關(guān)于什么是“安全”的操作系統(tǒng)，已經(jīng)有過很多次的討論。特別當(dāng)人們對三大家庭桌面操作系統(tǒng)：微軟Windows、蘋果MacOS X和Linux系列操作系統(tǒng)進行比較的時間，討論往往會變得非常激烈。Linux是最安全的操作系統(tǒng)么?真正的答案是無法確定，很難得出這樣的明確結(jié)論，任何特定的操作系統(tǒng)比另外的操作系統(tǒng)“更安全”。

OpenBSD引以為自豪的是，在其穩(wěn)定版本的歷史記錄上，只出現(xiàn)過兩個在默認配置下可以被遠程連接利用的系統(tǒng)漏洞，但即使這樣也不能說明該操作系統(tǒng)是“最安全”的，畢竟在評估安全效果的時間，我們要考慮到從一種系統(tǒng)遷移到另一種系統(tǒng)時，需求方面發(fā)生的變化。

歸根結(jié)底，任何廣泛使用的通用操作系統(tǒng)在理論上都可能存在缺陷。最近開始流行的虛擬機技術(shù)，可以容許在單一物理硬件平臺上同時運行多臺虛擬電腦，就可能導(dǎo)致一種特殊的潛在風(fēng)險，讓操作系統(tǒng)在受到控制的環(huán)境之外的虛擬電腦上運行：只要在系統(tǒng)啟動的時間調(diào)整操作系統(tǒng)的鏡象就可以實現(xiàn)這樣的操作。對于虛擬機用戶來說，這種風(fēng)險變得越來越現(xiàn)實，他們擔(dān)心惡意軟件有可能擺脫虛擬機的限制，通過安裝在“裸機”上的操作系統(tǒng)影響正常的工作。

但是，從理論上來說，只要惡意工具在機器啟動過程中可以找到進入的方法，并沒有具體的方法可以限制其控制虛擬機環(huán)境中的系統(tǒng)運行。盡管在遠程環(huán)境下，這樣做是相當(dāng)困難的，但在這個時間，至少有一種情況是更讓人擔(dān)心的，安全破壞者可能直接通過物理方法連接電腦。

對于Windows和某些Linux發(fā)行版本來說，這種情況不僅僅是在理論上存在可能，而且也是一個非?，F(xiàn)實的威脅。彼得亞雷·巴尼亞已經(jīng)建立了一個可以證明這種情況可行性的概念模型，一種啟動工具Kon-Boot(忘記登入密碼，一樣可以直接進入系統(tǒng))在測試中，已經(jīng)確認了在四種Linux發(fā)行版本和一系列Windows版本中的有效性。

該工具可以用于合法的目的，從安全研究到輕松恢復(fù)管理員密碼已經(jīng)遺失的系統(tǒng)都可以是它發(fā)揮作用的領(lǐng)域。至少，該工具的作者是這么認為的：

它可以在沒有輸入正確密碼的情況下，讓你以“root”用戶的身份登陸到Linux系統(tǒng)中，或者從當(dāng)前的用戶權(quán)限提升到“root”用戶擁有的權(quán)限。而對于Windows系統(tǒng)來說，它可以讓你在沒有密碼的情況下進入所有受到密碼保護的帳戶。

如果你希望電腦免于遭受來自物理連接的任何啟動破壞的話，就應(yīng)該關(guān)閉所有CD、DVD和軟盤啟動的功能，找出除了內(nèi)部硬盤驅(qū)動器以外所有可以用于引導(dǎo)系統(tǒng)的外部設(shè)備端口，并予以鎖定。

除了進行鎖定外，或許選擇沒有被該工具支持的操作系統(tǒng)也是一種方法，舉例來說，MacOS X或者象FreeBSD一樣的BSD Unix操作系統(tǒng)。盡管，其它操作系統(tǒng)受到類似的攻擊也是必然的，只是時間早晚的問題，但至少在目前，你可以放心，系統(tǒng)是安全的。

其實，這個故事說明的道理很簡單：對于電腦周圍的人要小心防范，對于訪問要給予有效控制。

【編輯推薦】

1. Linux用戶偏愛谷歌搜索 使用Bing比例不到1%
2. 谷歌搜索最受Linux用戶追捧
3. Zotob瘋狂肆虐 Windows與Linux成本大比拼