六大原因:1、Win自動更新系統時,只會升級由微軟公司官方提供的元件,而Linux自動更新系統會同時升級系統中所有的軟體(包括第三方應用程式) ;2、Linux是多用戶作業系統,底層系統檔案總是會受到保護;3、模組化設計,可移除不安全的組件;4、有很好的「零時差攻擊(zero-day attacks)」防禦工具;5、開放原始碼架構,沒有任何被隱藏的修復措施;6、多樣化的系統環境。
本教學操作環境:linux5.9.8系統、Dell G3電腦。
很多人都知道Linux系統的安全性比微軟Windows系統更高。但是,為什麼會是這樣呢?這種說法到底有沒有道理?卻很少人能回答得出來。
為了搞清楚這個問題,首先,我們必須先明確「安全性」的定義。其實,絕大多數人都犯了同樣一個錯誤,那就是孤立地認為某個產品比較安全。
例如,Linux系統要比微軟Windows系統更安全; 或者,開放原始碼的Firefox網路瀏覽器要比微軟IE瀏覽器更加安全。不、不、不,你們都錯了,安全性並不是針對某個產品本身而言的。它是一整套以使用者為核心的體系。
安全性指的是使用者和軟體之間,透過適當的互動方式,所達成的一種活躍狀態。漏洞修補程式管理只是這套系統的重要面向。而其它可能更為重要的方面還包括:用於補丁管理的恰當工具、健壯的默認設置,達成安全的多層次運作體系,以及時刻將用戶看作是安全性的第一道、也是最後一道防線的設計理念。
當你有了這種想法之後,我就可以向你解釋,為什麼在一般情況下,一位有經驗的用戶在使用Linux系統要比使用Windows系統要更加安全。
Linux比Windows更安全的六大原因
#1、更卓越的修補程式管理工具:
在微軟的Windows系統中,自動更新程式只會升級那些由微軟公司官方提供的元件。而第三方的應用程式卻不會被修補。從而,第三方的應用程式可能會為你的系統帶來大量的安全隱患。你在使用Real player播放器嗎?你需要單獨升級它。在使用Flash?你還是需要單獨進行升級。依此類推,對於電腦上所有的應用程序,你都需要定期地對每一款軟體單獨進行更新升級。這種方法非常的繁瑣,而且讓人心煩,絕大多數用戶很快就將這項工作忘到九霄雲外去了。
而在Linux系統中,當你在自動更新系統的時候,它將同時升級系統中所有的軟體。在Ubuntu系統中,你所下載的任何軟體產品,都會出現在系統的程式倉庫當中,要升級它,你只需要用滑鼠輕輕一點。而在其它Linux發行版本中,如果下載的軟體並沒有出現在系統的程式倉庫中,要添加它也是非常的簡單。這樣的設計,大大提高了使用者即時更新系統的積極性。
2、更健壯的預設設定:
Linux系統天生就被設計成一個多用戶的作業系統。因此,即便是某個使用者想要進行惡意破壞,底層系統檔案依然會受到保護。假如,在非常不幸的情況下,有任何遠端的惡意程式碼在系統中被執行了,它所帶來的危害也將被局限在一個小小的局部之中。
與之形成鮮明對照的是微軟的Windows XP系統。在這裡,用戶會預設以系統管理員的身份登錄,而在系統中所發生的任何損害,都會迅速蔓延到整個系統之中。微軟最新的Windows Vista系統讓用戶在預設設定下以受限用戶的身份登錄,因此它要比自己的前任更加安全一點。
3、模組化設計:
Linux系統採用的是模組化設計。這表示,如果不需要的話,你可以將任何一個系統元件給刪除掉。由此而帶來的一個好處是,如果使用者感覺Linux系統的某個部分不太安全,他就可以移除掉這個元件。
這對Windows系統來說,簡直是不可思議的。比方說,如果我感覺對於自己的Linux系統來說,Firefox網頁瀏覽器是最薄弱的一個環節,我完全可以刪除掉它,用其它網頁瀏覽器來替代,比如說Opera。而在Windows系統當中,即便是再不滿意,我也無法取代微軟的Internet Explorer網頁瀏覽器。
4、更棒的「零時差攻擊(zero-day attacks)」防禦工具
即使你能確保自己的系統即時更新,這也並不代表著萬無一失!零日攻擊(zero-day attacks,指的是在軟體生產廠商發布針對漏洞的更新補丁之前,就搶先利用該漏洞發動網路攻擊的攻擊方式)正在變得日益猖獗。此外,一項調查研究也顯示:對於攻擊者來說,他們只需要6天時間就能夠開發出針對漏洞的惡意攻擊代碼,而軟體生產廠商們卻需要花費長得多的時間才能夠推出相應的更新補丁。因此,一套睿智的安全策略在防禦零時差攻擊方面至關重要。微軟的Windows XP系統並沒有提供這樣的一套防禦機制。而新的Vista系統,在保護模式狀態之下,雖然有一定效果,但是也只能對針對Internet Explorer網頁瀏覽器的攻擊提供一點有限的保護。
與之相對應的是,無論是何種類型的遠端遙控程式碼攻擊,AppArmor或SELinux,都能夠為系統提供細緻而周全的保護。有越來越多的主流Linux發行版本,在系統中都預設整合了AppArmor(例如,SuSE、Ubuntu Gutsy)或SELinux(Fedora、Debian Etch、Yellow Dog)。即使是對於其它發行版本來說,用戶也可以非常方便地從網路上下載並安裝這兩套軟體
5、開放原始碼架構:
#在Linux系統中,當談到系統安全性的時候,用「你所看到的,就是你所得到的」這句話來形容,是再合適也不過了。開放原始碼意味著,任何可能的軟體漏洞都將被「無數雙眼睛」所看到,並且盡可能快速的修復。而更重要的是,這同時也意味著,這裡沒有任何被隱藏的修復措施。身為用戶,只要你有心,就可以找出自己系統所存在的安全問題,並採取相應的防範措施以應對潛在的安全威脅,即便是在此時該漏洞還沒有被修補。
而在Windows世界當中,有許多安全問題都是被掩蓋起來的。微軟公司內部所發現的軟體漏洞,是不會讓外界所知曉的,而他們所想的只是在下一個更新升級包中對它進行默默地修補就可以了。雖然這樣做可以讓被公開的軟體漏洞數目更少,並讓某些漏洞不會被大規模地利用,但這種做法同時也蒙蔽了用戶的雙眼。由此所導致的結果是,使用者很可能不會積極地對系統進行升級,因為他不了解自己的系統存在著什麼樣的漏洞,以及這些漏洞的危害大小,結果反而會成為惡意攻擊的受害者。
6、多樣化的系統環境:
Windows的系統環境可以說是千篇一律。這種巨大的一致性讓攻擊者在編寫惡意程式碼、病毒或其它諸如此類的某些東西時顯得得心應手。反過來,看一看Linux系統世界。在這裡,應用程式可以是.deb、.rpm,或原始碼,以及其它諸如此類的等等。這種差異性讓攻擊者們很難在Linux系統身上獲得像Windows系統那樣廣泛的影響力。
最後,但卻是最重要的,你必須時時牢記,系統的安全性最終還是掌握在使用者手中的。一位有經驗的使用者可以安全地使用Windows 98 作業系統,而一位無知的使用者則可以讓基於OpenBSD的系統都變得千瘡百孔。因此,歸根結蒂,人才是系統安全的核心,人才是一切的根本。要牢記這一點!
相關推薦:《Linux影片教學》
以上是linux為什麼比windows安全的詳細內容。更多資訊請關注PHP中文網其他相關文章!