不支持Flash

美政府机构安全新举 单一标准化Windows配置

http://www.sina.com.cn 2007年07月10日 09:59  ZDNet China

  CNET科技资讯网 7月10国际报道 SANS Institute研究主管帕勒尔表示,标准化配置将使安装补丁容易得多。系统管理人员无需在数以百计的配置上对每个补丁软件进行测试,他们只需对一种配置进行测试即可。

  美国国家安全局进行的一项研究表明,恰当的补丁安装和配置可以使系统中的漏洞数量减少80%。

  今年春季,包括国防部、财政部在内的美国多个政府机构在计算机系统安全测评中不及格,政府计算机系统在安全方面的评级是C-。帕勒尔说,这一标准配置将有助于政府部门提高在安全方面的评级。

  美国国家标准和技术委员会的信息技术总监西蒙说,当雇佣承包商开发定制的应用软件时,单一的Windows配置就显得特别有用了。过去,第三方在它们自己的环境中开发的应用软件,不一定能够在政府部门的安全桌面环境中高效运行。现在,IT承包商非常清楚地了解开发的应用软件运行的环境。

  微软与美国空军联合开发了这一配置。微软将继续销售缺省配置的Windows

  XP和Vista。微软Federal Civilian Agencies部门首席技术顾问马克说,它提供了一系列脚本,帮助政府部门更迅速地配置系统。

  这一举措正值政府部门决定是否和如何部署Vista之际。企业世界会认可单一的Windows安全配置吗?一些企业会。

医疗保险公司Cigna已经制订了一个单一的XP安全标准,它还将开发一个面向Vista的标准。随着需求的变化,满足企业需求或性能要求比符合标准更为重要。

  在现有的基础架构上实现单一化非常困难,而且成本高昂,但在测试、打补丁、软件部署等方面,标准化能够节约资金,并提高系统的安全性。

发表评论 _COUNT_条
爱问(iAsk.com)
不支持Flash

频道精选

不支持Flash