【正文】 在多種硬件平臺上。 ? UNIX 的歷史要比 Linux 悠久，但是 Linux 操作系統(tǒng)由于吸取了其他操作系統(tǒng)的經(jīng)驗，其設(shè)計思想雖然源于 UNIX 但是要優(yōu)于 UNIX。 ? Linux 的商業(yè)化版本有 Red Hat Linux、 SuSe Linux、 slakeware Linux、國內(nèi)的紅旗 Linux 等，還有 Turbo Linux； UNIX 主要有 Sun 的 Solaris、 IBM 的 AIX，HP 的 HPUX，以及基于 x86 平臺的 SCO UNIX/UNIXware。 ? 在對硬件的要求上， Linux 操作系統(tǒng)要比 UNIX 要求低，并且沒有 UNIX 對硬件要求的那么苛刻；在對系統(tǒng)的安裝難易度上， Linux 比 UNIX 容易得多；在使用上， Linux 相對沒有 UNIX 那么復(fù)雜。在功能上， Linux 仿制了UNIX 的一部分，與 UNIX 的 System V 和 BSD UNIX 相兼容。 Linux 更加出色 網(wǎng)絡(luò)安全與協(xié)議 驗證、層、網(wǎng)絡(luò)層 OpenSSL、 Open SSH、 OpenLDAP、 IPSec SSL、 SSH、 LDAP、 AD、 IPSec 兩者都很不錯 應(yīng)用安全 防病毒、 防火墻、 入侵檢測軟件、 Web 服務(wù)器、 、 智能卡支持 OpenAV、 Panda、 TrendMicro、 內(nèi)核內(nèi)建的防火墻功能、 Snort、 Apache、 McAfee、 Symantec、 Check Point、 IIS、 Exchange/Outlook、 PCKS 11 Linux 略勝一籌 淺談 Linux 操作系統(tǒng)的安全 17 分類 特性 Linux Windows 定性得分 sendmail、 Postfix、 PKCS 1 execshield 分發(fā)與操作 安裝、 配置、 加固、 管理、 漏洞掃描器 安裝與配置工具、 Bastille、大部分的管理通過命令行完成、 Nessus、 發(fā)行版相關(guān)的Up2Date、 YaST、 Webmin Windows 自帶的安裝和配置工具、沒有特定的加固工具、 管理GUI、 使用默認安裝的配置。 兩者都不夠出色 開放標準 IPSec、 Linux 遵循所 Microsoft 也參與了 Linux 更加出淺談 Linux 操作系統(tǒng)的安全 18 分類 特性 Linux Windows 定性得分 POSIX、 傳輸層安全、 常見標準 有的開放標準 開放標準，但仍有一些私有標準。它們支持同樣的用戶接口、網(wǎng)絡(luò)和安全性。是什么使得 Unix 如此重要？不僅在于對多用戶機器來說， Unix 是最流行的操作系統(tǒng)，而且在于它是免費軟件的基礎(chǔ)。由于有眾多的 Unix 廠商，所以 Unix 也有許多實現(xiàn)方法。現(xiàn)在，存在一股巨大的力量推動 Unix 社團以開放系統(tǒng)的形式走向標準化。在這個意義上這種公司利潤很高，因為它對程序設(shè)計和用戶接口設(shè)計建立了嚴格的標準，和那些開放系統(tǒng)社團完全不一樣。特別要指出的是， Linux完全兼容 標準。這一區(qū)別使 得 Linux 的用戶能大大地從 Unix 團體貢獻中獲利。無論是 Unix的作者還是 Unix的用戶，都認為只有 Unix 才是一個真正的操作系統(tǒng)，許多計算機系統(tǒng)（從個人計算機到超級計算機）都存在 Unix 版本， Unix 的用戶可以從很多方面得到支持和幫助。 