【linux系统与windows系统哪个更安全】Linux、Windows到底谁更安全?漏洞算一算
【shitiku.jxxyjl.com--Linux考试动态】
cnet科技资讯网3月23日国际报道 由微软所赞助的一项研究指出,以linux 所运作的网站会比windows 面对更多的风险。
这份于周二所发布的研究表示,去年以windows server 2003 为基础的网络服务器上所修补的漏洞,比标准开放源代码设定的red hat enterprise linux es 3还要少。
这份研究还指出,微软网络服务器的“风险日”(days of risk)比开放源代码的竞争对手要少很多──风险日是一种衡量已知、而未修补漏洞的方法。
“这份研究的目的是要大家三思而行,要大家对于哪个平台比较安全的问题,不要人云亦云。”herbert thompson是安全应用公司security innovations 的研究暨训练总监,同时也是这份报告的三个作者之一,他如此表示。一般大家总认为,linux 比windows 安全。
这份报告上个月在rsa conference信息安全大会上发布时引起了争议。而之前对于windows 及linux 何者较为安全的一些比较研究,也造成很热烈的讨论。
“我们认为这很不正确。”红帽(red hat )的安全反应小组主管mark cox周二在公司网站的网志(blog)上谈到近来这些研究报告时表示。他指出,这份报告并未把“危险”(critical)及较不危险的漏洞区分开来,如果分开来算的话将对红帽较为有利。
除了在网志上回答之外,红帽不愿对这份报告提出任何评论。
漏洞算一算
这份研究里,研究员计算了2004年里每个网络服务器修补完成的已公布漏洞。此外,将风险日累计起来──在漏洞公开之后及软件开发者修补好漏洞期间的风险日总数。
使用red hat enterprise linux es 3 的服务器风险日超过了12000 ,而微软则大约1600天,研究指出。
而漏动方面,搭配apache web server 、mysql 数据库,以及p 惠普 scripting language 的红帽网络服务器的出厂设定要处理174 个漏洞,该研究指出。以微软server 2003 、internet information server 6 、sql server 2000 ,及asp.net 的出厂设定则有52个漏洞。
研究员还研究了两者的最小化设定,也就是把一些与网页伺服无关的应用拿掉之后再做比较。在此情况下,微软仍然以52个漏洞轻松打败了红帽linux 软件的132.
红帽的cox 则在网志的文章反驳这份研究。
“不管是以微软或者是红帽的严格标准来分,red hat enterprise linux 3只有8 个漏洞属危险等级。”他写道,“而这些漏洞里,有四分之三在一天内就修补好,一般则都是要八天。”
一般而言,“危险”等级的安全漏洞可能让黑客从远端控制电脑系统。这份研究把漏洞等级分为“高”(high)、“中”(medium),以及“低”(low )危险三个等级。而“高”危险的等级包括了红帽及微软的“critical”(“危险”或“重大”),以及可以让地区端使用者取得系统功能存取权限的漏洞。根据这份报告指出,不管是在原厂的设定或是最小化的设定里,微软的“高危险”漏洞都少很多。
但研究员坦承,微软资助了这份研究。微软在周二所发布的新闻稿也指出,这份报告是微软“了解事实”(get the facts)活动的一部份,这个活动目的是要强调windows 软件的好处。
“当security innovations向微软提案软件安全的研究方法时,我们评估之后认为这类分析对我们的客户相当有用,所以就赞助了他们的研究。”微软在新闻稿中表示。“我们鼓励客户以他们自己的电脑环境来检验与评估里面的信息。”
除了thompson之外,这份研究报告的其他两位作者分别为佛罗里达科技研究所(florida institute of technologyl)的电脑科学教授richard ford,以及security innovations的安全测试工程师。他们希望在研究报告里公布研究方法,以反击各方的批评。
“研究方法的设计让其他人也可以自行去验证──它必需是量化而可重覆的。”thompson表示。“我们不是给人一块蛋糕而已,我们还提供了蛋糕的做法。”
虽然风险日和漏洞的计算都不能当作衡量安全的真正方式,但thompson表示,他们希望把重点放在对于系统管理员有意义的指标上。他指称,等待漏洞的时间总数是一个相当合理的计算方法。
然而,thompson承认,安全大部份还是要靠管理员的专业。
“我想,对于有能力的管理员来说,两个操作系统都相当安全。”thompson表示。“如果我有个linux 专家,那我就会希望这个人帮我管 linux 网络服务器;如果我比较是个windows 专家,那我当然就用windows 了。”
本文来源:https://shitiku.jxxyjl.com/linuxkaoshidongtai/6782.html
-
sc色草在线_SCSECA认证新增Solaris10安全考试CX-310-303详细阅读
近日sun公司新增了考试代码为cx-310-303的solaris10安全考试sun certified security administrator for solaris 10 os,该门考试经过今年7月初的beta测试,现在已经正式出炉,面向大众报考。 据it认证考试资源...
-
微软承认_微软承诺 VirtualServer 支持Linux详细阅读
微软公司4月20日表示将首次给它的一个产品增加对linux的支持,称这是给用户提供管理异构网络环境的手段的需要。 这是微软首席执行官steve ballmer在微软年度管理峰会上发表主题演讲时宣布的。ballmer表示对linux的支持将进入定于今年年底之前交付的virtual se...
-
linux和windows安全性比较|Linux与Windows的安全性比较详细阅读
安全问题对于it管理员来说是需要长期关注的。主管们需要一套框架来对操作系统的安全性进行合理的评估,包括:基本安全、网络安全和协议,应用协议、发布与操作、确信度、可信计算、开放标准。在本文中,我们将按照这七个类别比较微软windows和linux的安全性。最终的定性结论是:目前为止,l...
-
【linux 标准输出】新Linux标准出台旨在防止Linux分化详细阅读
linux standards base(lsb)3 0规范最近已经发布。新的lsb标准旨在防止linux分化,已获得了主要linux厂商的广泛支持。lsb规范由free standards group负责维护和开发,并计划通过一套基本api和库实现互操作性,这样isv就可以开发和移...
-
[单打独斗意思]结束单打独斗中国Linux产业酝酿合并详细阅读
为了应对微软以及redhat等linux大公司的挑战,中国的linux软件产业内部正酝酿大合并,以结束目前各家分治、小而全的低层次运作局面,建立国内统一的linux软件品牌。 昨天,记者从北京共创开源软件有限公司(下称共创开源)获悉,共创开源和北京拓林思软件有限公司下称拓林思)已经开...
-
hp系统管理页面默认密码|HP-UX系统管理员的日常工作详细阅读
系统管理员对unix系统的正确管理是系统稳定运行的保障,作为系统管理员应注意以下几个方面: 1. 开关机步骤 2. 用户组及用户管理 参见手册 hp-ux system administration tasks 3. 文件系统维护 发...
-
linux操作系统中_06年改变Linux操作系统的五件大事详细阅读
我一直都坚信,linux操作系统会从一个技术狂人的玩具变成一个成熟的商业操作系统。是的,他做到了,至少说,他正在朝着这个方向发展,而且越来越接近。2006年方向是对的,但是总感觉怪怪的。 下面是我列出的2006年linux业界最重要的5件大事。无论你喜不喜欢,这都将预示着linux未来的发展前途。...