<对LINUX安全性的疑虑>

naihe2010

我也是一直搞系统编程及安全工作的。我认为，Unix系列操作系统比Windows安全，是没有什么疑问的。

不信的话，你可以从很多方面来研究一下。

至少，我文件权限来说，Unix系列系统具有更高的可控性。从用户方来说，root永远是最高的，不可能像windows里那样，有了什么外来的东西，却比用户权限高，导致“有了病毒无法清除”、“必须去安全模式”等让人恼火的事情。

还有，windows的架构，所有的东西，包括窗口等都在一个等级下，导致一个外围的地方出了漏洞，立刻就可以获得系统权限。

而Unix类操作系统，有kernel，上层是应用软件，而X是另一个东西，用户程序又只是用户的环境下了。它们之间以一种严格的层次管理到系统中，一个地方有问题，很难突破到系统中去。

关于这些，我想说的话很多，也可以举很多例子。如果有时间，我会写一些专门的东西出来。在这里，先引一篇报导吧！

    在每年一次的期刊安全调查中，位于纽约亨廷顿的BZ研究所在“Linux系统在服务器领域的安全”问题上给予了极大的关注，作为Linux操作系统最大的竞争对手——Windows通过调查发现人们各种各样的态度。
　　调查收集了6，344位软件开发经理的答卷，Linux在安全性、受欢迎的企业操作环境、开放的资源性方面的分数直逼位居第一的微软视窗操作系统。
　　在安全方面，回答者给Linux打了比Windows更高的分数，客户操作系统和应用软件看起来像最容易得分的因素。
　　调查也试探着使用安全弱点评估和测试工具。大多数回答者说调查项目不够全面，所以他们计划做更进一步的测试。
　　在服务器操作环境的安全方面，对Windows系统的服务器评价最坏。大约58%的回答者说Windows系统不安全，而这个比率对Linux来说只是13%。
　　大约74%的回答者评价说Linux系统安全或非常安全，而只有38%的回答者评价说采用Windows系统的服务器安全。
　　在操作系统反黑客或阻止非法入侵性能方面，58%的回答者说Windows不安全或非常不安全，而这个比率对Linux来说只有18%。
　　Linux和开放资源可以从那些报告中获得实惠，但它就像一个掷向微软公司的荆棘，给他沉重的打击。安全产品制造业的一些人相信，Windows每年遭受的持续不断的病毒攻击将把用户拱手让给了Linux，Linux代替Windows只是时间的问题。
　　Steven Sundermeier是俄亥俄麦地那中心股份有限公司的产品和服务副总裁，说他的公司发现Linux和Windows一样容易受攻击，但最大的差别是黑客发现在用恶意代码攻击微软公司时会得到更多的商机。
　　技术管理者同样指出Linux存在安全问题，但这没被利用，Sundermeier 说。Sundermeier 说用户总是问为什么有成千上万的Windows操作系统被攻击，并且想知道为什么在Linux环境里却没有。事实上，他说，那不一定是真实的情况。
　　“Linux exploits”可以被任意的拷贝，但没有被病毒攻击，这是因为在Linux 内核、模块等方面没有标准化。” Sundermeier 说
　　Bryan Tidd，是Canton, Ga的IT主管，同意BZ的研究调查结果，因为他相信Linux是更加安全的操作系统。
　　除此之外，Linux更安全，安装包更小，"蒂德说， "任何操作系统可能被攻击，但是Windows遭受的攻击最多，因此微软公司应当在安全方面花更大的力气，它应当继续研究直到操作系统和服务器产品在安装和使用时更加安全。
　　在调查里开放源码软件也获得了人们的青睐，多数被调查者相信在个人电脑/商用电脑、Web 服务器、服务器操作系统、信息库领域里它是明显的获胜者。
　　专有软件据说只在一个方面比开放源码软件安全——数据库服务器，在三个方面的安全性是相同的：桌面/客户应用，服务器应用和应用服务器。