مقایسه امنیت در ویندوز و لینوکس
امنیت نرم افزاری به طور کلی یک مفهوم انتزاعی است که به پارامترهای فکری هر شخص وابسته است. چون درجه آسیب پذیری امنیتی، از خط به خط کدهای برنامه نویسی به وجود میآید. هر حوزه امنیتی از درجه حساسیت خاصی برخوردار است که ممکن است برای کاربران یک پایه فوق العاده مهم باشد یا بر عکس. در نتیجه تعابیر بسیار زیادی برای امنیت وجود دارد. مخصوصاً اگر بخواهید درباره امنیت برنامه کامل و پیچیده ای مانند سیستم عاملها و مثلاً ویندوز و لینوکس صحبت کنید.
پارامترهای عینی متعددی برای درجه بندی امنیت وجود دارد که میتوان از آن طریق باگهای برطرف شده یک مجموعه نرم افزاری خاص را محاسبه کرد. هنگامی که ویندوز و لینوکس با هم مقایسه میشوند، نقطه ضعفهای امنیتی دیگری ظاهر میشوند که در این مقایسه دخیل هستند. اخیراً موسسه CERT گزارشی از آسیب پذیری های استاندارد این دو سیستم عامل را منتشر نمود که طی آن 250 حفره امنیتی حساس برای ویندوز گزارش شده کخ 39 حوزه آن در لیست خطرناکترین نقاط ضعف امنیتی قرار دارند و برای لینوکس ردهت نیز 46 حفره امنیتی گزارش شده است که سه حفره آن در لیست آسیب پذیری های امنیتی بسیار خطرناک قرار دارند. هزاران گزارش از مقایسه امنیتی میان لینوکس و ویندوز وجود دارد. اما مبنای این تحقیق CERT گزارشهایی بوده که توسط کاربران مؤسسات دولتی ارائه شدهاند و دران حفرههای امنیتی خطرناک مشابهی گزارش شده است. رلایل قانع کننده ای برایان تفاوت امنیتی میان دو سیستم عامل وجود دارد. به عنوان مثال مدل توسعه اپن سورس برنامههای لینوکس، امکان گزارش. شناسایی باگهای را در فاصله زمانی زودتری امکان پذیر میکند. این مزیتی است که در ویندوز از آن بی بهره است. دیگر پارامترها نامطلوب برای ویندوز، اعتماد بسیاری از کرنل برنامههای کاربردی ویندوز به (RPC)Remote Procedure، متد توسعه جامعه کامپیوترهای خانواده اینتل، است. نتیجه این رویه، ضعف قوانین دیوارههای آتش در مقایسه با سیستم عاملهایی مانند لینوکس است که در سطح بسیار کمتری از RPC استفاده میکنند. میان این دو سیستم عامل، تفاوتهای امنیتی دیگر نیز وجود دارد که برای کاربران پایانه ای این سیستم عاملها بروز خواهد کرد و در حوزه آسیب پذیری های مدیریتی سیستم گنجانده نمیشوند. برای مثال ویندوزها قطعاً زمینه مساعدتری برای شیوع ویروسها در سمت کاربران پایانه ای داراست که ایمنی سیستم به خود کاربر و استفاده از آنتی ویروسها واگذار شده است. اخیراً ویندوز شاهد ربودن اطلاعات سیستمها توسط ابزارهایی به نام Spyware یا جاسوس افزار بود که میتوانند به صورت محرمانه و پنهانی اطلاعات شخصی شما را در سطح اینترنت پخش کنند که در وبگردی، از روی خطا یا اختیار آنها را بر روی سیستم فعال میکنید. مایکروسافت جدیداً برای مقابله با این پدیده یک شرکت ضد ویروس و ضد جاسوس افزار را خریداری کرده است. امکان دارد که بتوان توسط مدیر سیستم یا کاربران ارشد، ویندوز لینوکس را به درستی مدیریت کرد. اما بسیاری از برنامههای کاربردی دیگر ویندوز با این سیستم یکپارچه نیستند و نیاز است توسط کاربران، با مجوزدهی صحیح مدیر سیستم، اجرا شوند. اما برنامههای کاربردی لینوکس غالباً نیازمندیهای امنیتی را رعایت کرده و در نتیجه کمتر میتوانند مورد سوء استفاده قرار گیرند. ویندوز تنها از طرف توسعه دهنده خود دچار مشکل است که دوست دارد یک سیستم ساده را خلق کند که برای استفاده کننده بسیار آسان باشد. اما این سایت با هزینه بسیار زیادی از ناحیه امنیت سیستم همراه است. این امتیاز حتی موجب سست شدن امنیت سیستم نسبت به نسخههای قدیمی تر میشود، ضعفی که لینوکس هنوز با آن مواجه نشده است. لینوکس نیز دارای ضعفهای امنیتی است.
