2011年重要軟件升級應注意的安全管理問題
各公司都在為來年的安全管理做著計劃,他們都是按照適合技術和安全升級的理想IT環境進行部署。對于那些試圖搞清楚哪些技術升級需要排在第一位的中小型企業而言,這一點很重要。
企業重要軟件升級應該注意安全管理問題
在設定業務安全優先級別的時候,首先要對整體環境,軟件(操作系統,應用,中間設備和數據庫)以及硬件(電腦、服務器、電子設備和網絡)情況進行考慮。
下面是企業計劃技術升級的時候需要提出的幾個關鍵問題:
1、你的環境中有哪些技術屬于重要任務型,有哪些是重要業務型?
2、在重要區塊中尼最后一次進行重要軟硬件升級是在什么時候?
3、升級是否會導致強制停運?如果是這樣,停運需要多長時間?
4、環境中的技術使用期限是否即將到期,廠商是否不會再提供技術支持?
5、使用期限到期是否會導致某些區塊出現運行障礙?
6、進行軟件或硬件的升級是否可以消除安全問題?
最后,企業還需要考慮虛擬化,云服務和產品應在企業的IT環境中扮演什么樣的角色。這些考慮涉及應用,服務和硬件以及是否創建或查找這些功能的來源。
創建或更新安全管理計劃的時候,有大量關鍵領域需要考慮。首先也是最重要的,在客觀所需和主觀想要的升級之間進行權衡。例如,客觀上需要的升級是指廠商不再支持你所運行的應用,系統或電子裝置的情形。這樣的話,你就需要制定一個升級計劃。另一方面,如果你是在自己的電腦環境中運行Windows XP而且又打算升級到Windows 7,那么就不屬于非升不可的情形。
以下是我們在2011年需要考慮的一些技術升級:
紅帽公司的企業級Linux 5 服務器
第五代更新包括對硬件,虛擬化和互操作性的改進。企業級Linux 5包括四項保護系統的創新,尤其是在抵擋緩沖溢出和其他內存攻擊方面。客戶可以用企業級Linux 5系統選擇安全驗證級別,如基于密碼的單一要素驗證方案或基于智能卡的雙要素驗證方案。
企業級Linux 5是紅帽軟件研發的第一個支持受信任操作系統常用標準的操作系統。其中包括在這些保護輪廓下啟用EAL 4+證書的所有功能:CAPP(控制訪問保護輪廓),RBAC(基于角色的訪問控制)和LSPP(標記的安全保護輪廓)。
Adobe Flash Player 10.1
Adobe Flash Player可以讓用戶在網頁上查看動畫和獲取娛樂。它展現了網頁應用中具有沖擊力的前端用戶界面,互動型在線廣告和動畫短片及長片。在其最新的版本中,行業標準密碼術的使用改進了該軟件的安全性能。Adobe Flash Acees 2和Flash Player 10.1 提供了一個保護內容的環境,因此在其生命周期內它的安全性有了保障,所以要改進Adobe應用的安全性。雖然該產品此前的版本已經具備不錯的安全控件,而且Adobe也對已知的漏洞進行快速回應,但是升級到10.1也同樣是移除較早版本中漏洞的一種方法。再者,這樣的升級可以讓企業利用最新的Flash播放器中的功能,包括對移動設備的支持等,為直播事件提供更好的技術支持。
Windows 7
盡管現在并非一定要升級到Windows 7,但是該系統較Vista而言確實是有著很大改進,而且它也是2010年各企業主要升級中的重要組成部分。Vista表現出的性能不佳,兼容性等問題令很多企業對系統升級感到后悔,其他人則不愿意舍棄Windows XP。Windows 7并非完美無缺,它只是比XP和Vista更值得一試。
至于Windows的安全性,Windows 7通過用戶帳戶控件(一個包含四個安全設置的滑塊)賦予用戶控制權。用戶可以選擇使用完整的用戶帳戶控件或禁用其中的某些功能。用戶還可以讓這個控件只在軟件更改Windows設置時發出通知。
IE8是Windows 7的默認瀏覽器,其中包括許多與安全相關的改進,如新的SmartScreen過濾器(可以攔截危險網頁)和InPrivate瀏覽(可允許用戶在不刪除網頁瀏覽記錄的情況下使用IE)。IE8在XP和Vista的家庭版中是同樣的,而且它是免費的,因此IE8本身不是作為升級出現在Windows 7中。
如果你公司的電腦可以運行Vista,那么就升級到Windows 7吧。反之,則不需要,或許這也是你該更新硬件的一個標志。
網絡瀏覽器
保持瀏覽器的更新是關鍵,企業現在有很多選擇,包括谷歌Chrome,微軟IE8,Mozilla Firefox和蘋果的Safari。保持瀏覽器的更新世管理和減少安全問題的重要環節。
安全工具
確保你所使用的安全控件是最新的。也就是說要確保你所使用的反病毒軟件,反惡意攻擊和防火墻(基于安全的電子裝置,IDS/IPS等)軟件都得到及時更新或打上最新的補丁。
【編輯推薦】
【責任編輯:陳博文 TEL:(010)68476606】
