考试网 >> IT认证 >> Linux >> Linux指导 >> Linux与Windows的安全性比较

发布时间：2006-06-28 10:24     点击：

　　由于微软IIS和Exchange/Outlook不断出现的安全问题，Linux显得更胜一筹。Apache和Postfix都是跨平台的应用程序，比微软的相应产品更加安全。由于Linux有内建的防火墙使得其安全性有所增强，Snort也是一个优秀的入侵检测系统。关于基于x86系统的Linux内核，一个很重要的特性就是IngoMolnar的exec-shield，可以保护系统不受缓冲区或者函数指针溢出的攻击，从而对那些通过覆盖数据结果或者插入代码的攻击程序有所防护。exec-shield补丁使攻击者很难实现基于shell-code的攻击程序，因为exec-shield的实现对于应用程序是透明的，因此不需要应用程序的重新编译。

　　微软正在大刀阔斧的重新设计产品的安全架构，并为已安装的系统提供补丁。不过旧版本的Windows产品仍然存在安全问题，这使得任务变得复杂。许多微软用户正面临安全威胁，而补丁在发布之前必须做好文档。另外，微软倾向于将应用程序的数据和程序代码混合在一起，比如ActiveX，这使得系统外的不可信数据也能被使用，甚至是利用不可信数据执行任意代码。某些情况下，Windows甚至允许外部系统提供数据签名的代码，这就意味着本地的系统管理员也不能审查代码，不过他仍然知道是谁对代码签的名。

　　在.NET框架下，微软应用程序的安全性有所改进。当然，对于那些异构平台，例如Linux、Windows、Unix尤其是建立在Java平台下的应用程序，微软的产品是有很大局限性的。

　分发和操作

　　关于分发和操作，Linux与微软的侧重点不同，Linux下大部分的管理都通过命令行接口。Linux的发行商也提供了各种安装和配置工具，例如：up2date、YaST2和Webmin。Bastille Linux是一个支持Red Hat、Debian、Mandrake、SUSE和Turbolinux的加固工具。相比之下，Windows的系统管理员使用简单易用的GUI工具，配置的时候也很容易出错误。尽管一些人认为，一个周之内将任何人都可能成为Windows的系统管理员，问题是他们到底对管理了解多少？微软的安全问题，绝大多数都是由于发布与操作时的拙劣配置。Windows自带安装和配置工具，微软也为加固域控制器、架构服务器、文件服务器、打印服务器、IAS服务器、证书服务器和堡垒主机提供了向导，不过加固架构与加固操作系统还是有区别的。



　　确信度

　

　可信计算

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。