Linux 與其他系統(tǒng)的總體比較 從使用費用上看， Linux 與其他操作系統(tǒng)的區(qū)別在于 Linux 是一種開放、免費的操作系統(tǒng)，而其他操作系統(tǒng)都是封閉的系統(tǒng)，需要有償使用。當我們訪問 Inter時，會發(fā)現(xiàn)幾乎所有可用的自由軟件都能夠運行在 Linux 系統(tǒng)上。因此，任何一個軟件商（或開拓者）都能在某種 Unix 實現(xiàn)中實現(xiàn)這些標準。 眾所周知，時下的電腦操作系統(tǒng)分為兩大主流，一個是象征開放自由的企鵝派 – Linux ；另一個就是什么都講錢的微軟視窗派 – Windows。 一、自由授權(quán)與限制授權(quán)的差異 有著 GPL 授權(quán)的 Linux 操作系統(tǒng)，你可以自由地修改、使用甚至發(fā)行或銷售軟件；你也可以下載單一套件的 Linux 相關(guān)應(yīng)用程序，然后隨你喜愛想要安裝至幾臺電腦都可以。 淺談 Linux 操作系統(tǒng)的安全 20 二、各種在線支持與付費支持的差異 這可能是許多企業(yè)投向 Linux 懷抱的住要因素。當然了，如果你愿意也可以向各家大型 Linux 公司購買支持合約，如： 紅帽 ( Red Hat )跟Novell。 三、完全讀取與不可讀取的差異 這也可能是 Linux 與 Windows 之間的最大差異。 你想要剝出 Windows 程序代碼？除非 你是特別選定人選 團體，不然別想要一窺Windows 操作系統(tǒng)的程序代碼。 但是微軟似乎不想讓用戶使用命令行，盡避 Windows 還是擁有所謂 ―命令提示字符 ‖功能。 五、彈性化與刻板化的差異 要比喻 Linux 與 Windows 之間彈性化的差異，可以用一個房間的天花板跟地板是否可以變動調(diào)配 來看。 淺談 Linux 操作系統(tǒng)的安全 21 舉例而言，如果你付費購買了第三方程序，就有機會可以隨著你的喜好來更改 Linux桌面外觀；但是如果在 Windows，你將被限制在微軟所謂最佳并且最適合你的桌面 。下面說正題 吧， 一、內(nèi)核簡介 內(nèi)核，是一個操作系統(tǒng)的核心。 linux 的一個重要的特點就是其源代碼的公開性，所有的內(nèi)核源程序都可以在 /usr/src/linux 下找到，大部分應(yīng)用軟件也都是遵循 GPL 而設(shè)計的，你都可以獲取相應(yīng)的源程序代碼。而 Linux 的內(nèi)核則是這些特點的最直接的代表。通過通讀源代碼，我們就可以了解系統(tǒng)的工作原理，這在 Windows下簡直是天方夜譚。在 Windows 下是什么情況呢？相信很多人都被越來越龐大的 Windows 整得莫名其妙過。這意味著什么？沒錯，相當于自己開發(fā)了一個操作系統(tǒng)，但是大部分的工作已經(jīng)做好了，你所要做的就是要增加并實現(xiàn)自己需要的功能。 二、內(nèi)核版本號 由于 linux 的源程序是完全公開的，任何人只要遵循 GPL，就可以對內(nèi)核加以修改并發(fā)布給他人使用。一個樹是穩(wěn)定樹（ stable tree），另一個樹是非穩(wěn)定樹（ unstable tree）或者開發(fā)樹（ development tree）。如果在開發(fā)樹中所做的改進也可以應(yīng)用于穩(wěn)定樹，那么在開發(fā)樹中經(jīng)過測試以后，在穩(wěn)定樹中將進行相同的改進。開發(fā)數(shù)就體現(xiàn)在源程序的版本號中；源程序版本號的形式為 ：對于穩(wěn)定樹來說，y 是偶數(shù)；對于開發(fā)樹來說， y 比相應(yīng)的穩(wěn)定樹大一（因此，是奇數(shù)）。下載內(nèi)核版本請訪問 三、為什么重新編譯內(nèi)核 linux 作為一個自由軟件，在 廣大愛好者的支持下，內(nèi)核版本不斷更新。