WINDOWS VÀ LINUX
WINDOWS LINUX
Ưu điểm
Hệ thống file theo phân vùng và các cây thư mục có cơ chế phân quyền người dùng chưa chặt chẽ.
Hệ thống file theo kiểu cây duy nhất có ơ chế phân quyền người dùng chặt chẽ. Mỗi người dùng chỉ được tác động ở một số ít ngoài hệ thống. Người dùng muốn tác động, thay đổi bất cứ thành phần nào của hệ thống đều phải xác thực quyền “root”. Sử dụng các API xác thực và lưu
trữ mật khẩu xác thực trong các regitry.
Sử dụng các file mã hóa và xác thực. Có Inode phân quyền chặt chẽ. Không có regitry.
Firewall chưa thực sự đáng tin cậy.
Firewall là một thành phần sẵn có của hệ thống. Firewall của Linux nổi tiếng là đáng tin cậy.
HẠN CHẾ
Bảo mật vẫn là vấn đề mà chính Microsoft thừa nhận là khó khăn nhất. Có rất nhiều lỗi được báo cáo và công bố. Các lỗi này gây ra thiệt hại lớn về kinh tế cho bản thân Microsoft và các công ty khách hàng.
Quyền truy cập file hiện còn đơn giản:
READ - WRITE - EXECUTE dành cho USER - GROUP - OTHER
CHƯƠNG V: SO SÁNH MỘT SỐ THÀNH PHẦN AN TOÀN VÀ BẢO MẬT GIỮA WINDOWS VÀ LINUX
WINDOWS LINUX
Ưu điểm
Sử dụng cơ chế xác thực LM – LAN MANAGER (sử dụng DES hash)
Tính bảo mật cao đã được kiểm tra và xác nhận bởi hàng triệu người dùng và chuyên gia trên thế giới
Microsoft đã bán được khá nhiều phần mềm firewall.
Có thể nói ngay được một file cụ thể đã bị thay đổi như thế nào nhờ việc ghi nhật ký. Hơn nữa việc phân quyền chặt chẽ khiến cho việc xóa, ghi mà không được phép trở nên khó khăn hơn rất nhiều so với Windows.
Firewall là một thành phần của hệ thống. Firewall của Linux nổi tiếng là đáng tin cậy.
HẠN CHẾBảo mật vẫn là vấn đề mà chính Bảo mật vẫn là vấn đề mà chính
Microsoft thừa nhận là khó khăn nhất. Có rất nhiều lỗi được báo cáo và công bố. Các lỗi này gây ra thiệt hại lớn về kinh tế cho bản thân Microsoft và các công ty khách hàng.
Quyền truy cập file hiện còn đơn giản:
READ - WRITE - EXECUTE dành CHO USER - GROUP - OTHER
Chưa có các chương trình thống kê, ghi nhận và phát hiện các tác vụ không hợp lệ một cách chuyên
KẾT LUẬN
Khi làm và nghiên cứu đề tài “Bảo mật trên hệ điều hành Linux” chúng em đã tự trang bị cho mình một số kiến thức và thực tế trên hành trang của một kỹ sư trước khi ra trường, điều này mang lại rất nhiều thuận lợi cho việc tiếpxúc và trải nghiệm với thực tế về sau. Sau một thời gian nghiên cứu tìm hiểu, đồ án của đã thực hiện được một số việc như sau:
- Tìm hiểu về hệ điều hành mã nguồn mở Linux, ý nghĩa cấu trúc file thư mục, file nhật ký.
- Tìm hiểu nghiên cứu cơ chế bảo vệ an toàn dữ liệu trên hệ điều hành.
- Tìm hiểu an toàn giao dịch mạng trên hệ điều hành linux. (adsbygoogle = window.adsbygoogle || []).push({});
- Chỉ ra những mối nguy cơ tiềm ẩn trên hệ thống mạng internet đối với hệ điều hành mã nguồn mở Linux, đồng thời đưa ra các biện pháp phòng chống khi bị tấn công, các biện pháp khắc phục khi hệ thống bị tấn công.
Tuy nhiên do thời gian làm đồ án có hạn nên vẫn còn một số vấn đề chúng em chưa giải quyết được đó là:
- Vẫn chưa thể nêu hết về tất cả các cơ chế an toàn dữ liệu trên hệ điều hành Linux, với 2 cơ chế nổi bật là journal và quản lý phân quyền đối với file thư mục.
- Chưa nghiên cứu cơ chế tang cường bảo mật mới trên linux như SELinux.
Trong quá trình tìm hiểu, do hạn chế về kiến thức, kĩ năng và thời gian, nên còn nhiều thiếu sót, chúng em mong thầy cô chỉ bảo thêm.
TÀI LIỆU THAM KHẢO Website: 1. http://doc.edu.vn 2. http://google.com 3. http://wikipedia.org 4. http://www.linux.org 5. http://www.linuxjournal.com 6. http://redhat.com Ebooks
1. Linux Filesystem Performance Comparison for QLTP (Rajendra Kulkarni, Peter Schay)
2. Red Hat's New Journaling File System (by Red Hat, Inc.) 3. Linux Troublesooting (Christopher Negus, Thomas Weeks) 4. Linux System Administration (O’reilly Media,inc march 1,2007) 5. The Linux Kernel Hackers' Guide(Michael K.Johnson)
6. Linux Installation và Getting Started (Matt Welsh)