黑客技术有限公司_黑客集成系统

文字日记:

• 1、 *** 黑客是怎么操作的
• 2、 *** 系统集成的基本过程有哪些。
• 3、集成系统与系统集成的区别?
• 4、windows，linux，unix系统有什么区别？为什么说黑客偏爱linux？
• 5、为什么黑客用kali系统

*** 黑客是怎么操作的

Web服务器将成为下一代黑客施展妖术的对象。在很大程度上，进行这种攻击只需一个Web浏览器和一个创造性的头脑。以前，黑客的攻击对象集中在操作系统和 *** 协议上，但随着这些攻击目标的弱点和漏洞逐渐得到修补，要进行这类攻击已经变得非常困难。操作系统正在变得更加稳健，对攻击的抵抗能力日益提高。随着身份验证和加密功能渐渐被内置到 *** 协议中， *** 协议也变得更加安全。此外，防火墙也越来越智能，成为 *** 和系统的外部保护屏障。

另一方面，电子商务技术正在日益普及开来，其复杂性有增无减。基于Web的应用程序正在与基本的操作系统和后端数据库更加紧密地集成在一起。遗憾的是，人们在基于Web的基础设施安全性方面所做的工作还很不够。Web服务器和Web应用程序中的弱点被发现的速度为何这么快呢？

有很多因素促成了这种Web黑客活动的快速增加。其中最主要的原因是防火墙允许所有的Web通信都可以进出 *** ，而防火墙无法防止对Web服务器程序及其组件或Web应用程序的攻击。第二个原因是，Web服务器和基于Web的应用程序有时是在“功能之一，安全其次”的思想指导下开发出来的。

当您的Web服务器面临巨大威胁时，怎样保障它们的安全呢？这就需要您不断了解新信息，新情况，每天跟踪您所用服务器的有关网站，阅读相关新闻并向它进行咨询。为了让你着手这方面的工作，下面介绍黑客对NT系统的四种常用攻击手段，同时介绍如何防止这类攻击。

Microsoft IIS i *** .dll缓冲区溢出

受影响的服务器：运行IIS 4.0并带有“Service Pack 3/4/5”的Windows NT服务器

Microsoft IIS缓冲区溢出这一安全弱点是Web服务器无时不有的重大缺陷之一。该弱点被称为IIS

eEye，这个名称来自发现此问题的一个小组。在实施缓冲区溢出攻击时，黑客向目标程序或服务输入超出程序处理能力的数据，导致程序突然终止。另外，还可以通过设置，在执行中的程序终止运行前，用输入的内容来覆盖此程序的某些部分，这样就可以在服务器的安全权限环境下执行任意黑客命令。

eEye发现，IIS用来解释HTR文件的解释程序是i *** .dll，它对缓冲区溢出攻击的抵抗力十分脆弱。如果攻击者将一个以.htr结尾的超长文件名（大约3,000个字符，或更多）传递给IIS，那么输入值将在i *** .dll中造成输入缓冲区溢出，并导致IIS崩溃。如果攻击者输入的不是一串字母而是可执行代码（通常称为“鸡蛋”或“外壳代码”），那么在IIS终止之前将执行该代码。由eEye小组发现的这一攻击 *** 包括三个步骤：

1．创建一个用于侦听任意TCP端口上连接活动的程序。一旦接收到连接信号，该程序将执行一个Windows命令外壳程序(cmd.exe)，并将该外壳与连接绑定在一起。这个程序是经过修改的Netcat。Netcat是一个流行的 *** 连接实用程序，其源代码可以免费获得。

2．在IIS的i *** .dll中制造缓冲区溢出，并使IIS从外部Web站点下载侦听程序（由步骤1产生）。

3．执行刚下载的程序（由步骤2产生），该程序将等待传入的连接并使攻击者进入Windows命令外壳程序中。

由于缓冲区溢出导致IIS在崩溃之前转而运行Windows命令外壳，所以该外壳程序将在IIS的安全权限背景下运行，而该安全权限背景等价于NT

Administrator权限。这样，攻击者要做的只是与被攻击的IIS服务器的侦听端口建立连接，然后等着出现c:提示就万事大吉了。现在，攻击者拥有对整个NT服务器的管理权限，可以做任何事，比如，添加新用户、修改服务器的内容、格式化驱动器，甚至将该服务器用作攻击其它系统的踏脚石。

