Linux與Windows的安全性能比較

1、Linux與Windows的平安性能比擬摘要：Linux與inds是目前兩大主流操作系統(tǒng)，它們的平安性能的比擬一直都是人們關(guān)心的問題。本文從6個方面簡要分析比擬了Linux與inds的平安性能。關(guān)鍵詞：Linuxinds平安內(nèi)核1、概述Linux與inds都是我們所熟悉的兩大主流操作系統(tǒng)。Linux是一種類似于Unix的操作系統(tǒng)，它奉行的是自由與開放原那么，其目的是建立不受任何商品化軟件的版權(quán)所制約的、全世界都能自由使用的UNIX兼容產(chǎn)品。inds是由微軟公司開發(fā)的，它所采用的是非自由、非開放形式，是一款群眾化、商業(yè)化的操作系統(tǒng)。兩大操作系統(tǒng)各有千秋，計算機界以及計算機愛好者們對它們之間的爭論

2、也層出不窮，其中最受爭議的就是Linux與inds的平安性能間的比照。本文對Linux與inds是平安性能做了一些詳細的分析。Linux和inds在總體設(shè)計思路上本身就完全不同。從設(shè)計理念上說，Linux和inds對于代碼透明度這一問題上是完全不同的。Linux的源代碼是完全開放的，任何人都可以可以拷貝、復(fù)制并且改良源代碼。可以說，Linux系統(tǒng)的開展與壯大是由全世界成千上萬的程序員設(shè)計和實現(xiàn)的。而inds使用的是封閉源代碼，因此微軟的平安方法被稱為通過隱藏來保證平安。從設(shè)計框架上說，inds操作系統(tǒng)更傾向于單用戶構(gòu)造，它將更多的功能集成到操作系統(tǒng)內(nèi)部，并將程序與內(nèi)核相結(jié)合；Linux那么不同

3、于inds，它采用的是多用戶構(gòu)造，即假定用戶較多，那么對它們的信任較少，因此，它將用戶區(qū)域與核心區(qū)域明顯的區(qū)分開來。根據(jù)設(shè)計思路的不同，兩者在操作系統(tǒng)的平安問題上各有優(yōu)勢。但總體說來，Linux的平安性更加大家的認(rèn)可。2、從各個方面進展平安性比擬2.1根本平安微軟和Linux都提供了對驗證、訪問控制、記帳日至、受控的訪問保護實體、加密的支持。但Linux的表現(xiàn)更好一些，因為Linux還提供了Linux平安模塊、SELinux和inbind。Linux用戶不需對內(nèi)核打補丁就能增加額外的平安機制。Linux在LS之上構(gòu)建了多種訪問控制機制，例如：為應(yīng)用程序建立了單獨的空間，使它們之間互相別離，也與

4、根本的操作系統(tǒng)隔離，這樣即使應(yīng)用程序出現(xiàn)了平安問題也不會影響操作系統(tǒng)。同時，Linux的根本平安也可以通過應(yīng)用程序增強。inds的限制在于根本平安是依靠SAPI的，在代碼簽名時信任多個密鑰。微軟的模型重點在于可以同時對一個產(chǎn)品使用弱加密或者強加密。盡管模塊不是以一樣的密鑰進展簽名，SAPI卻信任許多根驗證機構(gòu)，代碼簽名也信任多個密鑰。因此只要有一個密鑰被泄露就會使整個系統(tǒng)異常脆弱。密鑰泄漏的情況：受權(quán)的代碼簽名者不小心紕漏了自己的私鑰，或者簽名機構(gòu)錯誤的簽發(fā)了一個證書。這些情況曾經(jīng)發(fā)生。2.2源代碼的平安Linux和inds對于代碼透明度這一哲學(xué)問題上是完全不同的。Linux符合GNU通用公用

5、答應(yīng)證，用戶可以拷貝、復(fù)制并分發(fā)源代碼。inds使用的是封閉源代碼，不能對其代碼進展隨意的修改。從外表上，Linux將其源代碼完全開放，更容易受到黑客的破解和攻擊。然而事實卻并非如此，由于其源碼可以讓所有人閱讀并修改，Linux的破綻更容易被發(fā)現(xiàn)，并能立即被修改完善；而inds對用戶修改并編譯inds源代碼的限制，降低了人們訪問inds共享源代碼并尋找平安破綻的熱情。在破綻的發(fā)現(xiàn)和修補上，由于開源，Linux往往就像一直處于開發(fā)狀態(tài)，因為整個Linux團體都在完善和關(guān)注其代碼。一旦有人發(fā)現(xiàn)平安破綻，人們就會對它進展修補，并把補丁程序發(fā)布給整個團隊，因此及時性強，響應(yīng)快。而微軟作為一個商業(yè)性的組

