您现在的位置: 贯通日本 >> 资讯 >> IT >> 正文

Web 2.0可能威胁企业安全 专业人士敲响警钟

作者:未知  来源:CNET   更新:2007-2-6 13:14:05  点击:  切换到繁體中文

 作者:Phil Muncaster

  在这里我不谈存储、网络设施以及商业智能,而谈论一些更加轻松的话题:安全及网络。如果有人读过我最近的博客,那么就会知道我目前正在研究网站的潜在弱点——Web 2.0所带来的首要问题。
许多IT经理们已经对Web 2.0的商业价值情有独钟,曾几何时,举国上下公司高层都似乎意识到博客和podcast的商业价值。互联网市场专业公司E-consultancy以及数字机构cScape上月的调查结果显示,过半的企业正在跃跃欲试在2007年引入Web2.0。

  诚然,调查仅供参考并且常常有失偏颇。然而,这是Web复活后人们对该技术逐渐接受的一个迹象。这种趋势上周在此被分析机构Gartner所证实,该机构发布了一份报告告诫企业,他们忽视了Web 2.0的潜在危险。鉴于此,本人并不会乐观地预测今年会有大量企业对Web 2.0项目感兴趣,无论是在企业内网还是面向客户的网站。

  然而现在是该敲响警钟的时候了,企业在热衷于该技术之前,需要降低其内在风险,许多网络安全公司的研究人员已经意识到,企业允许员工访问诸如YouTube和Wikipedia之类的网站可能会使其系统濒临危险。这是因为这些网站依赖于用户产生的内容,而这些内容则会被别有用心的人所利用,来写各种恶意代码并上载到服务器。尽管这些威胁目前仅停留在理论假设阶段,然而,随着该技术的普遍应用,这种威胁便会成为现实。因此,2007年一个热门话题就是:评估网络使用策略并致力于良好的内容扫描技术。

  Ajax——异步java以及XML技术是被列入潜在危险的另一领域。诚然,该技术为改善网络用户体验带来了革命性变化,然而,正如McAfee、Symantec以及其它安全技术公司所指出的,这将增大跨网站脚本以及其它的攻击几率。并非该技术本身固有缺陷,而是为困惑软件开发已久的不良代码大开方便之门。

  然而,也大可不必将Web 2.0从你2007年的新年祈望中抹去,正面因素还是远大于负面影响,只是需要三思而后行即可。


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    日本天后仓木麻衣将首次来杭开

    熊本熊震后首次现身东京 卖萌感

    日清推出“世界杯面选举” 纪念

    不二家巧克力点心内疑混入橡胶

    广告

    广告