電腦病毒的入侵是會(huì)給操作系統(tǒng)帶來(lái)很大的麻煩。但是一般情況下，有些病毒專門對(duì)付那些剛剛走紅的操作系統(tǒng)，例如Linux。有報(bào)道顯示，近年來(lái)針對(duì)Linux的系統(tǒng)攻擊威脅在不斷的增多，可是因?yàn)殚_(kāi)源，故Bug很快就被修復(fù)。

每時(shí)每刻，越來(lái)越多的公司和組織采用 Linux 作為他們企業(yè)平臺(tái)里重要的組成部分。并且，越是重要的硬件平臺(tái)，就越是可能去使用 Linux。60%的應(yīng)用服務(wù)器、70%的 Web 服務(wù)器和95%的超級(jí)計(jì)算機(jī)都是基于Linux而構(gòu)建的！

[[118717]]

雖然很多公司并不是“Linux shops”，但他們依然認(rèn)識(shí)到Linux在某些特點(diǎn)上是很有優(yōu)勢(shì)：可靠性，靈活性，可擴(kuò)展性和低成本！

安全性是公司引入 Linux 所要考慮的原因之一。安全性以及它所帶來(lái)的低成本得益于：相對(duì)其他很多東西，Linux 不需要去處理安全相關(guān)的問(wèn)題和攻擊。盡管 Garther 以及其他分析公司在過(guò)去已經(jīng)貶低了實(shí)際的成本效益，但一個(gè)訴訟表明微軟實(shí)際上支配了它的計(jì)算和模型使得其有利于計(jì)算Windows的總成本，現(xiàn)實(shí)世界的傳聞同樣證明了這一點(diǎn)。Ernie Ball Guitar Strings公司的CEO Sterling Ball說(shuō)：“對(duì)付病毒的成本是什么？我想說(shuō)其實(shí)沒(méi)多少成本，因?yàn)槟闶褂玫谋緛?lái)就是便宜的操作系統(tǒng)嘛。”

大家都說(shuō)，至少有2個(gè)因素表明 Linux 發(fā)展過(guò)程中的安全威脅在不斷的增長(zhǎng)：規(guī)模變得龐大和普及范圍廣。簡(jiǎn)單地說(shuō)，在最新內(nèi)核的1500萬(wàn)行代碼里，錯(cuò)誤或者說(shuō)錯(cuò)誤的可能性增長(zhǎng)了。錯(cuò)誤就等于漏洞。看看 GnuTLS 幾年前的 Bug 吧。而隨著越來(lái)越多的 Web 服務(wù)器使用 Linux，借用 Willie Sutton的話來(lái)說(shuō)，襲擊 Linux 的原因還是因?yàn)?ldquo;錢”。（注：Willie Sutton：一個(gè)著名的銀行搶劫犯，警察問(wèn)他為什么要搶劫，他說(shuō)“因?yàn)殄X都在那?。?/p>

不法分子喜歡黑入 Linux 是因?yàn)樗麄兛梢钥吹讲⒖梢圆僮髅恳恍写a，以便達(dá)到歹毒的目的。但是另一方面，令它脆弱的地方也使它更加安全。因?yàn)槁┒幢槐┞冻鰜?lái)，善良的人同樣可以看到和修補(bǔ)每一行代碼。所以警惕是關(guān)鍵。

Red Hat 的高級(jí)主管 Mark Cox 談?wù)摿俗罨A(chǔ)的警惕方法：那些顯而易見(jiàn)但卻容易被忽略和忘記的東西。“軟件漏洞每時(shí)每刻都在被發(fā)現(xiàn)，最關(guān)鍵的是確保你的服務(wù)器一直保持最新的安全補(bǔ)丁。這意味著需要跟蹤所有那些你下載、安裝、和忘記的很酷的工具，比如我發(fā)現(xiàn)服務(wù)器前幾年安裝的一個(gè)PHP相冊(cè)軟件就充滿了安全漏洞。至今仍然有感染了 Nimda 病毒和 Code Red 蠕蟲病毒的 Windows 服務(wù)器，因?yàn)樗鼈兊浆F(xiàn)在還沒(méi)有打補(bǔ)丁。”（Code Red 和 Nimda 是在2001年被發(fā)現(xiàn)的網(wǎng)絡(luò)病毒）

以上是從單用戶或小系統(tǒng)的角度而言的漏洞。在大公司，所有這些下載和活動(dòng)都在成千上萬(wàn)倍地增加，你可以看到即使是預(yù)期最好的安全環(huán)境同樣也會(huì)出現(xiàn)漏洞。為保證企業(yè)級(jí)規(guī)模的安全，需要的不僅僅是警惕，而是需要整個(gè)環(huán)境實(shí)時(shí)持續(xù)的可見(jiàn)度，以及建立和執(zhí)行整個(gè)環(huán)境安全策略的能力。

原文鏈接：http://www.linuxjournal.com/content/linux-security-threats-rise

譯文鏈接：http://code.csdn.net/news/2821293