好学IT学院:IT信息技术分享交流平台
标签:安全  来源:IT专家网  作者:valen  发布时间:2010-04-22  ★★★加入收藏〗〖手机版
摘要:在微软Windows的带领下,操作系统供应商和一些软件供应商正在努力让其产品更安全,并为应用程序开发人员提供工具和最佳做法以提高安全性。如果每个人都使用最新版本的软件并遵循软件开发的准则,那么操作系统将非常安全,然而,事情永远没有那么简单。…

这是最普遍的安全架构, Chrome OS可能不仅仅是一个浏览器,但谷歌并没有给我们更多指导,不过在Chromium运行的任何程序都将在Chrome操作系统运行,或者也许该浏览器只是Chrome操作系统的用户界面。

IE保护模式和Office 2010的保护视图将贯穿未来操作系统的发展:最低权限,没有用户或者进程可以运行更多的权限。这并不是新的概念,在Unix及其衍生工具中早就部署了这个概念,但是并没有广泛使用。

在windows中,在广泛运用最低权限方面主要存在两个主要问题:设计不良的应用程序要求管理员权限以及对windows XP标准用户不恰当的支持。Windows Vista和Windows7为标准用户提供更好的支持,但是很多企业仍然在使用XP系统或者设计不良的应用程序。如果系统管理员继续授予用户更多权限或者允许不良程序运行,将严重破坏系统安全性。

未来的操作系统将得到更好的测试,近日,研究人员Charlie Miler通过在Mac系统中运行fuzzer三周时间,他共发现Mac系统的20个重大漏洞,为什么苹果公司没有运行哪些fuzzer呢?事实上,苹果公司和大多数操作系统供应商一样,都在努力提高自身的安全性,但是永远慢了一步。

最低权限、沙盒和其他技术都将加强应用程序的安全,而攻击者将会转移到攻击操作系统代码本身,保护这些代码是非常困难的,也是很多公司正在努力研究的问题。

摆脱过去

最后,也是最重要的,操作系统的未来将不允许出现旧的应用程序和系统软件(例如设备驱动程序),也必须如此。这些应用程序,尤其是哪些需要高权限的应用程序,将不会利用较新设备来提高系统的整体安全性。关键应用程序(例如Acrobat)是恶意代码进入系统的主要关口,通过加强Acrobat的安全性,操作系统将能够保护整个系统的安全。

另一个相关的变化是应用程序更新,大家都知道,过时的有漏洞的应用程序都是系统攻击的主要途径。如果应用程序可以进行集中管理更新,像windows更新一样,将更方便用户保持应用程序的更新。

微软公司并不希望为更新其他公司的软件承担责任与支持负担,但必将出现一种有效的方式,因为这样做的好处是有目共睹的。

近年来,企业都选择部署全面补丁管理系统来全面管理系统漏洞,上文所提到的统一更新系统主要将服务于消费者和小型企业。

毫无疑问,操作系统供应商都从过去学到不少教训,关于操作系统的所有因素都需要从安全的角度来审视,这也是操作系统未来发展趋势。可能大家现在都认为,只要有钱而并且有意愿,就能够完全保护自身系统安全。但希望有一天,所有用户都能够完全保护自身安全。