在這里我不談存儲、網(wǎng)絡(luò)設(shè)施以及商業(yè)智能,而談?wù)撘恍└虞p松的話題:安全及網(wǎng)絡(luò)。如果有人讀過我最近的博客,那么就會知道我目前正在研究網(wǎng)站的潛在弱點——Web 2.0所帶來的首要問題。許多IT經(jīng)理們已經(jīng)對Web 2.0的商業(yè)價值情有獨鐘,曾幾何時,舉國上下公司高層都似乎意識到博客和podcast的商業(yè)價值。互聯(lián)網(wǎng)市場專業(yè)公司E-consultancy以及數(shù)字機構(gòu)cScape上月的調(diào)查結(jié)果顯示,過半的企業(yè)正在躍躍欲試在2007年引入Web2.0。
誠然,調(diào)查僅供參考并且常常有失偏頗。然而,這是Web復(fù)活后人們對該技術(shù)逐漸接受的一個跡象。這種趨勢上周在此被分析機構(gòu)Gartner所證實,該機構(gòu)發(fā)布了一份報告告誡企業(yè),他們忽視了Web 2.0的潛在危險。鑒于此,本人并不會樂觀地預(yù)測今年會有大量企業(yè)對Web 2.0項目感興趣,無論是在企業(yè)內(nèi)網(wǎng)還是面向客戶的網(wǎng)站。
然而現(xiàn)在是該敲響警鐘的時候了,企業(yè)在熱衷于該技術(shù)之前,需要降低其內(nèi)在風(fēng)險,許多網(wǎng)絡(luò)安全公司的研究人員已經(jīng)意識到,企業(yè)允許員工訪問諸如YouTube和Wikipedia之類的網(wǎng)站可能會使其系統(tǒng)瀕臨危險。這是因為這些網(wǎng)站依賴于用戶產(chǎn)生的內(nèi)容,而這些內(nèi)容則會被別有用心的人所利用,來寫各種惡意代碼并上載到服務(wù)器。盡管這些威脅目前僅停留在理論假設(shè)階段,然而,隨著該技術(shù)的普遍應(yīng)用,這種威脅便會成為現(xiàn)實。因此,2007年一個熱門話題就是:評估網(wǎng)絡(luò)使用策略并致力于良好的內(nèi)容掃描技術(shù)。
Ajax——異步j(luò)ava以及XML技術(shù)是被列入潛在危險的另一領(lǐng)域。誠然,該技術(shù)為改善網(wǎng)絡(luò)用戶體驗帶來了革命性變化,然而,正如McAfee、Symantec以及其它安全技術(shù)公司所指出的,這將增大跨網(wǎng)站腳本以及其它的攻擊幾率。并非該技術(shù)本身固有缺陷,而是為困惑軟件開發(fā)已久的不良代碼大開方便之門。
然而,也大可不必將Web 2.0從你2007年的新年祈望中抹去,正面因素還是遠大于負(fù)面影響,只是需要三思而后行即可。
|
