加入收藏
 地图
 用户登陆
 帮助中心
电子商务 SEO动态 SEO技术 SEO软件 SEO推荐 网站留言 SEO用户 SEO专栏 电子商务   SEO培训
今天是:2019年4月20日 星期六   您现在位于: 首页 →  SEO技术 → 计算机技术(软件频道)

教你选择安全的操作系统

2019/4/20  电子商务网  浏览选项:    本文已被浏览 1161 次
为你的企业选择一个适用的操作系统来做决定往往是一件很复 杂的事。许可证成本、支持的软件、硬件选择、可靠性、当前 的管理能力等等都是这个综合体中的一部分。安全性同样在考 虑之中,但是有时候对于选择操作系统来说,到底什么样的“ 安全”却是很难定义的。除此之外,大多数操作系统安全性方 面的市场宣传夸大其词,因此很难避免被其安全性宣传迷惑从 而针对应用环境进行合适的选择。
从根本上来讲,你为你的公司所选择的操作系统是个今 后伴随使用多年的平台。从一种操作系统迁移到另外一种操作 系统将是一个非常昂贵的选择。所以,你最好以一种审慎的态 度来做出决定。安全性,也许并不是你最优先考虑的事情,但 毫无疑问地是,它将会对操作系统的长期使用产生影响。我希 望我在这篇文章里所提出的一个关于操作系统安全性的观点能 够为你决定选择什么样的操作系统提供帮助。在你应该选择什 么样的操作系统方面我有自己的观点——我只想很直截了当地 告诉你我是一个FreeBSD狂热者——我将尽量不让个人主观因素 影响客观事实。
操作安全性
为了理解什么样的操作系统能够迎合你的需求,你必须 首先理解在你的操作环境或者操作体系中的“安全”到底是什 么意思。操作安全性是指能够长期保持稳定和可靠操作平台的 能力。彼时彼刻被攻击之后而恢复正常工作的单一主机系统是 不够的,在企业内的所有系统必须有能力在技术方面、攻击方 面和应用程序方面保持安全。
任何人都可以学会锁闭主机。类似微软或是NIST方面都 有相关的主机锁闭指导丛书可以很容易读懂并且照做无误。任 何悟性够高的IT专业人员都能够在这些指导下让一个系统的安 全很难被危及到。但是最终来说,这些步骤都只是一个系统整 体安全的一方面。如果你不得不经常改变你的系统配置或是根 本不清楚操作系统版本的不同而导致安全性的差异,那么你还 是没有达到操作安全性的要求。
操作系统的开发方式对企业应用具有深刻影响。操作系 统的开发涵盖了软件开发过程的整个生命周期。怎么样来做计 划、设计、编码实现、测试和维护是在根本上影响着你的环境 ,但是这些影响就像一场辩论。一些人会说一个结构严谨的步 骤过程是建立一个安全并可升级的软件的唯一方式。这是一个 大家公认的软件开发观点,并且在复杂的系统开发中是很广泛 流传的。但是,有其他人会说,仅仅是使用一个合理的开发过 程并不意味着软件就真的安全了——只是紧紧按部就班的开发 过程就可以了吗?
