Linux操作系統(tǒng)比Windows更安全
微軟最近大動(dòng)作發(fā)布了Windows 7,有人說(shuō)Linux不如Windows,不盡然,你是否還堅(jiān)持應(yīng)用Linux操作系統(tǒng)。如果你是Linux操作系統(tǒng)的老用戶。很多人都知道Linux操作系統(tǒng)的性比微軟Windows系統(tǒng)更高。但是,為什么會(huì)是這樣?這種說(shuō)法到底有沒(méi)有道理?卻很少有人能回答得出來(lái)。
為了搞清楚這個(gè)問(wèn)題,首先,我們必須要明確“性”的定義。其實(shí),絕大多數(shù)人都犯了同樣一個(gè)錯(cuò)誤,那就是孤立地認(rèn)為某個(gè)產(chǎn)品比較。比如,Linux系統(tǒng)要比微軟Windows系統(tǒng)更加;或是,開(kāi)放源代碼的Firefox瀏覽器要比微軟IE瀏覽器更加。
不、不、不,你們都錯(cuò)了,性并不是針對(duì)某個(gè)產(chǎn)品本身而言的。它是一整套以用戶為核心的體系。性指的是在用戶和軟件之間,通過(guò)適當(dāng)?shù)慕换シ绞剑_(dá)成的一種活躍狀態(tài)。漏洞補(bǔ)丁管理僅僅是這套系統(tǒng)的一個(gè)重要方面。而其它可能更為重要的方面還包括:用于補(bǔ)丁管理的恰當(dāng)工具、健壯的默認(rèn)設(shè)置,達(dá)成的多層次運(yùn)作體系,以及時(shí)刻將用戶看作是性的第一道、也是最后一道防線的設(shè)計(jì)理念。
當(dāng)你有了這種思想之后,我就可以向你解釋,為什么在一般情況下,一位有經(jīng)驗(yàn)的用戶在使用Linux系統(tǒng)要比使用Windows系統(tǒng)要更加:
1. 更加卓越的補(bǔ)丁管理工具:
在微軟的Windows系統(tǒng)中,自動(dòng)更新程序只會(huì)升級(jí)那些由微軟公司官方所提供的組件。而第三方的應(yīng)用程序卻不會(huì)得到修補(bǔ)。從而,第三方的應(yīng)用程序可能會(huì)給你的系統(tǒng)帶來(lái)大量的隱患。你在使用Real player播放器嗎?你需要單獨(dú)升級(jí)它。在使用Flash?你還是需要單獨(dú)進(jìn)行升級(jí)。依此類推,對(duì)于電腦上所有的應(yīng)用程序,你都需要定期地對(duì)每一款軟件單獨(dú)進(jìn)行更新升級(jí)。這種方法非常的繁瑣,并且讓人心煩,而絕大多數(shù)用戶很快就將這項(xiàng)工作忘到九霄云外去了。
而在Linux系統(tǒng)中,當(dāng)你在自動(dòng)更新系統(tǒng)的時(shí)候,它將同時(shí)升級(jí)系統(tǒng)中所有的軟件。在Ubuntu系統(tǒng)中,你所的任何軟件產(chǎn)品,都會(huì)出現(xiàn)在系統(tǒng)的程序倉(cāng)庫(kù)當(dāng)中,要升級(jí)它,你只需要用鼠標(biāo)輕輕一點(diǎn)。而在其它Linux發(fā)行版本中,如果的軟件并沒(méi)有出現(xiàn)在系統(tǒng)的程序倉(cāng)庫(kù)中,要添加它也是非常的簡(jiǎn)便。這樣的設(shè)計(jì),極大地提高了用戶實(shí)時(shí)更新系統(tǒng)的積極性。
2. 更加健壯的默認(rèn)設(shè)置:
Linux系統(tǒng)天生就被設(shè)計(jì)成一個(gè)多用戶的操作系統(tǒng)。因此,即便是某個(gè)用戶想要進(jìn)行惡意破壞,底層系統(tǒng)文件依然會(huì)受到保護(hù)。假如,在非常不幸的情況下,有任何遠(yuǎn)程的惡意代碼在系統(tǒng)中被執(zhí)行了,它所帶來(lái)的危害也將被局限在一個(gè)小小的局部之中。
與之形成鮮明對(duì)照的是微軟的Windows XP系統(tǒng)。在這里,用戶會(huì)默認(rèn)以系統(tǒng)管理員的身份登錄,而在系統(tǒng)中所發(fā)生的任何損害,都會(huì)迅速蔓延到整個(gè)系統(tǒng)之中。微軟最新的Windows Vista系統(tǒng)讓用戶在默認(rèn)設(shè)置下以受限用戶的身份登錄,因此它要比自己的前任更加一點(diǎn)。
3. 模塊化設(shè)計(jì):
Linux系統(tǒng)采用的是模塊化設(shè)計(jì)。這表示,如果不需要的話,你可以將任何一個(gè)系統(tǒng)組件給刪除掉。由此而帶來(lái)的一個(gè)好處是,如果用戶感覺(jué)Linux系統(tǒng)的某個(gè)部分不太,他就可以移除掉這個(gè)組件。這對(duì)于Windows系統(tǒng)來(lái)說(shuō),簡(jiǎn)直是不可思議的。比如說(shuō),如果我感覺(jué)對(duì)于自己的Linux系統(tǒng)來(lái)說(shuō),F(xiàn)irefox瀏覽器是最薄弱的一個(gè)環(huán)節(jié),我完全可以刪除掉它,用其它瀏覽器來(lái)替代,比如說(shuō)Opera.而在Windows系統(tǒng)當(dāng)中,即便是再不滿意,我也無(wú)法替換微軟的Internet Explorer瀏覽器。
