Linux 是一個現(xiàn)代的、開放源代碼的操作系統(tǒng),可以自由地發(fā)行和拷貝。每個用戶都有權(quán)限修改它的源代碼,易于為您自己的環(huán)境定制 Linux、向操作系統(tǒng)添加新部件、發(fā)現(xiàn)缺陷和提供補丁,以及檢查源代碼中的安全漏洞。 盡管數(shù)據(jù)安全和系統(tǒng)安全是分開來考慮的,但是系統(tǒng)安全會對數(shù)據(jù)安全產(chǎn)生主要的影響。這就是為什么 Linux 具有很多解決機密性、完整性、可用性以及系統(tǒng)安全本身的問題的集成部件的原因。其中有 IP 防御、認(rèn)證機制、系統(tǒng)日志和審計、加密協(xié)議和 API、內(nèi)核級 VPN 支持,等等。另外,系統(tǒng)安全可以由(開放源代碼)軟件應(yīng)用程序來支持,這些應(yīng)用程序提供安全服務(wù)、加固和/或控制 Linux 系統(tǒng)、防止并檢測入侵、檢查系統(tǒng)和數(shù)據(jù)的完整性,并提供防止不同攻擊的屏障。 安全的一個值得關(guān)注的主要因素是,Linux 與不開放源代碼的操作系統(tǒng)之間的區(qū)別在于開放源代碼開發(fā)過程本身。由于軟件的每個用戶和開發(fā)都可以訪問其源代碼,因而有很多人都在控制和審視源代碼中可能的安全漏洞。軟件缺陷很快會被發(fā)現(xiàn)。一方面,這會導(dǎo)致這些缺陷更早被利用;另一方面,很快就會有可用的安全補丁。
