WEB开发网
开发学院网络安全安全技术 有关网络安全的6个急迫问题 阅读

有关网络安全的6个急迫问题

 2008-09-10 13:23:45 来源:WEB开发网   
核心提示: Lieberman说,在一些Microsoft部门中,有关网络安全的6个急迫问题(6),如那些管理CRM或Office产品的部门,不存在为安全性与第三方应用合作的努力,NAC可以在对终端进行全面的检查后,再允许终端进入企业网络,而核心操作系统部则更开放,但是

Lieberman说,在一些Microsoft部门中,如那些管理CRM或Office产品的部门,不存在为安全性与第三方应用合作的努力,而核心操作系统部则更开放。

但是,与Microsoft合作(这可能是获得正式Microsoft认证所必需的)的更令人生气的部分是这家公司不更新技术文件。

Lieberman说:“很大一部分操作系统没有记录到文件中。他们前进的速度很快,发行那么多的版本和更新,没有人记录他们在做什么。例如,如果Microsoft为周二补丁发布修改某个东西并且数据链接库被修改了,他们不愿修改文件,而你的应用则不能使用。我们不得不研究这个问题,结果发现他们修改了它。”

尽管承认Microsoft不良的记录,但另一些记录却让人稍感安慰。

Symantec公司安全响应部经理Oliver Friedrichs说:“Microsoft进行改进的努力产生了正面影响。我们必须在改进操作系统安全性上给Microsoft一些表扬。”

过去几年里,没有出现过像Code Red、Blaster和Nimbda这样的利用Microsoft产品存在的漏洞在世界范围造成重大破坏的灾难性的蠕虫攻击。Friedrichs补充说:“今天的攻击者将注意力放在第三方Web插件上。”

SystemExperts公司总裁Jon Gossels说:“很容易选择Microsoft产品作为攻击目标,因为它们无处不在,而且历史上存在问题。但是他们的产品每年都在改进,有很多专业人员在努力寻找产品存在的隐患。”

NAC:你的防火墙足够用了吗?

网络访问控制(NAC)并不是为所有人准备的,但它可以成为控制个人获得网络接入环境的有价值的工具。

NAC可以在对终端进行全面的检查后,再允许终端进入企业网络。这类检查有助于那些要求合法终端必须被正确配置的企业。

上一页  1 2 3 4 5 6 7 8  下一页

Tags:有关 网络安全 急迫

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接