安全怪论: 没有哪一种操作系统或软件天生安全!
发布时间: 2009-09-23 丨 阅读次数: 10164
计算机世界网消息:“人多的地方安全”这一古老的谚语已经不再灵光了,至少在IT安全领域已经不灵光了。微软公司的平台不但最普及,它受到的攻击也最多。
英国安全咨询厂商mi2g公司旗下的情况部门最 近发表了三个公告,一个公告声称,对Linux服务器的直接攻击处于上升趋势,而且首次超过了对微软公司平台的攻击。微软公司的系统仍然被认为是恶意代码的一个主要目标。
在对1、2月份的17000多次攻击仔细研究后,mi2g公司发现,在直接攻击方面,最安全和保险的网络服务器操作系统是BSD和基于Darwin的Mac OS X。
但很快该公司就对自己的结论提出了质疑:这是真的吗?我们是如何知道的?这样的判断有意义吗?扬基集团的资深分析师劳拉表示,在回答其它二个问题之前,我们必须首先回答第三个问题,她对第三个问题的答案是“没有”。她说,总体而言,没有一种操作系统或软件天生比其它软件更安全。
劳拉表示,她同意mi2g公司中的部分观点,即Linux的不安全性是由管理问题造成的。mi2g公司称,Linux系统管理员普遍缺乏“在运行不安全的第三方软件时如何确保环境安全的知识和培训”。劳拉说,我们应当可以有一个象堡垒那样强壮的系统,但如果管理不当,那安全就是“水中月、镜中花”。人的因素是不能忽略的,它与系统本身的特性在安全领域的比率为51:49。
即使这是真的,没有一种操作系统是绝对安全的,但是否有操作系统在基本设计方面比其它操作系统更安全呢?安全顾问理查德认为该问题的答案是肯定的。尽管对mi2g公司的方法有疑问,并认为它的报告有哗众取宠之嫌,但他认为Mac OS本身有一个更安全的架构。他说,它的隔离度更好。与Windows不同,安装在Mac OS X上的应用软件不访问低层次的操作系统内核,如果不完全重写Windows,微软公司是做不到这一点的
理查德还表示,至少从网络方面看,Mac OS X在发售时几乎缺省地关闭了所有的互联网服务。另外,在改变一些配置、运行系统更新软件、安装新软件时,Mac OS X也要求管理员口令。
其它的非Windows平台怎么样呢?理查德说,我们都知道,Mac OS X基于免费的FreeBSD,因此它的基础是Unix。Unix、Linux基本是相同的,我认为,NetBSD尤其注意了安全性。
理查德承认,Mac OS X并非没有缺陷。他说,据我所知。影响Mac OS X的安全问题主要是Apache或FSL的缺陷。
Mi2g公司的结论似乎是基于其17000多个攻击样本中的原始数据的。由于BSD和Mac OS在安装的系统中只占极少的比例,对这些系统的攻击肯定会比较少。更复杂的分析将使原始数据与系统的用户数量发生联系,这将是一个更有争议的观点:Windows受到的攻击如此多的原因在于它是最为普及的平台?BSD、OS X看起来更安全的原因在于它们的用户比较少,引不起黑客的兴趣?
