哪種OS安全?先強化管理才是重點

| | | | | | 1則回應

    

掌管國防部網路與系統安全的整合評估室主任林勤經指出，網路系統除了作業系統外，應用程式與使用者安全訓練不足，也可能是弱點所在。「作業系統只是環節之一，使用者管理往往才是引發資訊外洩或遭人入侵的原因。」他說。

林勤經是在今、明兩天舉行的Linux論壇中，在「Linux與Windows哪種作業系統安全？」子題上作出以上說法。

林勤經以國內某家銀行某用戶遭人提領為例指出，大家將矛頭指向銀行的系統被人入侵，但究其因是某位存戶將網路銀行密碼等機密資訊存放在虛擬硬碟中，而該虛擬硬碟遭入入侵才因此得逞。

「要維護資訊安全，除了OS、應用程式、網路要分級、分段之外，也應具備專業管理人員與使用者有安全認識。」林勤經並指出，許多內部網路管理嚴格，但到最後卻是內部使用者有意或無心闖的禍，像是因為網路管理太嚴而透過Web mail信箱來傳送資料等。 「國防部就相當注重使用者的管理，」他說。

不過，對許多政府機構而言，過去經常成為病毒、蠕蟲及駭客攻擊目標的Windows作業系統終究不太令人放心。許多政府，像是中國大陸，至少在公開宣示的層面上，都棄Windows而就Linux，原因在於可取得Linux原始碼，並擁有修改權利。

針對會中有人問道政府是否考慮建立自有專屬版本的Linux，政府資訊政策規劃的主要部門之一──行政院研考會處長何全德未置可否，只表示安全是時間與成本的總合，發現漏洞採取行動的速度要比駭客更快。

但他表示，這方面，Linux的確提供了Windows之外的另一種選擇，因為「自行掌握程式原始碼，有漏洞的確比較好補，而即使要防『內賊』也更嚴謹。」

在安全議題的壓力下，近來為了爭取各國政府信任，微軟不斷強化Windows的安全性，並在2003年推動政府安全計畫(Government Security Program, GSP)，將Windows作業系統開放給各國政府讀取原始碼，2004年再把Office加入GSP中。我國也在2003年加入GSP。