您现在的位置是:首页 > 人工智能 >
为什么Linux在安全性方面优于Windows或macOS
企业投入大量的时间、精力和金钱来保持其系统的安全。最有安全意识的人可能会有一个安全行动中心。他们当然使用防火墙和杀毒工具。他们可能会花费大量的时间来监控他们的网络,寻找可能显示出漏洞的异常现象。通过IDS、SIEM和NGFW,他们部署了一个真正的防御字母表。
但有多少人对其数字业务的基石之一——部署在员工个人电脑上的操作系统——进行了深思熟虑?在选择桌面操作系统时,安全性甚至是一个因素吗?
这就提出了一个问题,每个IT人员都应该能够回答:哪个操作系统是通用部署最安全的?
HPE赞助的Brand Post
下一章资讯科技业的定义:资讯科技服务的现场运作
“作为服务”模式提供的是服务,而不是产品;灵活性而不是刚性;以及与业务结果相一致的成本。
我们询问了一些专家,他们对这三种选择的安全性有何看法:Windows,这是一个越来越复杂的平台,很容易成为最受欢迎的桌面系统;MacOSX,这是一个基于FreeBSD的操作系统,为苹果Macintosh系统提供动力;Linux,我们指的是所有的Linux发行版和相关的基于Unix的系统。
企业可能没有评估他们部署到员工中的操作系统的安全性的一个原因是,他们几年前就做出了选择。回到足够远的地方,所有的操作系统都是相当安全的,因为黑客入侵和窃取数据或安装恶意软件的业务还处于起步阶段。一旦操作系统被选择,就很难考虑改变。很少有IT组织希望将全球分散的员工转移到一个全新的操作系统。见鬼,当他们把用户转移到他们选择的操作系统的新版本时,他们会得到足够的回扣。
不过,重新考虑是否明智?三个领先的桌面操作系统在安全性的方法上是否有足够的差异,以使一个改变值得?
当然,在过去几年中,企业系统所面临的威胁已经发生了变化。攻击变得更加复杂。这位曾经主宰着公众想象力的孤独的青少年黑客已经被组织严密的犯罪分子网络和拥有巨大计算资源的隐蔽的、政府资助的组织所取代。
和你们中的许多人一样,我对外面的威胁有第一手的经验:我在许多Windows电脑上被恶意软件和病毒感染,甚至在我的Mac电脑上也有感染文件的宏病毒。最近,一个广泛的自动化黑客绕过了我的网站的安全性,并感染了恶意软件。这种恶意软件的效果最初总是很微妙的,你甚至不会注意到,直到恶意软件深深地嵌入到系统中,以至于性能开始受到明显的影响。关于这些侵扰,有一件令人震惊的事情是,我从来没有被歹徒盯上过;如今,用僵尸网络攻击10万台电脑和攻击十几台电脑一样容易。
您部署给用户的操作系统确实对您的安全立场有所不同,但它并不是一个确定的保障。一方面,如今的漏洞更有可能出现,因为攻击者探测的是你的用户,而不是你的系统。一项针对最近参加DEFCON会议的黑客的调查显示,“84%的人使用社交工程作为他们攻击策略的一部分。”部署安全操作系统是一个重要的起点,但如果没有用户教育、强大的防火墙和不断的警惕,即使是最安全的网络也可能被入侵。当然,用户下载的软件、扩展、实用程序、插件和其他软件的风险总是存在的,这些软件看起来是良性的,但却成为恶意软件出现在系统上的路径。
无论您选择哪个平台,确保系统安全的最佳方法之一是确保您及时应用软件更新。一旦一个补丁在野外,毕竟,黑客可以反向工程它,并找到一个新的利用,他们可以使用在他们的下一波攻击。
别忘了基础知识。不要使用root,也不要允许客人访问网络上甚至更旧的服务器。教你的用户如何选择真正好的密码,并武装他们的工具,如1Password,使他们更容易在他们使用的每个帐户和网站上有不同的密码。
因为底线是,你对你的系统所做的每一个决定都会影响你的安全性,甚至是你的用户所做的操作系统。
如果您是一名安全管理人员,那么本文提出的问题极有可能会被重新措辞:如果我们离开微软Windows,我们会更安全吗?说Windows主导企业市场就是轻描淡写..据NetMarket Share估计,互联网上惊人的88%的计算机都在运行Windows版本。
