报告称Web2.0潜在技术危险被忽视

　　作者：Phil Muncaster

　　在这里我不谈存储、网络设施以及商业智能，而谈论一些更加轻松的话题：安全及网络。如果有人读过我最近的博客，那么就会知道我目前正在研究网站的潜在弱点——Web 2.0所带来的首要问题。许多IT经理们已经对Web 2.0的商业价值情有独钟，曾几何时，举国上下公司高层都似乎意识到博客和podcast的商业价值。互联网市场专业公司E-consultancy以及数字机构cScape上月的调查结果显示，过半的企业正在跃跃欲试在2007年引入Web2.0。

　　诚然，调查仅供参考并且常常有失偏颇。然而，这是Web复活后人们对该技术逐渐接受的一个迹象。这种趋势上周在此被分析机构Gartner所证实，该机构发布了一份报告告诫企业，他们忽视了Web 2.0的潜在危险。鉴于此，本人并不会乐观地预测今年会有大量企业对Web 2.0项目感兴趣，无论是在企业内网还是面向客户的网站。

　　然而现在是该敲响警钟的时候了，企业在热衷于该技术之前，需要降低其内在风险，许多网络安全公司的研究人员已经意识到，企业允许员工访问诸如YouTube和Wikipedia之类的网站可能会使其系统濒临危险。这是因为这些网站依赖于用户产生的内容，而这些内容则会被别有用心的人所利用，来写各种恶意代码并上载到服务器。尽管这些威胁目前仅停留在理论假设阶段，然而，随着该技术的普遍应用，这种威胁便会成为现实。因此，2007年一个热门话题就是：评估网络使用策略并致力于良好的内容扫描技术。

　　Ajax——异步java以及XML技术是被列入潜在危险的另一领域。诚然，该技术为改善网络用户体验带来了革命性变化，然而，正如McAfee、Symantec以及其它安全技术公司所指出的，这将增大跨网站脚本以及其它的攻击几率。并非该技术本身固有缺陷，而是为困惑软件开发已久的不良代码大开方便之门。

　　然而，也大可不必将Web 2.0从你2007年的新年祈望中抹去，正面因素还是远大于负面影响，只是需要三思而后行即可。