加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2019年9月17日 星期二   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

教你選擇安全的操作系統

2019/9/17  電子商務網  瀏覽選項:    本文已被瀏覽 1319 次
為你的企業選擇一個適用的操作系統來做決定往往是一件很復 雜的事。許可證成本、支持的軟件、硬件選擇、可靠性、當前 的管理能力等等都是這個綜合體中的一部分。安全性同樣在考 慮之中,但是有時候對于選擇操作系統來說,到底什么樣的“ 安全”卻是很難定義的。除此之外,大多數操作系統安全性方 面的市場宣傳夸大其詞,因此很難避免被其安全性宣傳迷惑從 而針對應用環境進行合適的選擇。
從根本上來講,你為你的公司所選擇的操作系統是個今 后伴隨使用多年的平臺。從一種操作系統遷移到另外一種操作 系統將是一個非常昂貴的選擇。所以,你最好以一種審慎的態 度來做出決定。安全性,也許并不是你最優先考慮的事情,但 毫無疑問地是,它將會對操作系統的長期使用產生影響。我希 望我在這篇文章里所提出的一個關于操作系統安全性的觀點能 夠為你決定選擇什么樣的操作系統提供幫助。在你應該選擇什 么樣的操作系統方面我有自己的觀點——我只想很直截了當地 告訴你我是一個FreeBSD狂熱者——我將盡量不讓個人主觀因素 影響客觀事實。
操作安全性
為了理解什么樣的操作系統能夠迎合你的需求,你必須 首先理解在你的操作環境或者操作體系中的“安全”到底是什 么意思。操作安全性是指能夠長期保持穩定和可靠操作平臺的 能力。彼時彼刻被攻擊之后而恢復正常工作的單一主機系統是 不夠的,在企業內的所有系統必須有能力在技術方面、攻擊方 面和應用程序方面保持安全。
任何人都可以學會鎖閉主機。類似微軟或是NIST方面都 有相關的主機鎖閉指導叢書可以很容易讀懂并且照做無誤。任 何悟性夠高的IT專業人員都能夠在這些指導下讓一個系統的安 全很難被危及到。但是最終來說,這些步驟都只是一個系統整 體安全的一方面。如果你不得不經常改變你的系統配置或是根 本不清楚操作系統版本的不同而導致安全性的差異,那么你還 是沒有達到操作安全性的要求。
操作系統的開發方式對企業應用具有深刻影響。操作系 統的開發涵蓋了軟件開發過程的整個生命周期。怎么樣來做計 劃、設計、編碼實現、測試和維護是在根本上影響著你的環境 ,但是這些影響就像一場辯論。一些人會說一個結構嚴謹的步 驟過程是建立一個安全并可升級的軟件的唯一方式。這是一個 大家公認的軟件開發觀點,并且在復雜的系統開發中是很廣泛 流傳的。但是,有其他人會說,僅僅是使用一個合理的開發過 程并不意味著軟件就真的安全了——只是緊緊按部就班的開發 過程就可以了嗎?
相反地,開源世界更傾向于對這個問題持有另一個不同 觀點。很多軟件開發者都以相關的、相互協作的態度來進行系 統開發,把所有精力都放在了編寫代碼上,強迫自己說這是唯 一“重要”的功能來進行集成。這種開發模式也許能夠做出正 確功能設置的軟件,但這種開發方式內在問題是沒有將安全性 提升到系統和系統結構級別水平。
在信息處理中心最常用的三大操作系統(Microsoft Windows,Linux和 FreeBSD)有三種非常不一樣的開發模式。讓我們逐一來看看并 考慮開發過程是怎么來影響安全性的。
Windows開發模式
微軟的Windows是一個由像一個國家那樣大的公司開發 出來的商業化操作系統。對這個操作系統視覺效果的制作,在 公司內部是由高層一直到所有部門都參與進來的。除此之外, 這個視覺因素已經超越了操作系統本身,管理工具軟件、普通 的 用戶登錄應用軟件、甚至開發軟件都被集成在操作系統里面, 整個的保持連貫性。這個操作系統的核心是把架構設計和軟件 集成于整個微軟產品體系中。舉例來說,加密算法提供商提供 的加密算法可以被需要進行加密操作的微軟軟件產品調用。同 樣地,認證信息可以在操作系統所有層級訪問到,并能夠在一 個獨特的時尚環境中被應用程序訪問(并能夠在一個統一的接 口中被應用程序訪問)
從一個安全的角度來說,微軟不僅在開發操作系統過程 中來控制安全性能和體系架構,同樣在給操作系統打補丁時控 制系統安全性。這是在操作安全性里是很有爭議的一方面。微 軟控制著所有他們操作系統、服務器軟件和生產力開發軟件的 補丁。此外,他們現在有一個規則的時間表(每一個月的星期 二)來發布所有的補丁。這允許了管理員以養成習慣性的來準 備測試和開發安全補丁。在沒有特別補丁的情況下,微軟允許 企業提前來計劃安全升級并最終可能減少相應的系統停機故障 時間。
