 | | | Windows Server 2003谋划“数字十年” |
| | 2003-04-17 11:16 段炜/(天极网商务应用频道) | 微软表示,通过集成产品功能,客户在建置新的应用软件、维护网络安全、管理系统资源时将有更佳的效率;在同等级的硬件平台上运行各种主要工作,例如数据库、Web、文件共享以及目录服务时,Windows Server 2003将比以往的版本快上两倍。
就在一年前,微软提出了高可信度运算(Trustworthy Computing),也就是针对微软的产品,提高其安全性、可用性和保密性,那么究竟微软在Windows Server 2003实现了多少?据悉,微软为了使Windows Server 2003成为高可信度运算上的重要里程碑,斥资2亿美元让8,500位开发者、程序测试员以及程序经理人,参加安全撰码(secure coding)实务训练,此外还制定了新的产品安全检测标准SD3+C。
在SD3+C流程规范下,Windows Server 2003的安全性受到层层节制,其架构主要可分为三大主轴。首先是设计保障(Secure by Design)。网络信息服务(Internet Information Services,IIS)6.0版经过重新设计,大幅减少了可能成为攻击漏洞的风险,通过通用语言运行序(Common Language Runtime,CLR)软件引擎,将使得因为程序设计错误所导致的臭虫或安全漏洞大大减少。
其次是默认保障(Secure by Default)。Windows Server 2003将以锁死(locked down)状态出货,也就是将20种以上的服务预先关闭,或者是在运行时降低权限。IIS 6.0就是其中之一,默认值为不安装。Windows Server 2003中的IE则是运用新的强化安全设置为默认值。至于口令安全控制也得到了强化,由远程登录的使用者将不被允许使用空白口令的任何帐号。这样一来,将使遭受远程攻击的可能性大幅度降低。
部署保障(Secure by Deployment)是安全的第三个主轴,为了适应企业日渐风行的IP-VPN通讯应用环境,Windows Server 2003将采用公钥架构(PKI)作为使用者的简易认证。至于无线网络(WLAN)所运用的802.1x、智能卡(Smart Card)签入以及文件系统加密等,都运用PKI技术。授权管理员(Authorization Manager)提供以角色为基础(role-based)的应用管理,将使系统管理人员便于管理访问Web services的使用者。
除了安全性以外,Windows Server 2003还有许多值得称赞的地方,这从生产力、可靠度及连结性三大诉求就可以一窥其核心价值。微软的相关人员表示,在生产力方面,企业投资网络的首要目标,绝对是为了整体工作能力的提升,对于IT专业人员而言,需要一个能立即部署而且易于维护的网络基础架构,Windows Server 2003的网络功能与Active Directory就是根据这一理念而开发的。此外,创新管理工具如远程桌面及组管理原则主控台,将使IT人员更便于随处管理分布各地的网络基础架构。 |
|
