在互联网应用非常普及的今天,随着攻击技术的隐蔽性逐渐增强,给计算机系统和网络带来的威胁也随之变得无法衡量。而受伤害的往往是Windows平台的用户,那windows平台的安全问题到底该由谁解决呢?
作者:论坛整理 来源:zdnet网络安全 2007年12月11日
关键字: 安全 Windows
在25年前,当世界上第一个病毒诞生时,也许人们不会想到若干年后,它竟然是给IT技术带来最深远影响的计算机程序。
10年前,随着因特网的迅速发展,通过网络传播的蠕虫,使人们发现,原来网络也存在巨大安全问题,在当时所谓的黑客们眼里,制作病毒代码仅仅只是为了炫耀并证明自己的技术。
5年前,互联网技术飞速发展,网络攻击手段及技术也突飞猛进,越来越多的网络变成了僵尸网络,黑客也学会了经商,买卖技术变得顺理成章。
在互联网应用非常普及的今天,病毒、木马、间谍软件、僵尸网络、网络钓鱼、ARP攻击、DDoS攻击等词语俨然成为安全领域最热门的关键词,同时,随着攻击技术的隐蔽性逐渐增强,给计算机系统和网络带来的威胁也随之变得无法衡量。
微软面临的尴尬
使用Windows平台的人最多,这句话没人会反对,但正因为如此,也使Windows平台从诞生到现在饱受了各种安全威胁。针对Windows平台的病毒感染、网络攻击屡见不鲜。如今,频繁的网络攻击、病毒入侵、恶意木马程序等威胁,都可以导致企业网络不能正常运行,严重的甚至会使网络瘫痪。人们也意识到安全防护的重要性,越来越多的企业和个人开始寻求解决之道。很多个人选择了杀毒软件作为他们的安全盾牌,而企业则会选择基于Windows平台的安全解决方案。
不只是Windows平台会遭遇这么多安全威胁,其他系统平台同样也遭受着安全威胁。但为什么往往应用Windows平台的企业是这些威胁与攻击的受害者呢?其实道理很简单,就是因为使用Windows平台的用户多,所以受威胁“照顾”的也多。
这种局面也使微软这样的软件帝国面临一丝尴尬:Windows平台的安全问题,要别人帮忙解决。之所以这样说,是因为现在多数企业应用的安全解决方案和防护产品,大多都来自其他安全厂商,如赛门铁克、MacAfee等。从实际的效果来看,有些还解决的不错。
四面楚歌,出路在何方
其实微软一直在关注安全问题,2006年6月微软正式推出的OneCare单机杀毒软件,虽然不被业内看好,但依然可以看出微软在解决用户安全问题上是有相当大的决心。然而,在研究和探索的道路上,微软想涉足安全领域却困难重重。这主要体现在两方面的压力。首先,很多用户认为微软的Windows操作系统、Office等办公软件使人们享受了现代化办公巨大便利的同时,也让人们体验了什么叫在胆战心惊,这么说的理由是微软的一些软件产品往往都存在这样或那样的漏洞,即便是现在,微软也要在每月为用户提供漏洞的补丁程序,这使很多用户都会有一种想法,如果微软能够开发出值得信赖的安全产品,为什么不能让自己的操作系统等一系列拳头产品少一些漏洞,多一份安全?来自用户方面的不信任,是微软在涉足安全领域时,面临的最大压力。
记者在采访微软大中华区信息安全总监何迪生时,也曾就上面的问题进行过深入探讨,用他的话说:我们一直很关注安全问题,但没有任何一个系统可以保证100%的安全,安全本身就是一攻一防的矛盾体,而且永远都是攻击技术先进于防御技术,解决安全问题只能说最大限度的降低风险。他还强调微软非常关注用户的安全问题,一直致力于解决Windows平台的各种安全隐患,微软投入相当大的人力和物力资源,加强操作系统自身安全的同时,也在探究如何解决企业用户的各种安全问题。