長久以來，Windows系統(tǒng)的漏洞層出不窮，病毒、木馬以及黑客攻擊泛濫，其安全性之差讓大家有苦難言，都有“雞肋”的感覺。很多用戶不愿忍受這樣長期的折磨，演變?yōu)閷?duì)其他操作系統(tǒng)的期待，對(duì)于服務(wù)器來說Unix已經(jīng)成為不錯(cuò)的選擇，個(gè)人用戶對(duì)Linux的興趣也與日俱增，相信SUN要為政府開發(fā)專用的Linux版本并提供內(nèi)核代碼的消息，不是空穴來風(fēng)，難道Unix和Linux真的很安全嗎?

一、開放源碼就更安全嗎?

由于很多Unix和Linux的版本都是開放源代碼的，因此很多人堅(jiān)信其安全性是受到全世界程序員監(jiān)控的，它們的任何漏洞和后門都會(huì)被發(fā)現(xiàn)，所以很多人主觀上愿意相信它們比微軟至今未公開內(nèi)核的Windows更加安全。

面對(duì)Unix和Linux的挑戰(zhàn)，微軟也曾經(jīng)與中國政府簽署了“政府安全計(jì)劃源代碼協(xié)議”，協(xié)議中商定，經(jīng)過相關(guān)部門批準(zhǔn)的政府部門可以查閱部分的Windows系統(tǒng)源碼，隨著操作系統(tǒng)的安全關(guān)系到國家安全的意識(shí)的加深，微軟這樣“慷慨”的行為，也就不足為怪了!不可否認(rèn)，開放源代碼對(duì)于軟件的發(fā)展以及其安全性的加強(qiáng)都會(huì)有一定的促進(jìn)作用。如果從純技術(shù)的角度來說，在如此龐大的操作系統(tǒng)中，經(jīng)過精心隱藏的后門，也許只有開發(fā)者能夠懂得和利用，不論是Windows，還是Unix或Linux都無法回避這個(gè)事實(shí)。

在你感興趣的前提下，Linux的源碼你可以盡情下載和閱讀，但通常大家所關(guān)注的都是那些知名的程序，其他數(shù)量龐大(8-9成)的程序你也許根本沒有興趣或沒有時(shí)間去仔細(xì)研究一遍，即使是安全專家也不一定能將其中的漏洞一網(wǎng)打盡。很多廠商對(duì)Unix和Linux進(jìn)行改寫的過程中，都會(huì)對(duì)其進(jìn)行性能和安全方面的測試，但是，單憑一家之力發(fā)現(xiàn)安全漏洞的幾率微乎其微。 曾經(jīng)有人(不記得名字了，Sorry)就曾經(jīng)下過定論：沒有哪個(gè)系統(tǒng)絕對(duì)安全，Unix和Linux當(dāng)然也不例外。

二、哪個(gè)更安全?

Windows的確存在很多漏洞，總給人以不夠安全的印象，不過平心而論，針對(duì)它的攻擊實(shí)在太多了，所以它的漏洞更多、更容易地被大家發(fā)現(xiàn)，我想這與它尚未公開內(nèi)核程序不無關(guān)系。大多數(shù)安全專家和廠商認(rèn)為，就三種類型的操作系統(tǒng)安全性而言，Unix的安全性最好、Linux其次、墊底的是Windows。但對(duì)于Linux的安全機(jī)制，人們?nèi)匀淮嬖跔幾h。不過從對(duì)安全漏洞的補(bǔ)救來看，Linux的補(bǔ)救速度往往比其他商業(yè)操作系統(tǒng)要快，因?yàn)殚_放源代碼社區(qū)可以非常及時(shí)地發(fā)布補(bǔ)丁程序，甚至用戶自己也可以修改Linux的源代碼，彌補(bǔ)安全漏洞。對(duì)于普通的商業(yè)應(yīng)用來說，Linux的安全性已經(jīng)足夠，而其實(shí)在此類應(yīng)用中，Windows的安全性也已經(jīng)足夠。

三、事實(shí)勝于雄辯：

其實(shí)早在1988年，Unix平臺(tái)上就已經(jīng)釋放出了第一個(gè)大型的蠕蟲，但這些就如同當(dāng)時(shí)的Unix系統(tǒng)本人一樣，還不為人所知。隨著Klez病毒在Linux平臺(tái)上傳染的通告，才使人們漸漸認(rèn)識(shí)到，原來Unix和Linux也存在安全問題。接下來的病毒就更多了，如：Lion.worm、OSF.8759、Slapper、Scalper、Linux.Svat和BoxPoison等等病毒。有一個(gè)奧地利的學(xué)生，甚至編寫了一本如何在Linux平臺(tái)上編寫ELF 病毒的指南，但即使這樣，很多病毒還是不被大家所熟悉。至今被病毒侵害過Unix/Linux已經(jīng)很多了，Unix的有：FreeBSD、HP/UX、IBM AIX、SCO Unixware、SCO OpenServer、Sun Solaris以及SunOS等，Linux的有：SuSE Linux、Mandrake Linux、Red Hat Linux、Debian GNU Linux、Slackware Linux。

