windows與linux安全性比較

1、Windows與Linux安全性比較安全性比較軟件安全的衡量標(biāo)準(zhǔn)通常是主觀的，因?yàn)槌绦虼a的每一行都有出現(xiàn)安全漏洞的風(fēng)險(xiǎn)。每個(gè)安全漏洞都有嚴(yán)重程度，但是，這種嚴(yán)重程度對(duì)最終用戶也許很重要，也許不重要。這個(gè)結(jié)果就是對(duì)安全有很多不同的解釋，特別是對(duì)于Windows或者Linux操作系統(tǒng)軟件這樣復(fù)雜的應(yīng)用程序。評(píng)定安全等級(jí)的更客觀的方法是跟蹤一個(gè)特定的套裝軟件發(fā)布的修復(fù)漏洞的補(bǔ)丁數(shù)量。當(dāng)與Linux進(jìn)行對(duì)比的時(shí)候，這種衡量方法表明Window

2、s似乎安全漏洞更多。美國(guó)計(jì)算機(jī)應(yīng)急反應(yīng)小組最近發(fā)表的安全漏洞測(cè)評(píng)報(bào)告稱，微軟的Windows出現(xiàn)了250次安全漏洞，其中有39個(gè)安全漏洞的危險(xiǎn)程度達(dá)到了40分或者40分以上。而RedHatLinux只有46次安全漏洞，其中只有3個(gè)安全漏洞的危險(xiǎn)程度在40分以上。對(duì)于這兩個(gè)操作系統(tǒng)的對(duì)比已經(jīng)有數(shù)千份報(bào)告了。但是，像這種獨(dú)立的政府機(jī)構(gòu)發(fā)布的報(bào)告是最值得考慮的。在安全方面存在這種差別是有充分理由的。例如，Linux的開源軟件開發(fā)方式有助于更容

3、易地暴露錯(cuò)誤。這是微軟不具備的優(yōu)勢(shì)。微軟Windows的另一個(gè)不利因素是其許多應(yīng)用程序依靠遠(yuǎn)程程序調(diào)用。遠(yuǎn)程程序調(diào)用是計(jì)算機(jī)內(nèi)部通信的一種方式，無法預(yù)知地和主動(dòng)地分配通信通路。與限制使用遠(yuǎn)程程序調(diào)用的Linux相比，這種方式將迫使Windows的防火墻沒有Linux那樣嚴(yán)格。有些安全差別不僅系統(tǒng)管理員可以看到，最終用戶也可以看到。例如，Windows受到的病毒感染肯定最多，促使大多數(shù)用戶購(gòu)買殺毒軟件以保證自己的系統(tǒng)安全。最近，間諜軟件開

4、始入侵Windows系統(tǒng)，在用戶瀏覽網(wǎng)絡(luò)時(shí)不明智地下載和啟動(dòng)間諜軟件之后，間諜軟件就會(huì)暗地里獲取和發(fā)布用戶的個(gè)人信息。微軟最近收購(gòu)了一些殺毒軟件和反間諜軟件公司以幫助它對(duì)付這種威脅。使用管理員權(quán)限和普通的用戶賬號(hào)都可以操作Windows和Linux系統(tǒng)。但是，但是某些第三方Windows應(yīng)用軟件沒有嚴(yán)格堅(jiān)持這個(gè)特點(diǎn)，經(jīng)常需要管理員的權(quán)限才能正確運(yùn)行非常關(guān)注安全的公司將把以太網(wǎng)接口連接到具有防火墻保護(hù)的接口。這些公司還在這些接口連接能夠檢

5、測(cè)網(wǎng)絡(luò)通信的專用的包檢測(cè)服務(wù)器。然后用ACID等工具分析這個(gè)信息，并且把這個(gè)信息同能夠通過防火墻的以前的攻擊進(jìn)行比較。ACID能夠創(chuàng)建一個(gè)報(bào)警的電子郵件，并且通過網(wǎng)絡(luò)GUI(圖形用戶界面)顯示有關(guān)可疑的數(shù)據(jù)包的詳細(xì)信息。我向所有的能夠讓一名雇員專門負(fù)責(zé)IT安全的公司推薦這個(gè)產(chǎn)品。ACID還能產(chǎn)生虛假的報(bào)告，需要有人不斷地調(diào)試。無論使用哪一種操作系統(tǒng)，不適當(dāng)?shù)淖龇ǘ伎赡芷茐哪愕臉I(yè)務(wù)的持續(xù)性。要盡可能避免不充分的備份、糟糕的口令政策、共享的

6、用戶賬戶以及不包含多種紀(jì)律條款和不經(jīng)常審計(jì)的安全計(jì)劃。Linux安全是一個(gè)整體。企業(yè)不應(yīng)該把防范措施僅局限于操作系統(tǒng)的表面特點(diǎn)上?病毒大多數(shù)利用了windows的應(yīng)用程序漏洞，造成了內(nèi)存緩沖區(qū)溢出。使病毒可以將提升權(quán)限代碼放到內(nèi)存的高位地址中，強(qiáng)行填充。這樣系統(tǒng)在尋址的時(shí)候，迫不得已，執(zhí)行了這些提升權(quán)限命令。而linux的內(nèi)存管理機(jī)制，不允許所有應(yīng)用程序共享內(nèi)存地址空間，這是由內(nèi)核控制cpu來實(shí)現(xiàn)的。就算是應(yīng)用程序被溢出，也只能在被限定

7、的內(nèi)存空間中放置提升權(quán)限代碼，這個(gè)程序一旦被溢出之后，系統(tǒng)會(huì)把它掛起，一直等到接到kill命令，才釋放出這部分內(nèi)存，沒有機(jī)會(huì)讀內(nèi)存中的溢出數(shù)據(jù)。當(dāng)然，優(yōu)秀的內(nèi)存管理機(jī)制，只是一部分，如果加上內(nèi)核級(jí)安全策略（selinux），優(yōu)秀的文件系統(tǒng)，等等。那么linux的安全性會(huì)大大提高。老師說：“現(xiàn)在Linux使用的少，還沒有占主流位置，如果它占了主導(dǎo)地位，備受人關(guān)注時(shí)，會(huì)有人研究攻擊它的，那時(shí)Linux的安全性的好與壞就會(huì)顯露出來了?！蹦敲?，

8、我聽到這段話的時(shí)候，我就認(rèn)為，老師已經(jīng)具備了攻擊unixlinux的能力，在已知linux可以輕松攻破的情況下，得出了“備受人關(guān)注時(shí)，會(huì)有人研究攻擊它的，那時(shí)Linux的安全性的好與壞就會(huì)顯露出來了。”的結(jié)論。那么我愿意提供hpunix，ibmaix，ibmopenpower系列小機(jī)以及操作系統(tǒng)，請(qǐng)這個(gè)老師來入侵攻擊，以驗(yàn)證Linux的安全性可以顯露出來。如果尚不具備技術(shù)手段可以論證這一觀點(diǎn)，那么不要誤導(dǎo)學(xué)生。請(qǐng)拿出有說服力的證據(jù)。，從