技术关注:永远的安全

来源:百度文库 编辑:神马文学网 时间:2024/03/29 16:40:20
技术关注:永远的安全周源

        ■ Passport “再战江湖”

        ■ 网络安全“后院失火”

        ■ 苹果电脑“金身不保”

        前不久,在美国加利福尼亚圣何塞举行的RSA安全大会上,比尔·盖茨宣布微软即将发布的Windows Vista中将会引入名为Infocard的技术,向用户提供管理多个登录账号和密码的身份验证服务。盖茨在会上说:“密码将会从此消失。”

        作为微软公司董事会主席兼首席软件架构师,盖茨的话当然不是空穴来风,但讽刺的是类似的话盖茨几年前就说过了。

        1999年,试图进军电子商务领域的微软就开始提供Passport身份认证服务,用户在网上购物时只需登录一次,就可以随意在购物网站间切换。但由于用户隐私问题和技术缺陷,Passport服务并没有得到各大电子商务网站的支持。2005年,随着eBay宣布终止对微软Passport的支持,Passport最终沦落为微软MSN的专用“护照”。

        Infocard其实就是微软第二次发放的“护照”。与Passport不同之处在于,Infocard将权力还给了用户和合作伙伴,不再要求商业信息都存储在Passport指定的服务器上。在即将发布的Windows Live系列产品中,Windows Live ID将有可能采用Infocard技术,整合了Live系列的其他产品。微软将第二次进军电子商务。

        不过,鉴于Passport的经验教训,比尔·盖茨变得非常谨慎,所以他说:“密码不会立刻消失,这个过程需要三四年。”

        接下来的几个月,CIO们大概要考虑是否把企业里所有的USB接口都卸掉!这是因为,一位美国IT安全专家Abe Usher开发了一款名为“Slurp.exe”的应用程序。“Slurp.exe”如果安装在普通的iPod上,几分钟之内就可以通过USB接口迅速拷贝硬盘里的所有文档资料。

        但是,卸掉USB接口也不见得就安全了。今年2月27日,同时感染Windows操作系统和Windows Mobile智能终端的病毒“交叉者”(Crossover )诞生。Corssover病毒可以通过无线方式自动在电脑和无线设备中复制,删除用户“我的文档”文件夹下的所有文件,降低系统性能,最终将造成Windows的瘫痪。那么,CIO们是否需要拔掉无线网卡呢?

        病毒、垃圾邮件、间谍软件和混合式网络攻击的爆炸性增长,往往让CIO们把精力放在信息安全的外部防御建设上,但来自企业内部的问题正逐渐让CIO面临“后院失火”的安全风险。IDC安全产品和服务研究经理Brian Burke认为,“组织内部的安全威胁正变得日益复杂,电子邮件、网页邮件、即时通信、P2P以及能让员工将敏感性信息带出组织的移动设备的增加,将使外流信息的监控变得越来越困难。”

        值得关注的是,并非只有病毒和恶意代码会给企业内部信息安全带来威胁,一些功能“超强”的软件也会带来负作用。

        例如,Google上个月发布的Google Desktop 3 beta中,有一项新功能——“跨电脑搜索(search across computers,SAC)”,它允许PC之间共享信息和文档。SAC功能一旦启动,就会在Google服务器上对企业内部的共享信息进行备份。美国市场研究机构Gartner警告,由于SAC需要将组织内部数据传输到外部Google服务器上,这将会给组织带来“无法估量的安全风险”。

        Google随后发布了Google Desktop 3 Enterprise 3 beta,允许组织的网络管理员关闭这项有可能带来负作用的功能。

        一向被认为“百毒不侵”的苹果电脑,终于也不幸中了“蛀虫”。

        2月28日,苹果电脑公司发布了一组安全升级补丁,修补Mac OS X中大约20个安全漏洞。在过去两周,苹果电脑首次受到了病毒、蠕虫及严重安全缺陷的“蛀虫”攻击。

        有评论称,苹果电脑首次“中毒”是因为1个月前它开始销售基于英特尔处理器的产品,导制苹果“品种不纯”所造成的。去年6月,乔布斯宣布将于2006年6月后放弃原有Power PC架构,开始向英特尔平台转移;在今年1月11日的“Mac 世界“大会上,乔布斯把这个进程提前了半年,宣布iMac电脑已经采用了英特尔的处理器。

        实际上,Mac OS X上出现病毒和苹果换芯并没有直接关系。不过,富有戏剧性的是新苹果电脑给人的感觉好像安全性的确有所降低。在乔布斯发布新产品后不久,英特尔版的Mac OS X 10.4.4就被电脑黑客破解,安装在了非苹果电脑上。

        多年以来,苹果的拥趸都认为Mac OS X的安全性高于Windows 操作系统。实际上,苹果电脑多年没有“虫害”的原因并不是因为其安全体系牢不可破,而是因为黑客们的“火力”都集中到占市场绝大多数份额的Windows系统上。另外,设计独特的苹果电脑虽然市场份额不敌微软,但由于用户实在对苹果电脑宠爱有加,以至连黑客都似乎都舍不得拿苹果开刀了。

        安全专家们认为,苹果电脑虽然出现了病毒,但目前并没有造成直接的损害,且苹果电脑已经迅速修补了漏洞,因此苹果仍然安全。但不管怎么说,苹果“百毒不侵”的神话已经成为历史。