相反地,开源世界更倾向于对这个问题持有另一个不同 观点。很多软件开发者都以相关的、相互协作的态度来进行系 统开发,把所有精力都放在了编写代码上,强迫自己说这是唯 一“重要”的功能来进行集成。这种开发模式也许能够做出正 确功能设置的软件,但这种开发方式内在问题是没有将安全性 提升到系统和系统结构级别水平。
在信息处理中心最常用的三大操作系统(Microsoft Windows,Linux和 FreeBSD)有三种非常不一样的开发模式。让我们逐一来看看并 考虑开发过程是怎么来影响安全性的。
Windows开发模式
微软的Windows是一个由像一个国家那样大的公司开发 出来的商业化操作系统。对这个操作系统视觉效果的制作,在 公司内部是由高层一直到所有部门都参与进来的。除此之外, 这个视觉因素已经超越了操作系统本身,管理工具软件、普通 的 用户登录应用软件、甚至开发软件都被集成在操作系统里面, 整个的保持连贯性。这个操作系统的核心是把架构设计和软件 集成于整个微软产品体系中。举例来说,加密算法提供商提供 的加密算法可以被需要进行加密操作的微软软件产品调用。同 样地,认证信息可以在操作系统所有层级访问到,并能够在一 个独特的时尚环境中被应用程序访问(并能够在一个统一的接 口中被应用程序访问)
从一个安全的角度来说,微软不仅在开发操作系统过程 中来控制安全性能和体系架构,同样在给操作系统打补丁时控 制系统安全性。这是在操作安全性里是很有争议的一方面。微 软控制着所有他们操作系统、服务器软件和生产力开发软件的 补丁。此外,他们现在有一个规则的时间表(每一个月的星期 二)来发布所有的补丁。这允许了管理员以养成习惯性的来准 备测试和开发安全补丁。在没有特别补丁的情况下,微软允许 企业提前来计划安全升级并最终可能减少相应的系统停机故障 时间。
最后要说的是,微软控制着初级操作系统和所有支持的应用软件的长期安全计划。他们有一个长期的产品路线图,其 中包括了提高安全性和增加功能性。当一个产品的路线图已经 不一定意味着更安全的系统时,微软可靠的开发者网络就该起 作用了。因为软件开发者知晓微软的产品路线图,并获取正式 发布前的测试版本后,所以有预先获取有关系统功能安全性和 合理使用的信息的可能性。除此以外,微软的开发软件从根本 上就支持了Windows的安全功能性。
FreeBSD开发模式
和Windows不同的是,FreeBSD并不是一个商业投资产品 。FreeBSD是由一群想把操作系统建得真正像一个系统的开发者 开发出来的。FreeBSD的内核是和一整套的系统工具、驱动程序 和配置文件一起发布的,这是很有代表性的正式发行。比如说 FreeBSD5.2的发行就包括了核心程序、一个拥有完整功能性的 防火墙、网络驱动程序、系统管理通用程序以及核心程序的软 件工具包。其他的软件工具包由第三方开发者来提供(比如说 Mozilla开源组织的Mozilla或是Brian Wotring公司的Osiris),但是这些程序都由FreeBSD打包集成 在了整个操作系统里面。在打包集成的过程中,这些软件由 FreeBSD团队来进行测试,以确保他们能够与操作系统一起工作 正常——但是对于安全问题却没有必需的要求。
因为FreeBSD并不仅仅是一个内核,所以安全功能性能 够贯穿整个核心程序和核心系统通用程序,在操作系统开发体 系构建的时候建立起来。比如说,在FreeBSD的核心程序里有一 个“安全等级”概念。不同的安全等级有不同的限制。例如在 安全等级2中,文件系统不能够被安装,一次时间调节不能被调 节到多于一秒钟。不仅核心程序了解这个安全等级,核心系统 通用程序的修改和帮助都强制性使用安全等级。这可能是因为 FreeBSD是作为一个端到端的系统开发出来的。
整个系统的发布步骤有一个具有工程背景的发布团队来 控制,这个团队决定操作系统的版本与其所包括的特性,以及 下个版本的FreeBSD准备什么时候发布。这个发布团队制作了一 个发放时间表,这个表概述了几个将要发放的版本的情况,同 时决定了什么时候旧的版本将会到达“寿命终止”(EOL)。对 于操作系统来说“寿命终止”日期是非常重要的,因为这也是 FreeBSD需要为那几个版本的操作系统发放补丁的日期。如果你 想要保持当前的版本(并确保安全),你必须为你的操作系统 在“寿命终止”到来的时候进行更新。
Linux开发模式
