《Windows与Linux安全性比较》由会员分享,可在线阅读,更多相关《Windows与Linux安全性比较(11页珍藏版)》请在金锄头文库上搜索。
1、Windows 与 Linux 安全性比较软件安全的衡量标准通常是主观的,因为程序代码的每一行都有出现安全漏洞的风险。每个安全漏洞都有严重程度,但是,这种严重程度对最终用户也许很重要,也许不重要。这个结果就是对安全有很多不同的解释,特别是对于 Windows 或者 Linux 操作系统软件这样复杂的应用程序。 评定安全等级的更客观的方法是跟踪一个特定的套装软件发布的修复漏洞的补丁数量。当与 Linux 进行对比的时候,这种衡量方法表明 Windows 似乎安全漏洞更多。美国计算机应急反应小组最近发表的安全漏洞测评报告称,微软的 Windows 出现了 250 次安全漏洞,其中有 39 个安全漏
2、洞的危险程度达到了 40 分或者 40 分以上。而 Red Hat Linux 只有 46 次安全漏洞,其中只有 3 个安全漏洞的危险程度在 40 分以上。对于这两个操作系统的对比已经有数千份报告了。但是,像这种独立的政府机构发布的报告是最值得考虑的。在安全方面存在这种差别是有充分理由的。例如,Linux 的开源软件开发方式有助于更容易地暴露错误。这是微软不具备的优势。微软 Windows 的另一个不利因素是其许多应用程序依靠远程程序调用。远程程序调用是计算机内部通信的一种方式,无法预知地和主动地分配通信通路。与限制使用远程程序调用的 Linux 相比,这种方式将迫使 Windows 的防火墙
3、没有 Linux 那样严格。有些安全差别不仅系统管理员可以看到,最终用户也可以看到。例如,Windows 受到的病毒感染肯定最多,促使大多数用户购买杀毒软件以保证自己的系统安全。最近,间谍软件开始入侵 Windows 系统,在用户浏览网络时不明智地下载和启动间谍软件之后,间谍软件就会暗地里获取和发布用户的个人信息。微软最近收购了一些杀毒软件和反间谍软件公司以帮助它对付这种威胁。使用管理员权限和普通的用户账号都可以操作 Windows 和 Linux 系统。但是,但是某些第三方 Windows 应用软件没有严格坚持这个特点,经常需要管理员的权限才能正确运行软件。因此,这些用户发起的病毒攻击的破坏
4、性是很大的。Linux 应用软件通常都遵守这个安全要求,因此很少被攻击者利用。开发人员要创建一种简单易用的软件的愿望也是 Windows 受到影响的一个原因。Windows 易学易用的目的达到了,但是,其代价是牺牲了全面的安全。此外,Windows 需要兼容不安全的老版本的软件也是一个不利的条件。这个缺点是 Linux 所没有的。Linux 确实有自己的安全弱点。我认为最普通的弱点是对于某些高级技术缺乏可靠的本地支持。厂商一般开发硬件和相关的驱动程序软件只为大多数 Windows 用户使用。Linux 团体通常对这些产品做逆向工程处理,使这些产品兼容开源软件操作系统。这首先就使他们的工作没有预
5、见性。在某些情况下,可接受的 Linux 硬件兼容要比 Windows 落后几个月甚至几年。幸运的是由于 IBM 和 Novell 支持开源软件标准,帮助优化兼容过程,这个问题并没有引起多大麻烦。在 Linux 的图形界面接口之外,Linux 的命令行是非常复杂的,通常是不容易学会的。这就延缓了管理员掌握正确加强系统安全的时间。Linux 主要用作支持网络功能的操作系统,缺省安装时不必要地启动了很多网络应用程序。这就可能造成可以被利用的不为人知的安全漏洞。幸运的是,让管理员操作更方便的严格的缺省安全和简单的命令行工具弥补了这些弱点。最好是了解这两种操作系统相对的优点,在充分注意各个系统的弱点的
