| 出版日期:2004-05-17 总期号:1313 本年期号:34 |
|
 |
反病毒规范即将出台
刘恺 一批声名显赫的技术公司计划发布一个公开的规范阻止由网络病毒、蠕虫、阻断式攻击和主机软件漏洞带来的灾祸。 可靠计算组织(TCG)利用N+I展览会的机会概述了他们预计在今年晚些时候推出的新“可靠网络连接”规范的计划。TCG宣布的非私有规范将会帮助网络操作员确定安全政策,来要求终端在连接至他们的网络之前达到最低的可靠级别。这个规范一旦完成,将概述详尽的网络策略去阻止易受攻击的和不可靠的系统连接至企业网络。 一个可靠网络连接小组在TCG的基础组织工作组的领导下成立,将对规范进行发展。反病毒和网络安全公司也受聘参加了工作,其中包括Extreme Networks、Foundry Networks、Funk Software、InfoExpress、iPass、Juniper Networks、Meetinghouse Data Communications、Network Associates、Sygate、Symantec、Trend Micro和Zone Labs。 非赢利性的TCG成立于2003年4月,旨在发展、定义和促进植入式硬件激活可靠计算和安全技术的公开性说明。TCG也计划引进一个明显的图形标志,从而使IT部门和终端用户可以很方便地确定哪个系统符合TCG标准。 制定一个包含多个厂商的公开规范的活动开始于恶意蠕虫攻击和软件漏洞处于空前严重的时候。安全研究员再三警告现有的安全企业网络是危险的,并且呼吁一个行业规范提供主机连接终端的安全措施。 TCG的可靠网络连接规范的目标是设立一个公开的结构体系,利用其建立一个位于终端状态的可靠级别的方法来保证终端的完整性。“基于规范的解决办法将会确保授权软件的存在状态和升级标准。”TCG说。 反病毒规范将探索确保在终端设备或者用户连接至网络之前进行鉴定。同时考虑到可靠性,规范也将为不适合安全政策要求的终端设备提供隔离的度量标准。 |
||||||||||||||||||||||||||
