提供丰富的网站建站技术
及域名注册/SSL证书服务

微软的服务器安全性令人刮目相看

微软的Windows Server 2008 R2 服务器与IBM永久防御型AIX v7服务器获得了同样的高评分。这两种服务器都被企业用户评为18个主要服务器操作系统发行版中最安全的服务器。

微软的服务器安全性令人刮目相看

微软的服务器安全性令人刮目相看

有468位用户参与了ITIC开展的2010-2011全球服务器硬件个服务器操作系统可靠性调查,其中90%的受访者都对Windows Server 2008 R2和IBM的 AIX v7服务器给出了“完美”或“非常好”的评价。

在18种不同的服务器操作系统发行版中,受访者对IBM和微软的安全等级评价最高。

有四分之三或75%的受访者对HP的UX 11i v3 服务器给出了“完美”或“非常好”的评价;这一结果在18个主要服务器操作系统发行版中位列第三。

Ubuntu Server 10 和 Debian GNU/Linux 5的排名仅次于HP,位列第四。有71%的受访者对这两个最受欢迎的开源发行版的安全性给出了“完美”或“非常好”的评价。

调查方法

ITIC和GFI Software于2010年11月至2011年2月期间对全球470家企业IT经理和C级管理人员进行了独立的网络调查。调查的目的是让企业用户对14家最流行的服务器硬件平台和18个顶级服务器操作系统发行版的可靠性进行投票。 安全,售后技术服务以及支持是两个起关键作用的因素,能够对网络可用性和正常运行时间方面产生积极或消极的影响。

此次调查问卷的参与者来自全球23个国家; 约83%的受访者来自北美。 调查包括多项选择题和一个问答题。 除了网络问卷之外,ITIC还对二十几位用户进行了采访。 为了保持客观性,ITIC表示不会接受供应商的赞助。

安全是总体网络可靠性的基本要素

安全一直是网络基础设施的基本要素,也是网络基础架构的基石–包括从少于20人的微型中小企业到拥有超过10万员工的大型跨国企业的网络基础架构。 今天,网络的安全性比以往任何时候都更加重要。 黑客及其发动网络攻击正变得越来越复杂。 像虚拟化和云部署这样的新技术将会对数据进行集中存储,一旦企业无法保护数据的安全,将会给黑客留下可乘之机。

企业应用程序运行的服务器操作系统 – 例如数据库,文字处理应用程序,电子表格和其他主流业务线(LOB)应用程序 – 是整个网络计算环境的基石。 俗话说,“链条的坚固程度取决于其最薄弱的环节。”

服务器操作系统和服务器实际上运行着企业大部分的敏感性数据和知识产权(IP)。 如果服务器操作系统的安全性有缺陷,错误,配置错误或容易被黑客入侵,那么整个企业的运营就可能面临风险。

几乎每一次的问卷调查都会产生意想不到的回应。在此次调查中,最让人大开眼界的莫过于用户对服务器操作系统安全性的评价了。

毫无疑问,IBM的AIX v7最受欢迎,HP的UX和Ubuntu和Debian先进的开源服务器发行版的排名紧随其后。 所有类型的Unix(包括IBM AIX和HP的UX)在IT部门对其可靠性和安全性评分中总是能够以充分的理由获得高分。 IBM,HP,以及全盛时期的Sun 微系统公司一直在不懈努力,以清理代码并消除任何潜在的漏洞。

IBM的AIX IT经理全都经验丰富也是该服务器深受用户欢迎的主要原因之一。IBM IT经理的职责范围包括为中小企业和跨国企业管理金融和财务数据,保障数据安全是IT经理工作的重心。Unix的工程师都对其网络了如指掌,他们中的许多人都选择手动应用补丁,以确保网络性能足够良好且安全。

最令人感到惊艳的便是微软的Windows Server 2008 R2。在过去的几年中,Windows Server 的安全性从低谷一路崛起。在过去十年里,微软一直致力于摆脱“Windows是一个漏洞百出的服务器操作系统”这一耻辱的烙印,因为Windows用户此前一直饱受安全漏洞的困扰,并且黑客能够像打开一扇未上锁的门一样轻易地向Windows操作系统发起攻击。

如今,距微软正式推出“可信赖计算计划”已经过去了九年,该计划旨在通过改善软件的默认设置或设计,让所有的企业软件拥有更多的安全性。从此次调查结果来看,微软已经取得了成功–特别是在Windows Server 2008 R2操作系统方面。

特别值得注意的是,在GFI / ITIC调查中,Windows Server 2003,Windows Server 2008和Windows Server 2008 R2仅是18个不同服务器操作系统中的三个操作系统,并且其中大多数受访者表示,Windows操作系统的安全性在过去三年中有了很大的改善。 与Windows Server 2008相比,Windows Server 2008 R2的性能提高了18%,并且与Windows Server 2003相比,给出Windows Server 2008 R2类似评价的调查参与者的数量上升了30%。

