嫦娥 2007-10-31 13:00
多巨头开发安全标准以对付病毒
一个由业内多家知名巨头公司组成的组织日前宣布,计划开发一种新的开放标准,用以对付 包括[url=http://www.yesky.com/SoftChannel/72348998979026944/20040211/1767341.shtml]蠕虫[/url]等病毒、[url=http://www.yesky.com/SoftChannel/72348998979026944/20040318/1778490.shtml]拒绝服务[/url]式攻击和软件安全漏洞在内的各种安全问题。 这一组织名为可信赖计算组织(Trusted Computing Group TCG),是一个包括英特尔、惠普和Verisign等产业巨头在内的非赢利性机构,于2003年4月建立,旨在开发、建立和促进实施计算与安全技术开放标准。该机构计划于今年年底之前推出新的“可信赖网络连接”标准。TGG称,这种开放标准将帮助网络运营商们建立安全政策,要求各端点在连接它们的网络之前达到最低要求的信任标准。一旦制作完成,这一标准将建立具体的网络政策,防止脆弱的或不可信任的系统与企业网络进行连接。
上述标准将由TCG下属的可信赖网络连接组织在TCG的基础设施工作组织的领导下开发完成,包括Extreme Networks、Foundry Networks、Funk Software、InfoExpress、iPass、Juniper Networks、Meetinghouse Data Communications、Network Associates、Sygate、塞门铁克、Trend Micro和Zone Labs等在内的反病毒和网络安全公司都将参与其中。另外,TCG还计划推出一个新的计划,由IT部门和终端用户决定什么系统应该应用TCG标准。
全球计算机网络面临着各种计算机病毒和软件漏洞的威胁,安全研究专家们已经多次警告称现有的企业网络安全措施是非常脆弱的,TCG的新标准将建立一个通用的架构,通过建立终端安全级别限定保护网络的安全,如果终端用户无法达到安全级别,标准还会为其列出各种解决问题和改进软件及病毒库的措施。无论是否采用Trusted Platform Module,各种平台均可使用新的标准。