4. 更棒的“零日攻擊(zero-day attacks)”防御工具
即便你能確保自己的系統(tǒng)實(shí)時(shí)更新,這也并不代表著萬(wàn)無(wú)一失!零日攻擊(zero-day attacks,指的是在軟件生產(chǎn)廠商發(fā)布針對(duì)漏洞的更新補(bǔ)丁之前,就搶先利用該漏洞發(fā)動(dòng)攻擊的攻擊方式)正在變得日益猖獗。此外,一項(xiàng)調(diào)查研究也顯示:對(duì)于攻擊者來(lái)說(shuō),他們只需要6天時(shí)間就能夠出針對(duì)漏洞的惡意攻擊代碼,而軟件生產(chǎn)廠商們卻需要花費(fèi)長(zhǎng)得多的時(shí)間才能夠推出相應(yīng)的更新補(bǔ)丁。因此,一套睿智的策略在防御零日攻擊方面至關(guān)重要。微軟的Windows XP系統(tǒng)并沒(méi)有提供這樣的一套防御機(jī)制。而新的Vista系統(tǒng),在保護(hù)模式狀態(tài)之下,雖然有一定效果,但是也只能對(duì)針對(duì)Internet Explorer瀏覽器的攻擊提供一點(diǎn)有限的保護(hù)。
與之相對(duì)應(yīng)的是,無(wú)論是何種類型的遠(yuǎn)程遙控代碼攻擊,AppArmor或SELinux,都能夠?yàn)橄到y(tǒng)提供細(xì)致而周全的保護(hù)。有越來(lái)越多的主流Linux發(fā)行版本,在系統(tǒng)中都默認(rèn)整合了Apparmor(例如,SuSE、Ubuntu Gutsy)或者SELinux(Fedora、Debian Etch、Yellow Dog)。即便是對(duì)于其它發(fā)行版本來(lái)說(shuō),用戶也可以非常方便地從上并這兩套軟件。
5. 開(kāi)放源代碼構(gòu)架:
在Linux系統(tǒng)中,當(dāng)談?wù)摰较到y(tǒng)性的時(shí)候,用“你所看到的,就是你所得到的”這句話來(lái)形容,是再合適也不過(guò)了。開(kāi)放源代碼意味著,任何可能的軟件漏洞都將被“無(wú)數(shù)雙眼睛”所看到,并且得到盡可能快的修復(fù)。而更重要的是,這同時(shí)也意味著,在這里沒(méi)有任何被隱藏的修復(fù)措施。作為用戶,只要你有心,就可以找出自己系統(tǒng)所存在的問(wèn)題,并采取相應(yīng)的防范措施以應(yīng)對(duì)潛在的威脅,即便是在此時(shí)該漏洞還沒(méi)有被修補(bǔ)。
而在Windows世界當(dāng)中,有很多問(wèn)題都是被掩蓋起來(lái)的。微軟公司內(nèi)部所發(fā)現(xiàn)的軟件漏洞,是不會(huì)讓外界所知曉的,而他們所想的只是在下一個(gè)更新升級(jí)包中對(duì)它進(jìn)行默默地修補(bǔ)就可以了。雖然這樣做可以讓被公開(kāi)的軟件****數(shù)目更少,并讓某些****不會(huì)被大規(guī)模地利用,但這種做法同時(shí)也蒙蔽了用戶的雙眼。由此所導(dǎo)致的結(jié)果是,用戶很可能不會(huì)積極地對(duì)系統(tǒng)進(jìn)行升級(jí),因?yàn)樗涣?*自己的系統(tǒng)存在著什么樣的****,以及這些****的危害大小,結(jié)果反而會(huì)成為惡意攻擊的犧牲品。
6. 多樣化的系統(tǒng)環(huán)境:
Windows的系統(tǒng)環(huán)境可以說(shuō)是千篇一律。這種巨大的一致性讓攻擊者們?cè)诰帉?xiě)惡意代碼、病毒或其它諸如此類的一些東西時(shí)顯得得心應(yīng)手。反過(guò)來(lái),看一看Linux系統(tǒng)世界。在這里,應(yīng)用程序可以是。deb、。rpm,或源代碼,以及其它諸如此類的等等。這種差異性讓攻擊者們很難在Linux系統(tǒng)身上獲得像Windows系統(tǒng)那樣的廣泛影響。
最后,但卻是最重要的,你必須時(shí)刻牢記,系統(tǒng)的性最終還是掌握在用戶手中的。一位有經(jīng)驗(yàn)的用戶可以地使用Windows 98 操作系統(tǒng),而一位無(wú)知的用戶則可以讓基于OpenBSD的系統(tǒng)都變得千瘡百孔。因此,歸根結(jié)蒂,人才是系統(tǒng)的核心,人才是一切的根本。要牢記這一點(diǎn)!
從本文你就能看出為何Linux比Windows更安全了。
通過(guò)本文了解Linux服務(wù)器安全。
【編輯推薦】
