返回 | 主页

Linux与Windows的安全性比较(3) [摘要] 开放标准 　　Linux要优于Windows，因为它支持所有的开放标准（尽管Windows也支持许多相同的开放便准，如IPSec、IKE和IPv6，也乐意扩展标准）。对于使用异构系统并有互操作需求的公司，"标准"如果代有私有代码，就使得对缺陷的检测和错误的修正更困难、耗费的时间也更多。一个例子就是微软对Kerberos标准协议的扩展。微软提供了对Kerberos... 开放标准 　　Linux要优于Windows，因为它支持所有的开放标准（尽管Windows也支持许多相同的开放便准，如IPSec、IKE和IPv6，也乐意扩展标准）。对于使用异构系统并有互操作需求的公司，"标准"如果代有私有代码，就使得对缺陷的检测和错误的修正更困难、耗费的时间也更多。一个例子就是微软对Kerberos标准协议的扩展。微软提供了对Kerberos票据的授权功能，尽管Kerberos一开始也是按照这个目的设计的，这一功能却一直没有使用。微软扩展了Kerberos标准，在处理过程中也期望其它程序共享票据的授权数据字段。因此，微软的Kerberos版本与标准不能完全交互。IT经理会发现：在一个异构的IT环境中，使用微软Kerberos会使得整个环境难以管理，它们需要完全的Windows IT架构。 　　开源 　　如果安全操作系统的标准就是开源，那么Linux显然要优于Windows。微软的共享源代码计划就是为了满足用户对源代码的需要。不过，该计划的大部分内容都是"可看但不可修改"的情况。俄罗斯、英国、中国和北约参与了微软的政府安全计划。尽管该计划的目标是增加透明度和加强合作，如果某组织需要访问微软的源代码，需要遵守各种各样的要求。例如：并不是所有的Windows源代码都可以在线查看，因此如果用户需要编译并测试应用程序，必须亲自访问微软的总部。 　　推荐 　　Linux和Windows的安全性必定会引起持续的争论，到底是开源的操作系统好，还是封闭源代码的操作系统好？业界的逻辑是：基于开放标准与开放源代码的操作系统，能提供更好的互用性，更好的错误发现和修正机制，这要比通过隐藏来达到安全的模型优秀。开源也促使Linux的发行提供商对生产过程完全透明。每一步对于用户来说都是可再现的，因此能够逐渐的增强安全。而Windows的源代码并不易获得，因此不能提供等价的透明。 　　Linux提供了至少不逊于Windows的安全性能。Linux系统的安全取决于对Linux发行版的选择、使用的内核版本、实现与支持系统的IT员工的水平。一旦你选定了产品，实现并维护操作系统的安全就完全依靠IT员工了，你需要对他们进行培训，让他们掌握足够的专业技能，完成分发、管理和故障排除的任务。要让IT经理和系统管理员明白如何应用这些惯例。 我们推荐各种机构首先了解自己的功能需要，然后熟悉一下操作系统关键性的安全性能，这样就能减少使用操作系统的风险，确保一致性。 　　如果你正考虑移植到另一个操作系统或者是升级目前的产品，你需要按照安全性能的要求来选择操作系统的环境。把你的商业需要与对操作系统安全性的理解相结合，就能在实现功能的同时，兼顾一致性与风险最小化。 表一：Linux和Windows操作系统重要的安全特性 分类 特性 Linux Windows 定性得分 基本安全 验证、访问控制加密、记帐／日至 可插入的认证模块、插件模块、Kerberos、PKI、Winbind、 ACLs、 LSM、、SELinux、 受控的访问保护实体检测、内核加密 Kerberos、PKI、 访问控制列表、受控的访问保护实体检测、微软的应用程序加密程序接口。 Linux 更加出色 网络安全与协议 验证、层、网络层 OpenSSL、Open SSH、OpenLDAP、 IPSec SSL、 SSH、 LDAP、 AD、 IPSec 两者都很不错 应用安全 防病毒、 防火墙、 入侵检测软件、 Web服务器、 email、 智能卡支持 OpenAV、 Panda、 TrendMicro、 内核内建的防火墙功能、 Snort、 Apache、 sendmail、 Postfix、 PKCS 11、 exec-shield McAfee、 Symantec、 Check Point、 IIS、 Exchange/Outlook、 PCKS 11 Linux略胜一筹 分发与操作 安装、 配置、 加固、 管理、 漏洞扫描器 安装与配置工具、 Bastille、大部分的管理通过命令行完成、 Nessus、 发行版相关的Up2Date、 YaST、 Webmin Windows自带的安装和配置工具、没有特定的加固工具、 管理GUI、 使用默认安装的配置。 两者都很不错 确信度 常见的公共标准证书、 缺陷处理 Linux达到了 EAL3，有较好的缺陷处理能力 Windows 达到了 EAL4，有较好的缺陷处理能力 Windows更加出色 可信计算 可信平台的模块、可信计算软件栈、工具、验证 由IBM开发的基于可信平台模块的开源驱动程序、可信计算组的软件栈可望在2005年推出 下一代安全计算基础、有可能在2006年的Longhorn中出现。 两者都不够出色 开放标准 IPSec、 POSIX、 传输层安全、 常见标准 Linux 遵循所有的开放标准 Microsoft也参与了开放标准，但仍有一些私有标准。 Linux更加出色 其它培训参考信息： Linux与Windows的安全性比较(2) Linux与Windows的安全性比较(1) Linux下如何安装程序？ LINUX高手经验:LINUX常见问题20个详细解答(5) LINUX高手经验:LINUX常见问题20个详细解答(4) LINUX高手经验:LINUX常见问题20个详细解答(3) LINUX高手经验:LINUX常见问题20个详细解答(2) LINUX高手经验:LINUX常见问题20个详细解答(1) 信息来自互联网，敬请核实，谨慎使用

中国 | Worldwide: United States United Kingdom Australia Canada India | Travel Agency		ASKEDU.com