據5月2日國外消息報道,據美國知名IT雜志《連線》網站報道,微軟日前已同美國空軍部門簽署了一項供貨合,今后微軟將向美國空軍部門提供默認設置“最為安全的”Windows XP操作系統,并提供最為及時的安全升級服務。
美國空軍部門授予微軟CEO鮑爾默安全保護獎章
據《連線》網站稱,微軟提供給美國空軍部門的XP大幅加強了安全性能:600多項默認設置已被鎖定而無法修改;微軟對XP安全漏洞的常規升級平均期限為57天,而美國空軍部門XP的相應期限為72小時。據悉,通過上述修訂后,可為美國空軍部門節省1億美元的IT開支及難以估算的技術維護時間。美國空軍部門前首席信息官(CIO)約翰·吉利根(John Gilligan)表示,美國政府機構和軍方所用PC機采用單一安全默認設置后,可加快IT部門安裝補丁的速度。而每臺機器安全保護級別一樣后,黑客就很難通過特定單臺機器的安全漏洞入侵網絡。吉利根認為,除定制化XP操作系統外,美國空軍部門今后將對數據中心及其他軟件產品也采取類似安全措施。
據介紹,對于微軟是否應該向美國政府和軍方部門提供定制版Windows操作系統問題,美國IT界一直存在著爭議。贊成這種做法的人士認為,黑客之所以會攻破政府或軍方計算機網絡,主要原因之一就是操作系統本身的默認安全保護設置過低,因此會給黑客造成大量可乘之機。正是基于這種考慮,美國空軍部門此前同微軟CEO史蒂夫·鮑爾默(Steve Ballmer)舉行會談,要求微軟提供安全性能極高的定制化XP。鮑爾默很快答應了該請求,并親自參與該定制版的修訂工作。該定制版XP涉及到大量技術修訂事宜,其中最為重要的修訂是Windows登錄密碼的管理權限。美國空軍方面堅持認為,XP管理員密碼應當單獨設定,以防止普通用戶獲得管理員權限;此外,管理員密碼還必須具備一定的長度和復雜性,并且在每60天之后自動失效。除更改安全設置外,美國空軍部門還提出要求,微軟必須在該定制版XP中安裝自動升級工具,以確保每臺機器都能及時安裝上安全漏洞補丁,同時還必須自動檢測安全補丁是否會修改原默認設置。
對此,業內人士分析認為,微軟向美國空軍部門提供定制化XP產品后,不排除該公司今后將提高XP、Vista及Windows 7等操作系統的安全保護默認設置。
(第三媒體 2009-05-02)
