提高Windows 7安全性:微软应做5件事
2009-02-09 09:28:24 来源:WEB开发网为了彻底扫除Vista给微软带来的阴影,并且力争能使Windows 7成为一个成功地商业案例,微软还有很多事情可以做。微软曾经向用户承诺,Windows 7的安全性将会给大家带来全新的体验,为了做到这一点,微软必须做更多的事情而不仅仅是口头呼吁。它必须对其新的操作系统在设计、开发和管理策略上进行彻底的改变。也许,只有时间才能告诉我们微软的Windows 7将能否满足这些要求。不过,以下五件事情是我认为是微软应该做的:
1.在所有与安全性相关的功能中,使用标准的、经同行评议过的工具和协议。在软件行业中,“非我发明(not invented here)”是微软最知命的企业文化之一。虽然微软确实也使用过很多非自己创造的代码,但是它从来没有一成不变地照搬照抄,并且有可能的话,微软都是首先购买代码创作者的版权,然后再将这些外部软件或代码融合到自己的商业产品中。即使在非常罕见的情况下---微软使用了一些它无法控制后续开发的代码或软件,微软一旦采纳了这些软件或代码,就不能再返还了,只能在内部继续开发并常常按照某种惊人的方式改变其功能,通常打破了它与代码基础相同的其它分支的互操作性---比如BSD Unix网络堆栈和MIT Kerberos中使用的代码。这给微软带来了许多安全漏洞,因为这些代码已经不能真正“享受”外部开发人员的集体智慧了。微软需要自己维护这些海量代码,而之前,它们是由众多的外部自由开发人员共同维护的。正因为如此,微软的远程登录工具、加密功能以及网络协议实施的安全特点从一开始就遭到人们的质疑。充分利用经过同行审议过的、一流的并且经过良好测试的工具所具备的巨大广度和深度是开发一个用户可以信任的操作系统的关键。
2.部署真正、全面的系统架构特权分离。微软的操作系统近年来发生了重大演变,从早期的MS-DOS一直到MS Windows Vista。任何人都可以很容易地看到这些重大变化都是经过了精心设计的。一个似乎一遍又一遍发生的改变是系统架构特权分离,借此保护操作系统关键组件免遭未经授权的无特权用户访问造成的损害。这种特权分离“看似”一再发生的原因就是因为它并没有实际发生过;微软只是做了一些微小的改变,看似解了决这一特权分离问题,但是,当下一版MS Windows打入市场后,特权分离其实从来就没有真正完成就成为了大家众所周知的事实了。对于发生的这种变化,微软将不得不让自己试图抑制人们如何使用计算机的想法更加不易被人察觉,并停止寻找能让微软的软件绕过其它微软软件安全功能的方法。
更多精彩
赞助商链接