如果您的系统在这88%以内,您可能会意识到微软一直在加强Windows系统的安全性。它的改进包括重写和重写其操作系统代码库、添加自己的防病毒软件系统、改进防火墙和实现沙箱体系结构,其中程序无法访问操作系统或其他应用程序的内存空间。
但Windows的普及本身就是一个问题。操作系统的安全性在很大程度上取决于其安装底座的大小。对于恶意软件的作者来说,Windows提供了一个巨大的竞争环境。把注意力集中在它上,使他们的努力获得了最大的成功。正如Axiom Cyber Solutions首席执行官特洛伊·威尔金森(Troy Wilkinson)所解释的那样,“Windows在安全世界中总是最后出现,原因有很多,主要是因为消费者的采纳率。由于市面上有大量基于Windows的个人电脑,黑客历史上针对这些系统的目标最多。”
当然,从Melissa到WannaCry以及更远的地方,世界上看到的大部分恶意软件都是针对Windows系统的。
如果最受欢迎的操作系统总是最大的目标,那么使用一个不太受欢迎的选项可以确保安全吗?这一想法是对旧的、而且完全不可信的“默默无闻的安全”概念的一种新的看法,它认为保持软件的内部工作专有,因此保持秘密是抵御攻击的最佳方法。
威尔金森直截了当地指出,MacOS X“比Windows更安全”,但他赶紧补充说,“MacOS过去被认为是一个完全安全的操作系统,几乎没有安全缺陷的机会,但近年来我们看到黑客对MacOS进行了额外的攻击。
换句话说,攻击者正在扩张,而不是忽视Mac宇宙。
Combitech的安全研究员李·穆森(Lee Muson)表示,当涉及到选择一个更安全的操作系统时,“MacOS很可能是最好的选择”,但他警告说,它并不像人们曾经认为的那样是无法穿透的。它的优势在于“它仍然通过模糊性从安全性中获益,而不是微软提供的更大的目标。”
Wolf Solutions公司的乔·摩尔(Joe Moore)给了苹果更多的信任,他说,“在安全问题上,MacOSX有很好的记录,部分原因是它没有Windows那样广泛的针对性,部分原因是苹果在安全问题上做得相当好。
您可能从一开始就知道这一点:专家们的明确共识是Linux是最安全的操作系统。但是,虽然这是服务器的首选操作系统,但在桌面上部署它的企业很少,而且相差很远。
如果你真的决定要走Linux的路,你仍然必须决定选择Linux系统的哪个分布,而且事情变得更加复杂了。用户会想要一个看起来熟悉的UI,你会想要一个最安全的操作系统。
正如摩尔解释的那样,“Linux有可能是最安全的,但需要用户成为一个电力用户。”所以,不是每个人都是如此。
将安全作为主要功能的Linux Distros包括ParrotLinux,这是一个基于Debian的发行版,Moore说,它提供了许多与安全相关的工具。
当然,一个重要的区别是Linux是开源的。Simplex Solutions的CISO Igor Bidenko说,编码人员可以相互阅读和评论对方的工作,这一事实看起来像是一场安全噩梦,但实际上却是Linux如此安全的一个重要原因。“Linux是最安全的操作系统,因为它的源代码是开放的。任何人都可以审查它,并确保没有错误或后门。”
威尔金森解释说,“基于Linux和Unix的操作系统具有信息安全世界所知的较少可利用的安全缺陷。对Linux代码进行审查的是技术界,它本身就具有安全性:通过如此多的监督,漏洞、错误和威胁就会减少。”
这是一个微妙的,也许是违反直觉的解释,但通过让数十人-有时是数百人-阅读操作系统中的每一行代码,代码实际上更加健壮,并且滑入野外的机会减少了。这与PCWorld问世的原因有很大关系,它说Linux更安全。正如凯瑟琳·诺伊斯(Katherine Noyes)所解释的那样,“微软可能会吹嘘其庞大的付费开发者团队,但这一团队不太可能与全球Linux用户开发者的全球基础相提并论。安全只能通过所有这些额外的眼球来受益。”
