家电维修班,手机维修班,电脑维修班,电工班,焊工班,液晶电视维修班,电动工具维修班、电动车摩托车维修班、网络营销培训、网站设计培训、淘宝培训---全国招生 家电维修班,手机维修班,电脑维修班,电工班,焊工班,液晶电视维修班,电动工具维修班、电动车摩托车维修班、网络营销培训、网站设计培训、淘宝培训---全国招生
您现在的位置:首页 >> 技术园地 >> 电脑维修技术 >> 信息正文

教你选择安全的操作系统

2009-2-16 23:37:17 来源: 不详 作者:佚名 访问:0次 字号:【
    为你的企业选择一个适用的操作系统来做决定往往是一件很复杂的事。许可证成本、支持的软件、硬件选择、可靠性、当前的管理能力等等都是这个综合体中的一部分。安全性同样在考虑之中,但是有时候对于选择操作系统来说,到底什么样的“安全”却是很难定义的。除此之外,大多数操作系统安全性方面的市场宣传夸大其词,因此很难避免被其安全性宣传迷惑从而针对应用环境进行合适的选择。

  从根本上来讲,你为你的公司所选择的操作系统是个今后伴随使用多年的平台。从一种操作系统迁移到另外一种操作系统将是一个非常昂贵的选择。所以,你 好以一种审慎的态度来做出决定。安全性,也许并不是你 优先考虑的事情,但毫无疑问地是,它将会对操作系统的长期使用产生影响。我希望我在这篇文章里所提出的一个关于操作系统安全性的观点能够为你决定选择什么样的操作系统提供帮助。在你应该选择什么样的操作系统方面我有自己的观点——我只想很直截了当地告诉你我是一个freebsd狂热者——我将尽量不让个人主观因素影响客观事实。

  操作安全性

  为了理解什么样的操作系统能够迎合你的需求,你必须首先理解在你的操作环境或者操作体系中的“安全”到底是什么意思。操作安全性是指能够长期保持稳定和可靠操作平台的能力。彼时彼刻被攻击之后而恢复正常工作的单一主机系统是不够的,在企业内的所有系统必须有能力在技术方面、攻击方面和应用程序方面保持安全。

  任何人都可以学会锁闭主机。类似微软或是nist方面都有相关的主机锁闭指导丛书可以很容易读懂并且照做无误。任何悟性够高的it专业人员都能够在这些指导下让一个系统的安全很难被危及到。但是 终来说,这些步骤都只是一个系统整体安全的一方面。如果你不得不经常改变你的系统配置或是根本不清楚操作系统版本的不同而导致安全性的差异,那么你还是没有达到操作安全性的要求。

  操作系统的开发方式对企业应用具有深刻影响。操作系统的开发涵盖了软件开发过程的整个生命周期。怎么样来做计划、设计、编码实现、测试和维护是在根本上影响着你的环境,但是这些影响就像一场辩论。一些人会说一个结构严谨的步骤过程是建立一个安全并可升级的软件的唯一方式。这是一个大家公认的软件开发观点,并且在复杂的系统开发中是很广泛流传的。但是,有其他人会说,仅仅是使用一个合理的开发过程并不意味着软件就真的安全了——只是紧紧按部就班的开发过程就可以了吗?

  相反地,开源世界更倾向于对这个问题持有另一个不同观点。很多软件开发者都以相关的、相互协作的态度来进行系统开发,把所有精力都放在了编写代码上,强迫自己说这是唯一“重要”的功能来进行集成。这种开发模式也许能够做出正确功能设置的软件,但这种开发方式内在问题是没有将安全性提升到系统和系统结构级别水平。