如果用戶想要使用這些新特性，或想根據(jù)自己的系統(tǒng)度身定制一個更高效，更穩(wěn)定的內(nèi)核，就需要重新編譯內(nèi)核。 為了正確的合理地設(shè)置內(nèi)核編譯配置選項，從而只編譯系統(tǒng)需要的功能的代碼，一般主要有下面四個考慮： ①、 自己定制編譯的內(nèi)核 運行更快（具有更少的代碼） ； ②、 系統(tǒng)將擁有更多的內(nèi)存（內(nèi)核部分將不會被交換到虛擬內(nèi)存中） ； ③、 不需要的功能編譯進入內(nèi)核可能會增加被系統(tǒng)攻擊者利用的漏洞 ； ④、 將某種功能編譯為模塊方式會比編譯到內(nèi)核內(nèi)的方式速度要慢一些 ； 四、內(nèi)核編譯模式 要增加對某部分功能的支持，比如網(wǎng)絡(luò)之類，可以把相應(yīng)部分編譯到內(nèi)核中（ buildin），也可以把該部分編譯成模塊（ module），動態(tài)調(diào)用。如果編譯成模塊，就會生成對應(yīng)的 .o 文件，在使用的時候可以動態(tài)加載，優(yōu)點是不會使內(nèi)核過分龐大，缺點是你得自己來調(diào)用這些模塊。 Linux 包含 UNIX 的全部功能和特性。 開放性是指系統(tǒng) 遵循世界標準規(guī)范，特別是遵循開放系統(tǒng)互連（ OSI）國際標準。 1．多用戶 多用戶是指系統(tǒng)資源可以被不同用戶各自擁有和使用，即每個用戶對自己的資源（如文件、設(shè)備）有特定的權(quán)限，互不影響。 2．多任務(wù) 多任務(wù)是現(xiàn)代計算機操作系統(tǒng)的最主要的一個特點。 Linux 系統(tǒng)調(diào)度每一個進程平等地訪問處理器（ CPU）。 3．良好的用戶界面 Linux 向用戶提供了兩種界面：用戶界面和系統(tǒng)調(diào)用。shell 有很強的程序設(shè)計能力，用戶可方便地用它編制程序，從而為用戶擴充系統(tǒng)功能提供了更高級的手段。 Linux 還為用戶提供了圖形用戶界面，利用鼠標、菜單、窗口、滾動條等設(shè)施，給用戶呈現(xiàn)一個直觀、淺談 Linux 操作系統(tǒng)的安全 24 易操作、交互性強、友好的圖形化界面。用戶可以在編程時直接使用系統(tǒng)提供的系統(tǒng)調(diào)用命令。 4． 設(shè)備獨立性 設(shè) 備獨立性是指操作系統(tǒng)把所有外部設(shè)備統(tǒng)一視為文件，只要安裝它們的驅(qū)動程序，任何用戶都可以像使用文件一樣操縱、使用這些設(shè)備，而不必知道它們的具體存在形式。當需要增加新設(shè)備時，系統(tǒng)管理員在內(nèi)核中增加必要的連接。當新的或更好的外設(shè)被開發(fā)并交付給用戶時，只要這些設(shè)備連接到內(nèi)核，就能不受限制地立即訪問它們。其他操作系統(tǒng)只允許一定數(shù)量或一定種類的外部設(shè)備連接，而具有設(shè)備獨立性的操作系統(tǒng)能夠容納任意種類及任意數(shù)量的設(shè)備，因為每一個設(shè)備都是通過其與內(nèi)核的專用連接獨立進 行訪問的。另外，由于用戶可以免費得到 Linux 的內(nèi)核源代碼，因此，用戶也可以修改內(nèi)核源代碼，以便適應(yīng)新增加的外部設(shè)備。 Linux 在通信和網(wǎng)絡(luò)方面的功能優(yōu)于其他操作系統(tǒng)。 Linux為用戶提供了完善、強大的網(wǎng)絡(luò)功能。人們普遍認為， Linux 是目前最安全的操作系統(tǒng)之一。 Linux 是一種可移植的操作系統(tǒng)，能夠在從微型計算機到大型計算機的任何環(huán)境和任何平臺上運行。 