Linux与Windows的安全性能比较 |
|
|
et协议Ipv6的支持。Linux内核还包括了IP防火墙代码、IP防伪、IP服务质量控制及许多安全特性。 2.4内核安全 Windows的架构整体性更强,操作系统的核心集成了很多其他功能软件,如浏览器。不利之处是:浏览器的缺陷可能导致集成到该核心上的所有其他程序都被暴露出来。而在球形设计中,Linux的任何一项功能几乎都没有不可避免地与其他功能纠缠在一起。也就是说,Windows把用户程序和操作系统的核心集成到一起,而Linux则把核心区域与用户区域区分开来。 从这个方面来看,Linux的安全性比Windows的安全性更好,因为这样即使程序出现来了问题,也不会影响到操作系统,相较Windows而言,它更好的保护了内核,使其不受其他用户程序的干扰。 2.5确信度 定义操作系统确信度的标准是公共标准(CC),这是ISO标准(ISO 15408)。关于确信度的等级有一个层次结构――从EAL1到EAL7。只有在特定的软件、硬件和系统配置下,公共标准的评估才是有效的。Windows的EAL比Linux要高,达到了EAL4,而Linux目前只达到了EAL3。SUSE正计划达到EAL4。从这点看来,Windows比Linux略胜一筹。但是,此确信度主要用于政府机构,特别是美国过防部。作为商业产品,能满足这一要求也是一件好事。不过大部分的用户都不需要达到国防部的标准。 2.6应用安全 由于微软IIS和Exchange/Outlook不断出现的安全问题,Linux显得更胜一筹。Apache和Postfix都是跨平台的应用程序,比微软的相应产品更加安全。由于Linux有内建的防火墙使得其安全性有所增强,Snort也是一个优秀的入侵检测系统。关于基于x86系统的Linux内核,一个很重要的特性就是IngoMolnar的exec-shield,可以保护系统不受缓冲区或者函数指针溢出的攻击,从而对那些通过覆盖数据结果或者插入代码的攻击程序有所防护。exec-shield补丁使攻击者很难实现基于shell-code的攻击程序,因为exec-shield的实现对于应用程序是透明的,因此不需要应用程序的重新编译。 微软正在大刀阔斧的重新设计产品的安全架构,并为已安装的系统上一页 [1] [2] [3] [4] 下一页 |
|
|
|
上一个论文: 基于linux平台下文件隐藏技术的研究 下一个论文: 浅谈Linux操作系统的普及 |
|