为何Linux在安全性上优于Windows和macOS？

企业在保障系统安全方面投放了大量的时间、精力和资金。拥有强烈的安全意识可能意味着设立一个安全运营中心（SOC），并投资防火墙和反病毒软件，同时花费大量时间监控网络，以寻找可能的违规异常信号，利用IDS、SIEM和NGFW等工具，他们构建了一个完善的防御体系。

但有多少人认真思考过数字化操作的基础之一——员工个人电脑上的操作系统呢？在选择桌面操作系统时，安全性是否是一个考虑因素？

这就引出了一个IT专业人士应该会关注的问题：哪种操作系统在一般情况下更为安全呢？

我们咨询了多位专家，听取他们对以下三种选择的看法：Windows，作为最为复杂且流行的桌面操作系统；macOS X，一个基于FreeBSD的Unix系统，驱动苹果的Macintosh系统；还有Linux，这里我们泛指所有Linux发行版及其相关的Unix类系统。

为什么会如此

企业未能评估其为员工选择的操作系统的安全性，可能是因为他们多年之前已做出选择。更进一步说，所有操作系统的基本安全性尚可，因为对其入侵、数据窃取或恶意软件安装的手段仍在初期阶段。而且选定操作系统后，进行更改也非常困难。

鲜有IT团队愿意面对将全球分散的员工迁移到全新操作系统的挑战。他们已经厌倦了在用户迁移至现有操作系统新版本时所引发的负面反应。

重新审视操作系统是否真的明智？这三款主流桌面操作系统的安全差异是否足以促使我们做出改变？

毋庸置疑，商业系统面临的威胁在近年来发生了变化。攻击已变得更加复杂，曾占据公众想象的单兵黑客，已被组织化的犯罪团伙和拥有庞大计算资源的政府赞助组织取代。

与许多人一样，我也经历过不少此类事件：我曾在多个Windows电脑上遭遇恶意软件和病毒的侵扰，甚至在Mac文件上感染了宏病毒。最近，一个广泛传播的自动化黑客攻击成功绕过了网站的安全防护并植入了恶意软件。

这种恶意软件的初期影响是隐蔽的，甚至在你未注意到前，其责任已深入系统使得系统性能逐渐下降。关于病毒传播，有一个令人震惊的事实是，罪犯从未针对过我；在今天的世界，利用僵尸网络攻击100,000台电脑的难度与攻击几台电脑并无二致。

操作系统真的那么重要吗？

为用户选择的操作系统的确对你的安全状态有重要影响，但这并不能作为保障安全的唯一依据。由于现在的攻击往往是针对用户而非系统，本质上减少了单纯依赖操作系统的安全性。一项针对参加DEFCON大会黑客的调查显示，“84%的受访者将社交工程作为其攻击策略之一。”

虽说部署安全的操作系统是一个重要的起点，但若没有用户培训、强大的防火墙以及持续的关注，最安全的网络也可能遭到侵入。用户下载的软件、扩展程序、实用工具和其他看似无害的软件总是存在风险，成为恶意软件进入系统的一个途径。

Tags： macOS  Linux 

提示：本站文章来源于网络或投稿