SOA倾向于模块化设计

    业界认为，SOA即使只作为实现模块设计的手段，其优点也非常突出。用SOA设计的模块就是将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，这使得构建在各种这样系统中的服务可以采用一种统一和通用的方式进行交互。这是一种松散藕合的接口方式，其易损性比内部数据结构之间基于代码的交互作用低得多。其优点与面向对象的设计非常相似，甚至更胜一筹。

    SOA内部模块化并不会引发安全问题，因为它不会将新的功能暴露给其他系统或外部机构。但是，代码库的重复使用和开放可存取性却存在着危险性，即通过与用户和供应链上的合作伙伴所建立的业务接口，可能暴露新的服务功能。当这种情况发生时，预定的服务供给可能中断，给企图扩展权限和进行服务攻击不怀好意者留下路径。

    任何一种安全标准或所支持的标准总数，都不足以评估SOA或Web服务平台的效能。因此，对安全标准的支持并不就意味着安全。在许多情况下，安全标准只是定义了让各种服务模式能彼此互操作的框架，实际上它并不等于任何一种特殊服务模式都能良好运行。

    即使完全按照Web服务安全实施办法，服务仍可能因为使用弱密码、受简单的密约管理，或者数据库未加密而出现不安全的情况。应当说安全是一种实际应用状态，而不仅仅是一系列所支持的标准。

    SOA通过分布式系统的开放性标准以及模块化设计来提供安全的Web服务。

    动态

    ●Juniper推UAC2.1方案Juniper网络公司近日推出统一访问控制UAC 2.1安全解决方案。这项解决方案提供了先进的网络保护、应用可见性和监控、简化网络访问控制安装，有效遵循相关规定，同时降低风险，满足不断发展的访问控制及高性能业务的安全要求。

    ●金山捕获新病毒金山公司近日发现新病毒，该病毒的作者借病毒来发布寻人启示，自行修改文件夹选项，同时会关闭任务管理器，如果不隐藏运行，则不断弹出恶意代码。为此，金山毒霸反病毒应急中心建议用户及时更新病毒库。

    ●CheckPoint推网关新功能Check Point软件技术有限公司近日宣布,其企业安全网关将Check Point的SmartDefense?与入侵防御技术相整合，可以阻止企业员工使用个人VoIP应用程序Skype v3.5，协助企业更好地管理，降低因其员工使用自行下载及自用程序所带来的安全风险。

    ●垃圾邮件利用PDF漏洞攻击反病毒厂商F-secure近日发现一种利用最近一个AcrobatReader处理PDF的漏洞进行攻击的垃圾邮件。这种垃圾邮件通常以“你的信用记录”、“个人财务信息”之类的标题作为主题，内容空白，并携带一个文件名为Report.pdf的文档，这个文档如果不小心被用户开启后，会从一个位于马来西亚的服务器上下载并安装恶意软件。

    ●趋势科技将收购Provilla趋势科技近日宣布将收购内容安全厂商Provilla。Provilla是领先的数据泄漏防护产品厂商，主要生产基于指纹识别的数据泄漏防护智能终端方案。收购完成后，Provilla将作为趋势科技美国分公司下属的子公司存在，并为趋势科技的多层内容安全方案提供支持。

    ●RSA推SecurIDSoftwareToken 安全厂商RSA近日推出了支持Symbian OS平台的SecurID Software Token产品，Symbian OS是当前流行的移动电话操作系统，而SecurID Software Token属于双因素身份验证产品，这表明了RSA的软件Token产品再次扩展到更大范围的移动平台上，同时为企业使用RSA软件Token降低了成本和门槛。