当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 8 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 客观、公正并且深入浅出:《采用Linux能使在线银行交易更安全》
帖子发表于 : 2009-09-07 15:23 
头像

注册: 2007-10-19 20:40
帖子: 807
送出感谢: 63
接收感谢: 10
深入浅出地全面描述各OS在安全性上的优缺点,其实不只是讨论在线银行交易的问题。国内的网上银行支持linux的还是太少了。
建议新手,以及象我一样的业余电脑爱好者阅读。
http://net.it168.com/a2009/0907/675/000000675199_1.shtml

衡量安全与便捷的杠杠就像游泳一样

  Windows就像一个充满鲨鱼的大海一样。即使你采取了防御措施,你真的想在鲨鱼游泳的地方游泳吗?Mac机就像是一个游泳池,没有鲨鱼。但是, Mac机游泳池很深,经常被人们忽略。Linux也提供了一个游泳池。但是,Linux游泳池比Mac机的浅并且得到了更好的维护。

  据安全公司Sophos的Graham Cluley最近发表的一篇博客文章称,杀毒测试机构一个月检测出100多万个病毒样本。这些病毒就是许多鲨鱼。

  另一个要考虑的因素是真正的恶意软件都隐藏得非常好。如果一个Windows用户因为计算机行为异常认为自己的计算机被感染了,那么,他们是幸运的。这个感染不是特别高级的感染。在没有发现任何异常情况的时候也许正是你有巨大风险的时候。想窃取你的花旗银行账户的恶意软件不会宣布自己的存在。

  Horowitz说,高级的隐藏技术是他最近撰写一系列“删除病毒最佳做法”文件的主要原因。这些文章的重点是使用CD光盘启动系统并且扫描来自可疑的/被感染的系统的恶意软件。

  1.插件

  然后,还有IE浏览器本身的问题。IE浏览器不是一个单个的实体,而是集成了许多技术。IE浏览器包含ActiveX控件、浏览器帮助对象、工具条和浏览器扩展。每一个技术都是把软件注入到网络浏览器中的一种不同的机制。

  要看到隐藏在IE 7中的软件,选择“工具”->“管理插件”,然后选择启用或者关闭插件。接下来查找四种类型的插件。要看到IE 8中运行的额外的软件,点击工具条和扩展(在左边),然后确认显示所有的插件(下拉式对话框)。当你使用浏览器做在线银行交易的时候,你信任所有这些软件。

  好消息是你能够迫使IE 7或者IE 8在没有任何插件的情况下运行。在Windows XP中,点击“开始” ->“程序” -> “附件” -> “系统工具” -> “网络浏览器”(没有插件)。更好的方法是设置一个快捷方式。

  火狐浏览器也有扩展并且也能够在一个进程中强迫关闭所有的插件。Windows用户在火狐浏览器标题的已安装软件列表中应该可以找到一个“Mozilla火狐(安全模式)记录”。

  没有任何额外的互联网插件的浏览器是朝着安全的方向迈出了一大步。但是,Horowitz认为这还不够。你还不能与鲨鱼一起游泳。

  2.替代的操作系统

  安全公司SecureWorks的Joe Stewart在讨论他对“Clampi”木马程序的研究结果时下结论说,企业也许可以考虑让工作站使用一种替代的操作系统访问敏感的账户或者金融账户。

  Mac机比Windows计算机安全的一部分原因是由于其数量少而不是主要的攻击目标,另一部分原因是OS X操作系统是从Unix/Linux派生而来的。但是,Mac机价格昂贵,而且苹果在安全方面的记录也是有污点的。

  Preston Gralla最近在《计算机世界》发表的博客中多次指出:

  •Mac OS X Java失败:苹果仍然不安全。

  •研究人员:Mac机不如Windows计算机安全。

  •安全专家:苹果在安全方面失败的五个途径。

  •苹果在安全方面能够向微软学习的四件事。

  Horowitz说,公平地说,我们可以把Gralla称作支持Windows的人。但是,这并不意味着他是错误的。Rob Enderle对于苹果安全是不是一种矛盾修辞法也提出了疑问。

  这就剩下了Linux。Linux也不完美。但是,当涉及到在线银行的时候,Horowitz认为在Linux平台下运行火狐浏览器是最安全的方法。

  Linux是比Mac机更小的目标(也是因为用户少),并且是免费的和更灵活的操作系统。一个以前从来没有见过OS X或者Linux的Windows用户适应Linux的时间要比适应OS X的时间快一些。

