Linux, Unix 和Macintosh操作系统使用了比微软操作系统更安全的设计。但是Vista和XP2在安全上还是有所提高。

　　实际上，微软在安全问题上已有一点臭名昭著，小的改变不足以改变其形象。微软有很多天才身份认证专家，但是他们的意见很少被微软采纳，很可能是被压制了。一些与微软系统相兼容的第三方安全软件提供商也一直在努力。

　　在微软的一些部门中，譬如管理CRM或办公产品的部门，他们根本未与第三方安全软件厂商合作，但是它们的核心操作系统却更加开放。但是与微软合作最烦人的就是你可能需要获得官方的认证，但是微软并没有更新其技术文件。

　　有专家说，微软很多操作系统根本就没有记录，因为操作系统不断发布新的版本的升级，没有人能够把这些都记录下来。譬如微软改变周二发布补丁的惯例，然后数据连接程序库也被改变，但是这并不会改变文件记录，但是程序却不能运行了。我们不得不研究这些变化。

　　在过去的几年，并没有大规模的蠕虫攻击，譬如Code Red, Blaster 和 Nimbda，微软的漏洞造成全球性的恐慌。现在黑客把攻击的重点转向了第三方网络插件。因为过去黑客找到微软的漏洞很简单，但是随着微软产品的不断改进，微软现在有专业人士在查找这些漏洞。

　　NAC(网络访问控制)：防火墙还够用吗?

　　并不是每个人都需要NAC，但是对于控制个人的网络访问还是很有效的工具。

　　NAC对于那些需要监管的行业是很有效的。NAC对外界的访问终端进行综合的检查，可以帮助管理人员在合法的终端上执行企业的安全政策。

　　绝大多数的NAC平台不仅仅起这点作用，还有记录这些表现，这些记录可能在支付卡行业(PCI)和：健康保险携带和责任法案(HIPAA)中需要。

　　根据Gartner的调查，NAC在扫描用户的问题上表现优异。绝大多数Gartner在部署客户网络的时候都将NAC作为优先考虑。2007年，很多安全管理人员将NAC视为一种战略性的安全过程，它可以为客户网络带来很大的好处。

　　如果企业中的员工复杂，既有全职员工，合同工，还有经常访问网络的客户，NAC可以保证他们使用的设备符合配置标准。对于不满足条件的机器，NAC既可以修复他们，或是隔离，或是访问限定的资源就不至于造成很大的损害。

　　类似的，如果企业的各个部门的网络需要隔离，就可以使用NAC中的不同层级的授权控制。

　　如果企业根据兼容要求，不同类型的工作人员，和全球战略的不同使用NAC，　我们将会掀起一场新的变革。

　　不久，NAC将成为多层安全架构中不可或缺的部分，对于防火墙的依赖将减小。而是根据安全层级的不同寻求解决威胁的办法。NAC不一定是必须的，但是将会成为新的安全架构的关键部件。

　　如果没有NAC，很多网络就像没有设防一样。这一技术将会降低受到威胁的机器访问网络造成危害的可能性。但是并不能完全保证安全。NAC可以处理传统的防火墙不能应对的威胁，尽管NAC也有不能处理的问题，但是可以做出应有的贡献。

　　扪心自问;防火墙真的够了吗?如果你的答案是肯定的，那么NAC绝对是多于的。它提供的只是额外的主机完整性检查，但是对于目前的防火墙中的授权和认证没什么价值。

　　IT能够解决补丁管理吗?

　　补丁和漏洞管理工具更像是在一个静态的，控制的环境中保护受威胁的计算机。在IT部门经理人的眼中，这是他们优先考虑的技术区域，他们把更多的精力放在漏洞扫描，补丁测试和软件分布过程。

　　根据企业管理联盟(EMA)对250名IT经理的调查，超过四分之三(76%)的企业有自己的补丁管理产品，并且认为补丁策略是保证企业安全的重要方法。相关行业报告表明，补丁产品近年下降了。观察人士认为这是反映了市场补丁产品和IT管理上的成熟。

　　相关厂商说，在哪些需要补丁上没有什么改变，但是那些远程用户却很难及时获得补丁。有些厂商的对应策略就是使用虚拟个网络(VPN)来实现补丁，但是更新不定时。

　　有些企业的补丁策略很成熟，但是厂商往往在发布补丁的时候会进行事前的测试，这会减弱企业的补丁策略。

　　企业抱怨说，厂商应该在补丁发布之前就应该在内部测试完毕。相比微软等闭源企业来说，这对于开源技术更加简单。

　　尽管行业观察人士指出了现行的补丁策略的很多问题，补丁更多需要考虑的是用户的使用环境。他们警告说，尽管现在的补丁管理技术很成熟，因为环境升级为虚拟化和复杂的应用程序结构，补丁策略还需要继续向前发展。开发商还需要把虚拟化技术等加入工具中更好的帮助用户下载补丁。

　　EMA的一位专家说，这是一种相对成熟的技术，但是并不是说我们完全了解了它。譬如说，我们还不是很了解在虚拟环境中的补丁;服务器和台式机的虚拟化正在抛弃过往的补丁规则。这位专家还说，虚拟化不仅带来了复杂，还有就是在同一时间对增加的指数级的电脑添加补丁。这可能会导致IT经理加速补丁测试，这就可能导致配置上的冲突。测试是补丁的关键，但是随着零天攻击的增多和虚拟机器的大量出现，保护网络环境显得更加复杂了。

　　增加了独立的补丁，补丁可能会演变成IT经理新的挑战。随着网络环境变得更加复杂和厂商分布补丁数量的增多，测试的层级和补丁的发布将会与过往很不同，这对于IT经理来说是一个挑战。

　　我们现在需要努力的就是从传统的先后补丁顺序转向多个厂商，因为所有的结构层级——硬件，操作系统是实体，虚拟化软件和虚拟化机器——那么在选择下载补丁时的顺序是怎么样才是最好呢?