微軟最近大動作發(fā)布了Windows 7，有人說Linux不如Windows，不盡然，你是否還堅持應(yīng)用Linux操作系統(tǒng)。如果你是Linux操作系統(tǒng)的老用戶。很多人都知道Linux操作系統(tǒng)的性比微軟Windows系統(tǒng)更高。但是，為什么會是這樣？這種說法到底有沒有道理？卻很少有人能回答得出來。

為了搞清楚這個問題，首先，我們必須要明確“性”的定義。其實，絕大多數(shù)人都犯了同樣一個錯誤，那就是孤立地認為某個產(chǎn)品比較。比如，Linux系統(tǒng)要比微軟Windows系統(tǒng)更加；或是，開放源代碼的Firefox瀏覽器要比微軟IE瀏覽器更加。

不、不、不，你們都錯了，性并不是針對某個產(chǎn)品本身而言的。它是一整套以用戶為核心的體系。性指的是在用戶和軟件之間，通過適當(dāng)?shù)慕换シ绞?，所達成的一種活躍狀態(tài)。漏洞補丁管理僅僅是這套系統(tǒng)的一個重要方面。而其它可能更為重要的方面還包括：用于補丁管理的恰當(dāng)工具、健壯的默認設(shè)置，達成的多層次運作體系，以及時刻將用戶看作是性的第一道、也是最后一道防線的設(shè)計理念。

當(dāng)你有了這種思想之后，我就可以向你解釋，為什么在一般情況下，一位有經(jīng)驗的用戶在使用Linux系統(tǒng)要比使用Windows系統(tǒng)要更加：

1. 更加卓越的補丁管理工具：

在微軟的Windows系統(tǒng)中，自動更新程序只會升級那些由微軟公司官方所提供的組件。而第三方的應(yīng)用程序卻不會得到修補。從而，第三方的應(yīng)用程序可能會給你的系統(tǒng)帶來大量的隱患。你在使用Real player播放器嗎？你需要單獨升級它。在使用Flash？你還是需要單獨進行升級。依此類推，對于電腦上所有的應(yīng)用程序，你都需要定期地對每一款軟件單獨進行更新升級。這種方法非常的繁瑣，并且讓人心煩，而絕大多數(shù)用戶很快就將這項工作忘到九霄云外去了。

而在Linux系統(tǒng)中，當(dāng)你在自動更新系統(tǒng)的時候，它將同時升級系統(tǒng)中所有的軟件。在Ubuntu系統(tǒng)中，你所的任何軟件產(chǎn)品，都會出現(xiàn)在系統(tǒng)的程序倉庫當(dāng)中，要升級它，你只需要用鼠標(biāo)輕輕一點。而在其它Linux發(fā)行版本中，如果的軟件并沒有出現(xiàn)在系統(tǒng)的程序倉庫中，要添加它也是非常的簡便。這樣的設(shè)計，極大地提高了用戶實時更新系統(tǒng)的積極性。

2. 更加健壯的默認設(shè)置：

Linux系統(tǒng)天生就被設(shè)計成一個多用戶的操作系統(tǒng)。因此，即便是某個用戶想要進行惡意破壞，底層系統(tǒng)文件依然會受到保護。假如，在非常不幸的情況下，有任何遠程的惡意代碼在系統(tǒng)中被執(zhí)行了，它所帶來的危害也將被局限在一個小小的局部之中。

與之形成鮮明對照的是微軟的Windows XP系統(tǒng)。在這里，用戶會默認以系統(tǒng)管理員的身份登錄，而在系統(tǒng)中所發(fā)生的任何損害，都會迅速蔓延到整個系統(tǒng)之中。微軟最新的Windows Vista系統(tǒng)讓用戶在默認設(shè)置下以受限用戶的身份登錄，因此它要比自己的前任更加一點。

3. 模塊化設(shè)計：

Linux系統(tǒng)采用的是模塊化設(shè)計。這表示，如果不需要的話，你可以將任何一個系統(tǒng)組件給刪除掉。由此而帶來的一個好處是，如果用戶感覺Linux系統(tǒng)的某個部分不太，他就可以移除掉這個組件。這對于Windows系統(tǒng)來說，簡直是不可思議的。比如說，如果我感覺對于自己的Linux系統(tǒng)來說，F(xiàn)irefox瀏覽器是最薄弱的一個環(huán)節(jié)，我完全可以刪除掉它，用其它瀏覽器來替代，比如說Opera.而在Windows系統(tǒng)當(dāng)中，即便是再不滿意，我也無法替換微軟的Internet Explorer瀏覽器。

