UNIX Linux 系統安全的核心是：

由於其原始碼是開放的，因此存在將很快修復的漏洞。

它使用的人較少，一般在伺服器上使用，這樣就不會像win一樣，任何人都可以做到。

可以在 Linux 上使用的黑客工具很少，所以沒有人能像 Win 那樣做到這一點。

每個檔案級別的檔案許可權都很明確

安全的說法基本上是謊言。

它是否安全主要由使用計算機的人決定。

無論系統對計算機新手有多好，它都是不安全的。

UNIX系統安全管理主要分為四個方面：

1）防止未經授權的訪問：這是計算機安全最重要的問題：不使用系統的人不會訪問系統。

使用者意識、良好的密碼管理（系統管理員和使用者）、登入活動記錄和報告以及定期檢查使用者和網路活動都是防止未經授權訪問的關鍵。

2）防止洩漏：這也是計算機安全的乙個重要問題。防止授權或未經授權的使用者訪問彼此的重要資訊。 檔案系統審計、su 登入和報告、使用者意識、加密都是防止洩漏的關鍵。

3）防止使用者拒絕對系統的管理：這方面的安全應該由作業系統來做。系統不應被故意嘗試使用過多資源的使用者所破壞。

不幸的是，UNIX 在限制使用者使用資源方面做得不是很好，乙個使用者能夠使用檔案系統的整個磁碟空間，而 UNIX 基本上無法阻止使用者這樣做。 系統管理員最好定期使用 PS 命令、記帳程式 df 和 du 檢查系統。 檢測占用過多 cup 的程序和占用大量磁碟的檔案。

4）防止系統完整性的損失：這個安全方面與乙個好的系統管理員的實際工作有關（例如，定期備份檔案系統，在系統崩潰後執行fsck檢查，修復檔案系統，以及檢測使用者是否有可能在有新使用者時崩潰的軟體）和維護可靠的作業系統（即 使用者不能經常使系統崩潰）。

本文的其餘部分主要討論前兩個問題，第三個問題是"安全審計"部分討論。

Unix 系統終端使用者。

某些 UNIX 系統管理命令只能由終端使用者執行。 終端使用者具有其他使用者所沒有的許可權，並且無論檔案訪問許可權如何，終端使用者都可以讀取、寫入和執行所有檔案。 系統管理員通常使用以下命令：

binsu或root進入系統成為終端使用者。 在後面的文章中，它用於指示應鍵入必須由終端使用者執行的命令，而應由所有其他使用者執行的命令應鍵入 $。

CPU MEM HDD NIC 應該是它的全部。

Windows作業系統被廣泛使用，十進位鍵盤和QWER鍵盤被廣泛使用的原因是一樣的。 它們本身並不好（十進位系統不利於計算，qwer 鍵盤發行版最初是為了限制打字速度和防止機械打字機卡住而設計的），但因為 Windows 是第乙個占領 PC 市場的，而 PC 市場是計算機市場中最大的，所以他更多地使用它。

Windows是乙個獨立的核心，Unix是Unix的核心，Linux核心和Unix類似，所以是乙個類Unix的核心。 核心不同，所以它們差異很大，所謂完美，就是因此而比較的相對完美。

比如從UNIX和Linux系統核心出來的系統，並沒有像Windows那樣對待記憶體，而是大快取設定，所以記憶體使用情況穩定，CPU也非常流暢，死鎖也很少，磁碟管理也比較少，Windows出現磁碟碎片的情況比較少， I o 管理採用統一的檔案訪問機制，檔案管理使用符號連線隨意訪問，這在 Windows 上是不可能實現的。它適用於大型機器和伺服器。例如，您是否希望核電站的控制系統關閉半天以對磁碟進行碎片整理？

而且他們安裝軟體的方式非常不同，Windows下需要重啟的UNIX Linux很少見，而且也有利於擴充套件，伺服器是24小時和幾十年都不能關機的東西，所以你可以很容易地公升級這個系統，而不必擔心需要重啟。

開源是他們最大的差異化優勢。 二是UNIX與生俱來的防毒、防特洛伊、防攻擊，這是Windows無法比擬的。

兩者之間最基本的區別是 Unix 是開源的，而 WindiAWS 是閉源的。

使用者模式和核心模式。

核心堆疊：Linux 中的每個程序都有兩個堆疊，分別用於使用者模式和核心模式程序執行，其中核心堆疊是用於核心模式的堆疊，它與程序的任務結構結構一起放置在兩個連續的頁面和幀大小的空間中，更具體地說，是執行緒資訊結構。

當程式執行在第三級許可權時，可以稱為在使用者模式下執行，因為這是最低許可權級別，也就是普通使用者程序的特權級別，使用者直接面對的大多數程式都是在使用者模式下執行的; 相反，當乙個程式以 0 級許可權執行時，可以說它以核心模式執行。

雖然在使用者模式和核心模式下工作的程式有很多區別，但最重要的區別是許可權級別的差異，即功率的差異。 在使用者模式下執行的程式無法訪問作業系統的核心資料結構。 當我們在系統中執行程式時，大多數時候它都是在使用者模式下執行的。

當它需要作業系統的幫助來做一些它沒有能力和能力做的事情時，它會切換到核心模式。

Linux程序的4GB位址空間，3G-4G部分是共享的，它是核心狀態的位址空間，它儲存了整個核心和所有核心模組的**，以及核心維護的資料。 如果要進行檔案操作、網路資料傳送等操作，必須呼叫寫入、傳送等系統呼叫，這些系統呼叫會在核心中呼叫**來完成操作，這時必須切換到ring0，然後輸入3GB-4GB的核心位址空間來執行這些**完成操作， 完成後，切換回 ring3 並返回使用者模式。這樣一來，使用者模式程式就不能隨意操作核心位址空間了，這具有一定的安全防護作用。

在保護模式下，程序的位址空間彼此之間不衝突，並且乙個程序的操作不會通過記憶體中的頁表操作等機制修改另乙個程序的位址空間中的資料。 在核心模式下，CPU 可以執行任何指令，而在使用者模式下，CPU 只能執行非特權指令。 當CPU處於核心模式時，可以隨意進入使用者模式; 當CPU處於使用者模式時，只能通過中斷進入核心模式。

通常，程式以使用者模式啟動，當程式需要使用系統資源時，必須通過呼叫軟中斷進入核心狀態。

乙個是開原始碼，另乙個是完全受版權保護的。

這個問題太寬泛了。

你指的是哪個方面，無論是記憶體管理、CPU 排程、網路還是檔案系統。