每個安全漏洞都有嚴重程度,但對最終用戶也許很重要,也許不重要。這個結果就是對安全有很多不同的解釋,特別是對於Windows或者Linux操作系統軟件這樣復雜的應用程序。
最近,一則賽門鐵克發布的市場評估報告在網上轉載頗多,賽門鐵克的這份報告內容是針對2006下半年監測的五大操作系統的安全性能。
這份報告指出,對去年下半年監測的五大操作系統的評比結果顯示,微軟Windows補丁數量最少。
這個時期內,在微軟Windows上共發現了39處漏洞,其中12個屬高優先級或嚴重級。微軟修復這些漏洞的平均時間僅為21天,而Linux操作系統在2006年下半年共曝露了208處漏洞,修復這些漏洞平均耗時58天。
該報告涵蓋了2006年後半年發現的數量龐大的一系列安全漏洞。 但是這種以發現安全漏洞數量的多少和修復漏洞時間的長短為依據來判定安全與否,是否是惟一答案?
中科紅旗產品經理王旭認為,關於安全漏洞是不可避免,但評價漏洞對安全影響多少要綜合起來看漏洞問題和所帶來的實際危害。Linux系統的安全漏洞大部分被社區發現,而相反,Windows漏洞大部分都是被黑客發現而進行惡意攻擊和利用,所以並不能單靠哪個系統發現的漏洞多少和修復時間長短來判定哪個系統是最安全。
事實上,近兩年Linux系統的應用越來越廣泛,這也要求客戶在實際應用中應采用適當的安全機制,那麼基於Linux系統的網絡安全策略和保護措施都有哪些?
中科紅旗副總裁鄭忠源告訴我們,有下面幾點是需要特別考慮的,一是身份驗證是否收到保護;二是對安全管理員而言,對其自主訪問用戶的控制;三是網絡上的安全細節,比如對其端口保護等;四是審計監督,即什麼用戶,在什麼時候進行登錄,都要有所記錄,Windows日志也會跟綜這方面的登錄信息,但經常有高明黑客能很容易刪除日志,所以也很難發現黑客痕跡。
微軟在Vista的宣傳資料中所說,Vista是目前為止微軟推出的最安全的操作系統。微軟承諾說,歷經了5年開發而成的Vista將讓桌面用戶進入一個可信計算的新世界,在這個世界裡,電腦將更可靠、使用者得到更好的體驗、臭名昭著的惡意軟件將成為過去。
的確,Vista相比微軟以往其他產品確實做了很多的改進,但賽門鐵克發布的這一市場評估報告僅以安全漏洞數的列舉來評說系統安全與否未免過顯牽強。
Linux操作系統脫胎於Unix,而Unix天生是為大型機、服務器基礎上的復雜應用設計的。因此從算法上看,Linux繼承了Unix的高可靠性;而Windows早期是為個人電腦設計的,安全性要求要低一些,這使得微軟背負著很大的安全包袱。
鄭忠源表示,“當然,隨著Windows的發展,微軟也作了很多工作來提升系統的安全性,但Windows的安全工作還有很長的路要走”。