运行IIS 4.0并带有“Service Pack 3/4/5”的Windows

NT服务器容易受到此类攻击。Microsoft已经发布了对该弱点的修补程序。Windows NT Service Pack

6也已经修补了该问题。

Microsoft IIS MDAC RDS安全弱点

受影响的服务器：运行IIS 4.0并安装了MDAC 2.1或更早版本的Windows NT服务器

在发现IIS eEye安全弱点的大约一个月后，IIS

4.0的另一个弱点又暴露出来。使用Microsoft数据访问组件(MDAC)和远程数据服务(RDS)，攻击者可以建立非法的ODBC连接，并获得对Web服务器上的内部文件的访问权。如果安装了Microsoft

Jet OLE DB提供程序或Datashape提供程序，攻击者可以使用Visual Basic for Applications

shell()函数发出能够在服务器上执行的命令。

在安装了MDAC 2.1或更高版本的IIS 4.0上，从位于其公共目录中的msadcmsadcs.dll，可以找到MDAC

RDS弱点。Rain Forest

Puppy在其站点中对该弱点进行了详细说明。该弱点利用了IIS上MDAC默认安装时的不适当配置和安全机制的缺乏这一漏洞。在等价于NT

Administrator的IIS Web服务器进程的安全权限背景下，进行这种攻击的黑客可以在NT系统上远程执行任意命令。

MDAC的弱点不是由于技术造成的，而是由于用户对它的配置方式所致。很多站点是通过NT Option Pack 4.0安装IIS

4.0的。如果NT Option Pack

4.0是以典型或默认配置安装的，那么MDAC就容易遭到这种攻击。大多数使用默认安装的系统管理员都没有具体调整过这些设置，从而使Web服务器的安全性大大降低。

Foundstone公司的George Kurtz、Purdue大学的Nitesh

Dhanjani和我曾经共同设计了一个只有一行的命令字符串，该命令将利用MDAC

RDS弱点，使远程NT系统启动一个通过FTP或TFTP进行的文件传输过程。这个命令将告诉服务器到从某个外部系统下载并执行Netcat。Netcat将运行Windows命令外壳程序，并建立一个返回攻击者计算机的连接，这样，攻击者就获得了对远程NT系统的完全管理控制权。

Microsoft已经发布了相应的安全公告，并对使IIS 4.0免受该弱点攻击的保护措施进行了说明。

Allaire ColdFusion 4.0弱点

受影响的服务器：运行在Windows NT上的Allaire ColdFusion Server 4.0

作为还算容易使用的、功能强大的脚本语言，ColdFusion已经广泛流行起来。但流行并不意味着安全。ColdFusion的问题不在于该服务器自身，而是在于它附带的脚本。ColdFusion

4.0提供了示范应用程序和范例，它们可以在位于Web服务器根目录中的cfdocsexampleapp和cfdocsexpeval目录中找到。当用户执行典型安装时，将安装这些应用程序和脚本。ColdFusion所附带的部分范例经过修改后，将允许非法访问服务器上所包含的敏感数据。这些弱点表明，基本的应用程序服务器可以被编写得不好的应用程序脚本歪曲利用。

存在这种弱点的一个范例应用程序是cfdocsexampleappdocssourcewindow.cfm。因为ColdFusion是作为具有Administrator权限的系统服务运行的，所以，该程序可以被用来任意访问和查看NT

Web服务器上的任何文件，包括boot.ini。用这种 *** 可以检索任何文件。Packet Storm对该弱点做了完整解释。

而更严重的弱点存在于cfdocsexpevalopenfile.cfm、cfdocsexpevaldisplayopenedfile.cfm和cfdocsexpevalexprcalc.cfm中。这三个文件可以用来查看服务器上的任何文件，更为严重的是，它们还能将任意文件上载到服务器。对该弱点如何发作的讨论超出了本文的范围，欲了解详细信息请访问L0pht