  Horowitz说,当我早些时候说Linux是维护得更好的游泳池的时候,我是指Linux的自我更新应用程序能够更新所有安装的应用程序。这是苹果和微软办不到的。

  3.Wubi

  也许对于Windows用户来说运行Wubi提供的Linux是最简单的方法。Wubi让用户安装在Windows平台下运行的Ubuntu和其它 Linux发布版软件。这个软件的按照是在Windows中进行的。不需要学习Linux术语和不需要进行系统分区。在安装了Linux之后,Linux 出现在控制面板的“删除/添加应用程序”列表中。你可以从这个列表中轻松删除Linux。整个Linux操作系统在Windows看来就是一个大型文件。

  Wubi像苹果的Boot Camp一样工作。当计算机启动的时候,你可以选择运行哪一个操作系统。在任何时间里,计算机只能运行一种操作系统。

  Horowitz说,他使用过若干次Wubi,有成功也有失败。然而,即使在使用情况不好的时候,卸载Linux还是很完美的。因此,试用这个软件没有太多的麻烦。

  虚拟机是在Windows计算机上运行Linux的另一种方法。但是,虚拟机是复杂的。复杂性总是安全的敌人。

  4.Linux Live CD

  一种安全的、简单的运行Linux的方法是把Linux放在一个CD光盘上并且用这个光盘启动系统。光盘不能安装恶意软件,也不能存储口令(不会被偷窃)。这个操作系统在多次使用之后仍然保持不变。此外,使用CD光盘的好处是不需要在线银行或者Linux专用的计算机。总成本仅仅是空白光盘的成本,只有几美分。

  在CD光盘上运行的火狐浏览器是进行在线银行业务的最安全的方法。

  然而,CD光盘也有不利的因素。例如,在CD光盘上运行软件要比在硬盘上运行软件慢许多。你需要经常下载和刻录另一个Linux CD光盘以便增加火狐浏览器和操作系统的更新程序。

  5.在优盘上运行Linux

  但是,许多Linux发布版都采取了另一种方法。它们能够在优盘上运行。软件在优盘上运行的速度应该比在CD光盘上运行的速度快一些。而且优盘的便携性更强。优盘还为使用上网本作为你喜欢的Linux发布版的主机铺平了道路。

  还有许多工具可以在优盘上创建可启动版本的Linux。当运行这种应用程序的时候,你也许会得到一个选择。一个选择是让Linux在逻辑上把优盘看作是一个CD盘,也就是把优盘当作只读光盘。这不是硬件的事情,当Linux不在优盘上运行的时候,你还可以修改优盘。

  另一个选择是让Linux把文件存储在优盘上。这个好处是你能够存储书签以及安装操作系统和火狐浏览器的补丁,不用定期刻录新的CD光盘。缺点是恶意软件也可能把自己存储到优盘。再说一次,在Linux平台上运行的恶意软件不是很多。

  Linux Mint还提供了本地运行和在线运行的最佳选择。当运行优盘上的Linux的时候,它提供一些“持续运行”和“不存储”的选择。对于在线银行业务来说,可以用“不存储”的方式运行。然后,定期以“持续运行”的模式运行以便安装安全补丁。

  如果你喜欢从优盘启动Linux的方法,4GB优盘足以运行任何流行的Linux发布版。当购买优盘的时候,一定要了解优盘的速度有很大的差别。

  例如,OZC提供三种类型,也就是三个级别的优盘,分别是“extreme performance”(极高性能)、“高性能”和“超便携式”。普通的超便携式优盘在技术规格中没有说明任何速度问题。ATV和Rally2型号的优盘是“高性能”级别的,但是,技术规格中也省略了速度级别。只有顶级的Turbo型号的优盘提供了读/写速度。据Tom网站硬件指南测评称,OCZ的 Rally 2 Tuobo优盘是速度确实快的优盘。

  Crucial公司也是如此。这家公司提供三种不同的4GB容量的优盘。售价19 美元的Gizmo型优盘没有速度的技术规格。39美元的Gizmo!Plus型优盘有速度级别的技术规格。58美元的Lexar JumpDrive Lightning型优盘显示了更快的速度。

  要评估其它品牌的优盘,Nirsoft公司让用户提供许多4GB优盘速度测试的结果。

  不管采用什么介质(CD或者优盘),如果你与安装的另一个操作系统一起在一台计算机上运行一种可启动版本的Linux,那么,这个Linux也许能够看到硬盘中的文件,也许看不到这些文件。这取决于许多因素,如Linux版本和硬盘上的文件系统。

