尽管Linux在安全设计上比其他一些操作系统具有一定的先天优势，但它也决不像早先一些人认为的“绝对安全”，近年来，基于Linux的安全事件也多有发生。《实用技术》栏目也曾陆续对Linux安全问题进行过一些探讨，作为对这一部分内容的总结和进一步补充完善，本期我们邀请中科院计算所李洋博士系统全面地介绍确保Linux安全的若干原则和方法。
2004年，英国一家安全公司对当年一月份发生的安全攻击事件进行调查，在成功的安全攻击中，约有80%（共计13654次）是成功地攻击了Linux服务器，只有2005次是成功地攻击了Windows服务器。调查报告认为针对Linux的安全攻击成功次数上升是因为很多采用了Linux系统的公司并未正确地配置、管理Linux。该报告指出：问题出在他们的网管而不是Linux本身。这再次印证了安全学方面的一个基本观点：安全问题首先是人的问题，然后才是技术的问题。世界上没有绝对安全的系统，如果疏于管理、没有正确配置，就算是FreeBSD也照样会被攻击、入侵。这篇报告发布后，网友评论说：从这个角度来说，无论是Linux还是Windows，在安全方面最大的问题都不是产品本身，而是使用的人有没有实践一些基本的安全原则，例如“Default to a secure mode”、“Apply the principle of least privilege”、注意经常打补丁等。补丁是一定要打的，并不只是Windows才有补丁，Linux照样需要打补丁，照样会有安全漏洞。那些认为只要把Windows换成Linux就可以一劳永逸高枕无忧的人，就大错特错了。
另据伦敦安全分析及咨询机构mi2g公司最近的一份调查结果显示，从2003年11月到2004年10月份共发生了24万次攻击事件。这些攻击事件既有黑客远程手动攻击，也有通过病毒、蠕虫或其他恶意程序发动的攻击。分析结果显示，其中65％的攻击对象为Linux系统，共发生154846起攻击事件，25％的攻击对象为Windows。而最安全的操作系统要属基于BSDUnix的操作系统。 阅读更多…