Board logo

标题: [转载]eWeek建言:谷歌应吸取操作系统安全保护十大教训 [打印本页]

作者: 冷酷鲨鱼    时间: 2010-4-18 19:07     标题: [转载]eWeek建言:谷歌应吸取操作系统安全保护十大教训

美国知名IT杂志《eWeek》网络版今天撰文称,谷歌已于周四公布其Chrome OS操作系统的技术详情和上市计划,作为操作系统产业的后来者,谷歌应吸取其他操作系统厂商在产品安全保护上的十大教训。谷歌周四称,用户将无法自行安装Chrome OS,该操作系统启动时间最多只用7秒钟,且绝大部分计算任务是基于互联网操作。外部开发者可修订Chrome OS的源代码,并能够在虚拟机中运行该平台,以测试各种网络应用程序的兼容性。谷歌称,如果进展顺利,Chrome OS将于明年年底前正式发布。

《eWeek》 认为,谷歌作为操作系统市场的后来者,必须向公众阐述Chrome OS的安全性。Windows的安全保护史已证明,不少网络犯罪者凭借攻击台式机系统方式,而获取了大量非法收入。鉴于Chrome OS是基于互联网操作活动,则该产品今后面临的攻击威胁将更为巨大。
谷歌 称,Chrome OS初期主要将用于上网本当中,除性能表现外,谷歌Chrome OS是否已经做好了防御网络攻击的准备?要做好Chrome OS的安全保护性工作,谷歌首先要了解潜在攻击将来自哪儿,都将以哪些方式发起攻击。而微软等操作系统厂商此前遇到的安全保护问题,就非常值得谷歌加以借 鉴。
以下是《eWeek》所评出谷歌应吸取操作系统市场安全保护的十大教训:
1、防止黑客入侵系统
谷 歌要吸取的第一条安全保护教训是:恶意黑客希望能够入侵大量用户的电脑,入侵数量是“多多益善”。正是因为Windows用户基数庞大,因此 Windows 电脑多年来成为黑客们的主要攻击对象。近两年苹果Mac OS X操作系统再次热门起来,黑客又把开始把目光盯向苹果电脑。
可以肯定的是,如果Chrome OS今后受到网民欢迎,用户量得以大幅增长后,Chrome OS也将成为黑客们的入侵目标。对于这一点,谷歌丝毫不用怀疑。
2、及时向用户伸出援助之手
在发生操作系统安全问题时,其中一些问题往往是由于用户操作不当而引起。举例来说,安全专家屡次警告普通用户,不要打开来历不明电子邮件中的附件,不要进入来历不明的网站等等。但偏偏就有的用户“手痒”而不听从建议,从而导致自己机器感染病毒。
在这种情况下,谷歌不但要学习微软和苹果在处理用户安全问题方面的经验,而且还必须将Chrome OS做得尽量简洁。在操作系统安全问题上,最好交由软件来处理,而不应把安全决定权交给用户,因为普通用户经常不知道如何处理方为正确。
3、从来不存在绝对安全的操作系统
操 作系统厂商在发布新款或升级产品时,常常宣称自己产品为市场上最为安全的平台。但这些厂商应该承认的一个现实是:没有哪款操作系统能够做到百分之百安全。 在操作系统安全性问题上,如果谷歌过于自信,只会给该公司带来麻烦。谷歌操作系统是否安全?肯定比较安全,但黑客们将伺机而动,并向Chrome OS发起攻击。
4、枪打出头鸟
谷 歌应该意识到,由于自己知名度太高,因此Chrome OS肯定将成为黑客们的主要攻击目标之一。虽然普通网民很喜爱谷歌,但黑客社区却未必是这种态度。黑客社区不但希望攻击微软,也以能够成功攻击谷歌为荣。 截止目前,黑客社区还没有在攻击谷歌搜索和互联网服务事宜上取得“重大战果”,但谷歌发布Chrome OS后,这种情况或许将发生改变。因此谷歌必须提高警惕。
5、网络攻击最猖獗
黑 客社区也已经意识到,云计算是互联网产业的未来发展方向。与通过攻击台式机非法获利一样,黑客社区今后将转战云计算服务,并通过攻击云计算来谋取利益。过 去数年中,黑客已逐渐把攻击目标转向电子邮件、社交网站和其他网站。Chrome OS操作系统基于互联网操作,因此肯定会成为黑客们的重点攻击对象。
6、开源产品并不安全
Chrome OS为开源产品,但这并不意味着谷歌不用担心在安全保护问题。过去数年中,开源产品同样逐渐成为黑客攻击的“受害者”,因此那种认为黑客不会攻击开源产品 的看法其实非常可笑。不可否认,由于其开源产品身份,Chrome OS修订技术漏洞的速度可能更快,但这并不意味着开源产品没有漏洞。
7、网络欺诈和钓鱼攻击
Chrome OS绝大部分操作是基于互联网,因此谷歌需格外注意各类网络攻击。与攻击台式机相比,网络攻击者更容易取得一些网络服务的控制权。利用欺诈邮件、钓鱼攻 击,黑客会引诱用户访问实际上并不安全的网页,从而窃取用户个人金融信息。由此可见,谷歌需对网络攻击有所防范。
8、外部开发者对安全保护重视不够
与 谷歌Android手机操作系统一样,Chrome OS也非常依赖外部开发者来开发各类网络应用程序,如此才能扩大Chrome OS的用户群。但谷歌必须注意的是,与操作系统厂家相比,外部开发者并不是非常重视安全问题。微软此前已彻底认清了这一点。苹果也认识到这一点,因此其 Mac OS X操作系统对外部应用程序把关非常严格。
谷歌必须意识到,外部应用程序更容易出现技术漏洞,而且修补漏洞的时间往往也会有所延长。谷歌对此需有心理准备才行。
9、通过硬件途径攻击
通 过外部硬盘、USB设备方式,黑客们也能盗走用户机器上的机密数据。在意识到这个问题后,微软已经针对移动设备推出了BitLocker数据加密服务。谷 歌也应意识到这个安全问题。现在越来越多的用户经常四处携带机密数据,而安全保护意识又不高,谷歌不要以为用户会做好这方面的工作。
10、企业用户最在意安全保护
如 果谷歌Chrome OS欲在操作系统市场占据一席之地,其最终还是要进入企业用户市场,只有如此才能大幅提高Chrome OS的市场份额。而要提高Chrome OS市场份额,谷歌就必须解决好企业用户最为担心的问题:安全保护。与消费者相比,企业用户的安全保护意识最强。如果谷歌不作好这方面的准备,既使使用 Chrome OS上网本的企业用户数量很多,谷歌将遭到大量企业用户的投诉。
作者: 冷酷鲨鱼    时间: 2010-4-20 19:21

自己的自己来顶一下





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2