与FreeBSD相比,Linux是一个非常不一样的东西。尽管 它们都是开源操作系统,Linux开发模式却根本不能和前者相等 同。在Linux的核心,只是一个很简单的内核。而核心系统通用 程序,包括了管理者们每天所使用的很多驱动程序和工具,是 由另外一个完全不同于制作内核的团体所制作的。Linux的内核 是一个外部开发的不连续的实体,然后直接由“Linux社区”进 行直接维护。从一个安全的角度来讲,这就意味着安全能力被 建在了应用软件包的通用程序里,而并没有完全反射到内核里 面(反之亦然)。    内核和应用软件包由一 个发布者(例如Red Hat或者是Debian公司)整合在一起后成为一个完整的操作系统 。当代码被整合到一起的时候,这个发布者可能会改变一些内 核和一些应用软件包的代码。一些此类的改变是轻度的耦合改 变,还有一些是新功能的部件。每个发布者以自己的方式来进 行整合,这就使每个发布者有了有效的自己的操作系统。所以 ,当你来为你的企业决定操作系统的时候,与其考虑“Linux” ,不如说是“Red Hat”、“Debian”、“Mandrake”等等。
在与发放计划和安全功能性方面,每个发布者都有自己 的时间表和技术路线。曾经有一段时间,Red Hat维护着一个安全路线(基本上来说它由SELinux整合到核心 操作系统中组成),但是这个似乎已经被废弃了。同样的,每 个发布者(操作系统发布者)控制着自己的系统终止步骤,所 以并没有单一日期的“Linux系统终止”。
基于Linux的操作系统的修补由两个步骤组成。当一个 系统安全漏洞被发现的时候,这个系统安全漏洞信息被透露给 这个代码最原先的维护者。然后这个维护者会为这个有攻击点 的软件发布一个补丁。然后每一个操作系统发布者必须赶紧拿 到补丁并做出一个专为基于他们具体代码的自定义的补丁。基 于这个补丁,管理者们才能应用到他们的系统中去。这个两个 阶段的补丁过程会导致整个补丁过程的推迟,更重要的事,它 会导致混乱和结构管理问题。
结语
我为Linux操作系统的安全性描绘了一幅非常凄凉的图 画。因为它的开发模式,很难为这个操作系统决定一个未来趋 势,或者维护它会成为一个繁琐之事。尽管如此,Linux还是有 非常多的,对许多操作很有用的特性和出色的程序。所以,当 在安全性和效用性之间要有一个妥协的时候,Linux还是在一个 可维持的状态上的。
当为你的企业选择一个适用的操作系统,你需要具有超 前眼光而不是仅仅关心某些安全性能,并考虑操作系统长时间 的影响是怎么样的。你需要为每个操作系统都会有的打补丁、 升级和维护问题做好准备,并且一定要理解这些活动是怎样来 影响你的安全性和可利用性的。最后,在这篇文章里所讨论的 企业操作系统都是很高级的软件组件,有能力让全世界的企业 执行IT功能。对你适用的功能未必就对你的邻居适用,但是你 必须知道安全性对于这些每一个操作系统来说都是一个复杂的 问题,要求像你为企业选择其他的软件那样非常仔细地来挑选 。
 发布人:杰米  [ → 我要发表文章 ] 上篇文章:Win XP系统极限加速高手经验谈
下篇文章:免费用户也能加密网络硬盘
→ 主题所属分类:  计算机技术 → 软件频道 → 『关闭窗口』
Skype升级版软件增加呼叫转移和..
Google Picasa图片处理..
点评:P2P下载工具浴血博杀
电子商务的技术标准
什么是电子商务链?
Word 2003中更新输入法
马钰:进军VOIP Google大..
山东临淄瑞轩生物制品网络营销初见成效
修复多系统启动菜单
在Win XP中以幻灯片浏览图片
寻找代理服务器1 巧破IP地址下载..
WinRAR制作Win 9x开机密..
使用XHTML+CSS制作网页的必..
20个绝密电脑全面小技巧(上) 2..
“垃圾”存在的位置 Windows..
给镜像文件加密
RMVB电影文件的合并与分割方法
让你对影片格式一清二楚
一、QQ的自定义符号 玩转QQ与M..
保护用户上网的安全 请来“杀手”作..
写给新手的DMOZ提交注意事项!
让字幕与影片同步
不成功的双网卡加入 ADSL宽带局..
QQ 2004的群组功能
台湾厂商将销售针对Skype的US..
12步让Windows变Linux..
Ghost参数应用实例五
让Windows XP关机时自动清..
把DOS/Ghost/分区集成至启..
路由器的配置与调试技术
What about ICQ an..
QQ奥运版简介 腾讯QQ奥运特别版..
什么是电子商务链?
WinXP超强功能 "我的文档"也..
并非万能:最优设置也会惹祸
“世界之窗”广告过滤七大功能
对号入座,认清QQ"备注"功能
注册和使用相册 QQ相册 分享无极限
电子商务与管理新概念
冲击波震荡波危机可能重现--Win..
