〓圣骑士--网络安全技术中心〓

据日经BP社报道：面对记者“IBM认为将应用服务器软件作为OS一部分是错误的，对些您做何评价”的问题，美国微软部门经理安德鲁·卡斯曼的回答相当肯定：“Web应用服务器软件只有与OS集成才能发挥其价值。轻视两者集成所带来的乘数效应是错误的。” 　　卡斯曼在微软负责Web服务器软件“IIS（Internet Information Services）项目。微软将IIS与服务器OS的Windows 2000/NT以一体化的形式提供。他进一步针对上述问题表示：“通过将Web服务器软件与OS的集成，可大大提高软件开发商的便利性与工作效率。特别是预定2003年发布的下一代服务器OS‘Windows.NET Server 2003’，将通过应用软件开发运行环境.NET Framework以统一的程序模块提供给用户，可以更好地发挥集成使用的优势”。　　卡斯曼强调指出，只需OS的费用就能买到Web应用服务器软件，可起到削减成本的效果。“尽管Windows .NET Server 2003的价格尚未公布，但应该比用IBM的Web应用服务器软件产品WebSphere等构筑Web系统还要便宜”。　　对于IIS存在许多安全漏洞这一广受批评的问题，卡斯曼表示：“我们可以有把握地说：下一代产品IIS 6.0无需等待SP1发布也不会有问题”。并举出了正在与客户企业及软件销售商等伙伴企业联合开发“JDP（Joint Development Program）”的“证据”。　　JDP的成果之一就是“在IIS 6.0中，将在缺省状态下关闭安全方面存在问题的设置”。“此前的IIS被攻击的面积很大。因为安装后立即使用的话，各种设置中处于打开状态的太多。在OS安装的同时，IIS也自动进行安装，结果这些就成为攻击的对象”。　　基于这一反省，“在IIS 6.0中，将改用缺省状态下不进行自动安装，彻底关闭各种设置”，卡斯曼接着又来了一句：“甚至有位朋友嘲笑说：微软采取的安全对策原来就是不安装IIS啊”。(日经BP社)

查看人数：856

设为首页┋收藏本站┋广告合作┋联系我们┋友情链接

本站页面刷新量: 4532437 人次 ┋ 最高峰: 2009-3-10 22:05:47 7897人在线现有 33人在线 [网站于 2006-4-1 0:0:0开放统计]

〓圣骑士--网络安全技术中心〓 [Ver 6.1.0]