Linux操作系统以其卓越的性能被广泛应用于各类服务平台之中,无论是在服务器端还是客户端,相对于其他操作系统 Linux都有着独一无二的优势。 1) Linux 系统安全性 可以说一个操作系统的架构就已经预先决定了它的安全性。Linux系统在设计的时候就是针对多用户环境的,所以对系统文件,用户文件都做了明确的区分,每个文件都有不同的用户属性。作为一个普通用户通常只能读写自己的文件,而对一般的系统文件只能读取而不能改动,一些敏感的系统文件甚至连读取都是被禁止的。这种设计在根本上保证了系统的安全,即使一个用户文件出现了问题,也不会泱及整个系统。反观 windows 系统,在 win2000之前的时代,用户与用户之间是没有这种差别的,几乎所有的系统用户都有管理员的权限,可以任意改动系统文件。即使后来微软意识到了这个问题,在后续的系统中区分了管理员和普通用户这两种用户,但是在权限的问题上还是没有很好的解决这个问题。 Linux是一个开放源代码的系统,任何人都能够得到它的源程序进行阅读、分析和修改。由于传统封闭源码思想的影响,有些人认为开放源代码软件是不安全的。事实上,这一理解是错误的,开放源码的系统和软件更能够保证安全性。 软件的安全性不能依赖于源代码的保密 密码学上有一种说法,“一种算法的安全性不应当依赖于它自身的保密”,这种观念可以类推到一般软件的安全性:保密的算法可以被反向工程的方法解出;保密的网络协议可以通过分析来破解。传统的封闭源码软件的支持者认为开放源码不安全,这只是一种先入为主的思想。不熟悉开放源码思想的人习惯于将他们的源代码保密,因为随着代码的进一步开发和修改,经常导致一些先前没有检测到的错误和安全漏洞的发现,他们就因此将开放源码视为不安全的。然而源码不公开并不意味着这些错误和漏洞不存在,相反只会使得它们被发现和补救得更晚,危害更大。这种掩耳盗铃的做法是不可取的。 开放源码并不意味着 Hacker 们能够发现更多的安全漏洞 封闭源码的支持者认为开放的源代码使得Hacker 们能够发现更多的安全漏洞,这一想法是片面的,也是不符合事实的。我们对照一下所公布的封闭源码系统的安全漏洞数量就可以发现,它们的安全漏洞数远远超过了开放源码系统的。同时在当前业界里有这样一个简直是笑话的事实:Hacker 们往往掌握比开发人员更好的调试、分析和反向工程工具,封闭源码对于阻挡他们起不到多大作用,安全的设计和实施才是保证安全性...
