微软加强软件产品技术安全

【美国《纽约时报》1月17日文章】题：微软：软件产品的安全性是重中之重（作者　约翰·玛考夫）
为了恢复微软公司所开发软件安全可靠的声誉，微软公司董事长比尔·盖茨最近在一份公司内部的备忘录中要求员工将更多的精力放在加强产品“可信赖度”上。
为了落实防止恶意入侵、保障软件的安全性之工作重点，微软公司将在2月份停止对新操作系统软件的技术开发，并让其下属7000名系统程序员接受安全方面的培训。同时，微软公司还计划重新检查所有Windows操作系统源代码以试图找出可能存在的安全隐患。
微软公司表示，这个备忘录代表着公司的创始人和董事长比尔·盖茨在关键时刻对公司的战略方向做出的又一次根本性的转变。就像在1995年，盖茨曾在给公司内部的电子邮件中呼吁大家扭转微软“战舰”的航向，集中公司所有资源应对因特网给微软业务造成的威胁。
这份备忘录是于2002年1月15日下午发出的，当时盖茨正处于他的“思考周”，也就是他暂时离开工作而潜心思考公司所面临问题的时间。据微软的一些员工透露，备忘录呼吁公司的软件工程师们在面对增加新的性能还是解决安全问题的选择时应做出根本的改变，着重考虑产品的安全性。
作为全球最大的个人电脑软件提供商，微软近几年来一直因其产品设计和安全方面的问题受到指责和质疑。例如在去年9月，一份来自Gartner咨询公司的报告告诫使用微软因特网信息服务器IIS的公司立即替换该产品，因为它已受到了包括Nimda病毒在内的多种病毒软件的攻击。该报告指出：“在互联网环境下的IIS网络服务器将给使用者带来很大的损失，Nimda事件又一次证明了使用IIS的高风险以及用户必须频频下载微软推出的安全补丁所带来的麻烦。”而去年12月，微软新一代操作系统Windows　XP中所暴露出来的通用即插即用功能的安全漏洞对微软来说更是雪上加霜。
微软负责操作系统的副总裁Jim　Allchin说，通用即插即用功能安全漏洞事件促使微软下决心解决软件安全问题。他解释说，以前软件开发人员总是试图将新功能加入到软件中去以增加软件的价值，而公司现在则力图改变这一公司文化。Allchin说：“我们会告诉每一名软件开发人员，在找出现有产品安全隐患之前，他们别想写出一行新的源代码来。”
微软改变软件开发重点的举措正处于公司发展至关重要的时刻，因为目前微软正准备与IBM、奥瑞克公司和太阳微系统公司争夺大型企业客户计算市场。
去年微软推出了．NET计划，旨在通过基于因特网的功能及数据共享来使软件功能更加多样化。在．NET　Passport互联网身份认证软件中，微软试图扮演大量个人信息的存放处和保护者的角色。．NET　Passport可使用户以一个用户名和密码轻松登录所注册的网站，保存如信用卡号等的个人信息，也可以方便地进行在线购物等。这一计划立即引来了有关安全和隐私保护方面的疑问，一些独立的计算机安全专家认为微软还没有能力开发这一新的技术安全性要求很高的软件。
微软首席技术官克雷格·蒙迪说，公司开始倡导“可信赖的计算”始于去年。微软的决策者们从去年夏天就着手研究一个重点解决计算机安全和数据保密问题的框架。蒙迪在访问中国期间接受电话采访时表示，在“9·11”事件以后，计算机安全问题就被上升为一个国策问题。
蒙迪还说为了对付频繁出现的安全漏洞，微软还采取了其他的一些措施。措施之一体现在其互联网信息服务器IIS版本6和新．NET服务器的装载方式上。那些容易出现安全问题的诸如网络接入、文件分享和电子邮件等功能在安装时的默认状态是关闭的。而在具体使用过程中，用户可以根据需要自行将这些功能开启。