軟件安全的衡量標准通常是主觀的,因為程序代碼的每一行都有出現安全漏洞的風險。每個安全漏洞都有嚴重程度,但是,這種嚴重程度對最終用戶也許很重要,也許不重要。這個結果就是對安全有很多不同的解釋,特別是對於Windows或者Linux操作系統軟件這樣復雜的應用程序。
評定安全等級的更客觀的方法是跟蹤一個特定的套裝軟件發布的修復漏洞的補丁數量。當與Linux進行對比的時候,這種衡量方法表明Windows似乎安全漏洞更多。美國計算機應急反應小組最近發表的安全漏洞測評報告稱,微軟的Windows出現了250次安全漏洞,其中有39個安全漏洞的危險程度達到了40分或者40分以上。而Red Hat Linux只有46次安全漏洞,其中只有3個安全漏洞的危險程度在40分以上。對於這兩個操作系統的對比已經有數千份報告了。但是,像這種獨立的政府機構發布的報告是最值得考慮的。
在安全方面存在這種差別是有充分理由的。例如,Linux的開源軟件開發方式有助於更容易地暴露錯誤。這是微軟不具備的優勢。微軟Windows的另一個不利因素是其許多應用程序依靠遠程程序調用。遠程程序調用是計算機內部通信的一種方式,無法預知地和主動地分配通信通路。與限制使用遠程程序調用的Linux相比,這種方式將迫使Windows的防火牆沒有Linux那樣嚴格。
有些安全差別不僅系統管理員可以看到,最終用戶也可以看到。例如,Windows受到的病毒感染肯定最多,促使大多數用戶購買殺毒軟件以保證自己的系統安全。最近,間諜軟件開始入侵Windows系統,在用戶浏覽網絡時不明智地下載和啟動間諜軟件之後,間諜軟件就會暗地裡獲取和發布用戶的個人信息。微軟最近收購了一些殺毒軟件和反間諜軟件公司以幫助它對付這種威脅。
使用管理員權限和普通的用戶賬號都可以操作Windows和Linux系統。但是,但是某些第三方Windows應用軟件沒有嚴格堅持這個特點,經常需要管理員的權限才能正確運行軟件。因此,這些用戶發起的病毒攻擊的破壞性是很大的。Linux應用軟件通常都遵守這個安全要求,因此很少被攻擊者利用。
開發人員要創建一種簡單易用的軟件的願望也是Windows受到影響的一個原因。Windows易學易用的目的達到了,但是,其代價是犧牲了全面的安全。此外,Windows需要兼容不安全的老版本的軟件也是一個不利的條件。這個缺點是Linux所沒有的。
Linux確實有自己的安全弱點。我認為最普通的弱點是對於某些高級技術缺乏可靠的本地支持。廠商一般開發硬件和相關的驅動程序軟件只為大多數Windows用戶使用。Linux團體通常對這些產品做逆向工程處理,使這些產品兼容開源軟件操作系統。這首先就使他們的工作沒有預見性。在某些情況下,可接受的Linux硬件兼容要比Windows落後幾個月甚至幾年。幸運的是由於IBM和Novell支持開源軟件標准,幫助優化兼容過程,這個問題並沒有引起多大麻煩。
在Linux的圖形界面接口之外,Linux的命令行是非常復雜的,通常是不容易學會的。這就延緩了管理員掌握正確加強系統安全的時間。Linux主要用作支持網絡功能的操作系統,缺省安裝時不必要地啟動了很多網絡應用程序。這就可能造成可以被利用的不為人知的安全漏洞。幸運的是,讓管理員操作更方便的嚴格的缺省安全和簡單的命令行工具彌補了這些弱點。
最好是了解這兩種操作系統相對的優點,在充分注意各個系統的弱點的同時,根據你的業務的主要需求來選擇這些操作系統。
在增強Linux功能方面,,有很多Linux工具可以改善安全。Nessus安全漏洞掃描器可以遠程檢查與網絡有關的安全漏洞以及丟失的軟件補丁和系統上的其它漏洞。Nessus軟件可用來測試新安裝的系統,也可以在維護期內檢測工作中的服務器。
nmap工具是另一種網絡掃描器,不過應用不廣泛。這個工具在Linux中可缺省安裝。這個工具對於那些不適應配置Linux軟件的IT工作人員來說是非常有用的。
非常關注安全的公司將把以太網接口連接到具有防火牆保護的接口。這些公司還在這些接口連接能夠檢測網絡通信的專用的包檢測服務器。然後用ACID等工具分析這個信息,並且把這個信息同能夠通過防火牆的以前的攻擊進行比較。
ACID能夠創建一個報警的電子郵件,並且通過網絡GUI(圖形用戶界面)顯示有關可疑的數據包的詳細信息。我向所有的能夠讓一名雇員專門負責IT安全的公司推薦這個產品。ACID還能產生虛假的報告,需要有人不斷地調試。
無論使用哪一種操作系統,不適當的做法都可能破壞你的業務的持續性。要盡可能避免不充分的備份、糟糕的口令政策、共享的用戶賬戶以及不包含多種紀律條款和不經常審計的安全計劃。
Linux安全是一個整體。企業不應該把防范措施僅局限於操作系統的表面特點上。
(責任編輯:zhaohb)