5大慢热技术扫描：渐入佳境的移动安全 

　　David Strom,InformationWeek 

　　目前，网络界限已经日渐模糊，这就意味着企业需要加强防范，阻止外部攻击。他们不仅要防范来自外部的入侵者，还要注意防范受到感染的内部用户。现在，市场上已经有不计其数的端点安全解决方案和架构以供选择。 

　　尽管如此，仅仅对用户进行身份验证远远不够，今天的IT经理还需对笔记本电脑给予格外关注，以防止其不经意中毁掉整个网络。问题在于，当企业同时使用多种桌面操作系统、摄像头和打印服务器等非桌面网络设备、不同厂商出产的交换机和路由器以及多版本的操作系统时，制订并部署整合的移动和端点安全解决方案，近乎登天；尤其是在多数IT机构已经采用某些边界安全设备的情况下就更是如此，因为这些边界安全设备需要与端点解决方案全面协同工作。 

　　麻烦在于，多数网络都是通过登录口令对用户进行认证，并不对用户当时运行的桌面系统或笔记本电脑硬件进行检测。因此，有必要采取额外措施对文件系统进行扫描，以确认其未被特洛伊木马程序攻击；或检查关键登录程序，确保安装的补丁和反病毒签名文件已得到及时更新，如果没有，马上采取相应修复措施。 

　　还有一些其他举措可供选择。微软推出了网络认证保护架构(NAP)，思科系统公司(Cisco，下称思科)也发布了网络访问控制架构，而且这两者覆盖的端点安全领域差别不大。Juniper公司和可信赖计算联盟(TCG)旗下的其他厂商也推出了自己的独立方案，称为可信赖网络连接(TNC)。该方案试图利用开放标准，提升多数新笔记本电脑中的可信硬件芯片的性能。 

　　一些IT机构并不愿意坐观这场网络架构战，已纷纷开始行动。 

　　美国乔治亚州富顿郡政府就购买了微软的NAP架构，并于10个月前开始试用—将之与Vista和长角(Longhorn)服务器的测试版协同使用。该机构采用的是互联网协议安全(IPSec)认证，其NAP部署涉及到一系列“健康”要求，包括在向远程用户网络提供IP地址前，要确认其使用的是最新版的诺顿公司(Norton)反病毒客户端(AV Client)软件。其他一些用户通常在其网络上采用媒体访问控制(Media Access Control)层过滤或者802.1x认证方式。 

　　目前，这一市场的领导厂商包括Lockdown网络公司(Lockdown Networks)、Consentry公司和Juniper。由于今年微软和思科相继发布了各自的新产品，这一市场格局有望重组。

　　高级图形处理：步入主流 

　　今年，有两个因素将从本质上改变图形在企业中的应用，即三维图形应用的进一步推广和用于计算的图形处理器投入使用。不仅应用三维技术的应用程序日渐增加，操作系统自身也开始引入三维元素，作为其基本任务的组成部分，微软新推出的Windows Vista即是最好的例子。IT经理需要在理顺整个图形桌面采集过程的同时，控制好向具备图形应用能力的PC的过渡。 

　　“作为虚拟化工具，三维图形的应用迅速扩大，特别是在石油和天然气、医疗图像、计算机辅助设计等行业更是如此。”图形芯片厂商Nvidia公司的图形处理芯片(GPU)计算部门总经理安迪·基恩(Andy Keane)解释道，“现在，三维已被视为主要交互式应用软件应该具备的一套基本功能，并非只有游戏软件才用得着它。” 

　　此外，由于图形处理器日渐强大，因而能帮助计算机的CPU分担更多的普通计算功能。某些情形下，Nvidia和ATI公司(已为AMD公司所购并)目前正在开发的新图形卡，对计算处理的影响要强于英特尔公司(Intel)和AMD最新推出的芯片。Nvidia的CUDA计划推出已有几年了，那些希望将图形引擎用于计算性应用程序的开发人员恰可通过此计划大展宏图。基恩指出，以前只能在集群服务器机架上运行的应用软件，比如Acceleware公司推出的用于设计手机天线的电磁仿真软件，如今在单机工作站上运转良好。 

　　今天，图形处理开始成为PC的关键组件，IT经理需要拿出比对待CPU更多的细心对之加以呵护才成。与此同时，将图形功能集成在PC主板上的时代也一去不复返了，因为那类配置提供的三维性能实在是非常有限。

 

来源: