为你的企业选择一个适用的操作系统来做决定往往是一件很复杂的事。许可证成本、支持的软件、硬件选择、可靠性、当前的管理能力等等都是这个综合体中的一部分。安全性同样在考虑之中,但是有时候对于选择操作系统来说,到底什么样的“安全”却是很难定义的。除此之外,大多数操作系统安全性方面的市场宣传夸大其词,因此很难避免被其安全性宣传迷惑从而针对应用环境进行合适的选择。
从根本上来讲,你为你的公司所选择的操作系统是个今后伴随使用多年的平台。从一种操作系统迁移到另外一种操作系统将是一个非常昂贵的选择。所以,你最好以一种审慎的态度来做出决定。安全性,也许并不是你最优先考虑的事情,但毫无疑问地是,它将会对操作系统的长期使用产生影响。我希望我在这篇文章里所提出的一个关于操作系统安全性的观点能够为你决定选择什么样的操作系统提供帮助。在你应该选择什么样的操作系统方面我有自己的观点——我只想很直截了当地告诉你我是一个FreeBSD狂热者——我将尽量不让个人主观因素影响客观事实。
操作安全性
为了理解什么样的操作系统能够迎合你的需求,你必须首先理解在你的操作环境或者操作体系中的“安全”到底是什么意思。操作安全性是指能够长期保持稳定和可靠操作平台的能力。彼时彼刻被攻击之后而恢复正常工作的单一主机系统是不够的,在企业内的所有系统必须有能力在技术方面、攻击方面和应用程序方面保持安全。
任何人都可以学会锁闭主机。类似微软或是NIST方面都有相关的主机锁闭指导丛书可以很容易读懂并且照做无误。任何悟性够高的IT专业人员都能够在这些指导下让一个系统的安全很难被危及到。但是最终来说,这些步骤都只是一个系统整体安全的一方面。如果你不得不经常改变你的系统配置或是根本不清楚操作系统版本的不同而导致安全性的差异,那么你还是没有达到操作安全性的要求。
操作系统的开发方式对企业应用具有深刻影响。操作系统的开发涵盖了软件开发过程的整个生命周期。怎么样来做计划、设计、编码实现、测试和维护是在根本上影响着你的环境,但是这些影响就像一场辩论。一些人会说一个结构严谨的步骤过程是建立一个安全并可升级的软件的唯一方式。这是一个大家公认的软件开发观点,并且在复杂的系统开发中是很广泛流传的。但是,有其他人会说,仅仅是使用一个合理的开发过程并不意味着软件就真的安全了——只是紧紧按部就班的开发过程就可以了吗?
相反地,开源世界更倾向于对这个问题持有另一个不同观点。很多软件开发者都以相关的、相互协作的态度来进行系统开发,把所有精力都放在了编写代码上,强迫自己说这是唯一“重要”的功能来进行集成。这种开发模式也许能够做出正确功能设置的软件,但这种开发方式内在问题是没有将安全性提升到系统和系统结构级别水平。
在信息处理中心最常用的三大操作系统(Microsoft Windows,Linux和 FreeBSD)有三种非常不一样的开发模式。让我们逐一来看看并考虑开发过程是怎么来影响安全性的。 | 