Heavy

Industries的咨询信息。表达式求值程序exprcalc.cfm用于让开发人员计算被上载文件中的ColdFusion表达式的值。作为预防手段，该脚本在进行表达式计算时便会把被上载的文件删除掉，但要避免删除却是件容易的事。这样，攻击者可以上载恶意文件，并最终控制服务器。

这些就是ColdFusion的示范脚本中最严重的弱点。要防止出现问题，请从任何运行中的服务器中删除ColdFusion示范脚本。Allaire的Security

Zone提供了补丁程序，并提供了如何保护ColdFusion服务器的进一步信息。

Sambar 4.3 hello.bat

受影响的服务器：运行在Windows NT上的Sambar 4.3 beta 7和更早版本

Sambar是提供给开发者的免费Web服务器。它提供了对CGI和WinCGI脚本、ODBC脚本以及ISAPI的支持。它甚至捆绑了Perl

5解释器。

Sambar 4.3 beta

7版和更早版本附带两个名为hello.bat和echo.bat的文件，它们是将Windows批处理文件用作CGI脚本的范例。这两个脚本本身没有问题，hello.bat显示字符串“Hello

World”，而echo.bat显示字符串“Place

Holder”。但当批处理文件被用作CGI脚本时，Web服务器将使用Windows命令外壳程序cmd.exe来运行它们。这样，攻击者可以利用该弱点针对目标服务器运行任意命令。例如，假如攻击者把URL

;dir+c:放在他或她的浏览器中，那么，将在服务器上运行命令“dir

c:”，并在浏览器上显示结果。由于Sambar是在NT

Administrator安全权限下运行的，因此事情会变得更为复杂。这样的权限等级可以让攻击者作为NT Administrator运行任意命令。

Windows命令外壳使用“”在相同命令行上分隔多个命令。如果用户将“”放在hello.bat的后面，并在其后添加一个命令，那么将在执行hello.bat后执行第二个命令。