عموماً سازندگان خودشان سخت افزار یا درایوهای مخصوص خود را برای سازگاری با ویندوز توسعه میدهند. اما در جامعه لینوکس غالباً از مهندسی معکوس برای ساخت این محصولات استفاده میشود. در سیستم عاملهای اپن سورس، گاهی قدم اول همین مهندسی معکوس، غیرقابل پیش بینی خواهد بود. در برخی موارد، سازگاری یک سخت افزار با لینوکس، به کندی صورت میپذیرد که نسبت به ویندوز، شاید ماهها و شاید تا دو سال به طول بینجامد. خوشبختانه با پشتیبانی شرکتهایی مانند IBM و Novell از استانداردهای اپن سورس، برخی از مشکلات پیچیده حل شده و پروسه سازگاری با لینوکس ساده تر شده است. فارغ از محیطهای گرافیکی، رابط خط فرمان لینوکس برای بسیاری از کاربران سخت و پیچیده است و آنان درک درستی از آن ندارند. همین امر موجب میشود مدیران سیستمها، از به کار گرفتن ابزارو مفاهیم پیچیده برای برقرای امنیت در سیستم اجتناب کنند. لینوکس اصولاً دارای قابلیتهای سیستم عاملی یک شبکه است و در نصب پیش فرض، بسیاری از برنامههای کاربردی شبکه فعال نیست. این موضوع میتواند آسیب پذیری های ناشناخته ای را به وجود آوردکه هر یک از آنها تهدیدی امنیتی برای سیستم عامل محسوب شوند. خوشبختانه این موارد و بسیاری از نقاط ضعف دیگر لینوکس، با به کارگیری یک لایه سخت گیرانه امنیتی و ابزار ساده خط فرمان برای آسان کردن کار مدیر سیستم بهبود یافته است. یکی دیگر از امتیازات لینوکس، وجود تعداد بی شماری ابزار متنوع مبتنی بر لینوکس برای فراهم کردن امنیت در سیستم (Nessus) امکان پویش شبکه، حفرههای موجود بر روی سیستم راه دور، باگهای نرم افزاری اجرا شده بر روی شبکه و دیگر ابزار نصب شده موجود در سیستم را فراهم میکند. Nessus در سیستمهایی که به تازگی نصب شدهاند، میتواند به کار گرفته شود. علاوه بر این قابلیت گزارشگیری از یک سیستم سرور را در یک دوره مشخص دارد. Nmap ابزار دیگری برای اسکن شبکه است که نسبت به Nessus کاربردهای کمتری دارد. این ابزار میتواند به صورت پیش فرض همراه لینوکس نصب شود. گذشته از سودمندی این ابزار برای هر کارشناس IT، هنوز ابزاری به راحتی آن در پیکربندی لینوکس ارائه نشده است. متخصصان امنیتی در هنگام اتصال به یک شبکه اینترنت از فایروال نیز استفاده میکنند. فایروالها به صورت بستههای افزودنی به سیستم سرور برای تأمین امنیت بیشتر به کار گرفته میشوند. ابزاری مانند، ACID میتوانند اطلاعات را آنالیز کرده و مطابق این اطلاعات مشخصههای یک را تشخیص دهد. ACID امکان گزارش از طریق ایمیل را دارد و از طریق یک رابط گرافیکی، تمامی اطلاعات یک بسته فعال شبکه را نمایش میدهد. استفاده از این ابزار برای هر شرکتی که در حوزه امنیت IT فعالیت میکند، توصیه میشود. ACID ممکن است گزارشهای متناقض و ناصحیح بسیاری برای مدیر سیستم تولید کند و از این رو نیاز به تنظیم و پیکربندی همیشگی آن وجود دارد. فارغ از سیستم عاملی که استفاده می کنیدف عدم به کارگیری ابزار مناسب، میتواند یکپارچگی امنیتی کار شما را به خطر بیندازد. عدم پشتیبان گیری کافی ضعیف بودن رمزهای عبور، اشتراک گذاری حسابهای کاربری و پروژههای امنیتی که توسط تیم بازرسی نادیده گرفته شوند، و بازبینی و نظارت ضعیف، از دیگر موارد نقض امنیت سیستم هستند.
234- پروژه و تحقیق آماده: بررسی امنیت در لینوکس و مقایسه امنیت در ویندوز و لینوکس – 39 صفحه فایل ورد - word
![[آموزش مهم] | خطای 80004003 در Market Place و رفع آن در ویندوز فون 7](http://fail2015.sellfile.ir/prod-images/630469.jpg "[آموزش مهم] | خطای 80004003 در Market Place و رفع آن در ویندوز فون 7")
![[آموزش مهم] | خطای 80004003 در Market Place و رفع آن در ویندوز فون 7](../prod-images/630469.jpg)
![[Interop unlock][Mango] مفهوم Ineterop-Lock در ویندوز فون و روش عبور از آن](http://fail2015.sellfile.ir/prod-images/628775.jpg "[Interop unlock][Mango] مفهوم Ineterop-Lock در ویندوز فون و روش عبور از آن")
![[Interop unlock][Mango] مفهوم Ineterop-Lock در ویندوز فون و روش عبور از آن](../prod-images/628775.jpg)
![[Downgrade SPL] آموزش پایین آوردن SPL ورژن 4 و 5 در گوشیهای ویندوز فون](http://fail2015.sellfile.ir/prod-images/628766.jpg "[Downgrade SPL] آموزش پایین آوردن SPL ورژن 4 و 5 در گوشیهای ویندوز فون")
![[Downgrade SPL] آموزش پایین آوردن SPL ورژن 4 و 5 در گوشیهای ویندوز فون](../prod-images/628766.jpg)