Linux 與其他操作系統(tǒng)的區(qū)別 Linux 可以與 Windows 等操作系統(tǒng)共存于同一臺機器上。 目前，運行在 PC 機上的操作系統(tǒng)主要有 Microsoft 的 MSDOS 和 Windows、IBM 的 OS/2 等。 Linux 是新近被人們所關(guān)注的操作系統(tǒng)，它正在逐漸為PC 機的用戶所接受。 1 . Linux 與 Windows 之間的區(qū)別 從發(fā)展的背景看， Linux 是從一個比較成熟的操作系統(tǒng)發(fā)展而來的，而其他操作系統(tǒng)（如 Windows 等）都是自成體系，沒有相依托的操作系統(tǒng)。 Linux 給個人計算機帶來了能夠與UNIX 系統(tǒng)匹敵的速度、效率和靈活性，使個人計算機具有的潛力得到了充分發(fā)揮。在 Linux 中，你幾乎可以找到需要的所有內(nèi)容。 X Window 系統(tǒng)是用于 UNIX 機器的一個圖形系統(tǒng)，它支持許 多應(yīng)用程序，并且是業(yè)界的標準界面。 Linux 穩(wěn)定性好，運行 Linux 的機器啟動一次可以運行數(shù)月。任務(wù)與內(nèi)核間相互隔離，行為不良或編寫不良的程序只能毀壞自己，因而被破壞的進程幾乎不可能使系統(tǒng)崩潰。 Linux 的組網(wǎng)能力非常強大，它提供了對 TCP/IP 的完善支持，并且包括了對下一代 Inter 協(xié)議 IPv6 的支持。這些特性可以和像 Cisco 這 樣的公司提供的高端路由設(shè)備的特性相媲美。運用 Linux 包含的 AppleTalk 模塊， Linux 甚至可以作為一個Macintosh 客戶機的文件和打印服務(wù)器。這一區(qū)別使得用戶不用花錢就能得到很多 Linux 的版本以及為其開發(fā)的應(yīng)用軟件。 OS/2 和 Windows NT 等操作系統(tǒng)是具有版權(quán)的產(chǎn)品，其接口和設(shè)計均由某一公司控制，只有這些公司才有權(quán)實現(xiàn)其設(shè)計，它們是在封閉的環(huán)境下發(fā)展的。 Linux與 UNIX 有以下幾方面的區(qū)別： 1） Linux 是免費軟件，用戶可以從網(wǎng)上下載，而商用的 UNIX 除了軟件本身的價格外，用戶還需支付文檔、售后服 務(wù)費用。 3） Linux 的開發(fā)是開放的，任何志愿者都可以對開發(fā)過程做出貢獻，而商用 UNIX則是由專門的軟件公司進行開發(fā)的。與通用操作系統(tǒng)相比較，嵌入式操作系統(tǒng)在系統(tǒng)實時高效性、硬件的相關(guān)依賴性、軟件固態(tài)化以及應(yīng)用的專用性等方面具有較為突出的特點。目前國內(nèi)外已有幾十種商業(yè)操作系統(tǒng)可供選擇，如 VxWorks、 pSOS、Palm、 OS、 Neculeus、 WindowsCE 和“女媧 Hopen”等。在中國，以 Linux 為基礎(chǔ)的嵌入式操作系統(tǒng)比較活躍，其中中軟 Linux、紅旗 Linux、東方 Linux 是業(yè) 界的代表。目前被廣泛看好的是信息家電市場，國內(nèi)有很多開發(fā)廠商正加大投入、開發(fā)和研制新的產(chǎn)品，嵌入式 Linux 將是他們首選的操作系統(tǒng)。而目前大多數(shù)的商用操作系統(tǒng)，要么不提供源代碼，要么購買源代碼要支付高額的版本費用，相比之下，嵌入式 Linux 這一優(yōu)點對于對成本和能耗極為敏感的嵌入式產(chǎn)品則是十分重要的。而商業(yè)操作系統(tǒng)其操作系統(tǒng)的每個拷貝售價 在幾百美元到幾萬美元不等，如果需要操作系統(tǒng)的源代碼，則還需要另外購買。 第三，強大的網(wǎng)絡(luò)支持功能。 此外，