在很多用户印象里,Windows系统存在着很多漏洞,容易受到尼姆达、红色代码、冲击波、震荡波等病毒的攻击。Windows不安全的证据还有,在Windows中使用Active-X控件也存在一定的风险,Windows 9x也因安全性弱而不适合安装在服务器上,Windows2000尽管比Window 9x健壮了很多,但是仍对网管员是否具有高超的安全技能提出了考验。相比之下,人们很少听到有关Linux的“疫情”,有人因此认为开放源代码软件天生就比封闭式的商业软件具有“免疫力”,实际情况果真如此吗?在解答这一问题之前,还是让我们先来了解一下开放源代码。
开放源代码软件 (Open Source Software,OSS)优点是,用户可以按需选择而不为开发商所牵制。OSS所具有的公开、透明和可塑性使软件代码具有很大的附加价值。很多人认为OSS就是免费大餐,其实不然,Linux具有RedHat等十几个商业版,其价格从几美元到数千美元不等,Linux也存在版权问题,OSl(Open Source lnitiative)是对开源软件提供版权认证的专业机构。
有人称,商业软件也将向开放源代码阵营靠拢,理由是有人在网上发现了Windows NT 4.0和Windows 2000的系统源代码,这些代码被传送到多个P2P站点供人们下载,虽然这些代码只是Windows系统的一小部分,但这一事件还是引起了安全专家的恐慌,担心这些代码会落到不法黑客手中,对Windows系统构成潜在威胁。
开放源代码的拥护者认为,将源代码封闭只能阻止少数黑客,并不能使系统真正具有安全性,开放源代码可以被大家访问,其漏洞和缺陷更加容易暴露,因而能够迅速地进行修正和弥补,众人拾柴火焰高,因此安全性有保障。也有反对者认为,Windows由于拥有90%以上的用户,树大招风,Windows的安全漏洞经常是由于IE设置不当所致,而与服务器系统无关。对此,双方都列举出对自己观点有利的各种统计数据,这让作为第三方的用户难以抉择。
其实,软件的安全问题是一个非常复杂的话题,两种不同的开发方式各具优劣。对于“开放源代码软件更便于被众多爱好者改进修正”一说,也有Windows开发者反驳说,这可能会使开放源代码系统完全暴露自己的弱点,更便于黑客设置“后门”。美国有一家防病毒网站至少已经发现了200种专门感染Linux的病毒,并且指出,Linux和UNIX比其他操作系统更容易受到特洛伊木马的攻击。目前,路由器、Web服务器以及防火墙等连接设备大都采用了开放源代码软件。有专家指出,Linux用户越多,其安全指数就会明显下滑,因为它将成为未来病毒重点攻击的目标。另外,近期有报告指出,基于Linux的服务器在人员维护方面的费用远远超出了最初节省下来的购买费用,使Linux的性价比大为降低。那些正在使用Linux的系统管理员如果缺乏防范意识将是非常危险的,相比之下,微软推出的很多补丁,只要用户是有心人,经常升级下载,就可以进行防范。
总之,操作系统的安全问题涉及很多因素,从代码级到用户级,至于代码是否开放并不是一个决定因素。封闭不会为Windows带来更多风险,开放也不会为Linux带来更多安全性。问题的关键不在于用户选择了哪种操作系统,而是在于用户能否建立一个完善的安全系统,并且由良好素质的系统管理员及时对其进行有效维护。
