统计结果表明:Windows 漏洞数最少,为39个,而Linux 安全缺陷最多,达208个。今年1月,中科红旗、日本MiracleLinux、韩国韩软公司于韩国RedGate签署安全 Asianux操作系统联合开发协议,新的Asianux产品版本将包括安近日中科红旗副总裁郑忠源针对“Windows 和Linuxs”究竟谁最安全发表声明,称Linux 与生俱来的安全性从来不曾改变,并对有关媒体所做“Windows是最安全的操作系统”报道予以反驳。
郑忠源表示,实际上赛门铁克报告并没有说过“Windows最安全”这样的话,只是对2006年下半年主流操作系统中发现的漏洞数做了一个统计。统计结果表明:Windows 漏洞数最少,为39个,而Linux 安全缺陷最多,达208个。
郑忠源表示:软件漏洞是不可避免的,更重要的是要看漏洞的危害程度、修补时间。根据赛门铁克的报告,在Windows的39个缺陷中,其中约三分之一属于“高危”级别;在Red Hat Linux 的208个缺陷中,只有2个属于“高度危险”级别;而在Mac OS X中只有一个缺陷属于高危级别。
对于补丁发布时间较长这个问题(Windows平均补丁发布时间为21天,Linux为58天,Mac OS X 长达66天),郑忠源说:对于严重级别的漏洞,当然需要在很短时间内发布补丁,否则将造成严重危害;而对于那些不会影响关键业务的缺陷,补丁发布越是不那么急迫。
中科红旗产品经理王旭表示:Linux 的缺陷大多数是由开发者发现,而Windows由于不开源,大部分是由黑客利用专业黑客工具所攻击,一旦被破解,也需要微软的专业人员才能修补。
张旭认为:“没有人敢不装杀毒软件上网,即便是正版软件,但使用桌面Linux 和Mac OS X的用户多数可以放心使用。”
改进安全性
“Linux 操作系统脱胎于Unix,而Unix天生是为大型机、服务器基础上的复杂应用设计的,因此从算法上看,Linux继承了Unix的高可靠性;而 Windows早期是为个人电脑设计的,安全性要求要低一些,这使得微软背负着很大的安全包袱。”“当然,随着Windows的发展,微软也作了很多工作来提升系统的安全性”,郑忠源这样说,“但Windows的安全工作还有很长的路要走”。
而中科红旗也在操作系统安全性上投入大量人力物力。今年1月,中科红旗、日本MiracleLinux、韩国韩软公司于韩国RedGate签署安全 Asianux操作系统联合开发协议,新的Asianux产品版本将包括安全核心模块和集中的管理工具,提供角色访问控制、入侵检测、安全事件监控功能。