歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux服務器

系統安全:Windows與Linux平台

微軟最近大動作發布了Windows 7,有人說Linux不如Windows,為什麼會是這樣?這種說法到底有沒有道理?卻很少有人能回答得出來。下面具體談一談兩者之間的不同之處!

1. 更加卓越的補丁管理工具:

在微軟的Windows系統中,自動更新程序只會升級那些由微軟公司官方所提供的組件。而第三方的應用程序卻不會得到修補。從而,第三方的應用程序可能會給你的系統帶來大量的隱患。你在使用Real player播放器嗎?你需要單獨升級它。在使用Flash?你還是需要單獨進行升級。依此類推,對於電腦上所有的應用程序,你都需要定期地對每一款軟件單獨進行更新升級。這種方法非常的繁瑣,並且讓人心煩,而絕大多數用戶很快就將這項工作忘到九霄雲外去了。

而在Linux系統中,當你在自動更新系統的時候,它將同時升級系統中所有的軟件。在Ubuntu系統中,你所的任何軟件產品,都會出現在系統的程序倉庫當中,要升級它,你只需要用鼠標輕輕一點。而在其它Linux發行版本中,如果的軟件並沒有出現在系統的程序倉庫中,要添加它也是非常的簡便。這樣的設計,極大地提高了用戶實時更新系統的積極性。

2. 更加健壯的默認設置:

Linux系統天生就被設計成一個多用戶的操作系統。因此,即便是某個用戶想要進行惡意破壞,底層系統文件依然會受到保護。假如,在非常不幸的情況下,有任何遠程的惡意代碼在系統中被執行了,它所帶來的危害也將被局限在一個小小的局部之中。

與之形成鮮明對照的是微軟的Windows XP系統。在這裡,用戶會默認以系統管理員的身份登錄,而在系統中所發生的任何損害,都會迅速蔓延到整個系統之中。微軟最新的Windows Vista系統讓用戶在默認設置下以受限用戶的身份登錄,因此它要比自己的前任更加一點。

3. 模塊化設計:

Linux系統采用的是模塊化設計。這表示,如果不需要的話,你可以將任何一個系統組件給刪除掉。由此而帶來的一個好處是,如果用戶感覺Linux 系統的某個部分不太,他就可以移除掉這個組件。這對於Windows系統來說,簡直是不可思議的。比如說,如果我感覺對於自己的Linux系統來說,Firefox浏覽器是最薄弱的一個環節,我完全可以刪除掉它,用其它浏覽器來替代,比如說Opera.而在Windows系統當中,即便是再不滿意,我也無法替換微軟的Internet Explorer浏覽器。

4. 更棒的“零日攻擊(zero-day attacks)”防御工具

即便你能確保自己的系統實時更新,這也並不代表著萬無一失!零日攻擊(zero-day attacks,指的是在軟件生產廠商發布針對漏洞的更新補丁之前,就搶先利用該漏洞發動攻擊的攻擊方式)正在變得日益猖獗。此外,一項調查研究也顯示:對於攻擊者來說,他們只需要6天時間就能夠出針對漏洞的惡意攻擊代碼,而軟件生產廠商們卻需要花費長得多的時間才能夠推出相應的更新補丁。因此,一套睿智的策略在防御零日攻擊方面至關重要。微軟的Windows XP系統並沒有提供這樣的一套防御機制。而新的Vista系統,在保護模式狀態之下,雖然有一定效果,但是也只能對針對Internet Explorer浏覽器的攻擊提供一點有限的保護。

與之相對應的是,無論是何種類型的遠程遙控代碼攻擊,AppArmor或SELinux,都能夠為系統提供細致而周全的保護。有越來越多的主流 Linux發行版本,在系統中都默認整合了Apparmor(例如,SuSE、Ubuntu Gutsy)或者SELinux(Fedora、Debian Etch、Yellow Dog)。即便是對於其它發行版本來說,用戶也可以非常方便地從上並這兩套軟件。

5. 開放源代碼構架:

在Linux系統中,當談論到系統性的時候,用“你所看到的,就是你所得到的”這句話來形容,是再合適也不過了。開放源代碼意味著,任何可能的軟件漏洞都將被“無數雙眼睛”所看到,並且得到盡可能快的修復。而更重要的是,這同時也意味著,在這裡沒有任何被隱藏的修復措施。作為用戶,只要你有心,就可以找出自己系統所存在的問題,並采取相應的防范措施以應對潛在的威脅,即便是在此時該漏洞還沒有被修補。

而在Windows世界當中,有很多問題都是被掩蓋起來的。微軟公司內部所發現的軟件漏洞,是不會讓外界所知曉的,而他們所想的只是在下一個更新升級包中對它進行默默地修補就可以了。雖然這樣做可以讓被公開的軟件****數目更少,並讓某些****不會被大規模地利用,但這種做法同時也蒙蔽了用戶的雙眼。由此所導致的結果是,用戶很可能不會積極地對系統進行升級,因為他不了**自己的系統存在著什麼樣的****,以及這些****的危害大小,結果反而會成為惡意攻擊的犧牲品。

6. 多樣化的系統環境:

Windows的系統環境可以說是千篇一律。這種巨大的一致性讓攻擊者們在編寫惡意代碼、病毒或其它諸如此類的一些東西時顯得得心應手。反過來,看一看Linux系統世界。在這裡,應用程序可以是。deb、。rpm,或源代碼,以及其它諸如此類的等等。這種差異性讓攻擊者們很難在Linux系統身上獲得像Windows系統那樣的廣泛影響。

編者按:

其實一款系統安全與否不光要看本質,還要看當前環境與操作人員的技術能力,歸根結蒂,人才是系統的核心,人才是一切的根本。要牢記這一點

Copyright © Linux教程網 All Rights Reserved