4. 更棒的“零日攻擊（zero-day attacks）”防御工具

即便你能確保自己的系統(tǒng)實時更新，這也并不代表著萬無一失！零日攻擊（zero-day attacks，指的是在軟件生產(chǎn)廠商發(fā)布針對漏洞的更新補丁之前，就搶先利用該漏洞發(fā)動攻擊的攻擊方式）正在變得日益猖獗。此外，一項調(diào)查研究也顯示：對于攻擊者來說，他們只需要6天時間就能夠出針對漏洞的惡意攻擊代碼，而軟件生產(chǎn)廠商們卻需要花費長得多的時間才能夠推出相應(yīng)的更新補丁。因此，一套睿智的策略在防御零日攻擊方面至關(guān)重要。微軟的Windows XP系統(tǒng)并沒有提供這樣的一套防御機制。而新的Vista系統(tǒng)，在保護模式狀態(tài)之下，雖然有一定效果，但是也只能對針對Internet Explorer瀏覽器的攻擊提供一點有限的保護。

與之相對應(yīng)的是，無論是何種類型的遠程遙控代碼攻擊，AppArmor或SELinux，都能夠為系統(tǒng)提供細致而周全的保護。有越來越多的主流Linux發(fā)行版本，在系統(tǒng)中都默認整合了Apparmor（例如，SuSE、Ubuntu Gutsy）或者SELinux（Fedora、Debian Etch、Yellow Dog）。即便是對于其它發(fā)行版本來說，用戶也可以非常方便地從上并這兩套軟件。

5. 開放源代碼構(gòu)架：

在Linux系統(tǒng)中，當(dāng)談?wù)摰较到y(tǒng)性的時候，用“你所看到的，就是你所得到的”這句話來形容，是再合適也不過了。開放源代碼意味著，任何可能的軟件漏洞都將被“無數(shù)雙眼睛”所看到，并且得到盡可能快的修復(fù)。而更重要的是，這同時也意味著，在這里沒有任何被隱藏的修復(fù)措施。作為用戶，只要你有心，就可以找出自己系統(tǒng)所存在的問題，并采取相應(yīng)的防范措施以應(yīng)對潛在的威脅，即便是在此時該漏洞還沒有被修補。

而在Windows世界當(dāng)中，有很多問題都是被掩蓋起來的。微軟公司內(nèi)部所發(fā)現(xiàn)的軟件漏洞，是不會讓外界所知曉的，而他們所想的只是在下一個更新升級包中對它進行默默地修補就可以了。雖然這樣做可以讓被公開的軟件****數(shù)目更少，并讓某些****不會被大規(guī)模地利用，但這種做法同時也蒙蔽了用戶的雙眼。由此所導(dǎo)致的結(jié)果是，用戶很可能不會積極地對系統(tǒng)進行升級，因為他不了**自己的系統(tǒng)存在著什么樣的****，以及這些****的危害大小，結(jié)果反而會成為惡意攻擊的犧牲品。

6. 多樣化的系統(tǒng)環(huán)境：

Windows的系統(tǒng)環(huán)境可以說是千篇一律。這種巨大的一致性讓攻擊者們在編寫惡意代碼、病毒或其它諸如此類的一些東西時顯得得心應(yīng)手。反過來，看一看Linux系統(tǒng)世界。在這里，應(yīng)用程序可以是。deb、。rpm，或源代碼，以及其它諸如此類的等等。這種差異性讓攻擊者們很難在Linux系統(tǒng)身上獲得像Windows系統(tǒng)那樣的廣泛影響。

最后，但卻是最重要的，你必須時刻牢記，系統(tǒng)的性最終還是掌握在用戶手中的。一位有經(jīng)驗的用戶可以地使用Windows 98 操作系統(tǒng)，而一位無知的用戶則可以讓基于OpenBSD的系統(tǒng)都變得千瘡百孔。因此，歸根結(jié)蒂，人才是系統(tǒng)的核心，人才是一切的根本。要牢記這一點！

從本文你就能看出為何Linux比Windows更安全了。

通過本文了解Linux服務(wù)器安全。

【編輯推薦】

1. 網(wǎng)上銀行更安全應(yīng)用Linux操作系統(tǒng)
2. 輕松應(yīng)用BackTrack檢查Linux安全漏洞
3. 教會你有效優(yōu)化Linux
4. 詳解Linux中文桌面由來
5. 艱辛的Linux桌面之路