本想用linux作服务器的

看到了这,想什么呢


安全性最差的OS是Linux
摘要
linux据Aberdeen Group所发表的报告称，安全性最差的OS不是Windows，而是Linux。该报告指出，进入今年以来在10个月的时间里，在美国安全机构CERT发行的安全警告信息“Security Advisories”中，一半以上是与Linux和开放源码解决方案有关的。(2002-11-28 12:57:29, 220p)

By cinux

　　微软应该高兴了。据Aberdeen Group所发表的报告称，安全性最差的OS不是Windows，而是Linux。该报告指出，进入今年以来在10个月的时间里，在美国安全机构CERT发行的安全警告信息“Security Advisories”中，一半以上是与Linux和开放源码解决方案有关的。这一结论必将改变认为Windows等独立开发软件在安全性方面比开放源码差的观点。另外，报告的其他部分还指出有关独自开发的UNIX方面，在同期内的报告数量与Linux差不多。那么，在目前主流OS中Windows是最安全的OS吗？

　　该报告指出“绝大多数Linux、UNIX、网络设备以及开发源码软件已成为安全脆弱性不断向IT购买者蔓延的重要原因。进入2002年以来10个月时间里所得到的29件Security Advisories报告中的16件、也就是说每2件中有一件与开放源码和Linux有关。同期得到的与微软产品有关的脆弱性报告为7件，所占比例约为1/4”。

　　这份极具冲击性的报告在很多方面与被社会所广泛接受的常识完全相反。具体而言，“首先，以Windows为攻击对象的‘特洛伊木马’攻击的高峰期是在2001年，当时CERT共报告了6件，然而进入今年以来则完全销声匿迹了，连一件也没有。而针对Linux、UNIX和开放源码的特洛伊木马攻击进入2002年以后急增到2001的2倍。这就说明，与媒体的报道相反，Linux和UNIX比其他OS更容易受到特洛伊木马的攻击，基于UNIX的Mac OS X也存在同样的脆弱性。问题最严重的是路由器、Web服务器以及被用于防火墙等因特网连接设备的开放源码软件。可以说使用这些设备和软件产品的状态已经成了被入侵者夺去权限的‘不幸的帮凶’”。

　　另外，该报告还指出“在6种脆弱性方面，开放源码阵营一直都在强调与正在开发独自产品的开发商相比，由于开放源码正在迅速改进，因此受到的影响较小。使用开放源码的硬件和软件必须在产品供货前进行极为严格的安全测试。绝大多数Linux发行套件中尤其严重的问题在于缺少像最近的Windows所提供的自动更新技术”。

　　在安全对策方面，批评微软其实非常简单。但是不容否认的是与竞争产品相比，绝大多数的用户和系统都在使用微软的软件。在被与Windows同样多的用户和系统使用以前，Linux要想实现与Windows同等的安全性也许将是一件非常困难的事情。至少在普及程度远低于Windows的今天，有关Linux的受害报告还将不断增加。

　　LinuxAid发布此文章，仅出于对文章本身的关注，并不代表对其观点的赞同、反对及其它未声明的任何内容。

【责任编辑：泛舟】
【关闭窗口】

smallline
相关内容  
· 安全性最差的OS是Linux
· 微软通告“危险”Web漏洞 危及百万计算机
· Sun推出安全Linux设备
· 日本政府考虑放弃使用Windows产品
· 安全公告：BIND4和BIND8发现新的安全漏洞
smallline
请您评论
姓名：
电邮：
留言：
smallline
网友：小六 发表时间：2002-11-28 13:17:14
 
题目不好！干吗要用这个题目？
 
网友：Cinux 发表时间：2002-11-28 13:21:41
 
安全性是多方面因素作用的结果！
1、OS本身的健壮性。
2、系统管理员的安全意识。
3、黑客的攻击程度。

在这三者种，系统管理的技术水平和安全意识是关键！
 
网友：cinux 发表时间：2002-11-28 13:25:31
 
我以前做系统管理员，最大的体味就是“被黑”。以为linux系统很安全，于是放松警惕！

意识到天下没有绝对安全的OS才是客观的观点，提高自己的安全防范的意识，及时采取措施，才是提高一个系统安全的根本。
 
网友：点石 发表时间：2002-11-28 13:45:31
 
如果你的系统全世界只有一套，那和这套系统有关的安全问题报告会极少的。如果以后服务器全用Linux了，那也就没有Windows服务器的安全问题报告了。当然，一切，都是如果！
 

用过才知道，实践出真知。