6大原因:为何Linux比Windows更安全

　　4. 更棒的“零日攻击(zero-day attacks)”防御工具

　　即便你能确保自己的系统实时更新，这也并不代表着万无一失！零日攻击(zero-day attacks，指的是在软件生产厂商发布针对漏洞的更新补丁之前，就抢先利用该漏洞发动网络攻击的攻击方式)正在变得日益猖獗。此外，一项调查研究也显示：对于攻击者来说，他们只需要6天时间就能够开发出针对漏洞的恶意攻击代码，而软件生产厂商们却需要花费长得多的时间才能够推出相应的更新补丁。因此，一套睿智的安全策略在防御零日攻击方面至关重要。微软的Windows XP系统并没有提供这样的一套防御机制。而新的Vista系统，在保护模式状态之下，虽然有一定效果，但是也只能对针对Internet Explorer网络浏览器的攻击提供一点有限的保护。

　　与之相对应的是，无论是何种类型的远程遥控代码攻击，AppArmor或SELinux,都能够为系统提供细致而周全的保护。有越来越多的主流Linux发行版本，在系统中都默认整合了AppArmor(例如，SuSE、Ubuntu Gutsy)或者SELinux(Fedora、Debian Etch、Yellow Dog)。即便是对于其它发行版本来说，用户也可以非常方便地从网络上下载并安装这两套软件。

　　5. 开放源代码构架：

　　在Linux系统中，当谈论到系统安全性的时候，用“你所看到的，就是你所得到的”这句话来形容，是再合适也不过了。开放源代码意味着，任何可能的软件漏洞都将被“无数双眼睛”所看到，并且得到尽可能快的修复。而更重要的是，这同时也意味着，在这里没有任何被隐藏的修复措施。作为用户，只要你有心，就可以找出自己系统所存在的安全问题，并采取相应的防范措施以应对潜在的安全威胁，即便是在此时该漏洞还没有被修补。

　　而在Windows世界当中，有很多安全问题都是被掩盖起来的。微软公司内部所发现的软件漏洞，是不会让外界所知晓的，而他们所想的只是在下一个更新升级包中对它进行默默地修补就可以了。虽然这样做可以让被公开的软件漏洞数目更少，并让某些漏洞不会被大规模地利用，但这种做法同时也蒙蔽了用户的双眼。由此所导致的结果是，用户很可能不会积极地对系统进行升级，因为他不了解自己的系统存在着什么样的漏洞，以及这些漏洞的危害大小，结果反而会成为恶意攻击的牺牲品。

　　6. 多样化的系统环境：

　　Windows的系统环境可以说是千篇一律。这种巨大的一致性让攻击者们在编写恶意代码、病毒或其它诸如此类的一些东西时显得得心应手。反过来，看一看Linux系统世界。在这里，应用程序可以是.deb、.rpm，或源代码，以及其它诸如此类的等等。这种差异性让攻击者们很难在Linux系统身上获得像Windows系统那样的广泛影响。

　　最后，但却是最重要的，你必须时刻牢记，系统的安全性最终还是掌握在用户手中的。一位有经验的用户可以安全地使用Windows 98 操作系统，而一位无知的用户则可以让基于OpenBSD的系统都变得千疮百孔。因此，归根结蒂，人才是系统安全的核心，人才是一切的根本。要牢记这一点！