  如果你使用一个仅能看到自己的文件而看不到其它操作系统的文件的Linux操作系统访问互联网,那是更安全的。恶意软件或者网站不能读或者拷贝操作系统看不到的文件。如果你喜欢的Linux发布版在默认状态下能够看到内部硬盘,卸载内部硬盘是很容易的事情。

  最后,一定要改变你的路由器上的口令。一台配置使用恶意DNS服务器的路由器是造成所有这些工作失败的唯一原因。


_________________
Live and let live.


最后由 NetDreamer 编辑于 2009-09-08 10:42,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 : Re: 客观、公正并且深入浅出:《采用Linux能使在线银行交易更安全》
帖子发表于 : 2009-09-07 21:39 
头像

注册: 2008-04-02 13:26
帖子: 3331
地址: 上海
送出感谢: 0 次
接收感谢: 1
我们看有啥用,这事总书记说了才算。


_________________
Blog: http://ttboke.com/ubuntu/
Google+: http://gplus.to/jandyzhu


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 客观、公正并且深入浅出:《采用Linux能使在线银行交易更安全》
帖子发表于 : 2009-09-07 21:52 
头像

注册: 2008-12-13 19:39
帖子: 13284
地址: 物华天宝人杰地灵
送出感谢: 1
接收感谢: 6
jandyzhu 写道:
我们看有啥用,这事总书记说了才算。

中国分部CEO说了也不算,得微软总部同意方可实施。 :em03


_________________
行到水穷处,坐看云起时。
海内生明月,天涯共此夕。
--------------------吾本独!


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 客观、公正并且深入浅出:《采用Linux能使在线银行交易更安全》
帖子发表于 : 2009-09-07 21:56 
头像

注册: 2009-08-27 12:22
帖子: 10
送出感谢: 0 次
接收感谢: 0 次
WIN基本上已经进入良性循环了,用户基数大,相应地服务更倾向于WIN平台,支持WIN的多,用户就更多...Liunx只有设计得更大众化些,慢慢让大众适应才好,还是很看好Liunx的




——————————————————————————————————————————————————
[活动]注册iUbuntu社区UID前100名升为"贵宾" [HTTP://WWW.iUbuntu.ORG]
——————————————————————————————————————————————————


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 客观、公正并且深入浅出:《采用Linux能使在线银行交易更安全》
帖子发表于 : 2009-09-08 7:45 
头像

注册: 2008-04-02 13:26
帖子: 3331
地址: 上海
送出感谢: 0 次
接收感谢: 1
wangdu2002 写道:
jandyzhu 写道:
我们看有啥用,这事总书记说了才算。

中国分部CEO说了也不算,得微软总部同意方可实施。 :em03

MS算个P,在中国,D领导一切,总书记一发话,全国银行都得支持Linux,叫MS退出中国都行。


_________________
Blog: http://ttboke.com/ubuntu/
Google+: http://gplus.to/jandyzhu


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 客观、公正并且深入浅出:《采用Linux能使在线银行交易更安全》
帖子发表于 : 2009-09-08 8:48 
头像

注册: 2007-10-19 20:40
帖子: 807
送出感谢: 63
接收感谢: 10
各位好,我推荐此文的主要目的是让新手们了解各个系统在安全性上的优缺点。

作者是从Win的角度考虑linux,对从WIN转来的新手有参考意义。


_________________
Live and let live.


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 客观、公正并且深入浅出:《采用Linux能使在线银行交易更安全》
帖子发表于 : 2009-09-08 8:57 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
jandyzhu 写道:
wangdu2002 写道:
jandyzhu 写道:
我们看有啥用,这事总囗囗说了才算。

中国分部CEO说了也不算,得微软总部同意方可实施。 :em03

MS算个P,在中国,D领导一切,总囗囗一发话,全国银行都得支持Linux,叫MS退出中国都行。

你还在拍脑袋的时代


_________________
● 鸣学


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 客观、公正并且深入浅出:《采用Linux能使在线银行交易更安全》
帖子发表于 : 2009-09-08 9:09 
头像

注册: 2009-04-29 13:53
帖子: 1487
地址: 上海
送出感谢: 0 次
接收感谢: 0 次
eexpress 写道:
jandyzhu 写道:
MS算个P,在中国,D领导一切,总囗囗一发话,全国银行都得支持Linux,叫MS退出中国都行。

你还在拍脑袋的时代

找几个专家来论证论证就科学了。


_________________
UbuntuABC


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 8 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译