當(dāng)公司為新的一年構(gòu)建他們的安全管理計劃時，他們會為他們的IT環(huán)境列出一些具體的領(lǐng)域，這些領(lǐng)域最好進(jìn)行技術(shù)和安全方面的升級。這一點對于中小型公司尤其重要，這些公司在考慮他們需要做哪些技術(shù)升級，都努力把獲得最好的安全性作為重中之重。

在設(shè)置你的業(yè)務(wù)安全優(yōu)先級時，要考慮的第一件事情是你的軟件（操作系統(tǒng)，應(yīng)用程序，中間件和數(shù)據(jù)庫）和硬件（臺式機(jī)電腦，服務(wù)器，設(shè)備和網(wǎng)絡(luò)）的整體環(huán)境。

首先，組織規(guī)劃技術(shù)升級時，需要考慮一下幾個關(guān)鍵問題：

在您的環(huán)境中，您認(rèn)為哪項技術(shù)是關(guān)鍵任務(wù)或關(guān)鍵業(yè)務(wù)？

您上一次在關(guān)鍵領(lǐng)域升級關(guān)鍵軟硬件是什么時候？

升級必須要停止運(yùn)營嗎？如果是的話，需要停運(yùn)多久？

在您的環(huán)境中，哪種技術(shù)正瀕臨淘汰或已經(jīng)要被淘汰，這種技術(shù)將來可能不再為供應(yīng)商所支持？

是否有一些領(lǐng)域由于技術(shù)落后引發(fā)性能問題？

是否有一些重要的安全問題可以通過升級新軟硬件得以解決？

最后，組織即刻需要考慮的主要問題之一就是判斷虛擬化和云服務(wù)或者云產(chǎn)品在你組織的IT環(huán)境中扮演著什么角色。從應(yīng)用程序與服務(wù)到硬件都要考慮，看虛擬化和云計算是否為這些功能所構(gòu)建或提供支撐。

在創(chuàng)建或者升級你的安全管理規(guī)劃時，有大量關(guān)鍵領(lǐng)域你需要考慮。首先，要區(qū)分需要的和想要的。例如，如果你運(yùn)行的應(yīng)用程序、操作系統(tǒng)或者設(shè)備不再由其制造商支持，那么這樣的一次升級就是“需要的”。在這種情況下，你需要計劃進(jìn)行升級。另一方面，如果你在你的臺式機(jī)電腦環(huán)境中運(yùn)行WindowsXP系統(tǒng)，考慮升級到Windows7，那么你這種情況的升級需求就不是很迫切。

下面是在2011年您應(yīng)該考慮升級的幾項技術(shù)：

紅帽Linux5服務(wù)器企業(yè)版

企業(yè)版Linux5是紅帽的第五次升級，本次升級包括了硬件、虛擬化和互操作性方面的功能增強(qiáng)。企業(yè)版Linux5包括了四項主要的創(chuàng)新，進(jìn)一步保護(hù)系統(tǒng)免受攻擊，尤其是在緩沖溢出和其它基于內(nèi)存方面領(lǐng)域的攻擊。客戶可以使用企業(yè)版Linux5系統(tǒng)身份驗證提高安全級別，有單因素驗證，基于密碼的驗證模式，雙因素驗證，以及基于智能卡的認(rèn)證。

企業(yè)版Linux5是紅帽發(fā)布支持滿足可信任操作系統(tǒng)通行標(biāo)準(zhǔn)功能要求的第一版操作系統(tǒng)。該系統(tǒng)包含了支持EAL4+認(rèn)證的所有功能，包括下面這些保護(hù)輪廓的安全功能：CAPP（受控訪問保護(hù)輪廓），RBAC（基于角色的訪問控制）和LSPP（標(biāo)簽式安全保護(hù)輪廓）。

AdobeFlashPlayer（其前身是MacromediaFlashPlayer）支持用戶查看動畫和網(wǎng)上游戲娛樂。它可以展示W(wǎng)eb應(yīng)用程序前端，高影響力的網(wǎng)站用戶界面，交互式在線廣告以及長短不限的動畫。在其最新版本中，它已經(jīng)使用行業(yè)標(biāo)準(zhǔn)加密提升了安全性功能。AdobeFlashAccess2和FlashPlayer10.1提供了保護(hù)內(nèi)容的環(huán)境，在其整個生命周期中，它可以免受篡改和捕獲，從而提升了Adobe應(yīng)用程序的安全。雖然該產(chǎn)品之前的版本已經(jīng)有了相當(dāng)?shù)陌踩�控制，而且Adobe對于已知漏洞的響應(yīng)也非�？焖�，但是升級到10.1是消除之前的AdobeFlashPlayer版本中存在漏洞的最好方式之一。此外，升級可以使組織利用到所有新版FlashPlayer的新功能，包括支持移動設(shè)備和準(zhǔn)備移動功能，還有對現(xiàn)場活動支持的提升。

Windows7操作系統(tǒng)

雖然現(xiàn)在升級到Windows7并不是必須的，但該版本與Vista相比有很大改善，而且之前的大部分重大升級都是組織在2010年做過的。Vista在性能、兼容性問題方面表現(xiàn)較差，而且缺乏吸引人的功能，許多組織后悔升級到Vista，而另外一些組織拒絕放棄WindowsXP。雖然Windows7還遠(yuǎn)遠(yuǎn)稱不上是完美無瑕，但是它絕對是WindowsXP出色的繼任版本，Vista無論如何是不如的。

對于Windows的安全性，Windows7給你提供了對用戶賬戶控制（UAC）的全貌控制，它以滑塊形式提供了四個安全設(shè)置。你可以選擇接受全面開放的UAC，或者選擇禁用某些功能。你還可以設(shè)置UAC在軟件改變Windows設(shè)置時通知你，而不是靠你自己去發(fā)現(xiàn)它們。

IE8是Windows7的默認(rèn)瀏覽器，它包含了許多安全相關(guān)的增強(qiáng)功能，包括新的智能屏幕過濾器功能（阻止危險網(wǎng)站）和無痕瀏覽功能（支持用戶使用IE過程中不留下任何痕跡，看不出來他們?yōu)g覽過哪些網(wǎng)站或者做過什么操作）。IE8這個版本在XP和Vista中完全是一樣的，而且也都是免費的，因此使用IE8本身并不是促使升級到Windows7的條件。

如果你組織中臺式機(jī)的規(guī)格符合運(yùn)行Vista的條件，那運(yùn)行Windows7就一定沒問題。如果它們不滿足條件，那就先不要升級。然而，這可能意味著是時候升級你的硬件了。如果是這樣的情況，你可以一起升級你的硬件和操作系統(tǒng)，作為增量投資。

瀏覽器

一如往常，保持你組織內(nèi)個人電腦的瀏覽器時刻最新非常關(guān)鍵，組織有幾種方案可供選擇，包括谷歌Chrome，微軟IE8，MozillaFirefox和蘋果的Safari。保持瀏覽器更新是管理和降低安全漏洞的一項重要措施。

安全工具

確保你的安全控制工具經(jīng)常更新或者升級，進(jìn)入新的一年尤其關(guān)鍵，因此要確保你的防病毒軟件，惡意軟件監(jiān)測，防火墻（安全控制設(shè)備，IDS和IPS等）都更新到最新版本以及補(bǔ)丁。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０