  在信息处理中心 常用的三大操作系统(microsoft windows,linux和 freebsd)有三种非常不一样的开发模式。让我们逐一来看看并考虑开发过程是怎么来影响安全性的。

  windows开发模式

  微软的windows是一个由像一个国家那样大的公司开发出来的商业化操作系统。对这个操作系统视觉效果的制作,在公司内部是由高层一直到所有部门都参与进来的。除此之外,这个视觉因素已经超越了操作系统本身,管理工具软件、普通的 用户登录应用软件、甚至开发软件都被集成在操作系统里面,整个的保持连贯性。这个操作系统的核心是把架构设计和软件集成于整个微软产品体系中。举例来说,加密算法提供商提供的加密算法可以被需要进行加密操作的微软软件产品调用。同样地,认证信息可以在操作系统所有层级访问到,并能够在一个独特的时尚环境中被应用程序访问(并能够在一个统一的接口中被应用程序访问)

  从一个安全的角度来说,微软不仅在开发操作系统过程中来控制安全性能和体系架构,同样在给操作系统打补丁时控制系统安全性。这是在操作安全性里是很有争议的一方面。微软控制着所有他们操作系统、服务器软件和生产力开发软件的补丁。此外,他们现在有一个规则的时间表(每一个月的星期二)来发布所有的补丁。这允许了管理员以养成习惯性的来准备测试和开发安全补丁。在没有特别补丁的情况下,微软允许企业提前来计划安全升级并 终可能减少相应的系统停机故障时间。

   后要说的是,微软控制着初级操作系统和所有支持的应用软件的长期安全计划。他们有一个长期的产品路线图,其中包括了提高安全性和增加功能性。当一个产品的路线图已经不一定意味着更安全的系统时,微软可靠的开发者网络就该起作用了。因为软件开发者知晓微软的产品路线图,并获取正式发布前的测试版本后,所以有预先获取有关系统功能安全性和合理使用的信息的可能性。除此以外,微软的开发软件从根本上就支持了windows的安全功能性。

  freebsd开发模式

  和windows不同的是,freebsd并不是一个商业投资产品。freebsd是由一群想把操作系统建得真正像一个系统的开发者开发出来的。freebsd的内核是和一整套的系统工具、驱动程序和配置文件一起发布的,这是很有代表性的正式发行。比如说freebsd5.2的发行就包括了核心程序、一个拥有完整功能性的防火墙、网络驱动程序、系统管理通用程序以及核心程序的软件工具包。其他的软件工具包由第三方开发者来提供(比如说mozilla开源组织的mozilla或是brian wotring公司的osiris),但是这些程序都由freebsd打包集成在了整个操作系统里面。在打包集成的过程中,这些软件由freebsd团队来进行测试,以确保他们能够与操作系统一起工作正常——但是对于安全问题却没有必需的要求。

  因为freebsd并不仅仅是一个内核,所以安全功能性能够贯穿整个核心程序和核心系统通用程序,在操作系统开发体系构建的时候建立起来。比如说,在freebsd的核心程序里有一个“安全等级”概念。不同的安全等级有不同的限制。例如在安全等级2中,文件系统不能够被安装,一次时间调节不能被调节到多于一秒钟。不仅核心程序了解这个安全等级,核心系统通用程序的修改和帮助都强制性使用安全等级。这可能是因为freebsd是作为一个端到端的系统开发出来的。

  整个系统的发布步骤有一个具有工程背景的发布团队来控制,这个团队决定操作系统的版本与其所包括的特性,以及下个版本的freebsd准备什么时候发布。这个发布团队制作了一个发放时间表,这个表概述了几个将要发放的版本的情况,同时决定了什么时候旧的版本将会到达“寿命终止”(eol)。对于操作系统来说“寿命终止”日期是非常重要的,因为这也是freebsd需要为那几个版本的操作系统发放补丁的日期。如果你想要保持当前的版本(并确保安全),你必须为你的操作系统在“寿命终止”到来的时候进行更新。

  linux开发模式

  与freebsd相比,linux是一个非常不一样的东西。尽管它们都是开源操作系统,linux开发模式却根本不能和前者相等同。在linux的核心,只是一个很简单的内核。而核心系统通用程序,包括了管理者们每天所使用的很多驱动程序和工具,是由另外一个完全不同于制作内核的团体所制作的。linux的内核是一个外部开发的不连续的实体,然后直接由“linux社区”进行直接维护。从一个安全的角度来讲,这就意味着安全能力被建在了应用软件包的通用程序里,而并没有完全反射到内核里面(反之亦然)。
 
