加载中…
个人资料
大荣的网络空间
大荣的网络空间
  • 博客等级:
  • 博客积分:0
  • 博客访问:198,727
  • 关注人气:2,070
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

看看绿坝事件背后的正向的东西!

(2009-06-15 17:03:07)
标签:

绿坝

安全

it

分类: 网界评论

    坦言说,当收音机里爆出来工业和信息化部要在销售的电脑里预装绿坝软件的时候,我也抱着一种等着看笑话的心理,特别是听到政府买单啊,给所有的计算机安装啊,甚至想到了类似潜规则等的东西。但是当今天一个做安全的朋友问我如何看待绿坝软件的时候,我跟他说政府做这个事情是出于好的想法,被骂是好的现象,可能是玩砸了。

    首先说思路,现在看安全的做法有几种,最早的防火墙、防病毒软件,乃至IPS都是放、堵。后来,几年前出来的NAC相关技术,就是想把安全放到终端上,更分布式,避免水桶中的短板。如果大部分的计算机都是安全的,网络不是也就逼近安全了吗。我觉得绿坝呢初衷也是好的,就是集中+分布式的架构,让各个PC都安全一些,防止访问不安全的网站,避免恶意代码的注入,以及对非安全网站的访问。

    此次是政府买单,我觉得总体上是向着好的方向的努力。

    当然,我不知道绿坝的水平如何,现在攻击这个软件的文章满天飞,又说软件OEM别人的东西,有说存在了软件的漏洞,会导致一些溢出的东西。反正我不知道,我也没有用过,这里我不做评论。但是问题也可能有很多别的版本,比如说有人吃不到葡萄说葡萄是酸的。

    就整个事情的操作上,也许还有问题,比如政府买单,都买一家,比如所有的计算机都预装,但是又可以拆卸……其实在企业里类似的安全问题都很难操作,比如有些企业担心安全数据的泄露,会定期的扫描员工的计算机,甚至用一些安全软件在计算机上安装驻留的客户端,对用户的访问行为进行控制。这样的做法除了一些对安全高度要求,能够强力控制的企业外,比如军队、华为、中兴这样对企业数据极端重视对知识产权极端重视的企业。除此之外,类似的做法基本上执行的都不好,有的企业员工会买两块硬盘,在数据扫描的时候扫描公司原配的硬盘,做多个ghost文件,检查的时候恢复一下……几百、几千人的公司都很难执行,更何况我们这样的国家呢?在一个企业里拿到这样的标,尚可能有多种声音,更何况企业呢?

    但是我觉得政府能够有这样敢于尝试,做这样的尝试我觉得还是值得表扬的。可能一些操作方式需要调整。

    其次,我觉得现在铺天盖地的质疑声也是一件好事情,我觉得民主的进步吧。

    做事情就必然可能犯错,更何况何所谓错何所谓对,还没有定论。所以说做总比等着强,做了去改就ok。

    做愤青其实容易,特别是我们这些做媒体的人,骂人容易。其实实际操作的却很难。不过呢,没有人骂挑错,又怎么能够保证事情做好呢?

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有