妙法节省QQ占用的内存资源
创业机会 “网商”时代创业在网上
前提条件 手把手教你XP远程协助功能
创建模板修改Excel常用默认设置
做搜索引擎广告,如何选择关键词
 热门文章
 
 保存网页图片的八种方法 (53474)
 我的QQ 我的信息中心 (47647)
 2006年值得关注的十个web2.0网站 (39617)
 用OE邮件发短信不再是梦想! (26469)
 传统商务与电子商务的区别 (11233)
 让Windows序列号原形毕露 (10855)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (8271)
 如何让搜索引擎收录新网站 (8236)
 在Word中输入乘号和除号的几种方法 (7322)
 IE6用户如何升级到IE7.0浏览器版本 (7174)
 更换开机画面 Win XP开机画面随我定 (7061)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (6369)
 智能ABC输入法中的使用技巧 (6112)
 抓就要抓最清晰的图片 (6025)
 如何保持网站排名课程记录 --  电子商务网原创 (6020)
 最近更新
 
 保存网页图片的八种方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得关注的十个web2.0网站 (8月1日)
 用OE邮件发短信不再是梦想! (8月1日)
 传统商务与电子商务的区别 (8月1日)
 让Windows序列号原形毕露 (8月1日)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (7月21日)
 如何让搜索引擎收录新网站 (8月14日)
 在Word中输入乘号和除号的几种方法 (8月1日)
 IE6用户如何升级到IE7.0浏览器版本 (12月28日)
 更换开机画面 Win XP开机画面随我定 (8月1日)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (8月1日)
 智能ABC输入法中的使用技巧 (8月1日)
 抓就要抓最清晰的图片 (8月1日)
 如何保持网站排名课程记录 --  电子商务网原创 (8月15日)
 文章搜索
 
搜索选项:            
  → 评论内容 (点击查看)
(没有相关评论)
  → 发表我的评论
您的姓名:  您的E-mail:

评论内容:
发表评论:  
   电子商务网每日推荐文章: [原创]桥页之我见! 2019/4/20
    注:本文中所说的搜索引擎只是使用蜘蛛爬虫自动收录的搜索引擎,不包括需要人工审核的收录搜索引擎。
    桥页是一个简单的页面,是一个专门针对搜索引擎专门定制的页面,他本身并没有什么别的实际内容,仅仅是一大堆包括关键字的词语或者短文和外链(没有任何的内链)。桥页可以集中一整页的优势去优化另一个相对重要的页面,也可以制作一个非常适合某一搜索引擎收录胃口的页面获得比较好的排名,然后让其集中指向另外一个域名,从而达到优化该域名的目的。正因为此,也一度成为优化网站提高排名的重要手段之一。
    由于以前的桥页仅仅是依靠一个专门的桥页软件生成一大堆包括关键字的纯文本网页,当用户点击搜索出的结果时,然后在这些网页中做自动的跳转,把用户转接到另外一个主页上,或者在桥页上放置一个连接,让用户自己点击。而这往往并非用户和搜索引擎所想要的东西,大家可想而知,这种方法对用户以及搜索引擎本身的伤害,所以搜索引擎曾对这种页面进行过大范围的删除和整改。而最近桥页死灰复燃,现在的桥页也已经和以前的桥页有了本质的区别。以前的桥页是没有人工进行干预的,而现在的桥页都是经过专门的针对关键字而写出来的文章或词汇,本质上已经不是桥页了,我称其为桥页的升级版,或叫超桥页。因为其加入了人为的干预,使其更具有了专业性和针对性。然后在这些关键字中做连接,将用户引导到自己的主页上,目的是希望以不同关键字来分别优化不同的页面,来提高网站的流量。......查看详细内容
关于我们 ┋ 网站留言 ┋ 电子商务网成员网站 ┋ SEO培训基地 ┋ 地图 ┋ SEO培训 ┋ 管理 ┋ TOP
合作站点: 杰晶网络 | 建材互联 | Herbal | 淘宝优惠券 | 中国保健品网 | OilPainting | NHE | 杰米世界 | 南强新网
电子商务网 网络营销顾问:杰晶网络 版权所有
Copyright © 2006 ECSoon.com All Rights Reserved