PC World引用的另一个因素是Linux更好的用户特权模型:根据Noyes的文章,Windows用户“通常在默认情况下被授予管理员访问权限,这意味着他们几乎可以访问系统上的所有内容”。相比之下,Linux极大地限制了“根”。
诺伊斯还指出,Linux环境中可能存在的多样性比典型的Windows单文化更好地对冲攻击:只是有很多不同的Linux分布可用。其中一些是以专门解决安全问题的方式加以区分的。Combitech的安全研究人员李·穆森(Lee Muson)提出了Linux发行版的建议:“Qubes操作系统是Linux的一个很好的起点,就像你现在所能找到的那样,爱德华·斯诺登(Edward Snowden)的认可大大掩盖了它自己极其卑微的主张。
惯性是一种强大的力量。尽管有明确的共识认为Linux是桌面最安全的选择,但并没有放弃Windows和Mac机器来支持它。尽管如此,Linux的采用量小幅但显著增加可能会给每个人带来更安全的计算,因为在市场份额上的损失是让微软和苹果关注的一种肯定方法。换句话说,如果有足够的用户切换到桌面上的Linux,Windows和MacPC很可能成为更安全的平台。
热点推荐
- · 看看在黑暗中发光的三菱Evo汽车
Dip Your Car进行了一项实验,将三菱Evo转变为夜光汽车,其结果发布在同名的YouTube频道上。事实证明,将荧光漆涂在具有光亮层的身体上并
- · Memoji现在可以在最新的苹果iOS 1...
我认为这是我们只能与Emojis聊天的时候了,您的朋友仍然会理解您要说的话。如今,随着疯狂的表情符号数量的增加,您可以从表情符号选项卡中
- · 联想使用高通Snapdragon 865制造...
根据在weibo com上发布的图像,看来联想可能会推出自己的游戏智能手机,该智能手机将配备高通公司的顶级Snapdragon 865芯片组。此外,发布
- · 新消息确认荣耀X50Pro5G智能手机的...
昨天,realme宣布将在线发布 realme X50 Pro 5G。但很明显,该公司无意放弃这种戏弄,最新消息证实该智能手机的显示屏将具有90Hz的刷新
- · 谷歌Pixel5XL原型设计的泄漏渲染看...
如果相信消息来源,谷歌似乎已经开始开发下一代Pixel智能手机。当然,有关Pixel 5的传言还为时过早,但这次我们确实在这方面有一些消息。
- · 苹果希望为其5G iPhone使用内部设...
在日历达到2020年之前,已经很明显,今年将是5G设备的一年。许多公司都从其他制造商那里购买了用于智能手机的5G天线,但是苹果似乎并不打算
- · 泄漏的渲染图表明三星正在开发Gala...
三星Unpacked 2020大会上的一大亮点可能让那些喜欢高端旗舰产品的人流口水,但三星为智能手机市场的其他细分市场提供了充足的保护。如果可
- · 在2020年亚马逊Prime Day期间可获...
亚马逊2020年Prime Day为各种耳机带来了很多优惠,包括索尼的新型WH-1000XM4无线耳挂式耳机,该耳机具有市场上最好的噪音消除功能。这套特
- · 索尼最好的降噪耳机在Prime Day上...
如果您从Verge链接购买商品,Vox Media可能会赚取佣金。请参阅我们的道德声明。2020年黄金日的第二天也是最后一天,但接下来的几个小时仍
- · Spotify现在拥有自己的iOS 14小部件
自iOS 14发布以来的几周内,越来越多的应用程序在增加新功能,以利用Apple最新更新中的功能。现在,Spotify也加入了。今天,领先的订阅音
- · 苹果TV应用程序出现在Sony的一些最...