  内核和应用软件包由一个发布者(例如red hat或者是debian公司)整合在一起后成为一个完整的操作系统。当代码被整合到一起的时候,这个发布者可能会改变一些内核和一些应用软件包的代码。一些此类的改变是轻度的耦合改变,还有一些是新功能的部件。每个发布者以自己的方式来进行整合,这就使每个发布者有了有效的自己的操作系统。所以,当你来为你的企业决定操作系统的时候,与其考虑“linux”,不如说是“red hat”、“debian”、“mandrake”等等。

  在与发放计划和安全功能性方面,每个发布者都有自己的时间表和技术路线。曾经有一段时间,red hat维护着一个安全路线(基本上来说它由selinux整合到核心操作系统中组成),但是这个似乎已经被废弃了。同样的,每个发布者(操作系统发布者)控制着自己的系统终止步骤,所以并没有单一日期的“linux系统终止”。

  基于linux的操作系统的修补由两个步骤组成。当一个系统安全漏洞被发现的时候,这个系统安全漏洞信息被透露给这个代码 原先的维护者。然后这个维护者会为这个有攻击点的软件发布一个补丁。然后每一个操作系统发布者必须赶紧拿到补丁并做出一个专为基于他们具体代码的自定义的补丁。基于这个补丁,管理者们才能应用到他们的系统中去。这个两个阶段的补丁过程会导致整个补丁过程的推迟,更重要的事,它会导致混乱和结构管理问题。

  结语

  我为linux操作系统的安全性描绘了一幅非常凄凉的图画。因为它的开发模式,很难为这个操作系统决定一个未来趋势,或者维护它会成为一个繁琐之事。尽管如此,linux还是有非常多的,对许多操作很有用的特性和出色的程序。所以,当在安全性和效用性之间要有一个妥协的时候,linux还是在一个可维持的状态上的。

  当为你的企业选择一个适用的操作系统,你需要具有超前眼光而不是仅仅关心某些安全性能,并考虑操作系统长时间的影响是怎么样的。你需要为每个操作系统都会有的打补丁、升级和维护问题做好准备,并且一定要理解这些活动是怎样来影响你的安全性和可利用性的。 后,在这篇文章里所讨论的企业操作系统都是很高级的软件组件,有能力让全世界的企业执行it功能。对你适用的功能未必就对你的邻居适用,但是你必须知道安全性对于这些每一个操作系统来说都是一个复杂的问题,要求像你为企业选择其他的软件那样非常仔细地来挑选。

打印本文   加入收藏   返回顶部   关闭窗口Tags:教你|你选|选择|择  

网站: http://www.hnygpx.net 报名电话:0731-5579057   13807313137 报名信箱: yp5579@263.net 咨询QQ: 361928696,873219118 

