Unix VS Windows:安全设计上的理念差异

操作系统一个很重要的方面就是安全性，也正因为如此Unix操作系统曾经会独霸服务器领域，虽然现在Unix的地位逐渐被Linux取代，但是Linux之所以会后来者居上，也是借着其安全性优势。Unix如磐石般安全性主要是Unix从架构设计上就提供了各种隔离机制。

▲

Unix和Windows最大的不同在于系统安全性方面，Unix系统着重于系统安全性架构的设计，而微软Windows操作系统安全性的设计都是凌驾于操作系统之上。虽然双方在安全性方面有一定的类似之处，微软也曾努力想将Unix的安全特性纳入Windows系统中，但是安全设计理念的差别让Windows一直没法突破自己的局限。

例如，微软Windows的特权分离是其一直存在的安全问题。Windows架构层中的确存在一些特权分离机制，但是这也只是华而不实，Windows的特权分离主要还是依赖于用户级功能和使用意图。

Unix架构安全的其中一个例子就是其模块化设计，这是Windows所缺乏的。几乎每一个Windows版本都捆绑了大量的应用程序，比如IE浏览器。Windows这些杂乱的捆绑程序，给系统安全带来严重隐患，比如恶意代码可以针对你的浏览器进行攻击，继而获得内核空间的访问权，获得整个系统的控制权。然而Unix模块化的设计正好避免了上述情况。

特权分离的重要性

有些用户可能会抱怨想把需要保护的数据存储到只有自己账号能够访问的位置，这种情况下特权分离不能起到真正的作用。但是对于那些想让系统安全有充分保障的用户而言，特权分离是有好处的。特权分离可以有效防止病毒感染和入侵被盗取根权限。

一些恶意代码会通过网络入侵你的系统服务器，但是如果你的服务器进程是运行在Unix系统的特殊用户账号下，这样即使被入侵成功，也只能获得普通账户的操作权限。这不会对系统造成严重的影响。对于系统安全防御上来说，特权分离就能体现出其优势了。

很多黑客的恶意攻击工具都必须在获得管理员权限才能展开攻击。键盘事件记录器是Windows系统安全一个主要的安全隐患，但是对于Unix而言，恶意代码只有获得管理员账户权限才能展开针对系统的攻击。这也意味着在Windows系统的键盘记录器中植入一个恶意代码，即使通过没有特权的账户也可以展开攻击系统工作。

还有其他安全威胁，比如，rootkit、木马和僵尸网络客户端。这些恶意攻击要在Unix上发挥作用还需要先获得根权限，但是在Windows上，由于缺乏严格的特权分离致使对恶意软件的防护能力不足。

用户控制和自动执行

总所周知，Windows是很容易受到病毒和蠕虫感染的，原因很大部分是由于Windows想为用户提供过多的服务。恶意软件通常会随不相干的软件运行而自动启动，比如，当你打开一个Word文档，一些设计巧妙地恶意代码会通过弹出窗口再次询问用户是否运行将要打开的Word文件，事实上你真正打开的是潜伏的恶意代码。

相反的，Unix系统在默认情况下是不会这样做的。在Unix系统上执行程序会更规范，一般打开文件需要向主程序传递一个参数。因此如果恶意代码想通过类似OpenOffice.org文档运行OO.o，操作系统是不会只根据OO.o这个来判断是否执行文档的。相反的，如果系统检测到文件类型不匹配，文字处理器软件是无法打开这个文件。

在Windows系统下还有一个臭名昭著的无安全检测自动运行操作——AutoRun。美国国防部就吃过AutoRun的亏，有人用U盘接入国防部电脑，U盘里的恶意软件利用Windows的AutoRun特性自动运作，继而使其它许多装有Windows的电脑遭到入侵，虽然可以关闭Windows的自动运行功能，但是实际操作起来并不是那么容易。AutoRun这样的功能本身就不该默认开启，不知为何微软没有意识到这一点。更糟糕的是，即便你关闭了AutoRun自动运行功能，Windows自动更新也会暗中自动激活它。

不同的设计理念

Unix和Windows在安全性方面这么大的差异主要还是由于设计理念的不同。遗憾的是，Unix从底层设计开始就将安全问题考虑进去，但是Windows的理念是“应用至上，安全次之”。

其实，Windows并不孤单。某些编译的类Unix操作系统也正是超Windows的发展道路出发。就拿目前广为人知的Ubuntu Linux操作系统来说吧，Ubuntu目前的欢迎程度不比Windows差，而Ubuntu近几年的设计理念也渐渐转变为注重用户体验，相对的忽略了安全方面的考虑。由于Linux集成了Unix系统安全的设计架构，目前较Windows还具备较好的安全性，但是照着这个发展方向，未来Linux和Windows两个系统之间的距离会越来越小。