1:在更新上Windows只更新自己,不能同时更新第三方组件,Linux可以
2:Linux被设计成多用户的操作系统。即便是某个用户恶意破坏,底层系统文件依然会受到保护。危害也将被局限在一个小小的局部之中。
Windows XP系统,用户会默认以系统管理员的身份登录,而在系统中所发生的任何损害,都会迅速蔓延到整个系统之中。
3:Linux系统采用的是模块化设计。如果不需要,你可以将任何一个系统组件删除。
Windows系统即便是不满意,我也无法替换微软的Internet Explorer网络浏览器。
4:攻击方面,对于防御零日攻击(zero-day attacks,指的是在软件生产厂商发布针对漏洞的更新补丁之前,就抢先利用该漏洞发动网络攻击的攻击方式)方面至关重要。微软的Windows XP系统并没有提供这样的一套防御机制。而新的Vista系统,在保护模式状态之下,也只能对针对Internet Explorer网络浏览器的攻击提供一点有限的保护。
无论是何种类型的远程遥控代码攻击,AppArmor或SELinux,都能够为系统提供细致而周全的保护。有越来越多的主流Linux发行版本,在系统中都默认整合了AppArmor(例如,SuSE、Ubuntu Gutsy)或者SELinux(Fedora、Debian Etch、Yellow Dog)。即便是对于其它发行版本来说,用户也可以非常方便地从网络上下载并安装这两套软件
5:开放源代码构架:
在Linux系统中,任何可能的软件漏洞都将被“无数双眼睛”所看到,并且得到尽可能快的修复。而更重要的是,在这里没有任何被隐藏的修复措施。用户可以找出自己系统所存在的安全问题。
Windows中,只是在下一个更新升级包中对它进行默默地修补就可以了。结果是,用户很可能不会积极地对系统进行升级,因为他不了解自己的系统存在着什么样的漏洞以及危害,结果反而会成为恶意攻击的牺牲品。
6:Windows的系统环境可以说是千篇一律。这种巨大的一致性让攻击者们在编写恶意代码、病毒或其它诸如此类的一些东西时显得得心应手。
Linux系统版本多,环境差异大,破坏者的手段就不易入手
最后:一位有经验的用户可以安全地使用Windows 98 操作系统,而一位无知的用户则可以让基于OpenBSD的系统都变得千疮百孔。因此,归根结蒂,人才是系统安全的核心,人才是一切的根本。
|