由于已经删除了文件hello.bat和echo.bat，Sambar 4.3 beta

8版和更高版本没有该弱点。但是，由于Windows命令外壳程序解析命令行的方式无法改变，所以并没有办法能真正修正该问题。如果您安装了4.3

beta 7版或更低版本，请一定要删除hello.bat和echo.bat。

*** 系统集成的基本过程有哪些。

*** 工程集成设计的一般步骤（2） 成本/效益评估 根据用户的需求和现状分析，对设计新的 *** 系统所需要投入的人力、财力、物力，以及可能产生的经济、社会效益进行综合评估。这项工作是集成商向用户提出系统设计报价和让用户接受设计方案的最有效参考依据。 书写需求分析报告 详细了解用户需求并进行现状分析和成本/效益评估后，就要以报告的形式向用户和项目经理人提出，以此作为下一步正式的系统设计的基础与前提。 （2） *** 工程初步设计。 在全面、详细地了解了用户需求，并进行了用户现状分析和成本/效益评估后，在用户和项目经理人认可的前提下，就可以正式进行 *** 工程设计了。首先需要给出一个初步的方案，其中主要包括以下几个方面： 确定 *** 的规模和应用范围 确定 *** 覆盖范围（这主要是根据终端用户的地理位置分布而定）、定义 *** 应用的边界（着重强调的是用户的特定行业应用和关键应用，如MIS系统、ERP系统、数据库系统、广域网连接、企业网站系统、邮件服务器系统、VPN连接等）。 统一建网模式 根据用户 *** 规模和终端用户地理位置分布确定 *** 的总体架构，比如是集中式还是分布式，是采用客户机/服务器模式还是对等模式等。 确定初步方案 将 *** 系统的初步设计方案用文档记录下来，并向项目经理人和用户提交，审核通过后方可进行下一步运作。 （3） *** 工程详细设计。 *** 协议体系结构的确定 根据应用需求，确定用户端系统应该采用的 *** 拓扑结构类型，可选择的 *** 拓扑通常包括总线型、星型、树型和混合型4种。如果涉及广域网系统，则还需要确定采用哪一种中继系统，确定整个 *** 应该采用的协议体系结构。 节点规模设计 确定 *** 的主要节点设备的档次和应该具备的功能，这主要是根据用户 *** 规模、 *** 应用需求和相应设备所在的 *** 位置而定。局域网中核心层设备更高档，汇聚层的设备性能次之，接入层的性能要求更低。广域网中，用户主要考虑的是接入方式的选择，因为中继传输网和核心交换网通常都是由NSP提供的，无需用户关心。 确定 *** 操作系统 一个 *** 系统中，安装在服务器中的操作系统决定了整个 *** 系统的主要应用和管理模式，也基本上决定了终端用户所能采用的操作系统和应用软件系统。 *** 操作系统方面，目前主流应用的有Microsoft公司的Windows Server 2003和Windows Server 2008系统，是目前应用面最广、最容易掌握的操作系统，在中小型企业中绝大多数是采用这两种 *** 操作系统。另外还有一些Linux系统版本，如RedHat Enterprise Linux 5.0、Red Flag DC Server 5.0等。UNIX系统品牌也比较多，目前最主要应用的是SUN公司的Solaris 10.0、IBM AIX 5L等几种。 选定通信介质 根据 *** 分布、接入速率需求和投资成本分析为用户端系统选定适合的传输介质，为中继系统选定传输资源。在局域网中，通常是以廉价的五类/超五类双绞线为传输介质，而在广域网中则主要是以 *** 铜线、光纤、同轴电缆作为传输介质，具体要视所选择的接入方式而定。 *** 设备的选型和配置 根据 *** 系统和计算机系统的方案，选择性能价格比更好的 *** 设备，并以适当的连接方式加以有效的组合。 结构化布线设计 根据用户的终端节点分布和 *** 规模设计整个 *** 系统的结构化布线（也就是通常所说的"综合布线"）图，在图中要求标注关键节点的位置和传输速率、传输介质、接口等特殊要求。结构化布线图要符合结构化布线的国际、国内标准，如EIA/TIA 568A/B、ISO/IEC 11801等。 确定详细方案 确定 *** 总体及各部分的详细设计方案，并形成正式文档交项目经理和用户审核，以便及时地发现问题，及时纠正。 （4）应用系统集成设计。 前面3个步骤是设计 *** 架构的，接下来要做的是进行应用系统集成设计。其中包括各种用户计算机应用系统设计和数据库系统、MIS管理系统选择等，具体包括以下几个方面： 应用系统设计 分模块地设计出满足用户应用需求的各种应用系统的框架和对 *** 系统的要求，特别是一些行业特定应用和关键应用，如进销存数据库系统、电子商务应用系统、财务管理系统、人事管理系统等。 计算机系统设计 根据用户业务特点、应用需求和数据流量，对整个系统的服务器、工作站、终端以及打印机等外设进行配置和设计，还可根据用户 *** 管理方面的需求选择适当的MIS管理系统对整个 *** 系统设备进行集中监控和管理。 