當(dāng)公司為新的一年構(gòu)建他們的安全管理計(jì)劃時(shí)，他們會(huì)為他們的IT環(huán)境列出一些具體的領(lǐng)域，這些領(lǐng)域最好進(jìn)行技術(shù)和安全方面的升級(jí)。這一點(diǎn)對(duì)于中小型公司尤其重要，這些公司在考慮他們需要做哪些技術(shù)升級(jí)，都努力把獲得最好的安全性作為重中之重。

在設(shè)置你的業(yè)務(wù)安全優(yōu)先級(jí)時(shí)，要考慮的第一件事情是你的軟件（操作系統(tǒng)，應(yīng)用程序，中間件和數(shù)據(jù)庫(kù)）和硬件（臺(tái)式機(jī)電腦，服務(wù)器，設(shè)備和網(wǎng)絡(luò)）的整體環(huán)境。

首先，組織規(guī)劃技術(shù)升級(jí)時(shí)，需要考慮一下幾個(gè)關(guān)鍵問題：

在您的環(huán)境中，您認(rèn)為哪項(xiàng)技術(shù)是關(guān)鍵任務(wù)或關(guān)鍵業(yè)務(wù)？

您上一次在關(guān)鍵領(lǐng)域升級(jí)關(guān)鍵軟硬件是什么時(shí)候？

升級(jí)必須要停止運(yùn)營(yíng)嗎？如果是的話，需要停運(yùn)多久？

在您的環(huán)境中，哪種技術(shù)正瀕臨淘汰或已經(jīng)要被淘汰，這種技術(shù)將來可能不再為供應(yīng)商所支持？

是否有一些領(lǐng)域由于技術(shù)落后引發(fā)性能問題？

是否有一些重要的安全問題可以通過升級(jí)新軟硬件得以解決？

最后，組織即刻需要考慮的主要問題之一就是判斷虛擬化和云服務(wù)或者云產(chǎn)品在你組織的IT環(huán)境中扮演著什么角色。從應(yīng)用程序與服務(wù)到硬件都要考慮，看虛擬化和云計(jì)算是否為這些功能所構(gòu)建或提供支撐。

在創(chuàng)建或者升級(jí)你的安全管理規(guī)劃時(shí)，有大量關(guān)鍵領(lǐng)域你需要考慮。首先，要區(qū)分需要的和想要的。例如，如果你運(yùn)行的應(yīng)用程序、操作系統(tǒng)或者設(shè)備不再由其制造商支持，那么這樣的一次升級(jí)就是“需要的”。在這種情況下，你需要計(jì)劃進(jìn)行升級(jí)。另一方面，如果你在你的臺(tái)式機(jī)電腦環(huán)境中運(yùn)行WindowsXP系統(tǒng)，考慮升級(jí)到Windows7，那么你這種情況的升級(jí)需求就不是很迫切。

下面是在2011年您應(yīng)該考慮升級(jí)的幾項(xiàng)技術(shù)：

紅帽Linux5服務(wù)器企業(yè)版

企業(yè)版Linux5是紅帽的第五次升級(jí)，本次升級(jí)包括了硬件、虛擬化和互操作性方面的功能增強(qiáng)。企業(yè)版Linux5包括了四項(xiàng)主要的創(chuàng)新，進(jìn)一步保護(hù)系統(tǒng)免受攻擊，尤其是在緩沖溢出和其它基于內(nèi)存方面領(lǐng)域的攻擊。客戶可以使用企業(yè)版Linux5系統(tǒng)身份驗(yàn)證提高安全級(jí)別，有單因素驗(yàn)證，基于密碼的驗(yàn)證模式，雙因素驗(yàn)證，以及基于智能卡的認(rèn)證。

企業(yè)版Linux5是紅帽發(fā)布支持滿足可信任操作系統(tǒng)通行標(biāo)準(zhǔn)功能要求的第一版操作系統(tǒng)。該系統(tǒng)包含了支持EAL4+認(rèn)證的所有功能，包括下面這些保護(hù)輪廓的安全功能：CAPP（受控訪問保護(hù)輪廓），RBAC（基于角色的訪問控制）和LSPP（標(biāo)簽式安全保護(hù)輪廓）。

