对Linux安全性的误解

说这个题目，是我在这次北京举行的Linux World China 2007大会上的感想之一， 当时著名计算机安全专家宫敏博士做了个关于安全计算机的主题演讲，根据现在的可信计算机系统评估准则，windows和linux在安全性上同属于C2级，从系统本质而言，安全性并无差距。至于为什么现在说linux安全性比windows高很多，我分析了一下，主要有几个原因：

(1) linux开放自由，而windows完全商业，再加上bill太拽，所以黑客们喜欢针对windows；

(2) linux大多发行版默认安装时，就有较高的安全性；而windows默认安装的安全性是很低的，需要经过系统服务配置(service)，系统策略配置(group policy)，补丁升级等一系列手段才能提高它的安全性；

(3) linux系统的应用范围还是比较狭窄，且要求用户有较高的计算机水平才能驾驭，玩的人自然少的多；

但是随着linux发行版的商业化和linux在桌面市场的发展，linux系统的安全性将受到更为严峻的考验。