軟件安全的衡量標(biāo)準(zhǔn)通常是主觀的，因?yàn)槌绦虼a的每一行都有出現(xiàn)安全漏洞的風(fēng)險。每個安全漏洞都有嚴(yán)重程度，但是，這種嚴(yán)重程度對最終用戶也許很重要，也許不重要。這個結(jié)果就是對安全有很多不同的解釋，特別是對于Windows或者Linux操作系統(tǒng)軟件這樣復(fù)雜的應(yīng)用程序。

評定安全等級的更客觀的方法是跟蹤一個特定的套裝軟件發(fā)布的修復(fù)漏洞的補(bǔ)丁數(shù)量。當(dāng)與Linux進(jìn)行對比的時候，這種衡量方法表明Windows似乎安全漏洞更多。美國計算機(jī)應(yīng)急反應(yīng)小組最近發(fā)表的安全漏洞測評報告稱，微軟的Windows出現(xiàn)了250次安全漏洞，其中有39個安全漏洞的危險程度達(dá)到了40分或者40分以上。而Red Hat Linux只有46次安全漏洞，其中只有3個安全漏洞的危險程度在40分以上。對于這兩個操作系統(tǒng)的對比已經(jīng)有數(shù)千份報告了。但是，像這種獨(dú)立的政府機(jī)構(gòu)發(fā)布的報告是最值得考慮的。

在安全方面存在這種差別是有充分理由的。例如，Linux的開源軟件開發(fā)方式有助于更容易地暴露錯誤。這是微軟不具備的優(yōu)勢。微軟Windows的另一個不利因素是其許多應(yīng)用程序依靠遠(yuǎn)程程序調(diào)用。遠(yuǎn)程程序調(diào)用是計算機(jī)內(nèi)部通信的一種方式，無法預(yù)知地和主動地分配通信通路。與限制使用遠(yuǎn)程程序調(diào)用的Linux相比，這種方式將迫使Windows的防火墻沒有Linux那樣嚴(yán)格。

有些安全差別不僅系統(tǒng)管理員可以看到，最終用戶也可以看到。例如，Windows受到的病毒感染肯定最多，促使大多數(shù)用戶購買殺毒軟件以保證自己的系統(tǒng)安全。最近，間諜軟件開始入侵Windows系統(tǒng)，在用戶瀏覽網(wǎng)絡(luò)時不明智地下載和啟動間諜軟件之后，間諜軟件就會暗地里獲取和發(fā)布用戶的個人信息。微軟最近收購了一些殺毒軟件和反間諜軟件公司以幫助它對付這種威脅。

使用管理員權(quán)限和普通的用戶賬號都可以操作Windows和Linux系統(tǒng)。但是，但是某些第三方Windows應(yīng)用軟件沒有嚴(yán)格堅持這個特點(diǎn)，經(jīng)常需要管理員的權(quán)限才能正確運(yùn)行軟件。因此，這些用戶發(fā)起的病毒攻擊的破壞性是很大的。Linux應(yīng)用軟件通常都遵守這個安全要求，因此很少被攻擊者利用。

開發(fā)人員要創(chuàng)建一種簡單易用的軟件的愿望也是Windows受到影響的一個原因。Windows易學(xué)易用的目的達(dá)到了，但是，其代價是犧牲了全面的安全。此外，Windows需要兼容不安全的老版本的軟件也是一個不利的條件。這個缺點(diǎn)是Linux所沒有的。

Linux確實(shí)有自己的安全弱點(diǎn)。我認(rèn)為最普通的弱點(diǎn)是對于某些高級技術(shù)缺乏可靠的本地支持。廠商一般開發(fā)硬件和相關(guān)的驅(qū)動程序軟件只為大多數(shù)Windows用戶使用。Linux團(tuán)體通常對這些產(chǎn)品做逆向工程處理，使這些產(chǎn)品兼容開源軟件操作系統(tǒng)。這首先就使他們的工作沒有預(yù)見性。在某些情況下，可接受的Linux硬件兼容要比Windows落后幾個月甚至幾年。幸運(yùn)的是由于IBM和Novell支持開源軟件標(biāo)準(zhǔn)，幫助優(yōu)化兼容過程，這個問題并沒有引起多大麻煩。

在Linux的圖形界面接口之外，Linux的命令行是非常復(fù)雜的，通常是不容易學(xué)會的。這就延緩了管理員掌握正確加強(qiáng)系統(tǒng)安全的時間。Linux主要用作支持網(wǎng)絡(luò)功能的操作系統(tǒng)，缺省安裝時不必要地啟動了很多網(wǎng)絡(luò)應(yīng)用程序。這就可能造成可以被利用的不為人知的安全漏洞。幸運(yùn)的是，讓管理員操作更方便的嚴(yán)格的缺省安全和簡單的命令行工具彌補(bǔ)了這些弱點(diǎn)。

最好是了解這兩種操作系統(tǒng)相對的優(yōu)點(diǎn)，在充分注意各個系統(tǒng)的弱點(diǎn)的同時，根據(jù)你的業(yè)務(wù)的主要需求來選擇這些操作系統(tǒng)。

在增強(qiáng)Linux功能方面，有很多Linux工具可以改善安全。Nessus安全漏洞掃描器可以遠(yuǎn)程檢查與網(wǎng)絡(luò)有關(guān)的安全漏洞以及丟失的軟件補(bǔ)丁和系統(tǒng)上的其它漏洞。Nessus軟件可用來測試新安裝的系統(tǒng)，也可以在維護(hù)期內(nèi)檢測工作中的服務(wù)器。

nmap工具是另一種網(wǎng)絡(luò)掃描器，不過應(yīng)用不廣泛。這個工具在Linux中可缺省安裝。這個工具對于那些不適應(yīng)配置Linux軟件的IT工作人員來說是非常有用的。

非常關(guān)注安全的公司將把以太網(wǎng)接口連接到具有防火墻保護(hù)的接口。這些公司還在這些接口連接能夠檢測網(wǎng)絡(luò)通信的專用的包檢測服務(wù)器。然后用ACID等工具分析這個信息，并且把這個信息同能夠通過防火墻的以前的攻擊進(jìn)行比較。

ACID能夠創(chuàng)建一個報警的電子郵件，并且通過網(wǎng)絡(luò)GUI(圖形用戶界面)顯示有關(guān)可疑的數(shù)據(jù)包的詳細(xì)信息。我向所有的能夠讓一名雇員專門負(fù)責(zé)IT安全的公司推薦這個產(chǎn)品。ACID還能產(chǎn)生虛假的報告，需要有人不斷地調(diào)試。

無論使用哪一種操作系統(tǒng)，不適當(dāng)?shù)淖龇ǘ伎赡芷茐哪愕臉I(yè)務(wù)的持續(xù)性。要盡可能避免不充分的備份、糟糕的口令政策、共享的用戶賬戶以及不包含多種紀(jì)律條款和不經(jīng)常審計的安全計劃。

Linux安全是一個整體。企業(yè)不應(yīng)該把防范措施僅局限于操作系統(tǒng)的表面特點(diǎn)上。