如果您从Verge链接购买商品,Vox Media可能会赚取佣金。请参阅我们的道德声明。苹果的Apple TV应用程序首次进入了Android TV。索尼宣布
- · 宏G支持G-Sync的27英寸4K 144Hz游...
如果您从Verge链接购买商品,Vox Media可能会赚取佣金。请参阅我们的道德声明。宏A在亚马逊上的27英寸4K Predator游戏显示器的闪电交易持
- · 谷歌Glass正在添加Meet 以便远程...
您可能已经有一段时间没有考虑过Google Glass了,但其抬头显示器的企业版却有了一个巧妙的新技巧:它将能够使用Google Meet(以前称为Hang
- · 贝尔金的首批MagSafe产品是外观精...
苹果公司新的MagSafe配件生态系统还没有建立一天,但是Belkin已经开始使用新的使用磁性充电系统的充电配件,并推出了新的BoostCharge Pro
- · 谷歌的新手势系统将可用于所有Pixel设备
除了触摸屏幕或按下按钮外,我们还有许多其他方式可以与智能手机进行交互。借助最新的Google Pixel 4 系列的Motion Sense ,我们可以
- · 华为于2020年推出其6nm麒麟820 5G芯片
华为最近宣布,他们可能会推出新的麒麟820 5G芯片组,该芯片组将在2020年2月24日晚上9点举行的在线会议上揭晓。根据gizchina com的声明,
- · 华为将开发一款具有多达8个摄像头...
最近花姐发现有诸多的小伙伴们对于华为将开发一款具有多达8个摄像头传感器的智能手机吗这个问题都颇为感兴趣的,大家也都想要及时了解到华
- · 配备64MP AI Quad相机的荣耀6系...
realme在其官方网站上发布了一张图片,其中提到realme 6系列(包括realme 6以及Pro变体)将于2020年3月5日发布。虽然关于上述智能手机的完
- · 未来的智能手机会使用用户可更换的...
根据fd nl上的一份报告,看来欧盟正在制定一项提案,要求智能手机具有用户可更换的电池。这是由于以下事实:用户通常将旧的智能手机换成较
- · FlyPods 3是HONOR为您呈现的全新...
除了HONOR View 30 Pro 和HONOR 9X Pro,HONOR在巴塞罗那举行的发布会上也给我们带来了另一个惊喜。该公司已经宣布了名为HONOR FlyP
点击排行
- · 谷歌Pixel5XL原型设计的泄漏渲染看...
如果相信消息来源,谷歌似乎已经开始开发下一代Pixel智能手机。当然,有关Pixel 5的传言还为时过早,但这次我们确实在这方面有一些消息。
- · 保险科技彰显价值 开启保险行业新纪元
从渠道变革、场景创造,再到科技重构,保险科技改变了传统保险行业的认知,催生了新的保险需求、重塑了保险价值链、孕育了保险生态系统。保
- · 比特币狂飙十几倍 核心推手或是日...
[ 亿欧导读 ] 全球最大比特币交易平台日本bitFlyer CEO称,平台上有多达75%的投机客购买衍生品,动用杠杆高达15倍;以日元交易的比特币
- · 多家上市公司退出筹备民营银行热情...
民营银行的申报热情有所降温。近日,亚宝药业发布公告称,全体拟出资人商议决定终止筹建山西同昌银行的相关工作,并因此被媒体质疑。为此,
- · 互联网上奇葩险种频现假保单屡禁不绝
有些流量平台假借保险之名非法集资,或撒出高额回报的诱饵,或伪造保单,骗取消费者资金。这些平台并不具备保险代理资格,按规定只能为保险
- · 移动互联网时代价值创造的8大变化...
【编者按】本文为肖风的公开演讲速记,肖风系中国万向控股有限公司副董事长兼执行董事、民生人寿保险股份有限公司副董事长、万向信托有限公