好象很多人还没有完全理解计算机安全的具体意义,现在说说为什么Linux会更加的安全。
系统漏洞上,安全性是差不多的
不管是Linux,Windows, Mac如果系统出现严重的漏洞,那么受到攻击的结果都是一样的,所以在系统漏洞上,系统是无差别的。
应用软件层面
应该软件本身对用户安全的影响
应用软件层面的安全是他们之间差别最大的地方。
GNU与开源是桌面安全的基本保障
在理解他们的差别之前,要理解GNU。
GNU的理念是:让软件的使用者享有软件的知情权,也就是源码的权力。
所以GNU/Linux的特点就是默认的软件是GNU软件,也就是开源的软件,这类软件的好处是你有权力了解源码,一般不会放进去间谍软件(spyware)。所以相对于Mac与Windows上的软件来说,安全性增强了很多。
这是教主RMS最大的贡献,他第一次明确的提出了让软件的使用者获取代码的自由,并称之为自由软件。自由软件其实就是不能被厂家随意种木马的软件。
所以RMS之所以伟大是他为人类争取到了软件使用者获取软件源码的自由。
这也是Linux的系统比其它的OS系统安全的一个主要原因。
Windows与Mac都难逃间谍软件
虽然现在的Windows与Mac的系统安全模型已经与Linux的差别不大了。但是因为Windows与Mac的安装软件都是非开源的,因此存在着极大的安全风险。
包括QQ,360这类软件,虽然用户量很大,但是具体软件执行了什么,根本无法监督。因为都是潜在的spyware.
相信大部分人都经历过3Q大战,我们也知道了私有软件的危害性有多大。
因此只要你对软件有所了解,你就应该去为Linux平台作出点贡献,最基本的,就是从使用Linux开始做起。
应用软件的使用对用户造成的影响
一般来讲,应用通常具备跨平台性。所以对于大部分的应该来讲,应用的安全性受平台的影响,一般Windows平台的安全性是最差的,Mac次之,Linux最好。主要原因在于Windows的应用软件通常运行在管理员权限下。
并且象Flash这样的私有软件对软件的安全性破坏也是很严重的。
所以我们虽然很难说那个系统一定比那个系统安全。但是基本的安全模型,以及软件的发布方式,决定了这个系统的安全性。总体来讲Linux平台相对来讲还是要安全一些的。
Linux与Mac平台不需要杀毒软件
在Windows平台一堆的垃圾软件,包括360,腾讯的安全管理,金山管家之类,本质上他们自己就是最大的间谍软件。Windows平台升级后他们仍然存在,原因就是Windows平台的不安全性造成的。
安全与使用人数无关
很多人经常讲Linux安全是因为使用的人数少,完全是对安全的误解。 安全是漏洞,只要发现漏洞就是不安全,跟人多人少完全无关。如果一个系统没有漏洞,使用的人再多,也是没有漏洞的。如果说漏洞与使用的人数有关,那Windows不是时刻保持漏洞最多?这显然是很错误的观念。安全问题总是偶然的成份属多,发现漏洞并不是件容易的事情。
攻击者多,一定程度上会导致被发现的机率增加,但是不必会导致漏洞最多这种结果。
apache, nginx都是广泛使用的软件,如果因为多而漏洞多,那就不应该存在使用广泛的服务器软件与桌面软件。
所以说安全与使用人数有关是不成立的,安全通常是随机事件的结果。
安全的类型
很多人认为Linux一样存在漏洞,所以Linux没有比Windows安全。这种理解是偏面的。
安全分成很多种类型。最基本的是服务器安全,客户端安全,传输安全与保存安全。
对于服务器安全来讲,系统的差别是不大的。
但是对于客户端的安全来讲,则是有差别的。刚才已经明确的说明了他们的差别。
而传输与保存的安全性通常是与系统无关的,跟相应的应用相关性更大。
简单的安全建议
对于任何一台联网的机器都是有机会成为肉鸡的。但是使用开源的系统与软件,可以明显的降低你成为肉鸡的机会。
少运行服务性软件或者关闭所有的服务器软件,可以提高你在网络内的安全性。
少安装私有软件,或者少用闭源的系统,可以降低你成为肉鸡的机会。
当然所有的Windows或者Mac用户都是某些大型软件的肉鸡是无疑的。
因为我比较倾向于在工作时放弃使用闭源软件,使用开源的软件与服务。
Linux的桌面已经很漂亮了
很多时候人们拒绝Linux是因为界面的问题,但是现在已经快2017年了。
有些Linux已经非常漂亮了。有机会就试试吧。