AdobeFlashPlayer（其前身是MacromediaFlashPlayer）支持用戶查看動(dòng)畫和網(wǎng)上游戲娛樂。它可以展示W(wǎng)eb應(yīng)用程序前端，高影響力的網(wǎng)站用戶界面，交互式在線廣告以及長(zhǎng)短不限的動(dòng)畫。在其最新版本中，它已經(jīng)使用行業(yè)標(biāo)準(zhǔn)加密提升了安全性功能。AdobeFlashAccess2和FlashPlayer10.1提供了保護(hù)內(nèi)容的環(huán)境，在其整個(gè)生命周期中，它可以免受篡改和捕獲，從而提升了Adobe應(yīng)用程序的安全。雖然該產(chǎn)品之前的版本已經(jīng)有了相當(dāng)?shù)陌踩�控制，而且Adobe對(duì)于已知漏洞的響應(yīng)也非常快速，但是升級(jí)到10.1是消除之前的AdobeFlashPlayer版本中存在漏洞的最好方式之一。此外，升級(jí)可以使組織利用到所有新版FlashPlayer的新功能，包括支持移動(dòng)設(shè)備和準(zhǔn)備移動(dòng)功能，還有對(duì)現(xiàn)場(chǎng)活動(dòng)支持的提升。

Windows7操作系統(tǒng)

雖然現(xiàn)在升級(jí)到Windows7并不是必須的，但該版本與Vista相比有很大改善，而且之前的大部分重大升級(jí)都是組織在2010年做過的。Vista在性能、兼容性問題方面表現(xiàn)較差，而且缺乏吸引人的功能，許多組織后悔升級(jí)到Vista，而另外一些組織拒絕放棄WindowsXP。雖然Windows7還遠(yuǎn)遠(yuǎn)稱不上是完美無瑕，但是它絕對(duì)是WindowsXP出色的繼任版本，Vista無論如何是不如的。

對(duì)于Windows的安全性，Windows7給你提供了對(duì)用戶賬戶控制（UAC）的全貌控制，它以滑塊形式提供了四個(gè)安全設(shè)置。你可以選擇接受全面開放的UAC，或者選擇禁用某些功能。你還可以設(shè)置UAC在軟件改變Windows設(shè)置時(shí)通知你，而不是靠你自己去發(fā)現(xiàn)它們。

IE8是Windows7的默認(rèn)瀏覽器，它包含了許多安全相關(guān)的增強(qiáng)功能，包括新的智能屏幕過濾器功能（阻止危險(xiǎn)網(wǎng)站）和無痕瀏覽功能（支持用戶使用IE過程中不留下任何痕跡，看不出來他們?yōu)g覽過哪些網(wǎng)站或者做過什么操作）。IE8這個(gè)版本在XP和Vista中完全是一樣的，而且也都是免費(fèi)的，因此使用IE8本身并不是促使升級(jí)到Windows7的條件。

如果你組織中臺(tái)式機(jī)的規(guī)格符合運(yùn)行Vista的條件，那運(yùn)行Windows7就一定沒問題。如果它們不滿足條件，那就先不要升級(jí)。然而，這可能意味著是時(shí)候升級(jí)你的硬件了。如果是這樣的情況，你可以一起升級(jí)你的硬件和操作系統(tǒng)，作為增量投資。

瀏覽器

一如往常，保持你組織內(nèi)個(gè)人電腦的瀏覽器時(shí)刻最新非常關(guān)鍵，組織有幾種方案可供選擇，包括谷歌Chrome，微軟IE8，MozillaFirefox和蘋果的Safari。保持瀏覽器更新是管理和降低安全漏洞的一項(xiàng)重要措施。

安全工具

確保你的安全控制工具經(jīng)常更新或者升級(jí)，進(jìn)入新的一年尤其關(guān)鍵，因此要確保你的防病毒軟件，惡意軟件監(jiān)測(cè)，防火墻（安全控制設(shè)備，IDS和IPS等）都更新到最新版本以及補(bǔ)丁。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０