如何应对Web 2.0应用安全风险

　　企业IT人员需要根据当今世界的Web2.0调整自己的安全策略，为社交网站、博客和所有其他类型的网站创建规则，同时借助于新的安全工具来检测和屏蔽恶意Web 2.0应用。

　　为了避免Web 2.0应用导致企业数据面临威胁，企业安全人员应对企业内部的核心数据进行分门别类，并通过高质量的加密保证非常有价值的数据不被拦截和非授权用户利用。

　　另外，加强企业内部员工的安全意识教育，通过不断强化员工的风险意识，实际操作培训等使员工自觉遵守相关的策略，帮助企业避免核心数据从内部泄露。

　　除了加强安全策略和提高员工安全意识外，市场也在呼唤新的技术来加强对Web 2.0应用的管理和防护。

　　美国FaceTime Communications公司最近推出了名为ACE的新探测分类技术，“ACE”是应用程序控制引擎(Application Control Engine)的首字母缩写。这种专利安全技术可以扫描网络，识别1400多个Web 2.0应用和5万多个社交网络插件。

　　扫描网络上的恶意应用程序对IT人士来说或许不是一件新鲜的事情，但是FaceTime的ACE技术关注于扫描Web 2.0应用，这就颇具新意了。

　　通过FaceTime的ACE，这1400多个Web应用可以被识别，同时更多的社交网络插件也可以被单独认出。不管这些应用使用什么端口、协议或逃避技术，ACE都可以发现并关闭它们。

　　另外，ACE软件开发工具可以让第三方解决方案提供商进行扩展开发，可以帮助它们的客户管理即时通讯、端对端文件共享、社交网络、Web 2.0、VOIP等方面的应用。