最后要說的是,微軟控制著初級操作系統和所有支持的應用軟件的長期安全計劃。他們有一個長期的產品路線圖,其 中包括了提高安全性和增加功能性。當一個產品的路線圖已經 不一定意味著更安全的系統時,微軟可靠的開發者網絡就該起 作用了。因為軟件開發者知曉微軟的產品路線圖,并獲取正式 發布前的測試版本后,所以有預先獲取有關系統功能安全性和 合理使用的信息的可能性。除此以外,微軟的開發軟件從根本 上就支持了Windows的安全功能性。
FreeBSD開發模式
和Windows不同的是,FreeBSD并不是一個商業投資產品 。FreeBSD是由一群想把操作系統建得真正像一個系統的開發者 開發出來的。FreeBSD的內核是和一整套的系統工具、驅動程序 和配置文件一起發布的,這是很有代表性的正式發行。比如說 FreeBSD5.2的發行就包括了核心程序、一個擁有完整功能性的 防火墻、網絡驅動程序、系統管理通用程序以及核心程序的軟 件工具包。其他的軟件工具包由第三方開發者來提供(比如說 Mozilla開源組織的Mozilla或是Brian Wotring公司的Osiris),但是這些程序都由FreeBSD打包集成 在了整個操作系統里面。在打包集成的過程中,這些軟件由 FreeBSD團隊來進行測試,以確保他們能夠與操作系統一起工作 正常——但是對于安全問題卻沒有必需的要求。
因為FreeBSD并不僅僅是一個內核,所以安全功能性能 夠貫穿整個核心程序和核心系統通用程序,在操作系統開發體 系構建的時候建立起來。比如說,在FreeBSD的核心程序里有一 個“安全等級”概念。不同的安全等級有不同的限制。例如在 安全等級2中,文件系統不能夠被安裝,一次時間調節不能被調 節到多于一秒鐘。不僅核心程序了解這個安全等級,核心系統 通用程序的修改和幫助都強制性使用安全等級。這可能是因為 FreeBSD是作為一個端到端的系統開發出來的。
整個系統的發布步驟有一個具有工程背景的發布團隊來 控制,這個團隊決定操作系統的版本與其所包括的特性,以及 下個版本的FreeBSD準備什么時候發布。這個發布團隊制作了一 個發放時間表,這個表概述了幾個將要發放的版本的情況,同 時決定了什么時候舊的版本將會到達“壽命終止”(EOL)。對 于操作系統來說“壽命終止”日期是非常重要的,因為這也是 FreeBSD需要為那幾個版本的操作系統發放補丁的日期。如果你 想要保持當前的版本(并確保安全),你必須為你的操作系統 在“壽命終止”到來的時候進行更新。
Linux開發模式
與FreeBSD相比,Linux是一個非常不一樣的東西。盡管 它們都是開源操作系統,Linux開發模式卻根本不能和前者相等 同。在Linux的核心,只是一個很簡單的內核。而核心系統通用 程序,包括了管理者們每天所使用的很多驅動程序和工具,是 由另外一個完全不同于制作內核的團體所制作的。Linux的內核 是一個外部開發的不連續的實體,然后直接由“Linux社區”進 行直接維護。從一個安全的角度來講,這就意味著安全能力被 建在了應用軟件包的通用程序里,而并沒有完全反射到內核里 面(反之亦然)。    內核和應用軟件包由一 個發布者(例如Red Hat或者是Debian公司)整合在一起后成為一個完整的操作系統 。當代碼被整合到一起的時候,這個發布者可能會改變一些內 核和一些應用軟件包的代碼。一些此類的改變是輕度的耦合改 變,還有一些是新功能的部件。每個發布者以自己的方式來進 行整合,這就使每個發布者有了有效的自己的操作系統。所以 ,當你來為你的企業決定操作系統的時候,與其考慮“Linux” ,不如說是“Red Hat”、“Debian”、“Mandrake”等等。
在與發放計劃和安全功能性方面,每個發布者都有自己 的時間表和技術路線。曾經有一段時間,Red Hat維護著一個安全路線(基本上來說它由SELinux整合到核心 操作系統中組成),但是這個似乎已經被廢棄了。同樣的,每 個發布者(操作系統發布者)控制著自己的系統終止步驟,所 以并沒有單一日期的“Linux系統終止”。
基于Linux的操作系統的修補由兩個步驟組成。當一個 系統安全漏洞被發現的時候,這個系統安全漏洞信息被透露給 這個代碼最原先的維護者。然后這個維護者會為這個有攻擊點 的軟件發布一個補丁。然后每一個操作系統發布者必須趕緊拿 到補丁并做出一個專為基于他們具體代碼的自定義的補丁。基 于這個補丁,管理者們才能應用到他們的系統中去。這個兩個 階段的補丁過程會導致整個補丁過程的推遲,更重要的事,它 會導致混亂和結構管理問題。
結語
我為Linux操作系統的安全性描繪了一幅非常凄涼的圖 畫。因為它的開發模式,很難為這個操作系統決定一個未來趨 勢,或者維護它會成為一個繁瑣之事。盡管如此,Linux還是有 非常多的,對許多操作很有用的特性和出色的程序。所以,當 在安全性和效用性之間要有一個妥協的時候,Linux還是在一個 可維持的狀態上的。
