主流操作系统及其缺陷
给应急响应安全协会写的东西,水平有限,大家凑合这看吧。
现在的主流操作系统,无非就是Windows和Unix两大派系了。
Netware、OS/2、QNX、Darwin、BeOS,现在市场份额很小。还有一部分用于大型机的操作系统如VMS、Z/OS,一般人接触不多,所以也不加考虑。MAC系列在国内份额也很小,所以也不多说了。
Windows系列,基本是人尽皆知了。Windows 95、Windows 98、Windows ME、Windows XP、Windows Vista,这是桌面的版本。Windows NT、Windows 2000、Windows 2003、Windows 2008,这些是用于服务器的版本。
桌面Windows系列的弱点,ME及之前的版本内核不够稳定,经常蓝屏。在ME之前的版本,基本没有什么系统管理员和用户的区别。在XP中有好转,但是新建用户的默认权限还是SA,所以给很多木马和病毒可乘之机。服务器版本的Windows,相对Unix系的系统稳定性还是欠佳,比较让人垢病的地方就是把GUI写进了内核中,增加了资源的消耗和系统的不稳定因素(Windows Server 2008有所改善,GUI成了可选组件)。另外Windows系统用二进制方式储存配置,极度依赖注册表,配置难以保存、修改,被破坏后难以恢复。
Unix系统的系统,又可以分为私有系统和开放系统两类。私有的有IBM的AIX,HP的HP-UX,都主要用于和本公司的主机一起发售,市面上是没有零售的,还有SCO的UNIX,在银行中也多有使用。这些由大公司开发的系统,有完善的售前、售后支持,经过多年的商业实践,可以很好地满足一些关键性的应用,口碑是很好的。这些操作系统的漏洞信息一般比较难得到,因为能接触到这些系统的人非常有限,能接触到代码的更是少之又少。开放系统的代表就是Minix、Linux、BSD、GNU/Hurd,它们都是由分散在世界各地的开发人员志愿开发的,任何人都可以免费获得,也是开放源代码的。还有不得不提的就是SUN的Solaris系统,原来是封闭的,现在正在逐渐开放。开放系统的好处就是源码可以获得,漏洞经过网上千千万万的程序员、安全人员和黑客的检查之后,基本是无藏身之地的。这些开放系统的更新速度一般来说都相对较快,一是为了修补漏洞,二是为了加入新特性。
Unix系统的缺陷,一个就是root的权限太大了,误操作很容易就造成很大的损失。权限分组比较简单,已经不大能满足复杂的环境要求了。2002(记得不大清楚了)新增的POSIX ACL标准稍稍弥补了个缺陷,对于Linux系统,还有特有的SELinux来加强系统的安全性。另外就是主流应用中的Unix系统基本都是使用宏内核的结构,貌似被人认为会影响效率?(未证实)相对Windows来说,这些系统的管理界面不够人性化。
© 2008, liuw. All rights reserved.