SUSE Linux Enterprise Desktop
可靠的安全性
下载
SUSE® Linux Enterprise Desktop 11 是当今市面上最安全的桌面计算平台。首先,SUSE Linux Enterprise Desktop 承接于 UNIX 系列产品,又融入了领先的应用程序安全技术的强大功能和易管理性,能够提供可靠的安全性,消除您的后顾之忧。
Windows 安全性问题
只要一想到 Windows 安全性,问题就会源源不断地涌出脑海。病毒、恶意软件和间谍软件。蓝屏死机。迟迟无法获得 Microsoft 最新的增补程序。安全性缺陷导致您不得不修复 Windows 系统并安装新的服务包,每年耗费数亿美元。这样耗时、耗力又浪钱金钱。根据 Gartner 的估计,Windows 安全性缺陷导致桌面 TCO 不断攀升,幅度高达每个用户每年 200 美元1。
Microsoft 声称,相对于 Windows 先前版本,Vista 的安全性已有所改善。但是,2006 年 5 月,Yankee Group 的报告指出了下列问题2:
- Vista 的安全性功能用户友好度低,使用户不愿使用。
- Vista 未弥补某些最严重的 Windows 安全性问题(例如 Active X、NetBIOS、RPC 和 IIS 等等中的缺陷)。
- 修复安全性和消除向后兼容性(这是许多安全性问题的根源)将导致数以万计的应用程序无法运行。
- 某些 Vista 安全性功能要求用户必须获得权限才能执行之前可轻易完成的操作。用户可能会选择忽略或关闭这些安全性功能以避开这些麻烦,这使 Vista 并不比没有那些功能的先前版本更安全。
为何 Windows 天生就不安全?首先,它是一个单一的操作系统,并带有紧密集成到操作系统中的 Internet Explorer 等服务。这样,只要有一个安全漏洞,就会殃及整个 Windows 系统。其次,在默认情况下,Windows 一般使用“管理员”权限来创建用户帐户,这样又会造成其它安全漏洞。这样间谍软件程序可以通过安装新的应用程序,以及创建、更改或删除计算机上的任何一个文件,对系统造成严重破坏。
SUSE Linux Enterprise 增强安全性
SUSE Linux Enterprise Desktop 以两种主要方式提供可靠的安全性。首先,与 Windows 不同,Linux 拥有更多的模块化结构。操作系统的不同要素耦合程度不高,因此某个部分的安全缺陷很难对系统中其它部分造成影响。此外,在默认情况下,SUSE Linux Enterprise 不提供默认管理员和无限制权限。这可确保一个应用程序只能做“应当”做的事。例如,当您运行文字处理器这个应用程序时,它将以您的受限权限运行。它只能写入您的主目录中。除非您的 IT 管理员授权允许您这样做,否则无法写入系统文件或其它用户目录。这限制了对系统的大范围破坏。
其次,SUSE Linux Enterprise 还包括了强大的内置安全工具套件。它包括 AppArmor®,这是一种强大的应用程序级安全性框架,可对程序进行强制访问控制。AppArmor 允许您指定某程序可以访问的文件以及对那些文件执行的操作。除此之外,任何其它操作都会被拒绝或记录。这样可以保护您的桌面不会产生软件缺陷引起的漏洞。它可保护程序和阻止企图进行的攻击(包括零时差攻击),从而满足您的一切安全需要。AppArmor 也包含“学习模式”,它自动开发特定于应用程序的安全性,因此无需使用任何新的专业技术。最后,它包含集成的虚拟专用网络 (VPN)、防火墙、防病毒工具和证书管理,使您倍感放心。
由于 Linux 天生就比 Windows 安全,并且得益于先进的安全技术(例如 Novell AppArmor),因此 SUSE Linux Enterprise Desktop 是当今市面上最安全的桌面计算平台。
用数据说话
如果要用数据来说明,那么 Windows 拥有的安全缺陷非常惊人。例如,美国计算机应急响应组 (CERT) 使用一系列重要的度量来评估任何指定的安全漏洞的严重性。0 和 180 间的数字表示严重程度,其中 180 代表最严重的漏洞。CERT 认为 40 分或以上的任何漏洞都严重到足以名列特定 CERT Advisory 和 US-CERT 技术警报的候选名单。根据 2009 年 1 月 8 日的统计数字(如下所示),Windows 拥有的严重漏洞是 Linux 的 6 倍,是 SUSE(基于 openSUSE® 和 SUSE Linux Enterprise Desktop)3 的 12 倍多。这些趋势清楚的表明,Windows 的安全缺陷比 Linux 的安全缺陷频繁和严重得多。