6、織，對于補丁的發(fā)布有明確的推出日期，因此，在這一點上inds也處于非常不利的位置。2.3網(wǎng)絡(luò)平安與協(xié)議Linux與inds對網(wǎng)絡(luò)平安和協(xié)議的支持都很不錯。兩者都支持IPSe，這是一個運行于IP層的開放的基于加密的保護方式。Linux下使用penSSH、penSSL和penLDAP，分別對應(yīng)微軟系統(tǒng)下閉合源碼的SSH、SSL和LDAP。但是，Linux的組網(wǎng)才能更加強大，它的TP/IP代碼是最高級的。Linux提供了對于當(dāng)前的TP/IP協(xié)議的完全支持，并且包括了對下一代Internet協(xié)議Ipv6的支持。Linux內(nèi)核還包括了IP防火墻代碼、IP防偽、IP效勞質(zhì)量控制及許多平安特性。2.4內(nèi)核平

7、安inds的架構(gòu)整體性更強，操作系統(tǒng)的核心集成了很多其他功能軟件，如閱讀器。不利之處是：閱讀器的缺陷可能導(dǎo)致集成到該核心上的所有其他程序都被暴露出來。而在球形設(shè)計中，Linux的任何一項功能幾乎都沒有不可防止地與其他功能糾纏在一起。也就是說，inds把用戶程序和操作系統(tǒng)的核心集成到一起，而Linux那么把核心區(qū)域與用戶區(qū)域區(qū)分開來。從這個方面來看，Linux的平安性比inds的平安性更好，因為這樣即使程序出現(xiàn)來了問題，也不會影響到操作系統(tǒng)，相較inds而言，它更好的保護了內(nèi)核，使其不受其他用戶程序的干擾。2.5確信度定義操作系統(tǒng)確信度的標(biāo)準(zhǔn)是公共標(biāo)準(zhǔn)，這是IS標(biāo)準(zhǔn)IS15408。關(guān)于確信度的等

8、級有一個層次構(gòu)造從EAL1到EAL7。只有在特定的軟件、硬件和系統(tǒng)配置下，公共標(biāo)準(zhǔn)的評估才是有效的。inds的EAL比Linux要高，到達了EAL4，而Linux目前只到達了EAL3。SUSE正方案到達EAL4。從這點看來，inds比Linux略勝一籌。但是，此確信度主要用于政府機構(gòu)，特別是美國過防部。作為商業(yè)產(chǎn)品，能滿足這一要求也是一件好事。不過大局部的用戶都不需要到達國防部的標(biāo)準(zhǔn)。2.6應(yīng)用平安由于微軟IIS和Exhange/utlk不斷出現(xiàn)的平安問題，Linux顯得更勝一籌。Apahe和Pstfix都是跨平臺的應(yīng)用程序，比微軟的相應(yīng)產(chǎn)品更加平安。由于Linux有內(nèi)建的防火墻使得其平安性有

9、所增強，Snrt也是一個優(yōu)秀的入侵檢測系統(tǒng)。關(guān)于基于x86系統(tǒng)的Linux內(nèi)核，一個很重要的特性就是Inglnar的exe-shield，可以保護系統(tǒng)不受緩沖區(qū)或者函數(shù)指針溢出的攻擊，從而對那些通過覆蓋數(shù)據(jù)結(jié)果或者插入代碼的攻擊程序有所防護。exe-shield補丁使攻擊者很難實現(xiàn)基于shell-de的攻擊程序，因為exe-shield的實現(xiàn)對于應(yīng)用程序是透明的，因此不需要應(yīng)用程序的重新編譯。微軟正在大刀闊斧的重新設(shè)計產(chǎn)品的平安架構(gòu)，并為已安裝的系統(tǒng)提供補叮不過舊版本的inds產(chǎn)品仍然存在平安問題，這使得任務(wù)變得復(fù)雜。許多微軟用戶正面臨平安威脅，而補丁在發(fā)布之前必須做好文檔。另外，微軟傾向于將

10、應(yīng)用程序的數(shù)據(jù)和程序代碼混合在一起，比方AtiveX，這使得系統(tǒng)外的不可信數(shù)據(jù)也能被使用，甚至是利用不可信數(shù)據(jù)執(zhí)行任意代碼。在.NET框架下，微軟應(yīng)用程序的平安性有所改良。當(dāng)然，對于那些異構(gòu)平臺，例如Linux、inds、Unix尤其是建立在Java平臺下的應(yīng)用程序，微軟的產(chǎn)品是有很大局限性的。3、小結(jié)本文討論了Linux與inds的平安性問題，從根本平安、源代碼平安、網(wǎng)絡(luò)平安與協(xié)議、內(nèi)核平安、確信度、應(yīng)用平安等方面進展了全面的比照，其中在網(wǎng)絡(luò)平安與協(xié)議方面二者差不多，而在可信計算方面兩者均做得不夠，inds只在確信度方面略勝一籌，其它方面Linux的平安性更好。因此最終得到結(jié)論：Linux與inds在平安性方面各有優(yōu)勢，但是總的說來，Linux提供了不遜于inds的平安性，Linux的平安性更加值得信賴。參考文獻：1卿斯?jié)h,劉文清,劉海峰,操作系統(tǒng)平安導(dǎo)論,科學(xué)出版社,20222BrianHath,JaesL.王一川,譯.LINUX黑客大暴光Linux平安機密與解決方案(第2版).北京:清華大學(xué)出版社，20223(美)AnnyusJhnRay.汪輝,張冕洲,等譯.Linux平安最大化(第2版).北京:電子工業(yè)出版