2011年重要軟件升級應(yīng)注意的安全管理問題
各公司都在為來年的安全管理做著計劃,他們都是按照適合技術(shù)和安全升級的理想IT環(huán)境進(jìn)行部署。對于那些試圖搞清楚哪些技術(shù)升級需要排在第一位的中小型企業(yè)而言,這一點很重要。
企業(yè)重要軟件升級應(yīng)該注意安全管理問題
在設(shè)定業(yè)務(wù)安全優(yōu)先級別的時候,首先要對整體環(huán)境,軟件(操作系統(tǒng),應(yīng)用,中間設(shè)備和數(shù)據(jù)庫)以及硬件(電腦、服務(wù)器、電子設(shè)備和網(wǎng)絡(luò))情況進(jìn)行考慮。
下面是企業(yè)計劃技術(shù)升級的時候需要提出的幾個關(guān)鍵問題:
1、你的環(huán)境中有哪些技術(shù)屬于重要任務(wù)型,有哪些是重要業(yè)務(wù)型?
2、在重要區(qū)塊中尼最后一次進(jìn)行重要軟硬件升級是在什么時候?
3、升級是否會導(dǎo)致強制停運?如果是這樣,停運需要多長時間?
4、環(huán)境中的技術(shù)使用期限是否即將到期,廠商是否不會再提供技術(shù)支持?
5、使用期限到期是否會導(dǎo)致某些區(qū)塊出現(xiàn)運行障礙?
6、進(jìn)行軟件或硬件的升級是否可以消除安全問題?
最后,企業(yè)還需要考慮虛擬化,云服務(wù)和產(chǎn)品應(yīng)在企業(yè)的IT環(huán)境中扮演什么樣的角色。這些考慮涉及應(yīng)用,服務(wù)和硬件以及是否創(chuàng)建或查找這些功能的來源。
創(chuàng)建或更新安全管理計劃的時候,有大量關(guān)鍵領(lǐng)域需要考慮。首先也是最重要的,在客觀所需和主觀想要的升級之間進(jìn)行權(quán)衡。例如,客觀上需要的升級是指廠商不再支持你所運行的應(yīng)用,系統(tǒng)或電子裝置的情形。這樣的話,你就需要制定一個升級計劃。另一方面,如果你是在自己的電腦環(huán)境中運行Windows XP而且又打算升級到Windows 7,那么就不屬于非升不可的情形。
以下是我們在2011年需要考慮的一些技術(shù)升級:
紅帽公司的企業(yè)級Linux 5 服務(wù)器
第五代更新包括對硬件,虛擬化和互操作性的改進(jìn)。企業(yè)級Linux 5包括四項保護(hù)系統(tǒng)的創(chuàng)新,尤其是在抵擋緩沖溢出和其他內(nèi)存攻擊方面。客戶可以用企業(yè)級Linux 5系統(tǒng)選擇安全驗證級別,如基于密碼的單一要素驗證方案或基于智能卡的雙要素驗證方案。
企業(yè)級Linux 5是紅帽軟件研發(fā)的第一個支持受信任操作系統(tǒng)常用標(biāo)準(zhǔn)的操作系統(tǒng)。其中包括在這些保護(hù)輪廓下啟用EAL 4+證書的所有功能:CAPP(控制訪問保護(hù)輪廓),RBAC(基于角色的訪問控制)和LSPP(標(biāo)記的安全保護(hù)輪廓)。
Adobe Flash Player 10.1
Adobe Flash Player可以讓用戶在網(wǎng)頁上查看動畫和獲取娛樂。它展現(xiàn)了網(wǎng)頁應(yīng)用中具有沖擊力的前端用戶界面,互動型在線廣告和動畫短片及長片。在其最新的版本中,行業(yè)標(biāo)準(zhǔn)密碼術(shù)的使用改進(jìn)了該軟件的安全性能。Adobe Flash Acees 2和Flash Player 10.1 提供了一個保護(hù)內(nèi)容的環(huán)境,因此在其生命周期內(nèi)它的安全性有了保障,所以要改進(jìn)Adobe應(yīng)用的安全性。雖然該產(chǎn)品此前的版本已經(jīng)具備不錯的安全控件,而且Adobe也對已知的漏洞進(jìn)行快速回應(yīng),但是升級到10.1也同樣是移除較早版本中漏洞的一種方法。再者,這樣的升級可以讓企業(yè)利用最新的Flash播放器中的功能,包括對移動設(shè)備的支持等,為直播事件提供更好的技術(shù)支持。
Windows 7
盡管現(xiàn)在并非一定要升級到Windows 7,但是該系統(tǒng)較Vista而言確實是有著很大改進(jìn),而且它也是2010年各企業(yè)主要升級中的重要組成部分。Vista表現(xiàn)出的性能不佳,兼容性等問題令很多企業(yè)對系統(tǒng)升級感到后悔,其他人則不愿意舍棄Windows XP。Windows 7并非完美無缺,它只是比XP和Vista更值得一試。
至于Windows的安全性,Windows 7通過用戶帳戶控件(一個包含四個安全設(shè)置的滑塊)賦予用戶控制權(quán)。用戶可以選擇使用完整的用戶帳戶控件或禁用其中的某些功能。用戶還可以讓這個控件只在軟件更改Windows設(shè)置時發(fā)出通知。
IE8是Windows 7的默認(rèn)瀏覽器,其中包括許多與安全相關(guān)的改進(jìn),如新的SmartScreen過濾器(可以攔截危險網(wǎng)頁)和InPrivate瀏覽(可允許用戶在不刪除網(wǎng)頁瀏覽記錄的情況下使用IE)。IE8在XP和Vista的家庭版中是同樣的,而且它是免費的,因此IE8本身不是作為升級出現(xiàn)在Windows 7中。
如果你公司的電腦可以運行Vista,那么就升級到Windows 7吧。反之,則不需要,或許這也是你該更新硬件的一個標(biāo)志。
網(wǎng)絡(luò)瀏覽器
保持瀏覽器的更新是關(guān)鍵,企業(yè)現(xiàn)在有很多選擇,包括谷歌Chrome,微軟IE8,Mozilla Firefox和蘋果的Safari。保持瀏覽器的更新世管理和減少安全問題的重要環(huán)節(jié)。
安全工具
確保你所使用的安全控件是最新的。也就是說要確保你所使用的反病毒軟件,反惡意攻擊和防火墻(基于安全的電子裝置,IDS/IPS等)軟件都得到及時更新或打上最新的補丁。
【編輯推薦】
【責(zé)任編輯:陳博文 TEL:(010)68476606】
