IIS vs.Apache: 哪個才是安全首選？

不久以前，網(wǎng)絡管理員還沒有深入研究他們機構的網(wǎng)絡服務平臺。如果他們工作的部門采用Windows系統(tǒng)，他們就運行微軟的互聯(lián)網(wǎng)信息億恩科技服務器(IIS)，如果他們工作的部門采用Linux/Unix系統(tǒng)，他們就使用Apache。IIS和Apache這兩個孿生兄弟是永遠也不會碰面的。然而，時代發(fā)生了變化，Apache HTTP億恩科技服務器計劃通過發(fā)布一個網(wǎng)絡億恩科技服務器的Windows版推倒了把它們隔開的墻。網(wǎng)絡億恩科技服務器的歷史可以追溯到原來的NCSA httpd億恩科技服務器。現(xiàn)在，在這個領域有兩個“大孩子”，而且Windows管理員至少擁有了某種靈活性(不要指望微軟很快發(fā)布Linux平臺的IIS!)。

從安全（服務器租用找：51033397）的角度說，這個選擇是有爭議的。下面這四個因素可能會影響你做出為你的機構選擇最安全（服務器租用找：51033397）的平臺的決策：

·固有的億恩科技服務器安全（服務器租用找：51033397）漏洞。盡管媒體對微軟的批評很多，但是，這兩個平臺幾乎同樣容易受到攻擊。計算機應急事件反應小組安全（服務器租用找：51033397）漏洞數(shù)據(jù)庫最近發(fā)表的一項研究結果顯示，IIS安全（服務器租用找：51033397）漏洞受到了28次攻擊，Apache的安全（服務器租用找：51033397）漏洞受到了25次攻擊。在信息安全（服務器租用找：51033397）領域，這就像賽馬中的差距一樣是非常接近的。

·現(xiàn)有的網(wǎng)絡管理知識。如果你的網(wǎng)絡管理員已經(jīng)使用了其中的一種平臺，并且非常熟悉其安全（服務器租用找：51033397）設置，那就是一個極為重要的因素。大量的安全（服務器租用找：51033397）突破都是由于技術不熟練的網(wǎng)絡管理員的設置錯誤造成的。當你使用一個新的平臺的時候，出現(xiàn)錯誤是很容易的。

·熟悉操作系統(tǒng)的管理員。一個網(wǎng)絡億恩科技服務器的安全（服務器租用找：51033397）同基本的操作系統(tǒng)的安全（服務器租用找：51033397）是完全一樣的。如果一個攻擊者能夠獲得這個操作系統(tǒng)的管理員權限，攻破網(wǎng)絡億恩科技服務器就是小事一樁。因此，在做這個決策的時候要考慮你的系統(tǒng)管理員的技能。如果你是一個使用Windows操作系統(tǒng)的部門，這就不是一個主要的因素，因為IIS和Apache都在Windows平臺上運行。然而，如果你的部門使用Unix，在你的分析中就要為Apache增加附加分數(shù)，因為轉換到IIS仍需要保留在Windows環(huán)境中工作的管理員。

·開發(fā)人員的技能。如果你在創(chuàng)建一個動態(tài)網(wǎng)頁(ASP、PHP、CGI等)，考慮一下你的開發(fā)人員的安全（服務器租用找：51033397）技能。同操作系統(tǒng)管理員一樣，開發(fā)人員在熟悉的環(huán)境中犯錯誤的可能性很小。如果你的開發(fā)人員喜歡某一種開發(fā)環(huán)境，你要把這個因素考慮進去。然而，你還應該了解在互聯(lián)網(wǎng)上有很多把普通的網(wǎng)絡開發(fā)系統(tǒng)移植到其它平臺上的方法。例如，Sun Java系統(tǒng)ASP和Apache::ASP都允許使用在RedHat億恩科技服務器上的ASP。同樣，在IIS億恩科技服務器上安裝和設置PHP也是可能的。

我們是從信息安全（服務器租用找：51033397）的角度討論這個問題的。記住這一點非常重要。雖然IIS和Apache在功能上相同，但是，如果你們的技術人員掌握了與你們機構關系密切的技術，在進行風險和收益分析時一定要考慮這個因素。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]