在這里我不談存儲(chǔ)、網(wǎng)絡(luò)設(shè)施以及商業(yè)智能,而談?wù)撘恍└虞p松的話題:安全及網(wǎng)絡(luò)。如果有人讀過我最近的博客,那么就會(huì)知道我目前正在研究網(wǎng)站的潛在弱點(diǎn)——Web 2.0所帶來的首要問題。許多IT經(jīng)理們已經(jīng)對(duì)Web 2.0的商業(yè)價(jià)值情有獨(dú)鐘,曾幾何時(shí),舉國(guó)上下公司高層都似乎意識(shí)到博客和podcast的商業(yè)價(jià)值。互聯(lián)網(wǎng)市場(chǎng)專業(yè)公司E-consultancy以及數(shù)字機(jī)構(gòu)cScape上月的調(diào)查結(jié)果顯示,過半的企業(yè)正在躍躍欲試在2007年引入Web2.0。
誠(chéng)然,調(diào)查僅供參考并且常常有失偏頗。然而,這是Web復(fù)活后人們對(duì)該技術(shù)逐漸接受的一個(gè)跡象。這種趨勢(shì)上周在此被分析機(jī)構(gòu)Gartner所證實(shí),該機(jī)構(gòu)發(fā)布了一份報(bào)告告誡企業(yè),他們忽視了Web 2.0的潛在危險(xiǎn)。鑒于此,本人并不會(huì)樂觀地預(yù)測(cè)今年會(huì)有大量企業(yè)對(duì)Web 2.0項(xiàng)目感興趣,無論是在企業(yè)內(nèi)網(wǎng)還是面向客戶的網(wǎng)站。
然而現(xiàn)在是該敲響警鐘的時(shí)候了,企業(yè)在熱衷于該技術(shù)之前,需要降低其內(nèi)在風(fēng)險(xiǎn),許多網(wǎng)絡(luò)安全公司的研究人員已經(jīng)意識(shí)到,企業(yè)允許員工訪問諸如YouTube和Wikipedia之類的網(wǎng)站可能會(huì)使其系統(tǒng)瀕臨危險(xiǎn)。這是因?yàn)檫@些網(wǎng)站依賴于用戶產(chǎn)生的內(nèi)容,而這些內(nèi)容則會(huì)被別有用心的人所利用,來寫各種惡意代碼并上載到服務(wù)器。盡管這些威脅目前僅停留在理論假設(shè)階段,然而,隨著該技術(shù)的普遍應(yīng)用,這種威脅便會(huì)成為現(xiàn)實(shí)。因此,2007年一個(gè)熱門話題就是:評(píng)估網(wǎng)絡(luò)使用策略并致力于良好的內(nèi)容掃描技術(shù)。
Ajax——異步j(luò)ava以及XML技術(shù)是被列入潛在危險(xiǎn)的另一領(lǐng)域。誠(chéng)然,該技術(shù)為改善網(wǎng)絡(luò)用戶體驗(yàn)帶來了革命性變化,然而,正如McAfee、Symantec以及其它安全技術(shù)公司所指出的,這將增大跨網(wǎng)站腳本以及其它的攻擊幾率。并非該技術(shù)本身固有缺陷,而是為困惑軟件開發(fā)已久的不良代碼大開方便之門。
然而,也大可不必將Web 2.0從你2007年的新年祈望中抹去,正面因素還是遠(yuǎn)大于負(fù)面影響,只是需要三思而后行即可。
|
