2024年3月23日发(作者:)

Linux和Windows的区别

和Linux 一样,Windows系列是完全的多任务操作系统。它们支持同样的用户接口、

网络和安全性。但是,Linux和Windows的真正区别在于,Linux 事实上是Unix的一种

版本,而且来自Unix的贡献非常巨大。是什么使得Unix如此重要?不仅在于对多用户机

器来说,Unix是最流行的操作系统,而且在于它是免费软件的基础。在Internet上,大量

免费软件都是针对Unix系统编写的。由于有众多的Unix厂商,所以Unix也有许多实现

方法。没有一个单独的组织负责Unix的分发。现在,存在一股巨大的力量推动Unix社团

以开放系统的形式走向标准化。另一方面Windows系列是专用系统,由开发操作系统的

公司控制接口和设计。在这个意义上这种公司利润很高,因为它对程序设计和用户接口设

计建立了严格的标准,和那些开放系统社团完全不一样。一些组织正在试图完成标准化

Unix程序设计接口的任务。特别要指出的是,Linux完全兼容POSIX.1标准。

安全问题对于IT管理员来说是需要长期关注的。主管们需要一套框架来对操作系统的

安全性进行合理的评估,包括:基本安全、网络安全和协议,应用协议、发布与操作、确

信度、可信计算、开放标准。在本文中,我们将按照这七个类别比较微软Windows和Linux

的安全性。最终的定性结论是:目前为止,Linux提供了相对于Windows更好的安全性

能,只有一个方面例外(确信度)。

无论按照什么标准对Windows和Linux进行评估,都存在一定的问题:每个操作系

统都不止一个版本。微软的操作系统有Windows98、 Windows NT、 Windows 2000、

Windows 2003 Server和Windows CE,而Linux的发行版由于内核(基于2.2、2.4、

2.6)的不同和软件包的不同也有较大的差异。我们本文所使用的操作系统,都是目前的技

术而不是那些"古老"的解决方案。

用户需要记住:Linux和Windows在设计上就存在哲学性的区别。Windows操作系

统倾向于将更多的功能集成到操作系统内部,并将程序与内核相结合;而Linux不同于

Windows,它的内核空间与用户空间有明显的界限。根据设计架构的不同,两者都可以使

操作系统更加安全。

Linux和Windows安全性的基本改变

对于用户来说,Linux和Windows的不断更新引发了两者之间的竞争。用户可以有

自己喜欢的系统,同时也在关注竞争的发展。微软的主动性似乎更高一些――这是由于业界"

冷嘲热讽"的"激励"与Linux的不断发展。微软将在下几个月对Windows安全进行改观,

届时微软会发布Windows XP的WindowsXP Service Pack 2。这一服务包增强了

Windows的安全性,关闭了原先默认开放的许多服务,也提供了新的补丁管理工具,例

如:为了避免受到过多无用的信息,警告服务和信使服务都被关闭。大多数情况下,关闭

这些特性对于增强系统安全性是有好处的,不过很难在安全性与软件的功能性、灵活性之

间作出折衷。

最显著的表现是:微软更加关注改进可用性的同时增强系统的安全性。比如:2003

年许多针对微软的漏洞攻击程序都使用可执行文件作为电子邮件的附件(例如MyDoom)。

Service Pack2包括一个附件执行服务,为Outlook/Exchange、 Windows Messenger

和Internet Explorer提供了统一的环境。这样就能降低用户运行可执行文件时感染病毒

或者蠕虫的威胁性。另外,禁止数据页的可执行性也会限制潜在的缓冲区溢出的威胁。不

过,微软在WindowsXP Service Pack 2中并没有修改Windows有问题的架构以及安全

传输的部分,而是将这部分重担交给了用户。

微软的重点显然是支持应用程序的安全性。WindowsXP Service Pack 2中增强的许