当前位置:首页 > 挨踢客 > 正文内容

谷歌应吸取操作系统安全保护十大教训

admin17年前 (2009-11-20)挨踢客968
美国知名IT杂志《eWeek》网络版今天撰文称,谷歌已于周四公布其Chrome OS操作系统的技术详情和上市计划,作为操作系统产业的后来者,谷歌应吸取其他操作系统厂商在产品安全保护上的十大教训。谷歌周四称,用户将无法自行安装Chrome OS,该操作系统启动时间最多只用7秒钟,且绝大部分计算任务是基于互联网操作。外部开发者可修订Chrome OS的源代码,并能够在虚拟机中运行该平台,以测试各种网络应用程序的兼容性。谷歌称,如果进展顺利,Chrome OS将于明年年底前正式发布。


《eWeek》 认为,谷歌作为操作系统市场的后来者,必须向公众阐述Chrome OS的安全性。Windows的安全保护史已证明,不少网络犯罪者凭借攻击台式机系统方式,而获取了大量非法收入。鉴于Chrome OS是基于互联网操作活动,则该产品今后面临的攻击威胁将更为巨大。

谷歌 称,Chrome OS初期主要将用于上网本当中,除性能表现外,谷歌Chrome OS是否已经做好了防御网络攻击的准备?要做好Chrome OS的安全保护性工作,谷歌首先要了解潜在攻击将来自哪儿,都将以哪些方式发起攻击。而微软等操作系统厂商此前遇到的安全保护问题,就非常值得谷歌加以借 鉴。

以下是《eWeek》所评出谷歌应吸取操作系统市场安全保护的十大教训:

1、防止黑客入侵系统

谷 歌要吸取的第一条安全保护教训是:恶意黑客希望能够入侵大量用户的电脑,入侵数量是“多多益善”。正是因为Windows用户基数庞大,因此 Windows 电脑多年来成为黑客们的主要攻击对象。近两年苹果Mac OS X操作系统再次热门起来,黑客又把开始把目光盯向苹果电脑。

可以肯定的是,如果Chrome OS今后受到网民欢迎,用户量得以大幅增长后,Chrome OS也将成为黑客们的入侵目标。对于这一点,谷歌丝毫不用怀疑。

2、及时向用户伸出援助之手

在发生操作系统安全问题时,其中一些问题往往是由于用户操作不当而引起。举例来说,安全专家屡次警告普通用户,不要打开来历不明电子邮件中的附件,不要进入来历不明的网站等等。但偏偏就有的用户“手痒”而不听从建议,从而导致自己机器感染病毒。

在这种情况下,谷歌不但要学习微软和苹果在处理用户安全问题方面的经验,而且还必须将Chrome OS做得尽量简洁。在操作系统安全问题上,最好交由软件来处理,而不应把安全决定权交给用户,因为普通用户经常不知道如何处理方为正确。

3、从来不存在绝对安全的操作系统

操 作系统厂商在发布新款或升级产品时,常常宣称自己产品为市场上最为安全的平台。但这些厂商应该承认的一个现实是:没有哪款操作系统能够做到百分之百安全。 在操作系统安全性问题上,如果谷歌过于自信,只会给该公司带来麻烦。谷歌操作系统是否安全?肯定比较安全,但黑客们将伺机而动,并向Chrome OS发起攻击。

4、枪打出头鸟

谷 歌应该意识到,由于自己知名度太高,因此Chrome OS肯定将成为黑客们的主要攻击目标之一。虽然普通网民很喜爱谷歌,但黑客社区却未必是这种态度。黑客社区不但希望攻击微软,也以能够成功攻击谷歌为荣。 截止目前,黑客社区还没有在攻击谷歌搜索和互联网服务事宜上取得“重大战果”,但谷歌发布Chrome OS后,这种情况或许将发生改变。因此谷歌必须提高警惕。

5、网络攻击最猖獗

黑 客社区也已经意识到,云计算是互联网产业的未来发展方向。与通过攻击台式机非法获利一样,黑客社区今后将转战云计算服务,并通过攻击云计算来谋取利益。过 去数年中,黑客已逐渐把攻击目标转向电子邮件、社交网站和其他网站。Chrome OS操作系统基于互联网操作,因此肯定会成为黑客们的重点攻击对象。

6、开源产品并不安全

Chrome OS为开源产品,但这并不意味着谷歌不用担心在安全保护问题。过去数年中,开源产品同样逐渐成为黑客攻击的“受害者”,因此那种认为黑客不会攻击开源产品 的看法其实非常可笑。不可否认,由于其开源产品身份,Chrome OS修订技术漏洞的速度可能更快,但这并不意味着开源产品没有漏洞。

7、网络欺诈和钓鱼攻击

Chrome OS绝大部分操作是基于互联网,因此谷歌需格外注意各类网络攻击。与攻击台式机相比,网络攻击者更容易取得一些网络服务的控制权。利用欺诈邮件、钓鱼攻 击,黑客会引诱用户访问实际上并不安全的网页,从而窃取用户个人金融信息。由此可见,谷歌需对网络攻击有所防范。

