CUN News 電腦新聞台 CUN電腦新聞台 CUN News By Computer User Network (http://hk852.to/cun/) From CNET資訊

1,906愛的鼓勵 2訂閱站台

微軟高層21日在舊金山舉辦的RSA 2009安全會議上表示，公司正在華盛頓州的學校測試一項以身份驗證為基礎的新安全技術，供師生存取成績單和課程表。

 
微軟的可信任運算集團公司副總Scott Charney表示，與微軟合作的華盛頓湖學區（Lake Washington School District）鄰近公司總部，共有50所學校和近2.4萬名學生。這些學校都已佈署微軟的Geneva宣告式身份驗證平台。

 
學生和家長必須先提供學校可證實學童身份的資料，之後學校會發放內有身份資料卡的小型筆電給每位學生，供他們用來存取線上教材。

 
微 軟是在上週推出其第一個Forefront品牌安全代管服務時，首次發表Geneva技術。曾在聯邦司法部擔任電腦犯罪首席檢察官的Charney，於 2002年離開資誠會計師事務所（PricewaterhouseCoopers），轉任微軟的首席安全策略員。他自嘲：「一開始我的朋友會笑我把『微 軟』和『安全』放在同一個句子裡，」但他說微軟已有很大的進步。
 
除了提升Windows安全性，微軟也在IE 8加上SmartScreen技術，可用來阻擋惡意軟體下載到電腦。該公司也與外部開發者和公司分享其Software Development Lifecycle指南與工具，以構建安全軟體。

 
Charney表示，網站要求消費者證實他們有合法授權的現行資料保護機制已被破壞。他們會詢問個人資料，如出生地和母親的本姓，但「這些秘密根本不是秘密，關於身份驗證，我們需要一個不同的思考模式」。

 
微軟在安全領域的所有新動作，都是為了推進該公司為所有網路使用民眾，不論他們身在何方、處理何種資料和使用何種硬體，提供所謂「點對點信任」（End to End Trust）的目標。

去年在RSA發表的「點對點信任」方案的關鍵部分，就是一套可信任的元件，能驗證從使用者到資料和應用軟體等所有東西。
 
除了驗證和身份確認的軟體功能，Windows 7 beta也包含Trusted Platform Modules（可信任平台模組）的支援，能提供硬體層次的加密。

 
在討論網路使用者當今面臨的威脅和風險時，Charney提出他所謂的「Charney定理」：「永遠有一個百分點的壞份子。」