6、同时,根据你的业务的主要需求来选择这些操作系统。在增强 Linux 功能方面,有很多 Linux 工具可以改善安全。Nessus 安全漏洞扫描器可以远程检查与网络有关的安全漏洞以及丢失的软件补丁和系统上的其它漏洞。Nessus 软件可用来测试新安装的系统,也可以在维护期内检测工作中的服务器。nmap 工具是另一种网络扫描器,不过应用不广泛。这个工具在 Linux 中可缺省安装。这个工具对于那些不适应配置 Linux 软件的 IT 工作人员来说是非常有用的。非常关注安全的公司将把以太网接口连接到具有防火墙保护的接口。这些公司还在这些接口连接能够检测网络通信的专用的包检测服务器。然后用 ACID
7、等工具分析这个信息,并且把这个信息同能够通过防火墙的以前的攻击进行比较。ACID 能够创建一个报警的电子邮件,并且通过网络 GUI(图形用户界面) 显示有关可疑的数据包的详细信息。我向所有的能够让一名雇员专门负责 IT 安全的公司推荐这个产品。ACID 还能产生虚假的报告,需要有人不断地调试。无论使用哪一种操作系统,不适当的做法都可能破坏你的业务的持续性。要尽可能避免不充分的备份、糟糕的口令政策、共享的用户账户以及不包含多种纪律条款和不经常审计的安全计划。Linux 安全是一个整体。企业不应该把防范措施仅局限于操作系统的表面特点上 病毒大多数利用了 windows 的应用程序漏洞,造成了内存缓
8、冲区溢出。使病毒可以将提升权限代码放到内存的高位地址中,强行填充。这样系统在寻址的时候,迫不得已,执行了这些提升权限命令。而 linux 的内存管理机制,不允许所有应用程序共享内存地址空间,这是由内核控制 cpu 来实现的。就算是应用程序被溢出,也只能在被限定的内存空间中放置提升权限代码,这个程序一旦被溢出之后,系统会把它挂起,一直等到接到 kill 命令,才释放出这部分内存,没有机会读内存中的溢出数据。当然,优秀的内存管理机制,只是一部分,如果加上内核级安全策略(selinux) ,优秀的文件系统,等等。那么 linux 的安全性会大大提高。老师说:“现在 Linux 使用的少,还没有占主流
9、位置,如果它占了主导地位,备受人关注时,会有人研究攻击它的,那时 Linux 的安全性的好与坏就会显露出来了。 ”那么,我听到这段话的时候,我就认为,老师已经具备了攻击 unix/linux 的能力,在已知 linux可以轻松攻破的情况下,得出了“备受人关注时,会有人研究攻击它的,那时 Linux 的安全性的好与坏就会显露出来了。 ”的结论。那么我愿意提供 hp-unix,ibm-aix,ibm open power 系列小机以及操作系统,请这个老师来入侵攻击,以验证 Linux 的安全性可以显露出来。如果尚不具备技术手段可以论证这一观点,那么不要误导学生。请拿出有说服力的证据。,从 linu
10、x 的内核定义上来看,有一多半内容在优化网络处理能力,还有一多半是优化存储结构和硬件接口的稳定性。还有一多半是优化用户管理权限,和系统安全性能的最优。从上面来看,linux 是为网络而生,为服务器而生,而一般的个人用户,一般不需要这些,他们需要操作系统能满足用户的娱乐需求,文字处理需求,图形处理需求。这样 linux 的这些优点一般用户是体验不到的。其实各位每天都在跟 linux 打交道来到这里的兄弟姐妹,我们能在这里畅快的交谈,就是因为我们的网站后台使用了基于 linux 系统的服务器,给大家带来了稳定的环境。如果你是中国移动的手机用户,那么当你们发短信的时候,你们的信息会发到移动的 tub
11、ro linux服务器上,转发给其他人当你打电话的时候,你的语音请求会发送到电信机房的电信交换机上,这个交换机,跑的也是linux 稳定,压倒一切。lin 等级制度设计好,linux 病毒制造是在太难,同时,linux 病毒要生存更难。linux 现在是服务器的领头羊,厉害的黑客都盯着 linux 呢!盯着 windows 的黑客只是小意思。因为一旦攻破服务器.但是,linux 安全性太强,他们很难制造病毒。windows 漏洞比 linux 多不知道多少备,但是发不了多少补丁,黑客发现的漏洞微软也懒得打补丁(除非极其严重),linux 发布一周后就基本打齐所有黑客可以发现的漏洞的补丁,毕竟开
