Home
Blog
Islab.org
Twitter
Photos
Windows本身没有Linux安全, 这是一个简单的事实.
该主题已经讨论过很多次. 我有几张图片. 基本的论点是, 从长期的演变来看, Windows变得更加复杂, 提高它的安全性也变得越来越困难. 下面的图片很好的说明了这些. 两张图片都是一张完整的系统调用图, 每张图片上的web服务器提供单个html网页. 皆为同样的页面和图片. 系统调用可用于访问系统的内存. 黑客可以通过研究每次内存访问来检查可否执行缓冲区溢出攻击. 开发人员必须对内存的入口点进行QA(软件质量保证)测试. 更多的系统调用意味着系统存在更大的漏洞风险, 因此我们也将需要更多的努力来创建安全的应用程序.
第一张图片中的系统调用位于运行Apache的Linux.
[查看更大的图片]
第二张图片是运行IIS的Windows Server.
[查看更大的图片]
感谢Sana Security公司制作并提供上面的图片.
参考
Why Windows is less secure than Linux
备注
转载请保持文章完整性, 欢迎到blog.zhaoke.com网站与赵珂交流.
Alan | 2007-02-08 22:41 | Permanent Link
http://blogs.techrepublic.com.com/programming-and-development/?p=32
这篇反驳此文的文章也值得一看,主要观点是,Apache 只是一个 Web 服务器,IIS 却做的更多。
NigelLi | 2007-02-12 9:12 | Permanent Link
哈哈,想起在上研的时候我们就用linux的system call和windows的native api来给程序建立正常模型做网络安全的异常检测,虽然办法很土而且也没有太大的实际价值,不过也算是能够让我们入了内核程序开发的门了呵呵~
zhaoke | 2007-02-13 20:31 | Permanent Link
An interesting paper:
Correlating Multi-Session Attacks via Replay
ericlee | 2007-02-22 20:56 | Permanent Link
很高兴,在这里看到你的文章。我是zdnet的李宁。很想认识你一下可以吗?我的gtalk: sbfpsj#gmail.com
wood | 2007-03-06 9:39 | Permanent Link
回Alan:
博主强调的是Linux与Windows之间系统调用所导致的安全性问题,而非比较Apache和IIS。它们只是用来举例说明的
alex | 2008-04-25 10:06 | Permanent Link
不知道调用图是怎么生成的