為了搞清楚這個問題，首先，我們必須要明確“安全性”的定義。其實，絕大多數(shù)人都犯了同樣一個錯誤，那就是孤立地認(rèn)為某個產(chǎn)品比較安全。比如，Linux系統(tǒng)要比微軟Windows系統(tǒng)更加安全;或是，開放源代碼的Firefox網(wǎng)絡(luò)瀏覽器要比微軟IE瀏覽器更加安全。不、不、不，你們都錯了，安全性并不是針對某個產(chǎn)品本身而言的。它是一整套以用戶為核心的體系。安全性指的是在用戶和軟件之間，通過適當(dāng)?shù)慕换シ绞�，所達(dá)成的一種活躍狀態(tài)。漏洞補(bǔ)丁管理僅僅是這套系統(tǒng)的一個重要方面。而其它可能更為重要的方面還包括：用于補(bǔ)丁管理的恰當(dāng)工具、健壯的默認(rèn)設(shè)置，達(dá)成安全的多層次運(yùn)作體系，以及時刻將用戶看作是安全性的第一道、也是最后一道防線的設(shè)計理念。

　　當(dāng)你有了這種思想之后，我就可以向你解釋，為什么在一般情況下，一位有經(jīng)驗的用戶在使用Linux系統(tǒng)要比使用Windows系統(tǒng)要更加安全：

　　1. 更加卓越的補(bǔ)丁管理工具：

　　在微軟的Windows系統(tǒng)中，自動更新程序只會升級那些由微軟公司官方所提供的組件。而第三方的應(yīng)用程序卻不會得到修補(bǔ)。從而，第三方的應(yīng)用程序可能會給你的系統(tǒng)帶來大量的安全隱患。你在使用Real player播放器嗎?你需要單獨(dú)升級它。在使用Flash？你還是需要單獨(dú)進(jìn)行升級。依此類推，對于電腦上所有的應(yīng)用程序，你都需要定期地對每一款軟件單獨(dú)進(jìn)行更新升級。這種方法非常的繁瑣，并且讓人心煩，而絕大多數(shù)用戶很快就將這項工作忘到九霄云外去了。

　　Linux系統(tǒng)天生就被設(shè)計成一個多用戶的操作系統(tǒng)。因此，即便是某個用戶想要進(jìn)行惡意破壞，底層系統(tǒng)文件依然會受到保護(hù)。假如，在非常不幸的情況下，有任何遠(yuǎn)程的惡意代碼在系統(tǒng)中被執(zhí)行了，它所帶來的危害也將被局限在一個小小的局部之中。

　　即便你能確保自己的系統(tǒng)實時更新，這也并不代表著萬無一失！零日攻擊(zero-day attacks，指的是在軟件生產(chǎn)廠商發(fā)布針對漏洞的更新補(bǔ)丁之前，就搶先利用該漏洞發(fā)動網(wǎng)絡(luò)攻擊的攻擊方式)正在變得日益猖獗。此外，一項調(diào)查研究也顯示：對于攻擊者來說，他們只需要6天時間就能夠開發(fā)出針對漏洞的惡意攻擊代碼，而軟件生產(chǎn)廠商們卻需要花費(fèi)長得多的時間才能夠推出相應(yīng)的更新補(bǔ)丁。因此，一套睿智的安全策略在防御零日攻擊方面至關(guān)重要。微軟的Windows XP系統(tǒng)并沒有提供這樣的一套防御機(jī)制。而新的Vista系統(tǒng)，在保護(hù)模式狀態(tài)之下，雖然有一定效果，但是也只能對針對Internet Explorer網(wǎng)絡(luò)瀏覽器的攻擊提供一點(diǎn)有限的保護(hù)。

　　在Linux系統(tǒng)中，當(dāng)談?wù)摰较到y(tǒng)安全性的時候，用“你所看到的，就是你所得到的”這句話來形容，是再合適也不過了。開放源代碼意味著，任何可能的軟件漏洞都將被“無數(shù)雙眼睛”所看到，并且得到盡可能快的修復(fù)。而更重要的是，這同時也意味著，在這里沒有任何被隱藏的修復(fù)措施。作為用戶，只要你有心，就可以找出自己系統(tǒng)所存在的安全問題，并采取相應(yīng)的防范措施以應(yīng)對潛在的安全威脅，即便是在此時該漏洞還沒有被修補(bǔ)。