比尔·盖茨的信 -- 微软在安全领域的努力和现阶段的成绩
客户端检查:对于公司来说,最大的一个担忧就是感染了病毒或“蠕虫”的家庭计算机或远程笔记本电脑与公司的网络相连接。我们正在研究的技术可以对远程设备进行检查,如果它们没能通过安全检查就将无法登录到公司网络。
网络服务:2002年推出的“网络服务安全”(WS-Security)是一项标准化的规范,可以提高网络服务的完整性、安全性和机密性,它允许对信息进行加密并支持数字签名,从而有助于商家以更加安全、经济和灵活的方式连接内部和外部系统。WS-I Security 档案工作组最近发布的一项报告介绍了一些新措施,这些措施可以防止在建立共享操作的网络服务中出现的攻击和威胁。
更新
到目前为止,对软件进行更新一直是用户应对安全漏洞的主要方法。日益严重的威胁要求我们采取更加广泛和多样的措施来应对,微软正在继续大幅度地提高更新程序和其它相关程序的质量,并且开发出更加先进的工具来帮助IT管理员优化他们的安全基础设施。
去年秋季,为了加强补丁更新程序的可预测性和可管理性,我们开始了按月发布更新程序(当然,在有新威胁出现的情况下我们也会随时推出更新程序来保护客户)。同时,我们也在改进测试程序,争取将更新程序的不一致性和撤回率降到最低。到今年夏季以前,大多数的更新程序都将拥有完全的回滚功能。
去年11月发布的System Management Server 2003是一种综合的更新程序,也是一种软件管理和分配解决方案,它可以使机构迅速方便地以系统方式部署最新的更新程序。在1月份,我们发布了Microsoft Baseline Security Analyzer v1.2,这是一种免费的工具,它可以提供识别常见的安全错误配置的最新方法。
Windows Update Services是Software Update Services 1.0(SUS)的新的发展,也是微软在补丁和更新管理战略中向前迈出的重要一步。作为 Windows 服务器的免费组件,Windows Update Services 赋予了IT 管理员权限,使他们能够在Windows 服务器和客户端电脑上进行无缝地更新、扫描和安装。新的特色包括向用户提供更多自动操作和控制的权限以减少系统更新时的中断现象,以及扩展功能以SQL Server、Exchange Server、Office 2003 和Office XP的更新。目前这种服务正处于测试阶段,计划于2004年的下半年发布。此外,对于消费者,我们还正在为Windows Update补充一项新的服务,使消费者可以自动随时获取Windows以及Windows 以外的更多的微软产品信息。这项名叫 Microsoft Update 的新服务将于今年晚些时候推出。
同时,我们还在整合一些功能以实现自动检测关键安全功能的状况(如防火墙、自动更新和反病毒)。在Windows XP 控制面板中提供的新的“安全中心”功能将为用户提供信息,告诉他们关键安全功能是否已经启用以及是否过时。当发现问题时,用户将收到通知和推荐采取的安全措施。
验证与访问控制
计算机网络不再是个封闭的系统,在这个系统中用户只要在网络上就已经提供了识别其身份的依据。在一个数百万台计算机设备相互连接、供货商和合作伙伴也常常可以访问公司网络的时代,未经授权的个人有大量潜在的机会获取电子邮件、电子商务交易或授权文件等数字信息。在这样的环境中,访问控制(访问者、访问内容和访问时间)以及验证就成了保证机构安全的关键措施。
密码:密码是验证访问计算机和网络的用户的最常见机制。但如果用户为了方便记忆而选择常见的密码,它们会很容易被攻破。Windows Server 2003 家族有一项新功能,可以在安装时检测管理员帐户密码的复杂性。如果密码为空或者没有达到复杂要求,系统会弹出一个对话框,提醒用户不使用复杂密码将会带来什么样的危险。我们还通过与RSA 安全公司和VeriSign公司的合作来加强对强大的、双要素验证机制的支持。
智能卡:Windows Server 2003和Windows XP 还支持智能卡,这是一种信用卡大小的设备,其中安全地存储了证书、公共和个人密钥、密码以及其它个人信息。使用智能卡登录网络可以提供非常有效的验证,因为它使用以密码为基础的身份识别,用户要登录网络必须提供拥有智能卡上个人密钥的证明,换而言之,需要提供你所拥有和知道的信息。
公钥基础设施(PKI):Windows Server 2003 包含的特色功能可以帮助机构实现一个公钥基础设施(包括证书、相关服务和模板)。一个PKI提供了支持数字证书的发行和终身管理所需要的机制。由于发行单位对数字证书的确认,其他方在验证时可以独立地判断出示数字证书的客户端的身份。使用这种验证技术可以提供基于业界标准的公钥加密技术的有力验证。
生物特征身份识别卡:更进一步地,防篡改的生物特征身份识别卡系统将公钥、压缩和条码技术独一无二地组合起来,为加密安全的照片身份识别卡提供一种新型、简易而经济的解决方案。
IPsec:作为综合性深层次信息保护战略中的一个重要组成部分,IPsec可以通过计算机之间的相互验证,,并根据验证结果来限制进入网络的信息量,以此来消除很多威胁。此外,它还提供数字签名来确保完整性,并提供加密来确保隐私。微软的IPsec已经在我们自己公司的网络中使用,它完全兼容行业标准,可以执行其它IPsec兼容的相互操作,包括支持网络地址转换的操作。
质量
正如我们以前所说,微软坚守自己
的承诺,在开发软件时使用最为先进的设计理念、标准和方法。我们一直严格地实践“设计卓越”的主动性原则,确保我们的工程师在软件设计、开发、测试和发布的过程中理解和采用最佳理念。
去年Windows Server 2003发布前我们所进行的安全开发过程就是一个最好的例子,充分说明了我们的努力在一些方面产生了有益于用户的成效。在产品面市后的第一个320天中,针对Windows Server 2003所发布的“严重”或“重要”的公告数量与Windows 2000 Server相比从40下降到了9 。与此相类似,对于SQL Server 2000而言,在Service Pack 3发布后的15个月中,我们共发布了3个公告;而在Service Pack 3推出前的15个月中总共发布过13个公告。在Exchange 2000 SP3发布后的21个月中,我们只出了1次公告,但在发布之前的21个月中国共产党有7个公告。
我们还在开发新的内部工具方面取得了显著的成就,这些工具可以软件开发时自动对代码进行检测并发现常见错误,还可以在软件发布前对其进行更加彻底的测试。例如,我们使用代码检测工具自动寻找各种可能导致安全缺陷、程序崩溃或中止的问题。我们承诺,将通过培训和工具(包括Visual Studio的下一个版本)使其他软件开发商也可以有效地运用我们的技术。
在Windows Server 2003的 Service Pack 1中,我
《比尔·盖茨的信 -- 微软在安全领域的努力和现阶段的成绩(第2页)》