1.5 本章小結

操作系統是計算機系統的靈魂，維護著系統的底層，對內存、進程等子系統進行管理和調度。如果操作系統本身出現了漏洞，其影響將會是致命的。操作系統的內核，對于網絡安全是至關重要的。目前，內核的維護主要分兩種模式：對于私有操作系統，如Windows/Solaris等，由于個人用戶不能直接接觸其源代碼，其代碼由公司內部開發人員維護，其安全性由同樣的團隊保證，內核的修正與其他應用程序一樣，以patch/SP包的方式發布；對于Linux這樣的開放式系統，從機制上講，全世界的開發人員都能獲得源代碼，從而找出其中的紕漏，但是同時，如果網絡管理人員不能及時更新內核，也會留下安全隱患。影響操作系統安全的因素有很多，從編程水平到用戶的使用水平等，都將影響到系統的安全。僅僅通過開放或者封閉源代碼，都不能從根本上解決安全問題。如果你是一個Linux網管員，你經常需要上相應的網站查看是否有補丁，是否有了bug fix，是否需要升級。千萬不要報有僥幸心理，否則一個shell腳本就可能拿下你的網站。套用一句名言“你的服務器永遠可能在第二天被黑客接管”。