安全性比微软Windows系统更高
但是
为什么会是这样?这种说法到底有没有道理?却很少有人能回答得出来
6大原因 src="http://www.crazycoder.cn/WebFiles/20099/48fa2d64-2a9c-4928-aab2-443ec4adcf08.jpg">图:Linux Force
为了搞清楚这个问题
首先我们必须要明确“安全性”定义其实绝大多数人都犯了同样
个
那就是孤立地认为某个产品比较安全比如Linux系统要比微软Windows系统更加安全;或是开放源代码Firefox网络浏览器要比微软IE浏览器更加安全不、不、不你们都错了安全性并不是针对某个产品本身而言它是整套以用户为核心体系安全性指是在用户和软件Software的间通过适当交互方式所达成种活跃状态漏洞补丁管理仅仅是这套系统个重要方面而其它可能更为重要方面还包括:用于补丁管理恰当工具、健壮默认设置达成安全多层次运作体系以及时刻将用户看作是安全性第道、也是最后道防线设计理念当你有了这种思想的后
我就可以向你解释为什么在般情况下位有经验用户在使用Linux系统要比使用Windows系统要更加安全:1. 更加卓越
补丁管理工具: 6大原因 src="http://www.crazycoder.cn/WebFiles/20099/bbf8a12f-bec9-4ce1-9c52-60a84c65afae.jpg">图:Windows补丁
在微软
Windows系统中自动更新
只会升级那些由微软公司官方所提供组件而第 3方应用却不会得到修补从而第 3方应用可能会给你系统带来大量安全隐患你在使用Real player播放器吗?你需要单独升级它在使用Flash?你还是需要单独进行升级依此类推对于电脑上所有应用你都需要定期地对每款软件Software单独进行更新升级这种思路方法非常繁琐并且让人心烦而绝大多数用户很快就将这项工作忘到 9霄云外去了而在Linux系统中
当你在自动更新系统时候它将同时升级系统中所有软件Software在Ubuntu系统中你所下载任何软件Software产品都会出现在系统仓库当中要升级它你只需要用鼠标轻轻点而在其它Linux发行版本中如果下载软件Software并没有出现在系统仓库中要添加它也是非常简便这样设计极大地提高了用户实时更新系统积极性[next]2. 更加健壮
默认设置: 6大原因(2) src="http://www.crazycoder.cn/WebFiles/20099/c9778951-d0ec-4245-8237-5f0eee59d8cc.g
">图:安全措施
Linux系统天生就被设计成
个多用户操作系统因此即便是某个用户想要进行恶意破坏底层系统文件依然会受到保护假如在非常不幸情况下有任何远程恶意代码在系统中被执行了它所带来危害也将被局限在个小小局部的中和的形成鲜明对照
是微软Windows XP系统在这里用户会默认以系统管理员身份登录而在系统中所发生任何损害都会迅速蔓延到整个系统的中微软最新Windows Vista系统让用户在默认设置下以受限用户身份登录因此它要比自己前任更加安全点[next]3. 模块化设计:
6大原因(3) src="http://www.crazycoder.cn/WebFiles/20099/3b0b785d-9d66-4a51-b55c-3c6af2c787b0.jpg">图:模块化
Linux系统采用
是模块化设计这表示如果不需要话你可以将任何个系统组件给删除掉由此而带来个好处是如果用户感觉Linux系统某个部分不太安全他就可以移除掉这个组件这对于Windows系统来说简直是不可思议比如说如果我感觉对于自己Linux系统来说Firefox网络浏览器是最薄弱个环节我完全可以删除掉它用其它网络浏览器来替代比如说Opera而在Windows系统当中即便是再不满意我也无法替换微软Internet Explorer网络浏览器[next]4. 更棒
“零日攻击(zero-day attacks)”防御工具 6大原因(4) src="http://www.crazycoder.cn/WebFiles/20099/6b0850ed-4c4d-48e7-a375-f87dbce5032e.g">图:安全措施让黑客干瞪眼
即便你能确保自己
系统实时更新这也并不代表着万无失!零日攻击(zero-day attacks指是在软件Software生产厂商发布针对漏洞更新补丁的前就抢先利用该漏洞发动网络攻击攻击方式)正在变得日益猖獗此外项调查研究也显示:对于攻击者来说他们只需要6天时间就能够开发出针对漏洞恶意攻击代码而软件Software生产厂商们却需要花费长得多时间才能够推出相应更新补丁因此套睿智安全策略在防御零日攻击方面至关重要微软Windows XP系统并没有提供这样套防御机制而新Vista系统在保护模式状态的下虽然有定效果但是也只能对针对Internet Explorer网络浏览器攻击提供点有限保护和的相对应
是无论是何种类型远程遥控代码攻击AppArmor或SELinux,都能够为系统提供细致而周全保护有越来越多主流Linux发行版本在系统中都默认整合了AppArmor(例如SuSE、Ubuntu Gutsy)或者SELinux(Fedora、Debian Etch、Yellow Dog)即便是对于其它发行版本来说用户也可以非常方便地从网络上下载并安装这两套软件Software[next]5. 开放源代码构架:
6大原因(5) src="http://www.crazycoder.cn/WebFiles/20099/ff5aaaa1-5bbb-4369-9884-9a60a528d9f0.g">图:开源运动
在Linux系统中
当谈论到系统安全性时候用“你所看到就是你所得到”这句话来形容是再合适也不过了开放源代码意味着任何可能软件Software漏洞都将被“无数双眼睛”所看到并且得到尽可能快修复而更重要是这同时也意味着在这里没有任何被隐藏修复措施作为用户只要你有心就可以找出自己系统所存在安全问题并采取相应防范措施以应对潜在安全威胁即便是在此时该漏洞还没有被修补而在Windows世界当中
有很多安全问题都是被掩盖起来微软公司内部所发现软件Software漏洞是不会让外界所知晓而他们所想只是在下个更新升级包中对它进行默默地修补就可以了虽然这样做可以让被公开软件Software漏洞数目更少并让某些漏洞不会被大规模地利用但这种做法同时也蒙蔽了用户双眼由此所导致结果是用户很可能不会积极地对系统进行升级
他不了解自己系统存在着什么样漏洞以及这些漏洞危害大小结果反而会成为恶意攻击牺牲品[next]6. 多样化
系统环境: 6大原因(6) src="http://www.crazycoder.cn/WebFiles/20099/43dc02b2-2496-465b-af5e-b3aac237c847.jpg">图:企鹅
进化Windows
系统环境可以说是千篇律这种巨大致性让攻击者们在编写恶意代码、病毒或其它诸如此类些东西时显得得心应手反过来看看Linux系统世界在这里应用可以是.deb、.rpm或源代码以及其它诸如此类等等这种差异性让攻击者们很难在Linux系统身上获得像Windows系统那样广泛影响最后
但却是最重要你必须时刻牢记系统安全性最终还是掌握在用户手中位有经验用户可以安全地使用Windows 98 操作系统而位无知用户则可以让基于OpenBSD系统都变得千疮百孔因此归根结蒂人才是系统安全核心人才是切根本要牢记这点!
最新评论