NAC:你的防火墙足够用了吗?
网络访问控制(NAC)并不是为所有人准备的,但它可以成为控制个人获得网络接入环境的有价值的工具。
NAC可以在对终端进行全面的检查后,再允许终端进入企业网络。这类检查有助于那些要求合法终端必须被正确配置的企业。
更多精彩
赞助商链接