當為你的企業選擇一個適用的操作系統,你需要具有超 前眼光而不是僅僅關心某些安全性能,并考慮操作系統長時間 的影響是怎么樣的。你需要為每個操作系統都會有的打補丁、 升級和維護問題做好準備,并且一定要理解這些活動是怎樣來 影響你的安全性和可利用性的。最后,在這篇文章里所討論的 企業操作系統都是很高級的軟件組件,有能力讓全世界的企業 執行IT功能。對你適用的功能未必就對你的鄰居適用,但是你 必須知道安全性對于這些每一個操作系統來說都是一個復雜的 問題,要求像你為企業選擇其他的軟件那樣非常仔細地來挑選 。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:Win XP系統極限加速高手經驗談
下篇文章:免費用戶也能加密網絡硬盤
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
硬件故障 全面解決家庭局域網故障
“聽話”的自動運行程序
Replica PID 00592..
快速訪問驅動器妙法二則
Maxthon發布和新功能一 新功..
Tiffany Bangles :..
今日制造--恐怖光線與陰森鬼氣
Word也能保存網上資料
IE主頁被迫連接某網站的解決辦法
大學生創業四大方向
綜述 Windows 2000/X..
電子商務實戰經驗七點談
Windows XP中讓“控制面板..
復讀機的制作(一) 用WMP打造免..
MS Office Word文檔打..
Google Picasa圖片處理..
合理使用硬盤和虛擬內存的設置 九招..
休閑:互聯網魔鬼詞典(上)
蘇州刺繡專賣店的電子商務成功之路
AVS成國際候選 MEPG4已出局
巧用超級解霸識破奸商伎倆
Montblanc Etoile ..
Franck Muller rel..
修改WinXP默認設置讓系統更安全
網絡電話風靡全球 電信運營商將受到..
極限壓縮!讓MP3機裝下更多的音樂
刪除系統中不必要文件 一減再減 有..
誰更強?QQ2005 vs MSN..
MSN 6.2升級之安裝和界面 M..
預設置 淺談游戲的場景制作(一)
中國最NB的個人網站hao123...
改變MSN聯系人頭像更容易
溝通從制作Flash留言簿開始
Bell & Ross Klock..
MSN短信通 兩招輕輕松松玩轉移動..
網上練攤的注意事項
個性化的大頭貼制作(上) 個性化的..
精美汽車壁紙(一) 酷!精美汽車壁..
個人網站之財富神話
Win 2003無法上傳較大文件的..
讓IE對彈出窗口長記性
XP下修復主頁設置的另類辦法
設置輸入法,解決大問題
用Google搜索QQ和MSN聊天..
IE瀏覽器防黑十大秘技大曝光(1)..
 熱門文章
 
 保存網頁圖片的八種方法 (53695)
 我的QQ 我的信息中心 (47841)
 用OE郵件發短信不再是夢想! (43373)
 2006年值得關注的十個web2.0網站 (39889)
 傳統商務與電子商務的區別 (11499)
 讓Windows序列號原形畢露 (11077)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9635)
 如何讓搜索引擎收錄新網站 (8488)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7545)
 在Word中輸入乘號和除號的幾種方法 (7543)
 更換開機畫面 Win XP開機畫面隨我定 (7373)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6639)
 如何保持網站排名課程記錄 --  電子商務網原創 (6570)
 智能ABC輸入法中的使用技巧 (6393)
 抓就要抓最清晰的圖片 (6256)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 用OE郵件發短信不再是夢想! (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: 如何對網站進行搜索引擎優化 - 網站合作聯盟群簡單優化課程記錄 2019/9/17
    如何對網站進行搜索引擎優化~
這個問題比較泛,而且對于網站和搜索引擎來說,之間的關系非常的微妙.例如 不同的網站,本身的結構不同,內容不同,連接不同,所要推廣和優化的也不同,不同的搜索引擎, 打個比方, 你需要在 BAIDU上推廣, 或是在 GOOGLE ,YAHOO, MSN, YISOU, 163, SINA 上推廣.每個搜索引擎自身的算法和規則不同,所以要優化的內容就更不同了......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