宣稱(chēng)就微軟Windows不佳的安全紀(jì)錄進(jìn)行過(guò)非常激烈的辯論是一件簡(jiǎn)單的事情，但事實(shí)是，從來(lái)就沒(méi)有過(guò)這樣的辯論。在這里，確實(shí)存在兩個(gè)陣營(yíng)，并且他們不同意對(duì)方的觀點(diǎn)，但它不屬于真正的辯論。辯論意味著雙方就某些問(wèn)題進(jìn)行討論。而一方試圖就安全原則帶來(lái)的問(wèn)題包括使用這些原則的理由進(jìn)行討論，而另一方再三重復(fù)沒(méi)有聽(tīng)說(shuō)過(guò)不存在邏輯基礎(chǔ)的問(wèn)題，并且拒絕就問(wèn)題進(jìn)行深入審核時(shí)，是不會(huì)產(chǎn)生“辯論”的。

具有安全意識(shí)的陣營(yíng)

第一陣營(yíng)(因?yàn)槲腋鼉A向于支持他們)是由了解安全技術(shù)原則，深入思考地認(rèn)識(shí)到相關(guān)性并不意味著因果關(guān)系的人組成。他們知道很多關(guān)鍵因素都可以用來(lái)提高安全性。這些關(guān)鍵因素包括了：

1、建立持續(xù)、負(fù)責(zé)和透明的發(fā)展規(guī)劃。

2、建立分層防御策略。

3、對(duì)用戶(hù)進(jìn)行授權(quán)和保護(hù)。

4、對(duì)關(guān)鍵資源進(jìn)行監(jiān)控。

5、從公共評(píng)測(cè)中尋找有用的方法。

6、對(duì)發(fā)現(xiàn)的漏洞進(jìn)行迅速、有效和透明的處理。

7、以誠(chéng)實(shí)創(chuàng)新的方式面對(duì)安全方面的新挑戰(zhàn)。

8、對(duì)解決方案的有效性進(jìn)行測(cè)試。

9、不是浮在表面，而是深入了解問(wèn)題的本質(zhì)。

10、在默認(rèn)情況下，實(shí)施最低權(quán)限模式。

第一陣營(yíng)中的很多人，都認(rèn)為微軟Windows屬于軟件安全中的反面教材。他們不認(rèn)同微軟Windows操作系統(tǒng)不佳的安全性是由于全球大部分地區(qū)都使用相同操作系統(tǒng)這一原因造成的，并且，這種所謂的好處也僅僅是非?？坎蛔〉摹?/p>

沒(méi)有安全意識(shí)的陣營(yíng)

第二陣營(yíng)中包含了利用所謂不言自明的安全概念來(lái)證明自身偏見(jiàn)的人。在某種程度上，這些概念變成有意義和有效的安全原則，基本上是靠運(yùn)氣。有時(shí)間，下面內(nèi)容的一兩條原則可能進(jìn)入專(zhuān)屬的列表，但其它大多數(shù)想法都屬于沒(méi)有任何價(jià)值的錯(cuò)誤觀點(diǎn)：

1、產(chǎn)品越好安全性就越高。

2、運(yùn)行正常就意味著不需要進(jìn)行測(cè)試。

3、對(duì)于安全黑客來(lái)說(shuō)，我的計(jì)算機(jī)沒(méi)有任何價(jià)值。

4、讓系統(tǒng)設(shè)計(jì)處于保密狀態(tài)就可以保證安全。

5、軟件越流行就越不安全。

6、越多的安全功能和安全應(yīng)用就意味著越安全。

7、只有需要隱藏某些事情的壞人才關(guān)注隱私。

8、只有安全專(zhuān)家才需要關(guān)注安全。

9、安全性和可用性是對(duì)立的。

10、漏洞數(shù)量是安全好壞的關(guān)鍵標(biāo)準(zhǔn)。

很多位于第二陣營(yíng)的人都是微軟的忠實(shí)支持者，認(rèn)為Windows強(qiáng)于所有競(jìng)爭(zhēng)對(duì)手和替代品。盡管通常情況下，反駁會(huì)被發(fā)現(xiàn)邏輯錯(cuò)誤，結(jié)果導(dǎo)致不支持的人被踢出去，但他們往往會(huì)支持到底。接受了無(wú)論是顯性的還是隱性的錯(cuò)誤安全原則和堅(jiān)持一個(gè)基本上是荒謬的論調(diào)來(lái)支持一個(gè)無(wú)法防御的操作系統(tǒng)之間是存在聯(lián)系的。

微軟Windows在安全方面的畫(huà)餅

在大多數(shù)情況下，什么才是有效的安全設(shè)計(jì)，無(wú)論是受到好主意還是壞主意的影響，還是相當(dāng)明顯的。在很多情況下，文章的鏈接可以有助于深入說(shuō)明并對(duì)提出的每一觀點(diǎn)進(jìn)行說(shuō)明。

微軟Windows的設(shè)計(jì)原則違反了很多優(yōu)秀的觀點(diǎn)，我們甚至可以稱(chēng)之為板著臉的“設(shè)計(jì)原則”。微軟策略里包含了很多不良觀念，微軟Windows的安全要依賴(lài)于第三方軟件，這是人們選擇的是微軟而不是更加安全的替代品。

我覺(jué)得這可能會(huì)引發(fā)一些辯論。在發(fā)現(xiàn)我對(duì)安全參數(shù)沒(méi)有什么深刻印象并且發(fā)現(xiàn)作為旗艦級(jí)別的操作系統(tǒng)微軟Windows忽視了一處重要安全漏洞達(dá)八年之久的創(chuàng)記錄事件，大多數(shù)讀者可能會(huì)感到意外。不過(guò)，我在探客網(wǎng)的

討論中支持過(guò)微軟一兩次，也是因?yàn)槲抑赋隽似渌浖?yīng)商在記錄和動(dòng)機(jī)方面也可能是不完美的。

畢竟作為業(yè)內(nèi)人士，我在該領(lǐng)域有著過(guò)超過(guò)十年的專(zhuān)業(yè)經(jīng)驗(yàn)和想法，所以，為了避免在微軟Windows在安全存在問(wèn)題的個(gè)人觀點(diǎn)給一些讀者造成影響，我決定用簡(jiǎn)單的語(yǔ)言進(jìn)行說(shuō)明：

我相信基于幾乎任何目的使用微軟Windows都是錯(cuò)誤的。這是一個(gè)令人難以置信設(shè)計(jì)不良的操作系統(tǒng)，并且包含了層次無(wú)數(shù)的設(shè)計(jì)不當(dāng)?shù)墓δ埽芏嗲闆r下，就象利用創(chuàng)可貼處理脖子上的大傷口，它沒(méi)有提供任何有效的安全功能，在很大程度上就是提供了心理安慰。就微軟Windows中存在的說(shuō)法就是謊言，主要屬于個(gè)人的想象。

如果你愿意的話，可以稱(chēng)之為偏見(jiàn)，但它來(lái)自在專(zhuān)業(yè)和個(gè)人層次都對(duì)微軟Windows和相當(dāng)數(shù)量的替代品有了解的人士。

【編輯推薦】

1. 保障中小企業(yè)安全的十大最佳實(shí)踐
2. 創(chuàng)建Java安全框架 避免Java漏洞被利用
3. 總結(jié)Twitter蠕蟲(chóng)事件　學(xué)習(xí)五條安全經(jīng)驗(yàn)
4. 防范網(wǎng)頁(yè)掛馬攻擊 從WEB站點(diǎn)安全評(píng)估開(kāi)始