C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 2738|回复: 6

[Sonet/SDH] Linux与Windows的安全性比较[注意] [复制链接]

军衔等级:

亚星游戏官网-yaxin222  上将

注册:2004-11-15

爱心徽章,06年为希翼小学奉献爱心纪念徽章

发表于 2004-12-23 15:54:00 |显示全部楼层
安全问题对于IT管理员来说是需要长期关注的。主管们需要一套框架来对操作系统的安全性进行合理的评估,包括:基本安全、网络安全和协议,应用协议、发布与操作、确信度、可信计算、开放标准。在本文中,大家将按照这七个类别比较MicroSoftWindows和Linux的安全性。最终的定性结论是:目前为止,Linux提供了相对于Windows更好的安全性能,只有一个方面例外(确信度)。

  无论按照什么标准对Windows和Linux进行评估,都存在一定的问题:每个操作系统都不止一个版本。MicroSoft的操作系统有Windows98、Windows NT、 Windows 2000、 Windows 2003 Server和Windows CE,而Linux的发行版由于内核(基于2.2、2.4、2.6)的不同和App包的不同也有较大的差异。大家本文所使用的操作系统,都是目前的技术而不是那些"古老"的解决方案。

  用户需要记住:Linux和Windows在设计上就存在哲学性的区别。Windows操作系统倾向于将更多的功能集成到操作系统内部,并将程序与内核相结合;而Linux不同于Windows,它的内核空间与用户空间有明显的界限。根据设计架构的不同,两者都可以使操作系统更加安全。

  Linux和Windows安全性的基本改变

  对于用户来说,Linux和Windows的不断更新引发了两者之间的竞争。用户可以有自己喜欢的系统,同时也在关注竞争的发展。MicroSoft的主动性似乎更高一些――这是由于业界"冷嘲热讽"的"激励"与Linux的不断发展。MicroSoft将在下几个月对Windows安全进行改观,届时MicroSoft会发布Windows XP的Service Pack2。这一服务包增强了Windows的安全性,关闭了原先默认开放的许多服务,也提供了新的补丁管理工具,例如:为了避免受到过多无用的信息,警告服务和信使服务都被关闭。大多数情况下,关闭这些特性对于增强系统安全性是有好处的,不过很难在安全性与App的功能性、灵活性之间作出折衷。

  最显著的表现是:MicroSoft更加关注改进可用性的同时增强系统的安全性。比如:2003年许多针对MicroSoft的漏洞攻击程序都使用可实行文件作为电子邮件的附件(例如MyDoom)。Service Pack2包括一个附件实行服务,为Outlook/Exchange、 Windows Messenger和Internet Explorer提供了统一的环境。这样就能降低用户运行可实行文件时感染病毒或者蠕虫的威胁性。另外,禁止数据页的可实行性也会限制潜在的缓冲区溢出的威胁。不过,MicroSoft在Service Pack2中并没有修改Windows有问题的架构以及安全传输的部分,而是将这部分重担交给了用户。

  MicroSoft的重点显然是支撑应用程序的安全性。Service Pack2中增强的许多方面都是以Outlook/Exchange和Internet Explorer作为对象的。例如:Internet Explorer中有一个智能的MIME类型检查,会对目标的内容类型进行检查,用户可以获悉该内容中是否存在潜在的有害程序。不过这一App是不是能将病毒与同事的电子数据表区分开来呢?

  Service Pack2的另一个新特性是能够卸载浏览器的多余插件,这需要终端用户检查并判断需要卸载哪些插件。Outlook/Exchange可以预览电子邮件消息,因此用户可以在打开之前就将电子邮件删除。另一个应用安全的增强,防火墙在网络协议栈之前启动。对于App开发者来说,远方过程调用中权限的改变,使得安全性差的代码难以工作正常。

  Service Pack2也为Windows用户提供了许多华丽的新特性,但是问题仍然存在:这些特性会不会对管理员甚至是终端用户造成负担?是不是在增加了Windows操作系统代码安全性的同时让系统变得更加复杂?

举报本楼

本帖有 6 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-15 09:59 , Processed in 0.705776 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图