各公司都在為來年的安全管理做著計劃，他們都是按照適合技術和安全升級的理想IT環(huán)境進行部署。對于那些試圖搞清楚哪些技術升級需要排在第一位的中小型企業(yè)而言，這一點很重要。

企業(yè)重要軟件升級應該注意安全管理問題

在設定業(yè)務安全優(yōu)先級別的時候，首先要對整體環(huán)境，軟件（操作系統(tǒng)，應用，中間設備和數(shù)據(jù)庫）以及硬件（電腦、服務器、電子設備和網(wǎng)絡）情況進行考慮。

下面是企業(yè)計劃技術升級的時候需要提出的幾個關鍵問題：

1、你的環(huán)境中有哪些技術屬于重要任務型，有哪些是重要業(yè)務型?

2、在重要區(qū)塊中尼最后一次進行重要軟硬件升級是在什么時候?

3、升級是否會導致強制停運?如果是這樣，停運需要多長時間?

4、環(huán)境中的技術使用期限是否即將到期，廠商是否不會再提供技術支持?

5、使用期限到期是否會導致某些區(qū)塊出現(xiàn)運行障礙?

6、進行軟件或硬件的升級是否可以消除安全問題?

最后，企業(yè)還需要考慮虛擬化，云服務和產(chǎn)品應在企業(yè)的IT環(huán)境中扮演什么樣的角色。這些考慮涉及應用，服務和硬件以及是否創(chuàng)建或查找這些功能的來源。

創(chuàng)建或更新安全管理計劃的時候，有大量關鍵領域需要考慮。首先也是最重要的，在客觀所需和主觀想要的升級之間進行權衡。例如，客觀上需要的升級是指廠商不再支持你所運行的應用，系統(tǒng)或電子裝置的情形。這樣的話，你就需要制定一個升級計劃。另一方面，如果你是在自己的電腦環(huán)境中運行Windows XP而且又打算升級到Windows 7，那么就不屬于非升不可的情形。

以下是我們在2011年需要考慮的一些技術升級：

紅帽公司的企業(yè)級Linux 5 服務器

第五代更新包括對硬件，虛擬化和互操作性的改進。企業(yè)級Linux 5包括四項保護系統(tǒng)的創(chuàng)新，尤其是在抵擋緩沖溢出和其他內存攻擊方面?？蛻艨梢杂闷髽I(yè)級Linux 5系統(tǒng)選擇安全驗證級別，如基于密碼的單一要素驗證方案或基于智能卡的雙要素驗證方案。

企業(yè)級Linux 5是紅帽軟件研發(fā)的第一個支持受信任操作系統(tǒng)常用標準的操作系統(tǒng)。其中包括在這些保護輪廓下啟用EAL 4+證書的所有功能：CAPP（控制訪問保護輪廓），RBAC(基于角色的訪問控制)和LSPP(標記的安全保護輪廓)。

Adobe Flash Player 10.1

Adobe Flash Player可以讓用戶在網(wǎng)頁上查看動畫和獲取娛樂。它展現(xiàn)了網(wǎng)頁應用中具有沖擊力的前端用戶界面，互動型在線廣告和動畫短片及長片。在其最新的版本中，行業(yè)標準密碼術的使用改進了該軟件的安全性能。Adobe Flash Acees 2和Flash Player 10.1 提供了一個保護內容的環(huán)境，因此在其生命周期內它的安全性有了保障，所以要改進Adobe應用的安全性。雖然該產(chǎn)品此前的版本已經(jīng)具備不錯的安全控件，而且Adobe也對已知的漏洞進行快速回應，但是升級到10.1也同樣是移除較早版本中漏洞的一種方法。再者，這樣的升級可以讓企業(yè)利用最新的Flash播放器中的功能，包括對移動設備的支持等，為直播事件提供更好的技術支持。

Windows 7

盡管現(xiàn)在并非一定要升級到Windows 7，但是該系統(tǒng)較Vista而言確實是有著很大改進，而且它也是2010年各企業(yè)主要升級中的重要組成部分。Vista表現(xiàn)出的性能不佳，兼容性等問題令很多企業(yè)對系統(tǒng)升級感到后悔，其他人則不愿意舍棄Windows XP。Windows 7并非完美無缺，它只是比XP和Vista更值得一試。

至于Windows的安全性，Windows 7通過用戶帳戶控件（一個包含四個安全設置的滑塊）賦予用戶控制權。用戶可以選擇使用完整的用戶帳戶控件或禁用其中的某些功能。用戶還可以讓這個控件只在軟件更改Windows設置時發(fā)出通知。

IE8是Windows 7的默認瀏覽器，其中包括許多與安全相關的改進，如新的SmartScreen過濾器（可以攔截危險網(wǎng)頁）和InPrivate瀏覽（可允許用戶在不刪除網(wǎng)頁瀏覽記錄的情況下使用IE）。IE8在XP和Vista的家庭版中是同樣的，而且它是免費的，因此IE8本身不是作為升級出現(xiàn)在Windows 7中。

如果你公司的電腦可以運行Vista，那么就升級到Windows 7吧。反之，則不需要，或許這也是你該更新硬件的一個標志。

網(wǎng)絡瀏覽器

保持瀏覽器的更新是關鍵，企業(yè)現(xiàn)在有很多選擇，包括谷歌Chrome，微軟IE8，Mozilla Firefox和蘋果的Safari。保持瀏覽器的更新世管理和減少安全問題的重要環(huán)節(jié)。

安全工具

確保你所使用的安全控件是最新的。也就是說要確保你所使用的反病毒軟件，反惡意攻擊和防火墻（基于安全的電子裝置，IDS/IPS等）軟件都得到及時更新或打上最新的補丁。

【編輯推薦】

1. 終端安全管理，準入控制為先
2. 內網(wǎng)安全管理隱患應從準入控制做起

【責任編輯：陳博文 TEL：（010）68476606】