IIS vs.Apache: 哪個才是安全首選？

不久以前，網(wǎng)絡(luò)管理員還沒有深入研究他們機構(gòu)的網(wǎng)絡(luò)服務(wù)平臺。如果他們工作的部門采用Windows系統(tǒng)，他們就運行微軟的互聯(lián)網(wǎng)信息億恩科技服務(wù)器(IIS)，如果他們工作的部門采用Linux/Unix系統(tǒng)，他們就使用Apache。IIS和Apache這兩個孿生兄弟是永遠(yuǎn)也不會碰面的。然而，時代發(fā)生了變化，Apache HTTP億恩科技服務(wù)器計劃通過發(fā)布一個網(wǎng)絡(luò)億恩科技服務(wù)器的Windows版推倒了把它們隔開的墻。網(wǎng)絡(luò)億恩科技服務(wù)器的歷史可以追溯到原來的NCSA httpd億恩科技服務(wù)器�，F(xiàn)在，在這個領(lǐng)域有兩個“大孩子”，而且Windows管理員至少擁有了某種靈活性(不要指望微軟很快發(fā)布Linux平臺的IIS!)。

從安全（服務(wù)器租用找：51033397）的角度說，這個選擇是有爭議的。下面這四個因素可能會影響你做出為你的機構(gòu)選擇最安全（服務(wù)器租用找：51033397）的平臺的決策：

·固有的億恩科技服務(wù)器安全（服務(wù)器租用找：51033397）漏洞。盡管媒體對微軟的批評很多，但是，這兩個平臺幾乎同樣容易受到攻擊。計算機應(yīng)急事件反應(yīng)小組安全（服務(wù)器租用找：51033397）漏洞數(shù)據(jù)庫最近發(fā)表的一項研究結(jié)果顯示，IIS安全（服務(wù)器租用找：51033397）漏洞受到了28次攻擊，Apache的安全（服務(wù)器租用找：51033397）漏洞受到了25次攻擊。在信息安全（服務(wù)器租用找：51033397）領(lǐng)域，這就像賽馬中的差距一樣是非常接近的。

·現(xiàn)有的網(wǎng)絡(luò)管理知識。如果你的網(wǎng)絡(luò)管理員已經(jīng)使用了其中的一種平臺，并且非常熟悉其安全（服務(wù)器租用找：51033397）設(shè)置，那就是一個極為重要的因素。大量的安全（服務(wù)器租用找：51033397）突破都是由于技術(shù)不熟練的網(wǎng)絡(luò)管理員的設(shè)置錯誤造成的。當(dāng)你使用一個新的平臺的時候，出現(xiàn)錯誤是很容易的。

·熟悉操作系統(tǒng)的管理員。一個網(wǎng)絡(luò)億恩科技服務(wù)器的安全（服務(wù)器租用找：51033397）同基本的操作系統(tǒng)的安全（服務(wù)器租用找：51033397）是完全一樣的。如果一個攻擊者能夠獲得這個操作系統(tǒng)的管理員權(quán)限，攻破網(wǎng)絡(luò)億恩科技服務(wù)器就是小事一樁。因此，在做這個決策的時候要考慮你的系統(tǒng)管理員的技能。如果你是一個使用Windows操作系統(tǒng)的部門，這就不是一個主要的因素，因為IIS和Apache都在Windows平臺上運行。然而，如果你的部門使用Unix，在你的分析中就要為Apache增加附加分?jǐn)?shù)，因為轉(zhuǎn)換到IIS仍需要保留在Windows環(huán)境中工作的管理員。

·開發(fā)人員的技能。如果你在創(chuàng)建一個動態(tài)網(wǎng)頁(ASP、PHP、CGI等)，考慮一下你的開發(fā)人員的安全（服務(wù)器租用找：51033397）技能。同操作系統(tǒng)管理員一樣，開發(fā)人員在熟悉的環(huán)境中犯錯誤的可能性很小。如果你的開發(fā)人員喜歡某一種開發(fā)環(huán)境，你要把這個因素考慮進(jìn)去。然而，你還應(yīng)該了解在互聯(lián)網(wǎng)上有很多把普通的網(wǎng)絡(luò)開發(fā)系統(tǒng)移植到其它平臺上的方法。例如，Sun Java系統(tǒng)ASP和Apache::ASP都允許使用在RedHat億恩科技服務(wù)器上的ASP。同樣，在IIS億恩科技服務(wù)器上安裝和設(shè)置PHP也是可能的。

我們是從信息安全（服務(wù)器租用找：51033397）的角度討論這個問題的。記住這一點非常重要。雖然IIS和Apache在功能上相同，但是，如果你們的技術(shù)人員掌握了與你們機構(gòu)關(guān)系密切的技術(shù)，在進(jìn)行風(fēng)險和收益分析時一定要考慮這個因素。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]