Linux与Windows的安全性能比较

1、Linux与Windows的平安性能比拟摘要：Linux与inds是目前两大主流操作系统，它们的平安性能的比拟一直都是人们关心的问题。本文从6个方面简要分析比拟了Linux与inds的平安性能。关键词：Linuxinds平安内核1、概述Linux与inds都是我们所熟悉的两大主流操作系统。Linux是一种类似于Unix的操作系统，它奉行的是自由与开放原那么，其目的是建立不受任何商品化软件的版权所制约的、全世界都能自由使用的UNIX兼容产品。inds是由微软公司开发的，它所采用的是非自由、非开放形式，是一款群众化、商业化的操作系统。两大操作系统各有千秋，计算机界以及计算机爱好者们对它们之间的争论

2、也层出不穷，其中最受争议的就是Linux与inds的平安性能间的比照。本文对Linux与inds是平安性能做了一些详细的分析。Linux和inds在总体设计思路上本身就完全不同。从设计理念上说，Linux和inds对于代码透明度这一问题上是完全不同的。Linux的源代码是完全开放的，任何人都可以可以拷贝、复制并且改良源代码。可以说，Linux系统的开展与壮大是由全世界成千上万的程序员设计和实现的。而inds使用的是封闭源代码，因此微软的平安方法被称为通过隐藏来保证平安。从设计框架上说，inds操作系统更倾向于单用户构造，它将更多的功能集成到操作系统内部，并将程序与内核相结合；Linux那么不同

3、于inds，它采用的是多用户构造，即假定用户较多，那么对它们的信任较少，因此，它将用户区域与核心区域明显的区分开来。根据设计思路的不同，两者在操作系统的平安问题上各有优势。但总体说来，Linux的平安性更加大家的认可。2、从各个方面进展平安性比拟2.1根本平安微软和Linux都提供了对验证、访问控制、记帐日至、受控的访问保护实体、加密的支持。但Linux的表现更好一些，因为Linux还提供了Linux平安模块、SELinux和inbind。Linux用户不需对内核打补丁就能增加额外的平安机制。Linux在LS之上构建了多种访问控制机制，例如：为应用程序建立了单独的空间，使它们之间互相别离，也与

4、根本的操作系统隔离，这样即使应用程序出现了平安问题也不会影响操作系统。同时，Linux的根本平安也可以通过应用程序增强。inds的限制在于根本平安是依靠SAPI的，在代码签名时信任多个密钥。微软的模型重点在于可以同时对一个产品使用弱加密或者强加密。尽管模块不是以一样的密钥进展签名，SAPI却信任许多根验证机构，代码签名也信任多个密钥。因此只要有一个密钥被泄露就会使整个系统异常脆弱。密钥泄漏的情况：受权的代码签名者不小心纰漏了自己的私钥，或者签名机构错误的签发了一个证书。这些情况曾经发生。2.2源代码的平安Linux和inds对于代码透明度这一哲学问题上是完全不同的。Linux符合GNU通用公用

5、答应证，用户可以拷贝、复制并分发源代码。inds使用的是封闭源代码，不能对其代码进展随意的修改。从外表上，Linux将其源代码完全开放，更容易受到黑客的破解和攻击。然而事实却并非如此，由于其源码可以让所有人阅读并修改，Linux的破绽更容易被发现，并能立即被修改完善；而inds对用户修改并编译inds源代码的限制，降低了人们访问inds共享源代码并寻找平安破绽的热情。在破绽的发现和修补上，由于开源，Linux往往就像一直处于开发状态，因为整个Linux团体都在完善和关注其代码。一旦有人发现平安破绽，人们就会对它进展修补，并把补丁程序发布给整个团队，因此及时性强，响应快。而微软作为一个商业性的组

