Саратовський Державний Технічний Університет
Факультет Управління Соціальними Системами
Курсова робота на тему:
Аналіз безпеки ОС Linux
Роботу виконав:
Студент групи СІН 41
Павлов Михайло:
Перевірив:
___________
В
Саратов
2008
Аналіз засобів щодо забезпечення безпеки ОС Linux
Багато списів було зламано в суперечках про те, чи дійсно Linux - більш безпечна операційна система,
Серйозність вразливостей в системі безпеки, яка оцінюється за такими показниками:
можливий збиток (наскільки велика шкода від використання ОС з незакритих вразливістю?);
можливість використання (наскільки легко використовувати дану уразливість?);
можлива доступність (якого роду доступ потрібна для використання даної уразливості?).
Кількість вразливостей, серйозність яких визначається як Критична.
Результати порівняння не опинилися несподіваними. Навіть по суб'єктивним і заниженими стандартам, застосовуваним Microsoft, щонайменше 38% останніх програмних корекцій призначені для ліквідації проломів, які Microsoft відносить до критичних. Тільки 10% програмних корекцій і попереджень у Red Hat відносяться до Брешії, які мають критичний рівень серйозності. Наведені результати отримані при умовах, сприятливих для Microsoft і обгрунтовано жорстких для Red Hat, оскільки вони засновані на критеріях Microsoft, а не на використовуваних нами більш суворих показниках безпеки. Якщо застосувати наші власні критерії, то кількість критичних проломів в Windows Server 2003 зросте до 50%. p> Результати запиту до бази даних Computer Emergency Readiness Team (CERT) підтвердили наші висновки, зробивши різницю ще більш значною. Розташувавши отримані дані за зменшенням серйозності (від більш критичних до менш критичним), ми виявили, що рівень серйозності 39 з перших 40 записів в базі даних CERT для Windows перевищує порогове значення, встановлене CERT для серйозних попереджень. Лише три з перших 40 записів виявилися вище зазначеного порога в результатах запиту до цієї бази даних для Red Hat. Запит до бази даних CERT для Linux показав, що лише шість із перших 40 записів знаходяться вище цього порогового значення. p> Слід також врахувати той факт, що в списки як для Red Hat, так і для Linux включаються проломи в програмному забезпеченні, яке функціонує в Windows, а це означає, що такі проломи відносяться одночасно і до Linux, і до Windows. Жодне з попереджень, пов'язаних з Windows, що не відноситься до програмного забезпечення, функціонуючому в Linux. p> Чому ж тоді так багато, на перший погляд, переконливих запевнень ...
