作者:Phil Muncaster
在这里我不谈存储、网络设施以及商业智能,而谈论一些更加轻松的话题:安全及网络。如果有人读过我最近的博客,那么就会知道我目前正在研究网站的潜在弱点——Web 2.0所带来的首要问题。
许多IT经理们已经对Web 2.0的商业价值情有独钟,曾几何时,举国上下公司高层都似乎意识到博客和podcast的商业价值。互联网市场专业公司E-consultancy以及数字机构cScape上月的调查结果显示,过半的企业正在跃跃欲试在2007年引入Web2.0。
诚然,调查仅供参考并且常常有失偏颇。然而,这是Web复活后人们对该技术逐渐接受的一个迹象。这种趋势上周在此被分析机构Gartner所证实,该机构发布了一份报告告诫企业,他们忽视了Web 2.0的潜在危险。鉴于此,本人并不会乐观地预测今年会有大量企业对Web 2.0项目感兴趣,无论是在企业内网还是面向客户的网站。
然而现在是该敲响警钟的时候了,企业在热衷于该技术之前,需要降低其内在风险,许多网络安全公司的研究人员已经意识到,企业允许员工访问诸如YouTube和Wikipedia之类的网站可能会使其系统濒临危险。这是因为这些网站依赖于用户产生的内容,而这些内容则会被别有用心的人所利用,来写各种恶意代码并上载到服务器。尽管这些威胁目前仅停留在理论假设阶段,然而,随着该技术的普遍应用,这种威胁便会成为现实。因此,2007年一个热门话题就是:评估网络使用策略并致力于良好的内容扫描技术。
Ajax——异步java以及XML技术是被列入潜在危险的另一领域。诚然,该技术为改善网络用户体验带来了革命性变化,然而,正如McAfee、Symantec以及其它安全技术公司所指出的,这将增大跨网站脚本以及其它的攻击几率。并非该技术本身固有缺陷,而是为困惑软件开发已久的不良代码大开方便之门。
然而,也大可不必将Web 2.0从你2007年的新年祈望中抹去,正面因素还是远大于负面影响,只是需要三思而后行即可。