ZDnet：Vista的安全措施对您有何意义

　　First Base科技公司的渗透测试人员(或者称为白客)Peter Wood对Redmond的建议使这一答案有了一线希望。

　　他说：“如果微软打算生产更安全的操作系统，那么他们需要在效用和安全的天平上向安全倾斜。我看到许多设置在默认情况下是启动的，说明他们已经在这样做。”

　　而早期的Vista认为消费者更愿意取消一些设置，他们认为通过增强提示以及弹出的警告维护安全的安全性更高。

　　Gartner调研副总裁Jay Heiser说：“对于终端用户来说，Vista优势突出。尽管Vista的功能如此健全超过了人们的期望，使所有人都感到惊喜，但是我个人感觉Vista的表现对终端用户及小型企业来说改进较大，但是对于企业级用户并没有太多的改进。

　　“Vista对于互联网上缺乏经验并缺少支持的用户来说应该算是一款更全面，可以放心使用的环境。”

　　毫无疑问微软希望通过对安全问题的重视来提高企业的销售量。

　　Gartner的Heiser对此并不确信。“现在有许多企业没用Vista，也只碰到过一些可以容忍的安全故障，”他说安全超越了微软操作系统的期望，并且寻求基于风险的安全管理趋势上升再次创造了业务。

　　经管如此，Accenture公司的Okin说保持强大的分层结构的同时，简化昂贵的安全结构将会对企业产生吸引力。他还补充提到了很多企业会在不断扩大的边界里引入新的功能。

　　Okin 说：“从业务角度来看，我认为，最能导致社会变化的是围绕登录和智能卡身份认证的新功能所建立起的新架构。它将首次使用户能够轻松的用上智能卡或者生物身份验证技术。”

　　目前，Accenture超过一半的业务都来自识别和访问控制(大部分位于后台)。因此Okin相信他的前老板已经在这一领域摸清了门路。

　　他说：“几年以后，你将会在网络银行或商业企业以及任何其他地方看到这样的应用，他们会说：”你好！请提供您的生物鉴证或者智能卡”。

　　“到目前为止，由于价格昂贵难以实现，人们总有理由不这样做。”

　　Okin认为不仅是身份识别和访问控制使CIO们在签支票时犹豫难决。

　　USB设备控制器是为了满足不断增加的防止数据通过

　　Okin补充说：“现在我已经遇到过为BitLocker感觉极度兴奋的客户。”

　　这一完全的硬盘加密功能是Windows操作系统一次众望所归的改进，被白客Peter Wood称为向正确方向迈进的一步。

　　他说：“BitLocker技术是一个相当有趣的方法。长期以来我们一直敦促企业认真考虑硬盘加密，特别是笔记本等需要带出公司物理范围的设备上硬盘的加密。但是大部分企业依然没有制订相关的策略。”

　　尽管如此，安全程度的高低要看最薄弱的环节。Wood暗示BitLocker与其他Windows功能一样能够被破坏。

　　Wood说：“由于PGP与操作系统相互独立，因此我们使用PGP对整个硬盘进行加密。迄今为止根据我的经验，微软对这些系统的控制方法都围绕着一个惯例，因此都属于Windows环境中的一部分。”

　　Wood说查找操作系统漏洞能够证明起码的抵抗意志坚决的黑客的方法。不过他承认他已经对Vista下手，他之所以有这样的评论是因为他以前曾经轻易的破解过微软的编码。

　　他表示相信微软能够从以往的错误中吸取教训。

　　Wood说：“编码数量如此巨大，可能到处都是漏洞。因为任何人的编码都可能存在漏洞。”

　　无论怎样，BitLocker无疑都是一次进步。即使加密手法平平容易被破解也比没有密码保护要好的多。随着数码盗窃以及相应损失的不断增加，它能使那些笔记本曾经落入技术不高的机会主义者之手的人的内心重拾平静，并保护那些宛如悬挂在低枝上的水果般容易失窃的数据。

　　不过和任何其他新技术一样，Wood对Vista最主要的担心是依然是最大的安全缺陷：最终用户。

　　由于加密将与个人Windows用户帐号紧密相连，Wood担心这将使得BitLocker先天就不太安全。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有