在這里我不談存儲、網絡設施以及商業智能,而談論一些更加輕松的話題:安全及網絡。如果有人讀過我最近的博客,那么就會知道我目前正在研究網站的潛在弱點——Web 2.0所帶來的首要問題。許多IT經理們已經對Web 2.0的商業價值情有獨鐘,曾幾何時,舉國上下公司高層都似乎意識到博客和podcast的商業價值。互聯網市場專業公司E-consultancy以及數字機構cScape上月的調查結果顯示,過半的企業正在躍躍欲試在2007年引入Web2.0。
誠然,調查僅供參考并且常常有失偏頗。然而,這是Web復活后人們對該技術逐漸接受的一個跡象。這種趨勢上周在此被分析機構Gartner所證實,該機構發布了一份報告告誡企業,他們忽視了Web 2.0的潛在危險。鑒于此,本人并不會樂觀地預測今年會有大量企業對Web 2.0項目感興趣,無論是在企業內網還是面向客戶的網站。
然而現在是該敲響警鐘的時候了,企業在熱衷于該技術之前,需要降低其內在風險,許多網絡安全公司的研究人員已經意識到,企業允許員工訪問諸如YouTube和Wikipedia之類的網站可能會使其系統瀕臨危險。這是因為這些網站依賴于用戶產生的內容,而這些內容則會被別有用心的人所利用,來寫各種惡意代碼并上載到服務器。盡管這些威脅目前僅停留在理論假設階段,然而,隨著該技術的普遍應用,這種威脅便會成為現實。因此,2007年一個熱門話題就是:評估網絡使用策略并致力于良好的內容掃描技術。
Ajax——異步java以及XML技術是被列入潛在危險的另一領域。誠然,該技術為改善網絡用戶體驗帶來了革命性變化,然而,正如McAfee、Symantec以及其它安全技術公司所指出的,這將增大跨網站腳本以及其它的攻擊幾率。并非該技術本身固有缺陷,而是為困惑軟件開發已久的不良代碼大開方便之門。
然而,也大可不必將Web 2.0從你2007年的新年祈望中抹去,正面因素還是遠大于負面影響,只是需要三思而后行即可。
|
