美国圣地亚哥（San Diego）5月24日，搜狐网方刚，微软公司TECHED 2004大会现场报道。

　　TechED向来是微软公司在产品技术和用户教育领域最重头的一次聚会。TechED 2004尤其显得隆重，因为2003年微软推出了太多的产品，需要介绍，面向未来，微软有无数技术战略和roadmap的东西需要向业界、开发者、ISV、合作伙伴和最终客户宣布和沟通。

　　搜狐网是本次美国TechED大会邀请的二家商业中文网络媒体之一。

　　今天（5月25日）上午和微软Corporate VP（副总裁）Gordon Mangione先生（具体简历参考： http://www.microsoft.com/presspass/exec/mangione/ ）做了专门的沟通。

　　Gordon在微软总部工作了13年，在调到STBU（微软专门负责安全的部门）之前，做SQL Server部门的副总。

　　从Gordon这边了解到，微软如今成立了包括Nash这样德高望重的老同志带队，拥有3个副总裁的安全部门，专门研究安全产品的研发，研究如何改进Windows系列产品的安全性，和各个业务线协调安全事务，对公司内部和外部、尤其是partner进行安全培训，同时，这个部门还会负责和政府以及全球其他机构协调计算机安全事务。

　　据说前一段时间从德国抓获的那个编写震荡波病毒的家伙，微软就帮了不少忙。

　　微软推出的XP sp2，在改善desktop OS的安全性方面确实下了很大的功夫，给我印象非常深刻。原因有3个。

　　第一， 这次微软精心配备了Xp的Firewall系统，功能确实特别强大。对非home版的XP用户算是超值的addon，微软这次免费作为free service patch，力度很大。TechED这次为了培训和演示SP2的Firewall，开了几门课，非常棒。

　　第二， 微软提出了Behavior Block的安全观。对某些特定协议、特定端口、特定应用和特定流量的网络操作，微软会制定一系列的行为政策（Behavior Policy），防止恶意攻击。这些Policy有公开的API，第三方ISV编写的程序和应用，也可以进行调用，保证代码安全。

　　比如，Notepad程序保证不能触发对25端口的操作，也就是发送SMTP请求，进行email 操作。不能小看这样的应用限制，很多黑客程序就是利用缓冲溢出（Buffer overflow）的卑劣伎俩，取得应用控制权执行非法代码的。

　　这种策略会很有用处。

　　Gordon还提到，微软认为Application Firewall，应用程序防火墙会是一个主流的安全防御技术。Gateway Firewall是过去一种通用的技术，对Traffic进行Access Control，协议控制、端口控制罢了。Application Firewall是一种主动的安全，比如25端口只能由Windows的Outlook来请求，这样的思路已经在XP SP2中体现。

　　第三， 微软正在和Intel、AMD这样的处理器制造商合作，开发NX（not execution）技术，保证黑客即使使用缓冲溢出进行系统和应用攻击的时候，也不能执行自己的非法代码。这个技术和想法，很有意思。恐怕全世界也只有微软能够想得到，太厉害了。

　　其实，这几天在TechED感受到的微软产品在安全方面的改进还是非常非常多的。有理由相信，微软的产品将会越来越安全、稳定和可以信赖。

　　关于其他方面的微软产品安全，我会专门撰文来写。感兴趣的读者敬请期待。