12、发者不比黑客差。安全问题对于 IT 管理员来说是需要长期关注的。主管们需要一套框架来对操作系统的安全性进行合理的评估,包括:基本安全、网络安全和协议,应用协议、发布与操作、确信度、可信计算、开放标准。在本文中,我们将按照这七个类别比较微软 Windows 和 Linux 的安全性。最终的定性结论是:目前为止,Linux 提供了相对于 Windows 更好的安全性能,只有一个方面例外(确信度) 。 无论按照什么标准对 Windows 和 Linux 进行评估,都存在一定的问题:每个操作系统都不止一个版本。微软的操作系统有 Windows98、Windows NT、 Windows 2000、 W
13、indows 2003 Server 和 Windows CE,而 Linux 的发行版由于内核(基于 2.2、2.4、2.6)的不同和软件包的不同也有较大的差异。我们本文所使用的操作系统,都是目前的技术而不是那些古老 的解决方案。 用户需要记住:Linux 和 Windows 在设计上就存在哲学性的区别。Windows 操作系统倾向于将更多的功能集成到操作系统内部,并将程序与内核相结合;而 Linux 不同于Windows,它的内核空间与用户 空间有明显的界限。根据设计架构的不同,两者都可以使操作系统更加安全。 Linux 和 Windows 安全性的基本改变 对于用户来说,Linux 和
14、Windows 的不断更新引发了两者之间的竞争。用户可以有自己喜欢的系统,同时也在关注竞争的发展。微软的主动性似乎更高一些这是由于业界冷嘲热讽的激励与 Linux 的不断发展。微软将在下几个月对 Windows 安全进行改观,届时微软会发布 WindowsXP 的 ServicePack2 。这一服务包增强了 Windows 的安全性,关闭了原先默认开放的许多服务,也提供了新的补丁管理工具,例如:为了避免受到过多无用的信息,警告服务和信使服务都被关闭。大多数情况下,关闭这些特性对于增强系统安全性是有好处的,不过很难在安全性与软件的功能性、灵活性之间作出折衷。 最显著的表现是:微软更加关注改进可
15、用性的同时增强系统的安全性。比如:2003 年许多针对微软的漏洞攻击程序都使用可执行文件作为电子邮件的附件(例如 MyDoom) 。Service Pack2 包括一个附件执行服务,为 Outlook/Exchange、 Windows Messenger 和InternetExplorer 提供了统一的环境。这样就能降低用户运行可执行文件时感染病毒或者蠕虫的威胁性。另外,禁止数据页的可执行性也会限制潜在的缓冲区溢出的威胁。不过,微软在 ServicePack2 中并没有修改 Windows 有问题的架构以及安全传输的部分,而是将这部分重担交给了用户。 微软的重点显然是支持应用程序的安全性。S
16、ervice Pack2 中增强的许多方面都是以Outlook/Exchange 和 Internet Explorer 作为对象的。例如:InternetExplorer 中有一个智能的 MIME 类型检查,会对目标的内容类型进行检查,用户可以获悉该内容中是否存在潜在的有害程序。不过这一软件是不是能将病毒与同事的电子数据表区分开来呢? ServicePack2 的另一个新特性是能够卸载浏览器的多余插件,这需要终端用户检查并判断需要卸载哪些插件。Outlook/Exchange 可以预览电子邮件消息,因此用户可以在打开之前就将电子邮件删除。另一个应用安全的增强,防火墙在网络协议栈之前启动。对于软件开发者来说,远方过程调用中权限的改变,使得安全性差的代码难以工作正常。 ServicePack2 也为 Windows 用户提供了许多华丽的新特性,但是问题仍然存在:这些特性会不会对管理员甚至是终端用户造成负担?是不是在增加了 Windows 操作系统代码安全性的同时让系统变得更加复杂? 开放源代码、共享源代码
