本文通过系统调用图直观展示了运行相同web服务器的Windows与Linux系统之间的安全性差异。指出随着Windows系统复杂性的增加,其面临的安全挑战也日益严峻。
Windows本身没有Linux安全, 这是一个简单的事实.
该主题已经讨论过很多次. 我有几张图片. 基本的论点是, 从长期的演变来看, Windows变得更加复杂, 提高它的安全性也变得越来越困难. 下面的图片很好的说明了这些. 两张图片都是一张完整的系统调用图, 每张图片上的web服务器提供单个html网页. 皆为同样的页面和图片. 系统调用可用于访问系统的内存. 黑客可以通过研究每次内存访问来检查可否执行缓冲区溢出攻击. 开发人员必须对内存的入口点进行QA(软件质量保证)测试. 更多的系统调用意味着系统存在更大的漏洞风险, 因此我们也将需要更多的努力来创建安全的应用程序.
第一张图片中的系统调用位于运行Apache的Linux.
[查看更大的图片]
第二张图片是运行IIS的Windows Server.
[查看更大的图片]
感谢Sana Security公司制作并提供上面的图片.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
