解密九大热门计算机技术带来的安全隐患2007/9/3/15:56  来源：信息周刊 作者：译/柯睿朱筱丹赵红权 　　从智能手机到JavaScript，再到虚拟化，这些都是你需要考虑的技术。但是，同时你也得了解部署这些技术有可能带来的风险。　　智能手机：风险不断加大　　虚拟化：潜在的威胁之源　　企业搜索：如何掌控合适的度　　NAC—首字母的迷失　　令人不安的JavaScript　　SOA=行动规范化　　警惕大众使用商业智能　　SaaS的短板　　还没那么统一　　很多企业目前对于虚拟化、企业搜索和智能手机等技术都非常热衷。但是，这些技术会给企业带来怎样的安全隐患，似乎还没有引起大家足够的重视。希望本文列出的安全问题，对于首席信息官(CIO)们而言，能够起到积极的警示作用。　　智能手机：风险不断加大　　从没有人因为使用黑莓(BlackBerry)手机而遭到解雇。　　这一说法无疑是空洞无物的承诺。尽管你不会因使用了具有安全风险的智能手机而被公司炒鱿鱼，但每位专业人士对于智能手机的需求不可能完全一致，可以想见企业的烦恼肯定不少。即使你的企业还没有遇到过这方面的麻烦，也不妨看看以下智能手机陷阱的分析和相关的应对技巧。　　1.产品周期与消费电子更新换代的速度一致。　　“很多公司在将智能手机项目部署到一半时发现，那款产品已停产了。”负责提供移动设备管理服务的Movero科技公司(MoveroTechnology，下称Movero)首席执行官(CEO)布鲁斯•弗雷德曼(BruceFriedman)表示。　　高端手机和智能手机更新很快，以致习惯3～5年IT更新周期的公司，在测试、采购并部署新设备时，总有落伍之感。　　解决这种问题的方法虽然简单，但做起来并不容易：也就是要设法缩短产品采购审批和测试过程，比如，确保新应用软件和升级软件不会对手机、操作系统和网络连接有害。在选用智能手机时，将产品周期定在6～12个月，并依此周期更新。　　2.应用软件控制。　　智能手机的威力在于能运行多类应用软件，而某些员工会因此想当然地根据自己的喜好随意下载软件。企业可禁止使用所有未经许可的软件，但是人的本性决定了商业用户总会想方设法违反这些规定。更合理的做法是：利用基于Symbian操作系统的PlatformSecurity或者WindowsMobile的ApplicationSecurity等安全协议，为应用软件分配“信用等级”，并且只给那些事先经过批准的应用赋予访问操作系统的权限。　　3.出租车因素。　　与笔记本电脑相比，智能手机更易丢失、被窃以及损坏。所以，应准备好进行实时修复、擦除关键数据并更换其他设备。　　Movero或Mformation公司等“管理移动服务”厂商此时正好派上用场：如果你公司需要部署大量设备，他们几乎无一例外地总是能为你节省资金。　　—文/RichardMartin　　虚拟化：潜在的威胁之源　　如果企业一味扩大服务器虚拟化，而对虚拟机与物理服务器的本质区别熟视无睹的话，那么他们迟早会给入侵者开辟新的方便之门，使之顺利进入到数据中心。我们目前还无法精准地确定这类威胁的本质，因为它们尚未切实发生过。但是过去两年中，任何对上述事实感到欣慰的公司肯定从未关注过信息安全。　　VMware公司和开源厂商XenSource公司开发的虚拟机管理软件，是数据中心中新一层特权软件的代表，这些软件与操作系统类似，可全权访问其他软件资源；但他们却没有像操作系统一样，经过多年的测试与评估。高德纳公司(Gartner)预计，从现在到2009年，60%的虚拟机安全性会低于物理服务器。而且如果存在安全漏洞的话，入侵者一旦获取一台虚拟化服务器管理程序的访问权限，必将能够在该软件辖下的所有虚拟机中来去自由，如入无人之境。[1] [2] [3] [4] [5] [6] 下一页