WINE是一個(gè)公開源代碼的兼容軟件包，能讓UNIX平臺(tái)運(yùn)行Windows應(yīng)用軟件。雖然這似乎是個(gè)不錯(cuò)的選擇，然而，使用WINE的 Unix/Linux系統(tǒng)特別容易受到病毒的攻擊。因?yàn)樗鼈儠?huì)使無論是對(duì)UNIX的還是對(duì) Windows的病毒、蠕蟲和木馬都能對(duì)系統(tǒng)產(chǎn)生威脅。其實(shí)，無論是Unix/Linux還是Windows，病毒和木馬的工作原理都是大同小異的，我們可以將病毒簡單的理解為不經(jīng)過你的同意而感染和摧毀其他程序的程序，蠕蟲則看成是一個(gè)不經(jīng)過你的同意而自我復(fù)制的代碼塊，雖然有些系統(tǒng)Bug也會(huì)存在復(fù)制的行為，但其無意識(shí)的行為和病毒、蠕蟲、木馬的有意識(shí)的主動(dòng)行為還是有區(qū)別的。在Unix系統(tǒng)中，一個(gè)將名字偽裝成tar或df的木馬，甚至可以移除整個(gè)文件系統(tǒng)，這顯然是非?？膳碌摹?/P>

四、實(shí)例為證：

為了進(jìn)一步了解在Unix/Linux環(huán)境下，病毒的工作原理和過程，最好還是結(jié)合病毒實(shí)例進(jìn)行講述。在Unix/Linux系統(tǒng)中使用Apache作為WEB服務(wù)器的用戶是相對(duì)較多的，而Linux.Slapper worm. Slapper正是針對(duì)其攻擊的，此蠕蟲通過HTTP協(xié)議向WEB的80端口發(fā)出GET請求，從而獲得Apache的版本，它一旦發(fā)現(xiàn)容易攻擊的版本時(shí)，便連接到服務(wù)器的443端口，利用一個(gè)緩沖區(qū)溢出漏洞來采用合適的蠕蟲包替換服務(wù)器中相應(yīng)的文件。替換成功后，該蠕蟲會(huì)利用一個(gè)本地編譯器(如：GCC)編譯自身，將編譯后的二進(jìn)制結(jié)果從/tmp目錄開始擴(kuò)散，監(jiān)聽UDP端口，以接受更長遠(yuǎn)的分布式拒絕服務(wù)(DDoS )攻擊的指示。最后，DDoS攻擊制造TCP洪流令系統(tǒng)癱瘓。某些Slapper病毒的變異體還會(huì)掃描整個(gè)B類網(wǎng)絡(luò)尋找容易攻擊的Apache服務(wù)器。

另外還有一個(gè)典型的例子，Linux Lion worm蠕蟲。它就是通過掃描B類網(wǎng)絡(luò)的53端口，從中尋找易攻擊的DNS服務(wù)器(基于Unix/Linux平臺(tái))，若尋找到目標(biāo)服務(wù)器，它將清除日志文件，接著種植各種木馬文件以隱藏它的真實(shí)企圖。它復(fù)制的這些文件幾乎看不什么破綻，它還會(huì)刪除一些系統(tǒng)文件以達(dá)到更好的隱藏目的。一旦整個(gè)部署過程完成后，它會(huì)把密碼文件發(fā)送給預(yù)先設(shè)定的遠(yuǎn)程計(jì)算機(jī)，其他Lion 的變種可以通過嗅探器來嗅探活動(dòng)連接中的密碼信息。通過獲得系統(tǒng)訪問權(quán)限，病毒黑客們能利用遠(yuǎn)程系統(tǒng)進(jìn)行DDoS攻擊，竊取信用卡號(hào)，或者竊取和破壞機(jī)密文件、紀(jì)錄。

結(jié)束語：要想使你的Unix/Linux系統(tǒng)更加安全，選擇合適的防毒產(chǎn)品是必須要考慮的問題，一些Unix/Linux被設(shè)計(jì)安裝在防火墻上，或部署在消息和群件服務(wù)器上。在擁有Unix/Linux服務(wù)器的網(wǎng)絡(luò)中，保護(hù)服務(wù)器的安全就顯得尤為重要，仍需要廠商和廣大的程序員們不懈地努力!

【編輯推薦】

1. 盤點(diǎn):眾多流行軟件相繼推Linux版挑戰(zhàn)微軟
2. Linux文件系統(tǒng)發(fā)展迅速 BTRFS被看好
3. Linux首次出現(xiàn)Wi-Fi漏洞 危及筆記本