计算机世界网消息 对于一种操作系统而言,仅仅具有低成本、可靠、能够运行关健任务应用软件的特性是不够的,在每种操作系统的生命周期中,最重要的问题是安全和保险。
自成为主流企业计算平台外后,安全专家就一直在评估Linux是否容易受到攻击,他们甚至比较由Linux厂商发布的安全警报数量与微软公司发布的Windows安全警告数量。尽管还没有明确人答案,但这并没有影响他们对开放源代码软件还是专有源代码软件更安全的讨论。
下面的问题困扰着考虑是否走开放源代码软件之路的企业:Linux是一种足以将业务托付给它的安全、保险的操作系统吗?如果存在缺陷,则这些缺陷在哪里呢?
Linux安全方案厂商Astaro公司的CEO简说,通过比较Linux和Windows Server 2003中的安全缺陷数量来判断Linux是否比Windows更安全是不公平的,原因只有一个,通常在Linux上运行的服务更多。但是,对Windows的攻击能够吸引更多的注意力,因此似乎Windows天生就是不安全的。
由于是开放源代码软件,Linux的代码随时会受到无数开发人员的审查,甚至有些人是专门为了发现安全缺陷,因此可以说它是最安全的操作系统和网络环境,在发布补丁软件的速度方面,Linux是最快的。
Forrester调研公司的分析师史蒂夫说,任何一种操作系统都可以说是安全的,Linux和Windows容易受到相同类型的攻击,但有时使Windows受到影响的攻击对Linux没有任何影响。
从过去看,包括Linux在内的许多Unix系统都是因使用Sendmail、Telnet、FTP和Samba等不安全的后台软件而遭受攻击的。如果黑客询问后台和谐合适的问题,它就可能给出用于发动恶意攻击的答案。我们很难预测哪种后台程序会在未来受到攻击。
Linux分销商Guardian Digital公司的CEO戴夫说,Sendmail因其安全漏洞而臭名远扬。信息泄露、未被授权的访问、缓冲区溢出是Linux中最常见的安全缺陷,另外,因编程失误而造成的用户权限提高在Linux中也是非常普遍的。
由于管理和配置非常复杂,Linux网络的安全性远不如Windows或Mac网络。防火墙的作用与管理员的水平密切相关,这也是人们经常会遇到安全问题的原因。但是,通过提供图形化界面,象Astaro Security Linux等软件已经简化了Linux网络的配置。
如果系统管理员不进行最简单、有效的工作,任何一种操作系统都是不安全的。把安全放在首位,开发面向整个环境的安全设计,制订实现这一设计的规则,然后严格的按规则办事━━使用在其它操作系统上采取的措施 ,用户能够使Linux更安全。
史蒂夫指出,只要采取了充足、合理的安全措施,即使使用了不太安全的操作系统,用户也能够保证一个安全的操作环境。
