|
基本安全 |
验证、访问控制加密、记帐/日至 |
可插入的认证模块、插件模块、Kerberos、PKI、Winbind、 ACLs、 LSM、、SELinux、 受控的访问保护实体检测、内核加密 |
Kerberos、PKI、 访问控制列表、受控的访问保护实体检测、微软的应用程序加密程序接口。 |
Linux 更加出色 |
|
网络安全与协议 |
验证、层、网络层 |
OpenSSL、Open SSH、OpenLDAP、 IPSec |
SSL、 SSH、 LDAP、 AD、 IPSec |
两者都很不错 |
|
应用安全 |
防病毒、 防火墙、 入侵检测软件、 Web服务器、 email、 智能卡支持 |
OpenAV、 Panda、 TrendMicro、 内核内建的防火墙功能、 Snort、 Apache、 sendmail、 Postfix、 PKCS 11、 exec-shield |
McAfee、 Symantec、 Check Point、 IIS、 Exchange/Outlook、 PCKS 11 |
Linux略胜一筹 |
|
分发与操作 |
安装、 配置、 加固、 管理、 漏洞扫描器 |
安装与配置工具、 Bastille、大部分的管理通过命令行完成、 Nessus、 发行版相关的Up2Date、 YaST、 Webmin |
Windows自带的安装和配置工具、没有特定的加固工具、 管理GUI、 使用默认安装的配置。 |
两者都很不错 |
|
确信度 |
常见的公共标准证书、 缺陷处理 |
Linux达到了 EAL3,有较好的缺陷处理能力 |
Windows 达到了 EAL4,有较好的缺陷处理能力 |
Windows更加出色 |
|
可信计算 |
可信平台的模块、可信计算软件栈、工具、验证 |
由IBM开发的基于可信平台模块的开源驱动程序、可信计算组的软件栈可望在2005年推出 |
下一代安全计算基础、有可能在2006年的Longhorn中出现。 |
两者都不够出色 |
|
开放标准 |
IPSec、 POSIX、 传输层安全、 常见标准 |
Linux 遵循所有的开放标准 |
Microsoft也参与了开放标准,但仍有一些私有标准。 |
Linux更加出色 |
