六大原因 為何Linux比Windows更安全

很多人都知道Linux系統的安全性比微軟Windows系統更高。但是，為什麼會是這樣?這種說法到底有沒有道理?卻很少有人能回答得出來。

　　為了搞清楚這個問題，首先，我們必須要明確“安全性”的定義。其實，絕大多數人都犯了同樣一個錯誤，那就是孤立地認為某個產品比較安全。比如，Linux系統要比微軟Windows系統更加安全;或是，開放原始碼的Firefox網路瀏覽器要比微軟IE瀏覽器更加安全。不、不、不，你們都錯了，安全性並不是針對某個產品本身而言的。它是一整套以使用者為核心的體系。安全性指的是在使用者和軟體之間，通過適當的互動方式，所達成的一種活躍狀態。漏洞補丁管理僅僅是這套系統的一個重要方面。而其它可能更為重要的方面還包括：用於補丁管理的恰當工具、健壯的預設設定，達成安全的多層次運作體系，以及時刻將使用者看作是安全性的第一道、也是最後一道防線的設計理念。

　　當你有了這種思想之後，我就可以向你解釋，為什麼在一般情況下，一位有經驗的使用者在使用Linux系統要比使用Windows系統要更加安全：

　　1. 更加卓越的補丁管理工具：　

　　在微軟的Windows系統中，自動更新程式只會升級那些由微軟公司官方所提供的組件。而第三方的應用程式卻不會得到修補。從而，第三方的應用程式可能會給你的系統帶來大量的安全隱患。你在使用Real player播放器嗎?你需要單獨升級它。在使用Flash?你還是需要單獨進行升級。依此類推，對於電腦上所有的應用程式，你都需要定期地對每一款軟體單獨進行更新升級。這種方法非常的繁瑣，並且讓人心煩，而絕大多數使用者很快就將這項工作忘到九霄雲外去了。

　　而在Linux系統中，當你在自動更新系統的時候，它將同時升級系統中所有的軟體。在Ubuntu系統中，你所下載的任何軟體產品，都會出現在系統的程式倉庫當中，要升級它，你只需要用滑鼠輕輕一點。而在其它Linux發行版本中，如果下載的軟體並沒有出現在系統的程式倉庫中，要添加它也是非常的簡便。這樣的設計，極大地提高了使用者即時更新系統的積極性。

　2. 更加健壯的預設設定：

　　Linux系統天生就被設計成一個多使用者的作業系統。因此，即便是某個使用者想要進行惡意破壞，底層系統檔案依然會受到保護。假如，在非常不幸的情況下，有任何遠端惡意代碼在系統中被執行了，它所帶來的危害也將被局限在一個小小的局部之中。

　　與之形成鮮明對照的是微軟的Windows XP系統。在這裡，使用者會預設以系統管理員的身份登入，而在系統中所發生的任何損害，都會迅速蔓延到整個系統之中。微軟最新的Windows Vista系統讓使用者在預設設定下以受限使用者的身份登入，因此它要比自己的前任更加安全一點。

　3. 模組化設計：　

　　Linux系統採用的是模組化設計。這表示，如果不需要的話，你可以將任何一個系統組件給刪除掉。由此而帶來的一個好處是，如果使用者感覺Linux系統的某個部分不太安全，他就可以移除掉這個組件。這對於Windows系統來說，簡直是不可思議的。比如說，如果我感覺對於自己的Linux系統來說，Firefox網路瀏覽器是最薄弱的一個環節，我完全可以刪除掉它，用其它網路瀏覽器來替代，比如說Opera。而在Windows系統當中，即便是再不滿意，我也無法替換微軟的Internet Explorer網路瀏覽器。

　　4. 更棒的“零日攻擊(zero-day attacks)”防禦工具

　　即便你能確保自己的系統即時更新，這也並不代表著萬無一失!零日攻擊(zero-day attacks，指的是在軟體生產廠商發布針對漏洞的更新補丁之前，就搶先利用該漏洞發動網路攻擊的攻擊方式)正在變得日益猖獗。此外，一項調查研究也顯示：對於攻擊者來說，他們只需要6天時間就能夠開發出針對漏洞的惡意攻擊代碼，而軟體生產廠商們卻需要花費長得多的時間才能夠推出相應的更新補丁。因此，一套睿智的安全性原則在防禦零日攻擊方面至關重要。微軟的Windows XP系統並沒有提供這樣的一套防禦機制。而新的Vista系統，在保護模式狀態之下，雖然有一定效果，但是也只能對針對Internet Explorer網路瀏覽器的攻擊提供一點有限的保護。

　　與之相對應的是，無論是何種類型的遠程遙控代碼攻擊，AppArmor或SELinux,都能夠為系統提供細緻而周全的保護。有越來越多的主流Linux發行版本，在系統中都預設整合了AppArmor(例如，SuSE、Ubuntu Gutsy)或者SELinux(Fedora、Debian Etch、Yellow Dog)。即便是對於其它發行版本來說，使用者也可以非常方便地從網路上下載並安裝這兩套軟體

　5. 開放原始碼構架：

　　在Linux系統中，當談論到系統安全性的時候，用“你所看到的，就是你所得到的”這句話來形容，是再合適也不過了。開放原始碼意味著，任何可能的軟體漏洞都將被“無數雙眼睛”所看到，並且得到儘可能快的修複。而更重要的是，這同時也意味著，在這裡沒有任何被隱藏的修複措施。作為使用者，只要你有心，就可以找出自己系統所存在的安全問題，並採取相應的防範措施以應對潛在的安全威脅，即便是在此時該漏洞還沒有被修補。

　　而在Windows世界當中，有很多安全問題都是被掩蓋起來的。微軟公司內部所發現的軟體漏洞，是不會讓外界所知曉的，而他們所想的只是在下一個更新升級包中對它進行默默地修補就可以了。雖然這樣做可以讓被公開的軟體漏洞數目更少，並讓某些漏洞不會被大規模地利用，但這種做法同時也蒙蔽了使用者的雙眼。由此所導致的結果是，使用者很可能不會積極地對系統進行升級，因為他不瞭解自己的系統存在著什麼樣的漏洞，以及這些漏洞的危害大小，結果反而會成為惡意攻擊的犧牲品。

　　6. 多樣化的系統內容：　　

　　Windows的系統內容可以說是千篇一律。這種巨大的一致性讓攻擊者們在編寫惡意代碼、病毒或其它諸如此類的一些東西時顯得得心應手。反過來，看一看Linux系統世界。在這裡，應用程式可以是.deb、.rpm，或原始碼，以及其它諸如此類的等等。這種差異性讓攻擊者們很難在Linux系統身上獲得像Windows系統那樣的廣泛影響。

　　最後，但卻是最重要的，你必須時刻牢記，系統的安全性最終還是掌握在使用者手中的。一位有經驗的使用者可以安全地使用Windows 98 作業系統，而一位無知的使用者則可以讓基於OpenBSD的系統都變得千瘡百孔。因此，歸根結蒂，人才是系統安全的核心，人才是一切的根本。要牢記這一點!