8、外部开发者对安全保护重视不够

与 谷歌Android手机操作系统一样,Chrome OS也非常依赖外部开发者来开发各类网络应用程序,如此才能扩大Chrome OS的用户群。但谷歌必须注意的是,与操作系统厂家相比,外部开发者并不是非常重视安全问题。微软此前已彻底认清了这一点。苹果也认识到这一点,因此其 Mac OS X操作系统对外部应用程序把关非常严格。

谷歌必须意识到,外部应用程序更容易出现技术漏洞,而且修补漏洞的时间往往也会有所延长。谷歌对此需有心理准备才行。

9、通过硬件途径攻击

通 过外部硬盘、USB设备方式,黑客们也能盗走用户机器上的机密数据。在意识到这个问题后,微软已经针对移动设备推出了BitLocker数据加密服务。谷 歌也应意识到这个安全问题。现在越来越多的用户经常四处携带机密数据,而安全保护意识又不高,谷歌不要以为用户会做好这方面的工作。

10、企业用户最在意安全保护

如 果谷歌Chrome OS欲在操作系统市场占据一席之地,其最终还是要进入企业用户市场,只有如此才能大幅提高Chrome OS的市场份额。而要提高Chrome OS市场份额,谷歌就必须解决好企业用户最为担心的问题:安全保护。与消费者相比,企业用户的安全保护意识最强。如果谷歌不作好这方面的准备,既使使用 Chrome OS上网本的企业用户数量很多,谷歌将遭到大量企业用户的投诉。

扫描二维码推送至手机访问。

版权声明:本文由博赚恋吧资源站发布,如需转载请注明出处。

本文链接:https://432l.com/post/1630.html

标签: 狼烟IT
分享给朋友:

相关文章

拿什么来拯救你,我的微博客?

曾几何时,twitter 飘洋过海,在这块神州热土生根发芽,并衍生出众多诸如饭否、叽歪地等类 twitter 模式微博客,然而,一夜之间,twitter 被拒之墙外,类 twitter 被责令维护,正所谓“国外微博客全封杀,国内微博客齐维护”,好一篇惨淡景象。然而,类twitter 微博客作为一种非常成功的模式并不会因此消亡,我看到很多不同的尝...

谷歌中国年收入约3亿美元,只占Google总收入的2%

9月8日消息,华尔街日报发表评论认为,李开复辞职彰显谷歌中国征途坎坷。以下为评论全文:  谷歌(Google)前大中华区总裁李开复上周宣布辞职,这是互联网搜索巨人谷歌在中国市场陷入持续胶着苦战的最新证据。  中国网络市场的竞争正在不断加剧。  谷歌上周四晚间宣布,现年47岁的李开复将辞职,转而在北京开创一家新公司。据知情人士透露,李开复的新项目将涉及投资创业公司。  谷歌在宣布李开复辞职的消息时还...

阿里巴巴将收购中国万网?狼真的来了!

有消息称,阿里巴巴集团欲斥巨资收购中国最大的互联网基础服务提供商万网公司。计世网随后联系两家事件主角公司,均未得到肯定的答复。不过据知情人士透露,此事近期落定的可能性极大。  阿里巴巴集团发言人告诉计世网,并未听说有此消息,而中国万网公司副总裁黄海军则表示,万网与阿里巴巴旗下淘宝网近日有一定的市场合作计划,这可能是收购说法的由来,“与淘宝合作是一个再正常不过的商业合作了 ,此时此刻万网...

李开复吐露离职心声:我不想再有老板了

李开复吐露了心声:“我不想再有老板了!”自己是自己老板的李开复离职创业最大的风险就是他自己  内部员工眼里的李开复是一个好老板。去年11月,他去印度出差,经过20小时的转机飞行,他到达班加罗尔机场才发现秘书忘了给他办理印度签证,折回北京后,他没对秘书发火,只是告诉她“下不为例”,秘书自己倒是哭得难以自持,一直耿耿于怀。为化解秘书的愧疚,李开复几天之后在出发去昆仑饭店参加会议前,故意去问秘书,“请问...

雅虎空间将于10月30日正式停止服务,Yahoo还能存在多久?

同样是因为运营策略调整,中国雅虎继宣布雅虎关系即将停止服务后,近日又宣布:于2009年10月30日正式停止雅虎空间服务。雅虎空间包含雅虎博客和雅虎相册两个部分,曾经是中国雅虎用户最喜爱的服务之一,但自上次系统升级之后,雅虎相册不再提供原图下载,招致用户强烈不满,雅虎空间也因此逐渐淡出人们的视线。  因运营策略的调整,雅虎空间将于2009年10月30日正式停止服务,请您在此日期前就您空间博客、相册、...

统计啦团队宣布解散,请会员尽快撤消统计代码!

统计啦!将于今日停止运营`请广大会员尽快撤消统计代码! 以下是网上对统计啦的介绍资料,留着纪念吧!  对于站长而言,流量是其价值的核心根本。而选择一款优秀的流量统计及分析系统,会使站长更加了解自己网站的运营情况和用户访问回馈。善于分析网站流量统计的分析报表,会让站长了解自己网站访客们的行为习惯,从而可以进一步改善网站的质量,提高用户体验。  随着互联网的发展,目前为站长提供流量统计服务主要...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。