2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩10頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、Windows與Linux安全性比較安全性比較軟件安全的衡量標準通常是主觀的,因為程序代碼的每一行都有出現(xiàn)安全漏洞的風(fēng)險。每個安全漏洞都有嚴重程度,但是,這種嚴重程度對最終用戶也許很重要,也許不重要。這個結(jié)果就是對安全有很多不同的解釋,特別是對于Windows或者Linux操作系統(tǒng)軟件這樣復(fù)雜的應(yīng)用程序。評定安全等級的更客觀的方法是跟蹤一個特定的套裝軟件發(fā)布的修復(fù)漏洞的補丁數(shù)量。當(dāng)與Linux進行對比的時候,這種衡量方法表明Window

2、s似乎安全漏洞更多。美國計算機應(yīng)急反應(yīng)小組最近發(fā)表的安全漏洞測評報告稱,微軟的Windows出現(xiàn)了250次安全漏洞,其中有39個安全漏洞的危險程度達到了40分或者40分以上。而RedHatLinux只有46次安全漏洞,其中只有3個安全漏洞的危險程度在40分以上。對于這兩個操作系統(tǒng)的對比已經(jīng)有數(shù)千份報告了。但是,像這種獨立的政府機構(gòu)發(fā)布的報告是最值得考慮的。在安全方面存在這種差別是有充分理由的。例如,Linux的開源軟件開發(fā)方式有助于更容

3、易地暴露錯誤。這是微軟不具備的優(yōu)勢。微軟Windows的另一個不利因素是其許多應(yīng)用程序依靠遠程程序調(diào)用。遠程程序調(diào)用是計算機內(nèi)部通信的一種方式,無法預(yù)知地和主動地分配通信通路。與限制使用遠程程序調(diào)用的Linux相比,這種方式將迫使Windows的防火墻沒有Linux那樣嚴格。有些安全差別不僅系統(tǒng)管理員可以看到,最終用戶也可以看到。例如,Windows受到的病毒感染肯定最多,促使大多數(shù)用戶購買殺毒軟件以保證自己的系統(tǒng)安全。最近,間諜軟件開

4、始入侵Windows系統(tǒng),在用戶瀏覽網(wǎng)絡(luò)時不明智地下載和啟動間諜軟件之后,間諜軟件就會暗地里獲取和發(fā)布用戶的個人信息。微軟最近收購了一些殺毒軟件和反間諜軟件公司以幫助它對付這種威脅。使用管理員權(quán)限和普通的用戶賬號都可以操作Windows和Linux系統(tǒng)。但是,但是某些第三方Windows應(yīng)用軟件沒有嚴格堅持這個特點,經(jīng)常需要管理員的權(quán)限才能正確運行非常關(guān)注安全的公司將把以太網(wǎng)接口連接到具有防火墻保護的接口。這些公司還在這些接口連接能夠檢

5、測網(wǎng)絡(luò)通信的專用的包檢測服務(wù)器。然后用ACID等工具分析這個信息,并且把這個信息同能夠通過防火墻的以前的攻擊進行比較。ACID能夠創(chuàng)建一個報警的電子郵件,并且通過網(wǎng)絡(luò)GUI(圖形用戶界面)顯示有關(guān)可疑的數(shù)據(jù)包的詳細信息。我向所有的能夠讓一名雇員專門負責(zé)IT安全的公司推薦這個產(chǎn)品。ACID還能產(chǎn)生虛假的報告,需要有人不斷地調(diào)試。無論使用哪一種操作系統(tǒng),不適當(dāng)?shù)淖龇ǘ伎赡芷茐哪愕臉I(yè)務(wù)的持續(xù)性。要盡可能避免不充分的備份、糟糕的口令政策、共享的

6、用戶賬戶以及不包含多種紀律條款和不經(jīng)常審計的安全計劃。Linux安全是一個整體。企業(yè)不應(yīng)該把防范措施僅局限于操作系統(tǒng)的表面特點上?病毒大多數(shù)利用了windows的應(yīng)用程序漏洞,造成了內(nèi)存緩沖區(qū)溢出。使病毒可以將提升權(quán)限代碼放到內(nèi)存的高位地址中,強行填充。這樣系統(tǒng)在尋址的時候,迫不得已,執(zhí)行了這些提升權(quán)限命令。而linux的內(nèi)存管理機制,不允許所有應(yīng)用程序共享內(nèi)存地址空間,這是由內(nèi)核控制cpu來實現(xiàn)的。就算是應(yīng)用程序被溢出,也只能在被限定

7、的內(nèi)存空間中放置提升權(quán)限代碼,這個程序一旦被溢出之后,系統(tǒng)會把它掛起,一直等到接到kill命令,才釋放出這部分內(nèi)存,沒有機會讀內(nèi)存中的溢出數(shù)據(jù)。當(dāng)然,優(yōu)秀的內(nèi)存管理機制,只是一部分,如果加上內(nèi)核級安全策略(selinux),優(yōu)秀的文件系統(tǒng),等等。那么linux的安全性會大大提高。老師說:“現(xiàn)在Linux使用的少,還沒有占主流位置,如果它占了主導(dǎo)地位,備受人關(guān)注時,會有人研究攻擊它的,那時Linux的安全性的好與壞就會顯露出來了?!蹦敲矗?/p>

8、我聽到這段話的時候,我就認為,老師已經(jīng)具備了攻擊unixlinux的能力,在已知linux可以輕松攻破的情況下,得出了“備受人關(guān)注時,會有人研究攻擊它的,那時Linux的安全性的好與壞就會顯露出來了?!钡慕Y(jié)論。那么我愿意提供hpunix,ibmaix,ibmopenpower系列小機以及操作系統(tǒng),請這個老師來入侵攻擊,以驗證Linux的安全性可以顯露出來。如果尚不具備技術(shù)手段可以論證這一觀點,那么不要誤導(dǎo)學(xué)生。請拿出有說服力的證據(jù)。,從

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論