网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

解读Windows Server 2008 R2安全性和高可靠性

2010-04-23 分类：走进行业 评论(0)

转眼间，工作十年了，从Windows NT 4.0、Windows Server 2000、Windows Sever 2003到Windows Server 2008，伴随着微软的不断创新与改进，我也在不断的成长。Windows Server 2008 R2目前是微软服务器操作系统系列的最新版本，功能和特性都基于原有的服务器操作系统上作了进一步增强和完善，自从发布以来受到业界的一致好评。

尽管Windows Server 2008系统的安全性能已经无与伦比，但还是有一部分人认为Liux比Windows更为安全，关于Linux与Windows谁更安全的争论，似乎自Linux成为Windows的真正对手以后，就从没有平息过。其实一种操作系统比另一种操作系统更安全的说法不符合现实世界的客观情况，软件中安全缺陷的数量在很大程度上取决于它的“年龄”。在过去的数十年中，大型主机操作系统中的安全缺陷非常地少，大型主机上的安全问题主要是由系统管理员的误操作引起的。同样，自70年代就开始非常流行的Unix的大多数安全缺陷也已经得到了修复。 另一方面，像Windows和Linux这样的操作系统新秀中的安全缺陷要多于那些操作系统老兵。

Windows中安全缺陷多的原因有二个，一是它还太年轻，二是使用它的用户特别多。由于比Windows更年轻，而且没有一个商业性的组织对它负责，Linux中的安全缺陷会比Windows更多。在这里我们可能会有一个误区，认为Windows似乎比Linux需要打更多的补丁,其实Red Hat也好，或者其它的Linux提供商都是一组独立项目的集合，他们无法像微软那样实现并强制实现类似的安全开发周期，能够及时提供相关的系统补丁。

事实上，2009年下半年，已记录的Red Hat Enterprise Linux安全漏洞比Windows Server多4倍（Windows Server 2008 R2已修复绝大多数已发现的漏洞），安全警告是Windows Server的3倍。请参考下表的详细数据 ()

2009年，Red Hat Enterprise Linux 5有352个安全警告，而Windows Server 2008只有68个安全警告，如下图所示。

来源：?task=statistics_2009

来源：?task=statistics_2009

通过以上的比较我们不难发现，在安全缺陷被发现后，微软公司以最快的速度发布安全补丁程序。目前微软公司已经建立了完备的安全事故处理程序，通过安装最新的补丁程序，Windows系统管理员都能够将受到攻击的危险降低到一个相当低的水平。可以说Windows Server 2008是迄今为止最可靠的Windows Server，它加强了操作系统安全性并进行了突破安全创新，还提供了以下的新功能来提高其安全性：

NAP（Network Access Protection)网络访问保护：隔离不符合组织安全策略的计算机，并提供网络限制、更正和实时符合性检查功能。
AD RMS（Active Directory Rights Management Services）活动目录权限管理服务：提供了一个综合性信息保护平台，可对敏感数据提供持续性保护，同时帮助降低风险并保证符合性。
RODC（Read-Only Domain Controller）只读域控制器：可支持部署 Active Directory Domain Services，同时限制整个 Active Directory 数据库的复制，以便更好地防止服务器的信息泄露或被窃取。

颗粒化的密码策略：使组织能在某一域中针对不同的用户集来定义不同的密码和账号锁定策略。

另一方面，Windows Server 2008 R2的优势使得它在解决方案中的地位更趋重要，越来越多的应用在其上运行的可靠性将得到更大的保障。其中Windows Server 2008中的Hyper-V提供了相当令人惊艳的虚拟化功能，因为它能够让虚拟机器直接使用硬件资源，避免因虚拟化造成的性能下降与资源利用率不高等问题。但当时的Hyper-V仅为1.0版本，虽然可以支持多种操作系统，但仅具备基本的虚拟化功能，无论管理性、扩展性与功能上，都较其它虚拟化平台略逊一筹。而在Windows Server 2008 R2中，将Hyper-V升级至2.0版本，增加了多项新功能，其中包括：