電腦病毒的入侵是會給操作系統帶來很大的麻煩。但是一般情況下，有些病毒專門對付那些剛剛走紅的操作系統，例如Linux。有報道顯示，近年來針對Linux的系統攻擊威脅在不斷的增多，可是因為開源，故Bug很快就被修復。

每時每刻，越來越多的公司和組織采用 Linux 作為他們企業平臺里重要的組成部分。并且，越是重要的硬件平臺，就越是可能去使用 Linux。60%的應用服務器、70%的 Web 服務器和95%的超級計算機都是基于Linux而構建的！

[[118717]]

雖然很多公司并不是“Linux shops”，但他們依然認識到Linux在某些特點上是很有優勢：可靠性，靈活性，可擴展性和低成本！

安全性是公司引入 Linux 所要考慮的原因之一。安全性以及它所帶來的低成本得益于：相對其他很多東西，Linux 不需要去處理安全相關的問題和攻擊。盡管 Garther 以及其他分析公司在過去已經貶低了實際的成本效益，但一個訴訟表明微軟實際上支配了它的計算和模型使得其有利于計算Windows的總成本，現實世界的傳聞同樣證明了這一點。Ernie Ball Guitar Strings公司的CEO Sterling Ball說：“對付病毒的成本是什么？我想說其實沒多少成本，因為你使用的本來就是便宜的操作系統嘛。”

大家都說，至少有2個因素表明 Linux 發展過程中的安全威脅在不斷的增長：規模變得龐大和普及范圍廣。簡單地說，在最新內核的1500萬行代碼里，錯誤或者說錯誤的可能性增長了。錯誤就等于漏洞。看看 GnuTLS 幾年前的 Bug 吧。而隨著越來越多的 Web 服務器使用 Linux，借用 Willie Sutton的話來說，襲擊 Linux 的原因還是因為“錢”。（注：Willie Sutton：一個著名的銀行搶劫犯，警察問他為什么要搶劫，他說“因為錢都在那！）

不法分子喜歡黑入 Linux 是因為他們可以看到并可以操作每一行代碼，以便達到歹毒的目的。但是另一方面，令它脆弱的地方也使它更加安全。因為漏洞被暴露出來，善良的人同樣可以看到和修補每一行代碼。所以警惕是關鍵。

Red Hat 的高級主管 Mark Cox 談論了最基礎的警惕方法：那些顯而易見但卻容易被忽略和忘記的東西。“軟件漏洞每時每刻都在被發現，最關鍵的是確保你的服務器一直保持最新的安全補丁。這意味著需要跟蹤所有那些你下載、安裝、和忘記的很酷的工具，比如我發現服務器前幾年安裝的一個PHP相冊軟件就充滿了安全漏洞。至今仍然有感染了 Nimda 病毒和 Code Red 蠕蟲病毒的 Windows 服務器，因為它們到現在還沒有打補丁。”（Code Red 和 Nimda 是在2001年被發現的網絡病毒）

以上是從單用戶或小系統的角度而言的漏洞。在大公司，所有這些下載和活動都在成千上萬倍地增加，你可以看到即使是預期最好的安全環境同樣也會出現漏洞。為保證企業級規模的安全，需要的不僅僅是警惕，而是需要整個環境實時持續的可見度，以及建立和執行整個環境安全策略的能力。

原文鏈接：http://www.linuxjournal.com/content/linux-security-threats-rise

譯文鏈接：http://code.csdn.net/news/2821293