6、织，对于补丁的发布有明确的推出日期，因此，在这一点上inds也处于非常不利的位置。2.3网络平安与协议Linux与inds对网络平安和协议的支持都很不错。两者都支持IPSe，这是一个运行于IP层的开放的基于加密的保护方式。Linux下使用penSSH、penSSL和penLDAP，分别对应微软系统下闭合源码的SSH、SSL和LDAP。但是，Linux的组网才能更加强大，它的TP/IP代码是最高级的。Linux提供了对于当前的TP/IP协议的完全支持，并且包括了对下一代Internet协议Ipv6的支持。Linux内核还包括了IP防火墙代码、IP防伪、IP效劳质量控制及许多平安特性。2.4内核平

7、安inds的架构整体性更强，操作系统的核心集成了很多其他功能软件，如阅读器。不利之处是：阅读器的缺陷可能导致集成到该核心上的所有其他程序都被暴露出来。而在球形设计中，Linux的任何一项功能几乎都没有不可防止地与其他功能纠缠在一起。也就是说，inds把用户程序和操作系统的核心集成到一起，而Linux那么把核心区域与用户区域区分开来。从这个方面来看，Linux的平安性比inds的平安性更好，因为这样即使程序出现来了问题，也不会影响到操作系统，相较inds而言，它更好的保护了内核，使其不受其他用户程序的干扰。2.5确信度定义操作系统确信度的标准是公共标准，这是IS标准IS15408。关于确信度的等

8、级有一个层次构造从EAL1到EAL7。只有在特定的软件、硬件和系统配置下，公共标准的评估才是有效的。inds的EAL比Linux要高，到达了EAL4，而Linux目前只到达了EAL3。SUSE正方案到达EAL4。从这点看来，inds比Linux略胜一筹。但是，此确信度主要用于政府机构，特别是美国过防部。作为商业产品，能满足这一要求也是一件好事。不过大局部的用户都不需要到达国防部的标准。2.6应用平安由于微软IIS和Exhange/utlk不断出现的平安问题，Linux显得更胜一筹。Apahe和Pstfix都是跨平台的应用程序，比微软的相应产品更加平安。由于Linux有内建的防火墙使得其平安性有

9、所增强，Snrt也是一个优秀的入侵检测系统。关于基于x86系统的Linux内核，一个很重要的特性就是Inglnar的exe-shield，可以保护系统不受缓冲区或者函数指针溢出的攻击，从而对那些通过覆盖数据结果或者插入代码的攻击程序有所防护。exe-shield补丁使攻击者很难实现基于shell-de的攻击程序，因为exe-shield的实现对于应用程序是透明的，因此不需要应用程序的重新编译。微软正在大刀阔斧的重新设计产品的平安架构，并为已安装的系统提供补叮不过旧版本的inds产品仍然存在平安问题，这使得任务变得复杂。许多微软用户正面临平安威胁，而补丁在发布之前必须做好文档。另外，微软倾向于将

10、应用程序的数据和程序代码混合在一起，比方AtiveX，这使得系统外的不可信数据也能被使用，甚至是利用不可信数据执行任意代码。在.NET框架下，微软应用程序的平安性有所改良。当然，对于那些异构平台，例如Linux、inds、Unix尤其是建立在Java平台下的应用程序，微软的产品是有很大局限性的。3、小结本文讨论了Linux与inds的平安性问题，从根本平安、源代码平安、网络平安与协议、内核平安、确信度、应用平安等方面进展了全面的比照，其中在网络平安与协议方面二者差不多，而在可信计算方面两者均做得不够，inds只在确信度方面略胜一筹，其它方面Linux的平安性更好。因此最终得到结论：Linux与inds在平安性方面各有优势，但是总的说来，Linux提供了不逊于inds的平安性，Linux的平安性更加值得信赖。参考文献：1卿斯汉,刘文清,刘海峰,操作系统平安导论,科学出版社,20222BrianHath,JaesL.王一川,译.LINUX黑客大暴光Linux平安机密与解决方案(第2版).北京:清华大学出版社，20223(美)AnnyusJhnRay.汪辉,张冕洲,等译.Linux平安最大化(第2版).北京:电子工业出版