长久以来,Windows系统的漏洞层出不穷,病毒、木马以及黑客攻击泛滥,其安全性之差让大家有苦难言,都有“鸡肋”的感觉。很多用户不愿忍受这样长期的折磨,演变为对其他操作系统的期待,对于服务器来说Unix已经成为不错的选择,个人用户对Linux的兴趣也与日俱增,相信SUN要为政府开发专用的Linux版本并提供内核代码的消息,不是空穴来风,难道Unix和Linux真的很安全吗?
一、开放源码就更安全吗?
由于很多Unix和Linux的版本都是开放源代码的,因此很多人坚信其安全性是受到全世界程序员监控的,它们的任何漏洞和后门都会被发现,所以很多人主观上愿意相信它们比微软至今未公开内核的Windows更加安全。
面对Unix和Linux的挑战,微软也曾经与中国政府签署了“政府安全计划源代码协议”,协议中商定,经过相关部门批准的政府部门可以查阅部分的Windows系统源码,随着操作系统的安全关系到国家安全的意识的加深,微软这样“慷慨”的行为,也就不足为怪了!不可否认,开放源代码对于软件的发展以及其安全性的加强都会有一定的促进作用。如果从纯技术的角度来说,在如此庞大的操作系统中,经过精心隐藏的后门,也许只有开发者能够懂得和利用,不论是Windows,还是Unix或Linux都无法回避这个事实。
在你感兴趣的前提下,Linux的源码你可以尽情下载和阅读,但通常大家所关注的都是那些知名的程序,其他数量庞大(8-9成)的程序你也许根本没有兴趣或没有时间去仔细研究一遍,即使是安全专家也不一定能将其中的漏洞一网打尽。很多厂商对Unix和Linux进行改写的过程中,都会对其进行性能和安全方面的测试,但是,单凭一家之力发现安全漏洞的几率微乎其微。 曾经有人(不记得名字了,Sorry)就曾经下过定论:没有哪个系统绝对安全,Unix和Linux当然也不例外。
二、哪个更安全?
Windows的确存在很多漏洞,总给人以不够安全的印象,不过平心而论,针对它的攻击实在太多了,所以它的漏洞更多、更容易地被大家发现,我想这与它尚未公开内核程序不无关系。大多数安全专家和厂商认为,就三种类型的操作系统安全性而言,Unix的安全性最好、Linux其次、垫底的是Windows。但对于Linux的安全机制,人们仍然存在争议。不过从对安全漏洞的补救来看,Linux的补救速度往往比其他商业操作系统要快,因为开放源代码社区可以非常及时地发布补丁程序,甚至用户自己也可以修改Linux的源代码,弥补安全漏洞。对于普通的商业应用来说,Linux的安全性已经足够,而其实在此类应用中,Windows的安全性也已经足够。
[1] [2] 下一页