有关网络安全的6个急迫问题

核心提示： Lieberman说，在一些Microsoft部门中，有关网络安全的6个急迫问题(6)，如那些管理CRM或Office产品的部门，不存在为安全性与第三方应用合作的努力，NAC可以在对终端进行全面的检查后，再允许终端进入企业网络，而核心操作系统部则更开放，但是

Lieberman说，在一些Microsoft部门中，如那些管理CRM或Office产品的部门，不存在为安全性与第三方应用合作的努力，而核心操作系统部则更开放。

但是，与Microsoft合作（这可能是获得正式Microsoft认证所必需的）的更令人生气的部分是这家公司不更新技术文件。

Lieberman说：“很大一部分操作系统没有记录到文件中。他们前进的速度很快，发行那么多的版本和更新，没有人记录他们在做什么。例如，如果Microsoft为周二补丁发布修改某个东西并且数据链接库被修改了，他们不愿修改文件，而你的应用则不能使用。我们不得不研究这个问题，结果发现他们修改了它。”

尽管承认Microsoft不良的记录，但另一些记录却让人稍感安慰。

Symantec公司安全响应部经理Oliver Friedrichs说：“Microsoft进行改进的努力产生了正面影响。我们必须在改进操作系统安全性上给Microsoft一些表扬。”

过去几年里，没有出现过像Code Red、Blaster和Nimbda这样的利用Microsoft产品存在的漏洞在世界范围造成重大破坏的灾难性的蠕虫攻击。Friedrichs补充说：“今天的攻击者将注意力放在第三方Web插件上。”

SystemExperts公司总裁Jon Gossels说：“很容易选择Microsoft产品作为攻击目标，因为它们无处不在，而且历史上存在问题。但是他们的产品每年都在改进，有很多专业人员在努力寻找产品存在的隐患。”

NAC：你的防火墙足够用了吗？

网络访问控制（NAC）并不是为所有人准备的，但它可以成为控制个人获得网络接入环境的有价值的工具。

NAC可以在对终端进行全面的检查后，再允许终端进入企业网络。这类检查有助于那些要求合法终端必须被正确配置的企业。