同样地,基于对调查结果和客户访谈的分析,Windows Server OS依然被评为最需要加强和巩固其安全性的平台。 从ITIC以前对Windows Server 2008的调查结果来看,用户认为Windows Server的安全性远远落后于所有其他的服务器操作系统。

其他服务器操作系统的安全性保持不变

对于其余的15种服务器发行版而言,大部分的受访者认为这些服务器操作系统平台的安全性“保持不变。”

如果将Windows Server 2008 R2比作“浪子回头”,那么 IBM的AIX v 7.1 服务器就一直是表现良好的“乖孩子”,该服务器多年来一直为用户提供最高级别的安全性,并且在每年的ITIC服务器操作系统可靠性和安全性调查中,AIX v 7.1一直名列前茅。

AIX v 7.1同样也在2010-2011全球服务器硬件和服务器操作系统可靠性问卷调查中得到了较高排名。许多接受了ITIC采访的IBM安全经理都指出,IBM的服务器操作系统源代码拥有更高的一致性和安全性,且当安全问题发生时,IBM能够迅速通知用户并修复服务器。

HP的 UX, Red Hat Enterprise Linux , Novell SuSE Linux Enterprise 和 苹果公司的 Mac OS X 10.x等其他服务器发行版也赢得了用户很高的评价和赞誉。

ITIC最新的2010-2011年度全球服务器硬件和服务器操作系统可靠性调查结果显示,各种规模和所有垂直市场的企业都认为监控服务器操作系统以及相关服务器应用程序的漏洞至关重要。

51%的企业认为操作系统的安全性会对网络的整体安全性和可靠性产生影响。 具体来说,60%的受访者表示,他们同样会监控所有网络组件的漏洞。其次,56%的用户认为操作系统的安全性至关重要,42%的受访者表示数据库和其他主要LOB应用程序的安全性对其网络计算环境的整体安全性具有重要作用。

根据用户访谈结果,ITIC确定,用户所最关注并不是具有特定服务器操作系统平台的内在安全性,而是当企业问题时能否得到修复帮助并获得技术服务和支持。

在这种特殊情况中,企业的规模通常非常庞大,并且此类企业用户经常抱怨,寻找服务器修复服务的难度无异于大海捞针。由于几乎所有服务器操作系统和服务器硬件的可靠性和安全性都得到了改善,大部分2级和3级故障出现的原因主要在于集成和互操作性问题–例如,不兼容的应用程序或驱动器。

结论和建议

服务器操作系统的安全性不是静止的,而是会不断变化的。没有一个服务器操作系统应用程序或硬件组件能够永远不出现漏洞。但是当但漏洞出现,或勒索软件被释出,并成功地渗透进系统且对平台安全产生威胁时,用户的态度就会立即发生变化。

但是,没有一个服务器操作系统供应商可以固步自封。微软通过改善Windows Server 的默认安全设置,设计和部署,在系统安全性方面取得了非凡的成就;但微软现在依旧需要继续为维持系统安全的一致性而不断努力。

作为应用最广泛的服务器操作系统,Windows Server 拥有十分可观的市场份额,其他的服务器操作系统发行版–特别是苹果公司的OS X 10.6x,迄今为止成功地躲过了主要的或公共安全漏洞的攻击,但随着操作系统在企业运营中的地位逐渐提升,这些系统供应商们同样必须时刻保持警惕。

就保护网络环境安全而言,企业也需要承担50%的责任,即使是最安全的服务器操作系统也会因为配置错误而出现漏洞,甚至无法安装或启用其安全功能。

因此,企业应该对其环境进行季度性威胁评估,并且还必须定期补丁以及抗病毒和其他的安全程序包。 此外,企业还应每年审查和更新其安全政策和程序,并严格执行。

除了了解最新的修补程序和修复程序之外,企业还应该调查新兴类别的连续监控软件包和工具,例如Red Seal和Arc Sight等供应商所提供的服务和工具。 这些软件包能够帮助企业在黑客利用漏洞发起攻击之前,识别和关闭其网络中的安全漏洞。

鉴于网络攻击的复杂性日益提升,企业对其网络的监控就变得更加重要了。 几乎每天都会出现新的恶意软件,流氓代码和网络钓鱼诈骗。 由于这些恶意软件只需很少的资源就能够蔓延开来,因此IT部门必须依靠供应商来提供更可靠和安全的服务器和服务器操作系统平台。

时间就是金钱。 特别是在出现黑客或疑似安全漏洞的情况下,即使是几分钟的停机时间也可能会给企业造成重大损失,并导致其内部业务运营停止。 由于安全漏洞而引起的停机时间也可能破坏公司与客户,业务供应商和合作伙伴的关系,并增加企业遭遇诉讼的风险。 如果网络攻击过于严重,企业可能需要花费数百万元,并耗时数月或数年才能让服务器恢复正常运行。

更多资讯:>>>如何选择Linux企业服务器发行版

未经允许不得转载:自助建站资讯网 » 微软的服务器安全性令人刮目相看
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

为您提供权威 丰富的网站服务器资讯