windows與linux安全性比較

1、Windows與Linux安全性比較安全性比較軟件安全的衡量標準通常是主觀的，因為程序代碼的每一行都有出現安全漏洞的風險。每個安全漏洞都有嚴重程度，但是，這種嚴重程度對最終用戶也許很重要，也許不重要。這個結果就是對安全有很多不同的解釋，特別是對于Windows或者Linux操作系統(tǒng)軟件這樣復雜的應用程序。評定安全等級的更客觀的方法是跟蹤一個特定的套裝軟件發(fā)布的修復漏洞的補丁數量。當與Linux進行對比的時候，這種衡量方法表明Window

2、s似乎安全漏洞更多。美國計算機應急反應小組最近發(fā)表的安全漏洞測評報告稱，微軟的Windows出現了250次安全漏洞，其中有39個安全漏洞的危險程度達到了40分或者40分以上。而RedHatLinux只有46次安全漏洞，其中只有3個安全漏洞的危險程度在40分以上。對于這兩個操作系統(tǒng)的對比已經有數千份報告了。但是，像這種獨立的政府機構發(fā)布的報告是最值得考慮的。在安全方面存在這種差別是有充分理由的。例如，Linux的開源軟件開發(fā)方式有助于更容

3、易地暴露錯誤。這是微軟不具備的優(yōu)勢。微軟Windows的另一個不利因素是其許多應用程序依靠遠程程序調用。遠程程序調用是計算機內部通信的一種方式，無法預知地和主動地分配通信通路。與限制使用遠程程序調用的Linux相比，這種方式將迫使Windows的防火墻沒有Linux那樣嚴格。有些安全差別不僅系統(tǒng)管理員可以看到，最終用戶也可以看到。例如，Windows受到的病毒感染肯定最多，促使大多數用戶購買殺毒軟件以保證自己的系統(tǒng)安全。最近，間諜軟件開

4、始入侵Windows系統(tǒng)，在用戶瀏覽網絡時不明智地下載和啟動間諜軟件之后，間諜軟件就會暗地里獲取和發(fā)布用戶的個人信息。微軟最近收購了一些殺毒軟件和反間諜軟件公司以幫助它對付這種威脅。使用管理員權限和普通的用戶賬號都可以操作Windows和Linux系統(tǒng)。但是，但是某些第三方Windows應用軟件沒有嚴格堅持這個特點，經常需要管理員的權限才能正確運行非常關注安全的公司將把以太網接口連接到具有防火墻保護的接口。這些公司還在這些接口連接能夠檢

5、測網絡通信的專用的包檢測服務器。然后用ACID等工具分析這個信息，并且把這個信息同能夠通過防火墻的以前的攻擊進行比較。ACID能夠創(chuàng)建一個報警的電子郵件，并且通過網絡GUI(圖形用戶界面)顯示有關可疑的數據包的詳細信息。我向所有的能夠讓一名雇員專門負責IT安全的公司推薦這個產品。ACID還能產生虛假的報告，需要有人不斷地調試。無論使用哪一種操作系統(tǒng)，不適當的做法都可能破壞你的業(yè)務的持續(xù)性。要盡可能避免不充分的備份、糟糕的口令政策、共享的

6、用戶賬戶以及不包含多種紀律條款和不經常審計的安全計劃。Linux安全是一個整體。企業(yè)不應該把防范措施僅局限于操作系統(tǒng)的表面特點上?病毒大多數利用了windows的應用程序漏洞，造成了內存緩沖區(qū)溢出。使病毒可以將提升權限代碼放到內存的高位地址中，強行填充。這樣系統(tǒng)在尋址的時候，迫不得已，執(zhí)行了這些提升權限命令。而linux的內存管理機制，不允許所有應用程序共享內存地址空間，這是由內核控制cpu來實現的。就算是應用程序被溢出，也只能在被限定

7、的內存空間中放置提升權限代碼，這個程序一旦被溢出之后，系統(tǒng)會把它掛起，一直等到接到kill命令，才釋放出這部分內存，沒有機會讀內存中的溢出數據。當然，優(yōu)秀的內存管理機制，只是一部分，如果加上內核級安全策略（selinux），優(yōu)秀的文件系統(tǒng)，等等。那么linux的安全性會大大提高。老師說：“現在Linux使用的少，還沒有占主流位置，如果它占了主導地位，備受人關注時，會有人研究攻擊它的，那時Linux的安全性的好與壞就會顯露出來了?！蹦敲?，

8、我聽到這段話的時候，我就認為，老師已經具備了攻擊unixlinux的能力，在已知linux可以輕松攻破的情況下，得出了“備受人關注時，會有人研究攻擊它的，那時Linux的安全性的好與壞就會顯露出來了?！钡慕Y論。那么我愿意提供hpunix，ibmaix，ibmopenpower系列小機以及操作系統(tǒng)，請這個老師來入侵攻擊，以驗證Linux的安全性可以顯露出來。如果尚不具備技術手段可以論證這一觀點，那么不要誤導學生。請拿出有說服力的證據。，從