服务器安全有望8月份出统一标准

【IT168消息】最近，惠普、IBM和Sun微系统公司决定将与三家安全公司一起在8月5日共同宣布一个安全计算的开放标准计划，这表明网络安全的领域将扩大，服务器的安全可能会有一个统一的标准。

    这三家公司分别是Tripwire、RSA公司和InstallShield软件公司.Tripwire公司开发了一种使用数字指纹的技术。这种技术能够让企业看到其服务器中的软件是否被修改。RSA公司将制作这种数字签名，Tripwire将提供这种签名的数据库。InstallShield公司提供能够发布和管理软件和数字内容的软件。

    Pescatore称，他以前简单地介绍过这个计划。这个计划是要把Tripwire公司的技术应用到惠普、IBM和Sun的服务器产品中。Pescatore还说，当使用这种技术时，由于黑客的程序不能与Sun、惠普或IBM的软件相匹配，企业能够知道是否有黑客攻击软件模块，以及软件模块中是否存在特洛伊木马程序。

    据分析人士称，大约80%的最普通的攻击方法都与修改服务器中的软件有关。Pescatore表示，这种技术是对付普通攻击最有效的方法。

    不过，Pescatore表示，由于这个安全计划中没有微软和Linux，其影响面将缩小。由于每个企业几乎都有微软的服务器，如果没有微软参加，这个计划提供的安全就没有那样强大。

（编辑：ASP站长网）