mi2g公司的发言人表示,我们的研究显示,按比例计算,对Mac OS系统发动的攻击少于预期的数字,与其它操作系统相比,Mac OS系统中被发现的缺陷数量要少得多。该发言人称,运行有重大缺陷的应用软件的Mac OS X系统仍然可能受到黑客的大量攻击。
劳拉更相信用户数量对安全性有较大影响的观点。她指出,在目前的网络化环境中,最重要的因素是操作系统的普及性和连通性。按这种观点来看,Windows是第一大目标,它在台式机和服务器市场上的占有率分别是94%和66%。她认为,连通性越高,造成危害的可能就越大:只要发生1、2例成功的本地攻击,危害就能够迅速地向更宽广的领域蔓延。她说,由于有连通性较低的优点,随着晨间的推移,Linux在安全方面将有明显的优势。
她还表示,Windows攻击和Linux攻击之间是有区别的,后者更危险,在最初时更难被发现,因为许多攻击不需要人的干预就能够自动地蔓延。劳拉说,不仅仅是操作系统,任何具有较高连通性的软件都有可能受到攻击,都是危险的。
英国安全咨询厂商mi2g公司旗下的情况部门最 近发表了三个公告,一个公告声称,对Linux服务器的直接攻击处于上升趋势,而且首次超过了对微软公司平台的攻击。微软公司的系统仍然被认为是恶意代码的一个主要目标。
在对1、2月份的17000多次攻击仔细研究后,mi2g公司发现,在直接攻击方面,最安全和保险的网络服务器操作系统是BSD和基于Darwin的Mac OS X。
但很快该公司就对自己的结论提出了质疑:这是真的吗?我们是如何知道的?这样的判断有意义吗?扬基集团的资深分析师劳拉表示,在回答其它二个问题之前,我们必须首先回答第三个问题,她对第三个问题的答案是“没有”。她说,总体而言,没有一种操作系统或软件天生比其它软件更安全。
劳拉表示,她同意mi2g公司中的部分观点,即Linux的不安全性是由管理问题造成的。mi2g公司称,Linux系统管理员普遍缺乏“在运行不安全的第三方软件时如何确保环境安全的知识和培训”。劳拉说,我们应当可以有一个象堡垒那样强壮的系统,但如果管理不当,那安全就是“水中月、镜中花”。人的因素是不能忽略的,它与系统本身的特性在安全领域的比率为51:49。
即使这是真的,没有一种操作系统是绝对安全的,但是否有操作系统在基本设计方面比其它操作系统更安全呢?安全顾问理查德认为该问题的答案是肯定的。尽管对mi2g公司的方法有疑问,并认为它的报告有哗众取宠之嫌,但他认为Mac OS本身有一个更安全的架构。他说,它的隔离度更好。与Windows不同,安装在Mac OS X上的应用软件不访问低层次的操作系统内核,如果不完全重写Windows,微软公司是做不到这一点的
理查德还表示,至少从网络方面看,Mac OS X在发售时几乎缺省地关闭了所有的互联网服务。另外,在改变一些配置、运行系统更新软件、安装新软件时,Mac OS X也要求管理员口令。
其它的非Windows平台怎么样呢?理查德说,我们都知道,Mac OS X基于免费的FreeBSD,因此它的基础是Unix。Unix、Linux基本是相同的,我认为,NetBSD尤其注意了安全性。
理查德承认,Mac OS X并非没有缺陷。他说,据我所知。影响Mac OS X的安全问题主要是Apache或FSL的缺陷。
Mi2g公司的结论似乎是基于其17000多个攻击样本中的原始数据的。由于BSD和Mac OS在安装的系统中只占极少的比例,对这些系统的攻击肯定会比较少。更复杂的分析将使原始数据与系统的用户数量发生联系,这将是一个更有争议的观点:Windows受到的攻击如此多的原因在于它是最为普及的平台?BSD、OS X看起来更安全的原因在于它们的用户比较少,引不起黑客的兴趣?
mi2g公司的发言人表示,我们的研究显示,按比例计算,对Mac OS系统发动的攻击少于预期的数字,与其它操作系统相比,Mac OS系统中被发现的缺陷数量要少得多。该发言人称,运行有重大缺陷的应用软件的Mac OS X系统仍然可能受到黑客的大量攻击。
劳拉更相信用户数量对安全性有较大影响的观点。她指出,在目前的网络化环境中,最重要的因素是操作系统的普及性和连通性。按这种观点来看,Windows是第一大目标,它在台式机和服务器市场上的占有率分别是94%和66%。她认为,连通性越高,造成危害的可能就越大:只要发生1、2例成功的本地攻击,危害就能够迅速地向更宽广的领域蔓延。她说,由于有连通性较低的优点,随着晨间的推移,Linux在安全方面将有明显的优势。
她还表示,Windows攻击和Linux攻击之间是有区别的,后者更危险,在最初时更难被发现,因为许多攻击不需要人的干预就能够自动地蔓延。劳拉说,不仅仅是操作系统,任何具有较高连通性的软件都有可能受到攻击,都是危险的。