校址:湖南省长沙市雨花区红花坡路176号(正圆厂内)。 来校路线:长沙火车站售票处后坪乘135路至"鼓风站"下车,回走100米即到

电工培训学校 电动车维修学校 摩托车维修学校 摩托车维修培训 手机维修培训 家电维修培训 电脑维修培训 电动工具维修培训 液晶电视维修培训 安防监控培训 空调维修培训 网络营销培训 网站设计培训 淘宝网店培训 电器维修培训 家电维修学校 电工培训 焊工培训 电工学校
中山市,固原市,银川市,玉树,海东,陇南市,酒泉市,张掖市,天水市,金昌市,兰州市,榆林市,延安市,渭南市,铜川市,阿里,山南,拉萨市,怒江,文山州,楚雄州,普洱市,昭通市,玉溪市,昆明市,毕节,铜仁,遵义市,贵阳市,甘孜州,资阳市,达州市,宜宾市,南充市,遂宁市,绵阳市,泸州市,自贡市,三亚市,崇左市,河池市,玉林市,钦州市,梧州市,柳州市,梅州市,肇庆市,湛江市,佛山市,珠海市,韶关市,湘西州,怀化市,郴州市,张家界市,邵阳市,株洲市,仙桃市,随州市,荆州市,荆门市,襄樊市,黄石市,驻马店市,信阳市,南阳市,漯河市,中卫市,石嘴山市,海西,海南藏州,黄南州,海北,甘南,庆阳市,平凉市,武威市,白银市,嘉峪关市,安康市,汉中市,咸阳市,宝鸡市,林芝,日喀则,昌都,迪庆,德宏,大理,西双版纳,红河州,临沧市,丽江市,保山市,曲靖市,黔东州,黔西州,安顺市,六盘水市,凉山州,阿坝州,雅安市,广安市,眉山市,内江市,广元市,德阳市,攀枝花市,成都市,海口市,来宾市,百色市,贵港市,北海市,桂林市,南宁市,云浮市,揭阳市,潮州市,清远市,阳江市,汕尾市,惠州市,茂名市,江门市,汕头市,深圳市,广州市,娄底市,永州市,益阳市,岳阳市,湘潭市,长沙市,恩施州,黄冈市,孝感市,鄂州市,十堰市,武汉市,周口市,商丘市,三门峡市,许昌市,焦作市,安阳市,鹤壁市,平顶山市,开封市,郑州市,聊城市,滨州市,德州市,莱芜市,日照市,泰安市,烟台市,潍坊市,东营市,淄博市,上饶市,济南市,抚州市,宜春市,赣州市,新余市,九江市,景德镇市,宁德市,南平市,泉州市,莆田市,厦门市,宣城市,亳州市,六安市,宿州市,黄山市,滁州市,安庆市,淮北市,马鞍山市,蚌埠市,芜湖市,合肥市,丽水市,舟山市,衢州市,金华市,湖州市,嘉兴市,宁波市,宿迁市,镇江市,盐城市,连云港市,苏州市,徐州市,南京市,绥化市,牡丹江市,佳木斯市,大庆市,鹤岗市,哈尔滨市,白城市,白山市,辽源市,吉林市,葫芦岛市,铁岭市,盘锦市,阜新市,锦州市,本溪市,鞍山市,沈阳市,锡林郭勒盟,通辽市,乌海市,吕梁市,忻州市,晋中市,晋城市,阳泉市,太原市,廊坊市,承德市,保定市,邯郸市,唐山市,宁夏,甘肃省,西藏,贵州省,重庆市,广西,湖南省,河南省,江西省,安徽省,江苏省,黑龙江省,辽宁省,山西省,天津市,四平市,内蒙古,吴忠市,果洛,西宁市,定西市,商洛市,西安市,那曲,黔南州,巴中市,乐山市,贺州市,防城港市,东莞市,河源市,常德市,衡阳市,咸宁市,宜昌市,濮阳市,新乡市,洛阳市,菏泽市,临沂市,威海市,济宁市,枣庄市,青岛市,吉安市,鹰潭市,萍乡市,南昌市,龙岩市,漳州市,三明市,福州市,池州市,巢湖市,阜阳市,铜陵市,淮南市,台州市,绍兴市,温州市,杭州市,泰州市,扬州市,淮安市,南通市,常州市,无锡市,大兴安岭,黑河市,七台河市,伊春市,双鸭山市,鸡西市,齐齐哈尔市,延边,松原市,通化市,长春市,朝阳市,辽阳市,营口市,丹东市,抚顺市,大连市,阿拉善盟,兴安盟,乌兰察布市,巴彦淖尔市,呼伦贝尔市,鄂尔多斯市,赤峰市,包头市,呼和浩特市,临汾市,运城市,朔州市,长治市,大同市,衡水市,沧州市,张家口市,邢台市,秦皇岛市,石家庄市,青海省,陕西省,云南省,四川省,海南省,广东省,湖北省,山东省,福建省,浙江省,上海市,吉林省,河北省,北京市