Linux与Windows的安全性比较 （1）
作者：技术天地翻译小组 发文时间：2004.12.03


　　安全问题对于IT管理员来说是需要长期关注的。主管们需要一套框架来对作业系统的安全性进行合理的评估，包括：基本安全、网路安全和协定，应用协定、发布与操作、确信度、可信计算、开放标准。在本文中，我们将按照这七个类别比较微软Windows和Linux的安全性。最终的定性结论是：目前为止，Linux提供了相对于Windows更好的安全性能，只有一个方面例外（确信度）。

　　无论按照什么标准对Windows和Linux进行评估，都存在一定的问题：每个作业系统都不止一个版本。微软的作业系统有Windows98、Windows NT、 Windows 2000、 Windows 2003 Server和Windows CE，而Linux的发行版由于内核（基于2.2、2.4、2.6）的不同和套装软体的不同也有较大的差异。我们本文所使用的作业系统，都是目前的技术而不是那些"古老"的解决方案。

　　用户需要记住：Linux和Windows在设计上就存在哲学性的区别。Windows作业系统倾向于将更多的功能集成到作业系统内部，并将程式与内核相结合；而Linux不同于Windows，它的内核空间与用户空间有明显的界限。根据设计架构的不同，两者都可以使作业系统更加安全。

　　Linux和Windows安全性的基本改变

　　对于用户来说，Linux和Windows的不断更新引发了两者之间的竞争。用户可以有自己喜欢的系统，同时也在关注竞争的发展。微软的主动性似乎更高一些──这是由于业界"冷嘲热讽"的"激励"与Linux的不断发展。微软将在下几个月对Windows安全进行改观，届时微软会发布Windows　XP的Service　Pack2。这一服务包增强了Windows的安全性，关闭了原先默认开放的许多服务，也提供了新的补丁管理工具，例如：为了避免受到过多无用的资讯，警告服务和信使服务都被关闭。大多数情况下，关闭这些特性对于增强系统安全性是有好处的，不过很难在安全性与软体的功能性、灵活性之间作出折衷。

　　最显着的表现是：微软更加关注改进可用性的同时增强系统的安全性。比如：2003年许多针对微软的漏洞攻击程式都使用可执行档作为电子邮件的附件（例如MyDoom）。Service Pack2包括一个附件执行服务，为Outlook/Exchange、 Windows Messenger和Internet　Explorer提供了统一的环境。这样就能降低用户运行可执行档时感染病毒或者蠕虫的威胁性。另外，禁止资料页的可执行性也会限制潜在的缓冲区溢出的威胁。不过，微软在Service　Pack2中并没有修改Windows有问题的架构以及安全传输的部分，而是将这部分重担交给了用户。

　　微软的重点显然是支援应用程式的安全性。Service Pack2中增强的许多方面都是以Outlook/Exchange和Internet Explorer作为对象的。例如：Internet　Explorer中有一个智慧的MIME类型检查，会对目标的内容类型进行检查，用户可以获悉该内容中是否存在潜在的有害程式。不过这一软体是不是能将病毒与同事的电子资料表区分开来呢？

　　Service　Pack2的另一个新特性是能够卸载流览器的多余插件，这需要终端用户检查并判断需要卸载哪些插件。Outlook/Exchange可以预览电子邮件消息，因此用户可以在打开之前就将电子邮件删除。另一个应用安全的增强，防火墙在网路协定栈之前启动。对于软体发展者来说，远方程序呼叫中许可权的改变，使得安全性差的代码难以工作正常。

　　Service　Pack2也为Windows用户提供了许多华丽的新特性，但是问题仍然存在：这些特性会不会对管理员甚至是终端用户造成负担？是不是在增加了Windows作业系统代码安全性的同时让系统变得更加复杂？



Linux与Windows的安全性比较 （2）
作者：技术天地翻译小组 发文时间：2004.12.03


　　开放源代码、共用源代码

　　Linux和Windows对于代码透明度这一哲学问题上是完全不同的。Linux符合GNU通用公用许可证，用户可以拷贝、复制并分发源代码。Windows使用的是封闭源代码，因此微软的安全方法被称为"通过隐藏来保证安全"。2001年，微软为了回应客户与共用源代码计画的要求，提供了对Windows源代码的访问权。现在，共用源代码计画有一百万的参与者，可以访问的源代码包括Windows2000、WindowsXP、Windows Server2003、Windows CE 3.0、Windows CE 、C#/CLI实现和ASP.NET与Visual Studio.NET。共用源代码计画许可证的对象包括公司用户、政府、合作者、学术机构与个人。

　　微软的共用源代码计画政策属于"可看但不可修改"，例外的情况是Windows　CE共用源代码许可证计画。对于公司来说，可以将基于Windows　CE的设备和解决方案推向市场。这是微软共用源代码计画下，源设备制造商（OEM）、半导体提供商、系统集成商可以完全访问Windows　CE源代码的唯一项目。所有许可证持有者都有对源代码的完全访问权，当然可以修改代码，但只有OEM才能发布对基于WinCE设备的修改。所有其他的共用源代码许可证持有者，如果要访问该专案不允许的源代码，需要向Redmond.Wash的微软总部请示。

　　某些用户认为共用源代码计画对于调试程式会有帮助，微软要求编译的时候必须在微软总部，这不得不说是一个很大的限制。尽管微软想尽力增加透明，如果无法编译，就很难确定源代码在真实的IT环境中是否能正常工作。限制用户修改并编译Windows的源代码，降低了人们访问Windows共用源代码并寻找安全漏洞的热情。

　　资料中心和桌面下Linux的安全收益

　　在未来的12个月里，Linux将加强在资料中心的份额，并试图冲击微软在桌面上的垄断。这很大程度上是受益于Linux2.6版内核的新特性与新功能。有了Linux　v2.6，安全框架现在已经模组化了。在这种 ..

访客只能看到部份内容，免费 加入会员 或由脸书 Google 可以看到全部内容