Windows与Linux安全性权威比较(2)

　　Linux确实有自己的安全弱点。我认为最普通的弱点是对于某些高级技术缺乏可靠的本地支持。厂商一般开发硬件和相关的驱动程序软件只为大多数Windows用户使用。Linux团体通常对这些产品做逆向工程处理，使这些产品兼容开源软件操作系统。这首先就使他们的工作没有预见性。在某些情况下，可接受的Linux硬件兼容要比Windows落后几个月甚至几年。幸运的是由于IBM和Novell支持开源软件标准，帮助优化兼容过程，这个问题并没有引起多大麻烦。

　　在Linux的图形界面接口之外，Linux的命令行是非常复杂的，通常是不容易学会的。这就延缓了管理员掌握正确加强系统安全的时间。Linux主要用作支持网络功能的操作系统，缺省安装时不必要地启动了很多网络应用程序。这就可能造成可以被利用的不为人知的安全漏洞。幸运的是，让管理员操作更方便的严格的缺省安全和简单的命令行工具弥补了这些弱点。

　　最好是了解这两种操作系统相对的优点，在充分注意各个系统的弱点的同时，根据你的业务的主要需求来选择这些操作系统。

　　在增强Linux功能方面，有很多Linux工具可以改善安全。Nessus安全漏洞扫描器可以远程检查与网络有关的安全漏洞以及丢失的软件补丁和系统上的其它漏洞。Nessus软件可用来测试新安装的系统，也可以在维护期内检测工作中的服务器。

　　nmap工具是另一种网络扫描器，不过应用不广泛。这个工具在Linux中可缺省安装。这个工具对于那些不适应配置Linux软件的IT工作人员来说是非常有用的。

　　非常关注安全的公司将把以太网接口连接到具有防火墙保护的接口。这些公司还在这些接口连接能够检测网络通信的专用的包检测服务器。然后用ACID等工具分析这个信息，并且把这个信息同能够通过防火墙的以前的攻击进行比较。

　　ACID能够创建一个报警的电子邮件，并且通过网络GUI(图形用户界面)显示有关可疑的数据包的详细信息。我向所有的能够让一名雇员专门负责IT安全的公司推荐这个产品。ACID还能产生虚假的报告，需要有人不断地调试。

　　无论使用哪一种操作系统，不适当的做法都可能破坏你的业务的持续性。要尽可能避免不充分的备份、糟糕的口令政策、共享的用户账户以及不包含多种纪律条款和不经常审计的安全计划。

　　Linux安全是一个整体。企业不应该把防范措施仅局限于操作系统的表面特点上。