网络安全方面的六大紧迫问题.docVIP

　　网络安全方面的六大紧迫问题～教育资源库 　　一、存在风险的服务器虚拟化值得采用吗? 　　从传统服务器改用虚拟机方案的优点在于，可以通过整合硬件来节省成本，并且大大提高灵活性。但是不太受人欢迎的影响是，会带来安全缺口和虚拟服务器散乱问题，这些风险遭到了审计人员的抨击。 　　Douglas Drebotics这家新兴公司的营销副总裁，他说：虚拟机是移动的，设计初衷就是这样。你拿来一台物理服务器后，对它进行克隆，结果就失去了物理服务器的身份;而你现有的管理工具基于这一概念：你拥有物理服务器。 　　Lynch认为，照目前的设计来看，VMbotics软件采用了密码散列，并结合虚拟机元数据，标明虚拟机身份的合法性与真实性，试图以此弥补这个不足。包括Fortisphere和ManageIQ在内的其他新兴公司也在着手解决虚拟机散乱问题。 　　一些安全厂商确信：主要几家虚拟机软件开发商在争先恐后地推出产品，试图夺取市场份额，结果用Q1 Labs公司的产品项目经理Andretrak)，担任首席信息系统官。他表示，自己在MedStart时对Reconnex DLP采取的办法就是，让业务人员参与数据监管过程。 　　Baklarz忠告：你要与业务人员在法规遵从方面进行合作。让授权的业务人员可以登录并使用DLP技术系统，这样对方就会积极参与数据丢失预防工作。 　　三、云计算安全：是美梦还是噩梦? 　　据Gartner调研公司密切关注云计算安全服务的安全专家John Pescatore声称，无论针对的是电子邮件、拒绝服务保护、漏洞扫描还是网络过滤，有关云计算安全服务的一个基本事实是，它只不过是自己动手采购软件或者设备这种方法之外的一种选择。 　　有足够的理由需要购买服务、从而采用云计算模式;不过有时候也有必要拥有自己的设备，走比较传统的道路。 　　Pescatore表示，首先，有必要考虑一下两种基本类型的企业云计算安全服务。第一种是基于带宽的服务，比如基于运营商或者互联网服务提供商(ISP)的拒绝服务保护和响应。 　　Pescatore说：比方说，ATT公司在这方面比你做得更出色，成本更低;另外你在使用对方带宽的同时，它还会把更上游的攻击过滤掉。另一种办法就是向Arbor Networks这些公司购买可阻止拒绝服务的设备，并且自行建立保护机制。 　　第二种云计算安全服务是Gartner公司所称的安全即服务(security-as-a-service)，这种服务与基于带宽的服务完全不同，Pescatore说。比方说，使用反垃圾邮件服务需要把邮件交换记录重定向至服务提供商，但不需要与某一家运营商绑在一起的特定带宽服务。 　　这类服务包括：垃圾邮件和反病毒过滤、漏洞扫描和网络过滤。总的来说，这类服务不包括DLP内容监控及过滤或者身份访问及管理，这些部分与内部业务变化紧密联系起来。 　　Pescatore表示，使用云计算模式的安 1234下一页 友情提醒：，特别！全即服务非常有助于保护移动笔记本电脑，或者为广泛分布的分支机构提供保护。他说：对规模非常大的跨国公司而言，这种服务颇有吸引力。 　　不过大多数公司可能会觉得：如果自行部署安全设备，过滤垃圾邮件和病毒，并且限制互联网访问，从而继续保护内部业务运行，可能更简单、更具有成本效益。 　　使用过滤服务存在潜在风险。你可能不想通过这种第三方服务来传输敏感的商业交易信息。另外总是存在服务可能无法使用的可能性。 　　Pescatore表示，所有这些云计算安全服务仍然相当新颖，只是在过去的三年才得到了迅猛发展， MessageLabs、微软、谷歌旗下的Postini和undie：Gates把将来负责产品安全的大权交给了他。两个人解释了为什么微软的软件不尽如人意。 　　Mundie说：凡是人，都会犯错。随后他们俩表示，追根溯源，过去困扰微软软件的缺乏足够安全是由于早期幼稚地认为：不需要太多的控制，因为每个人都是大好人，没有人在搞破坏。 　　Nemertes Research公司的高级副总裁兼创始合伙人Andreas Antonopoulos表示，这个几十年前的包袱对微软来说仍是个负担。 　　Antonopoulos说：即使在今天，25年前在基本设计方面作出的决策仍在困扰微软。L)标准缺少支持就是一大错误，不利于整个行业。 　　Antonopoulos认为，Linux、Unix和Macintosh等操作系统随带的设计安全状况比微软操作系统随带的来得好。不过Antonopoulos和Blum都表示，微软改进了Vista和XP2的安全。 　　Antonopoulos说：问题在于，微软的名声搞得很臭，很难摆脱这种臭名声。微软有许多才华横溢的工程师，拥有身份和信任机制设计方面的专长，但他们