 |  |  |
   |
三年后,微软看起来取得了一些成就。Quandt认为,Linux和Windows对网络安全和协议的支持现在不相上下。
但是,安全并不是影响操作系统选择的唯一因素。虽然比较安全,但是,UNIX和Linux在易用性和灵活度上比Windows怎么样呢?UNIX和Linux两者相比呢?
这要看是哪个Linux和哪个UNIX了。“UNIX”实际上是指以相同代码为基础的几个操作系统,其提供商各不相同——包括Sun、惠普、SCO和IBM。Linux复制了UNIX系统的特点,但其作者,Linus Torvalds,只开发了它的最初代码。有些软件商也“发行”Linux,如Red Hat和Novell
版本控制
UNIX或Linux系统的易用性和安全性取决于软件商的不同,因为每个软件商都是根据自己的特点进行开发的。
例如,Novell有针对其SUSE Linux Enterprise Server 9的AppArmor。AppArmor运行管理员为每个需要保护的Linux程序设定一个安全规则。Red Hat则称其2006年推出的Enterprise Linux 5,在核心部分和安全性上的改进足以达到EAL 4,和Windows以及Novell SLES 9不相上下。Sun的Solaris 10 OS正在接受EAL 4+评估。
Windows也有不同版本,如Windows 2000、Windows 2003和Windows XP。它是从桌面系统发展成操作系统的,因此,用户友好是它的一贯传统。
就像把房屋建在石头上还是沙子上一样,Sun公司的Thacker认为UNIX一贯的安全性更为关键,但这并不是选择操作系统的唯一标准。
“坦白讲,”Computer Security Institute (CSI) 编辑主任Robert Richardson说,“有些企业会放弃他们已经习惯了的Windows的灵活性以换取安全。不过,这样做的企业不会太多。”
Xandros、Mandriva、Novell和Red Hat等专业Linux厂商,都有桌面产品。其中,Xandros在界面和感觉上最接近Windows,但问题并不只限于界面。UNIX和Linux尚不能支持某特定行业中所有的关键应用。“所以说,易用性只是问题的一部分。”Quandt说,“更大的问题是缺乏应用程序。”
Linux提供商正在努力填补这一鸿沟。例如,SUSE Linux Enterprise Server近期被纳入电子设计自动化联盟路线图。该联盟由半导体生产商发起,旨在寻找合适的应用软件、操作系统和硬件联合体。纳入路线图后,Novell就获得了进入半导体行业的机会。
安全是全部吗?
尽管操作系统的安全性不是小事,但也不是全部。企业可以通过多种解决方案来保障安全,最常见的两种方式就是防火墙和反病毒软件。
“非常重要的是,我们必须指出,攻击不仅会通过操作系统实现,也会通过应用软件和网络设备实现。任何由操作系统的设备都可能(遭受攻击)。” Bob Mick,美国马萨诸塞州ARC Advisory Group副总裁说,“任何安全策略都包括很多元素,如路由交换机和防火墙。当然,操作系统有一定的防护作用。但是,你必须为这个系统提供更多的防护措施。Linux和UNIX用户也不例外。”
CSI的Richardson这样看待目前操作系统的安全性:“要想在反病毒方面节省一点时间,就考虑用UNIX、Linux甚至Apple——只要它有你需要的程序。易用性的另一面就是容易遭到攻击。如果Linux的数量占到50%,那么它所遭受的攻击也将占到50%。”
Linux和UNIX软件商并不同意这种看法,他们认为架构不同才是遭受攻击数量多的原因。
开源系统看起来更安全,至少现在是这样;而Windows更灵活、应用更广泛,至少目前如此。但是,安全性只是选择操作系统的一个标准,它并不足以让人们放弃任何一个现有系统。
(来源:MBT)
