安全性怎么样
虽然Linux有很多安全特点和属性,这里我们主要重点关注与桌面有关的几点。
浏览器的安全性
Linux桌面主要使用开放源码的浏览器,这些浏览器与操作系统不是一体的,它们是在操作系统控制下独立的应用程序,这将意味着Linux下浏览器的安装可以由非ROOT用户进行。目前,Linux下有很多种浏览器可以选择,如Mozilla、Opera,Konqueror。
即时消息的安全性
即时消息程序是指通过TCP/IP协议进行网络通信的软件,包括电子邮件程序和网络聊天程序。在Linux下即时消息应用程序也是开源的,并且是独立于操作系统的,这就意味着上面列出的关于浏览器的所有优点,也适用于即时消息程序,并且由于目前Linux下的即时消息程序可以同时支持多种协议, Linux用户可以灵活地选择使用任何协议和服务。
用户权限划分
用户安全是Unix的重要部分,而Linux是类似Unix系统的多用户操作系统,可以利用这种核心特点,将用户进行划分,只有ROOT用户可以有管理员的权限,管理用户的安全级别。Linux下典型的安全应用是将不同用户的登录环境区分开,除了ROOT用户,任何人不能以管理员的身份登录。
Bugfix响应时间
影响安全使用的一个重要因素是时间,安全漏洞造成的问题大小与黑客可以利用的时间非常有关。因为Linux桌面的大多数组件是开放源码的,Bugfix会在社区内修改,或从一些企业厂商处获得,响应时间非常短。
防火墙支持
Linux的内核提供防火墙服务,2.4版本的Linux内核提供的防火墙是iptable,正确配置Iptables能帮助管理员在Linux桌面实现安全策略。
得花多少钱
Linux许可证和支持费用
Linux内核和大多数的应用是开放源码的,所以对于使用Linux的用户来说是没有许可证花费的,但发行商发布的商业版本的Linux不是免费的。若你选用社区提供的Linux操作系统,那么你不仅可以得到免费的许可证,还可以得到社区内免费的受到良好训练的个人技术支持。
硬件花费
大多数Linux发行版可以运行在很老的硬件设备上。根据客户的实际情况,很多已不能满足最新版Windows安装要求的老设备仍可以跑Linux。虽说最新的企业发布版,也提出了最小内存要求,但低于该内存最小要求的计算机系统也还是可以运行这些发行版本。
应用程序的花费
Linux发行版包括很多基本应用程序,这些应用程序的花费很少或者为零。即使一些应用程序在发行版中没有,你也可以到开源社区找到免费的应用程序。
管理和支持费用非常低
一般情况下维护一个可用操作系统的安全问题,防止黑客入侵的花费是一笔巨大的支出。但由于Linux是一个类Unix的操作系统,可以用Telent 或SSH远程登录维护,从而能节省大量的费用。使用远程脚本可以监控客户的问题,并且从中央服务器执行任务解决问题。比如修改一个程序问题,可以通过在桌面远程执行一个脚本得到补丁程序并安装它,而且终端用户还没有察觉。相应的管理工具开源社区中有很多,还有许多企业提供的系统管理工具可以使用。
管理方便吗
操作系统模块化的结构
Linux内核是模块化的结构,这意味着内核不是固定不变的,由一个非常小的二进制内核和各种各样的内核模块组成,内核模块可以在需要的时候加载,一些模块必须在启动时加载,因为这些是读取文件系统或使用硬件必须的。不仅仅内核是模块化的,内核上的应用程序的框架也是模块化的
升级和打补丁机制
对Linux操作系统升级或打补丁,除了影响内核或正在运行的程序,没必要像Windows反复重启,可以制定计划使得系统自动升级。
Linux内嵌远程访问
Linux操作系统内部支持通过TCP/IP协议远程访问,从而实现远程管理,因为几乎所有任务都可以远程执行,所以多使用SSH远程管理。远程访问主要完成两项重要管理任务:
一是远程执行管理程序或监控脚本,例如使所有用户升级病毒库,或打安全补丁,清除临时文件等。
二是为客户提供支持,用户提出的所有问题,除了网络方面的以外,基本可以通过远程登录,查看配置和日志文件解决。
能否按需定制
有时根据客户的需求,定制其使用的系统非常重要,若发行一个包括所有应用的操作系统发行版,你将发现该发行版占用空间巨大,并且非常难维护,所以在部署Linux桌面时,对客户桌面进行定制将是一个非常重要的战略考虑。基于Linux的特点我们可以在安装时灵活地选择使用的组件,可以防止用户的桌面系统过分膨胀,对于不同的用户分配不同的应用,可以根据用户的工作情况定制非常专业的发行版,例如图像工作站,信号处理工作站等,可以自由地选择用户界面风格。