机房环境设计 确定用户端系统的服务器所在机房和一般工作站机房的环境，包括温度、湿度、通风等要求。 确定系统集成详细方案 将整个应用系统涉及的各个部分加以集成，并最终形成系统集成的正式文档。 完成好应用系统集成后，就可以开始进行工程施工了，然后再进行下面的方案测试和试运行。 （5） *** 工程方案测试。 系统设计后还不能马上投入正式的运行，而是要先做一些必要的性能测试和小范围的试运行。性能测试一般是通过专门的测试工具进行，主要测试 *** 接入性能、响应时间，以及关键应用系统的并发用户支持和稳定性等方面。试运行通常是就 *** 系统的基本性能进行评估，特别是对一些关键应用系统。试运行的时间一般不得少于一个星期。小范围试运行成功后即可全面试运行，全面试运行时间不得少于一个月。 在试运行过程中出现的问题应及时加以解决和改进，直到用户满意为止，当然这也结合用户的投资和实际应用需求等因素综合考虑。 做任何事都是有规律可循的，也必须遵守一定的原则。根据目前计算机 *** 的现状和需求分析以及未来的发展趋势，在 *** 工程设计时应遵循以下几个原则： 开放性和标准化原则 首先采用国际标准和国家标准，其次采用广为流行的、实用的工业标准，只有这样， *** 系统内部才能方便地从外部 *** 快速获取信息。同时还要求在授权后 *** 内部的部分信息可以对外开放，保证 *** 系统适度的开放性。这是非常重要而且非常必要的，同时又是许多 *** 工程设计人员经常忽视的。我们在进行 *** 工程设计时，在有标准可执行的情况下，一定要严格按照相应的标准进行设计，而不要我行我素，特别是在像网线 *** 、结构化布线和 *** 设备协议支持等方面。采用开放的标准后就可以充分保障 *** 工程设计的延续性，即使将来当前设计人员不在公司了，后来人员也可以通过标准轻松地了解整个 *** 系统的设计标准，保证互连简单易行。 实用性与先进性兼顾原则 在进行 *** 工程设计时首先应该以注重实用为原则，紧密结合具体应用的实际需求。在选择具体的 *** 技术时一定同时考虑当前及未来一段时间内主流应用的技术，不要一味追求新技术和新产品，一则新的技术和产品还有一个成熟的过程，立即选用则可能会出现各种意想不到的问题；另一方面，最新技术的产品价格肯定非常昂贵，会造成不必要的资金浪费。 如在以太局域网技术中，目前千兆以下的以太网技术都已非常成熟，产品价格也已降到了合理的水平，但万兆以太网技术还没有得到普及应用，相应的产品价格仍相当昂贵，所以如果没有十分的必要，则不要选择万兆以太网技术的产品。 另外在选择技术时，一定要选择主流应用的技术，如像同轴电缆的令牌环以太网和FDDI光纤以太网目前已很少使用，就不要选用了。目前的以太网技术基本上都是基于双绞线和光纤的，其传输速率更低都应达到10/100Mb/s。 无瓶颈原则 这个非常重要，否则会造成花了高的成本购买了主档次设备却得不到相应的高性能。 *** 性能与 *** 安全一样，最终取决于 *** 通信链路中性能更低的那部分。 如某汇聚层交换机连接到了核心交换机的1000Mb/s双绞线以太网端口上，而该汇聚层交换机却只有100Mb/s甚至10Mb/s的端口，很显然这个汇聚层交换机上所连接的节点都只能享有10Mb/s或100Mb/s的性能。如果上联端口具有1000Mb/s性能，而各节点端口支持100Mb/s连接，则性能就完全不一样了。 还如服务器的各项硬件配置都非常高档（达到了企业级标准），但所用的网卡却只是普通的PCI 10/100Mb/s网卡，显然这又将成为服务器性能发挥的瓶颈。再好的其他配置，最终也无法正常发挥。再如，服务器的处理器达到了4个至强处理器，而内存容量却只有初始配置的1GB，或者磁盘采用了读写性能较低的IDE RAID或SATA RAID，这样配置的结果同样会使服务器的性能大打折扣，浪费了高性能配置资源。 这类现象还非常多，在此就不一一列举了。这就要求在进行 *** 工程设计时一定要全局综合考虑各部分的性能，而不能只注重局部的性能配置。特别是交换机端口、网卡和服务器组件配置等方面。 可用性原则 我们知道服务器的"四性"中有一个"可用性"， *** 系统也一样。它决定了所设计的 *** 系统是否能满足用户应用和稳定运行的需求。 *** 的"可用性"其实就表现在 *** 的"可靠性"和"稳定性"上，要求 *** 系统能长时间稳定运行，而不要经常出现这样或那样的问题。否则给用户带来的损失可能是非常巨大的，特别是大型、外贸、电子商务类型的企业。当然这里所说的"可用性"还表现在所选择的产品要能真正用得上，如所选择的服务器产品只支持UNIX系统，而用户系统中根本不打算用UNIX系统，则所选择的服务器就用不上。 *** 系统的"可用性"通常是由 *** 设备（软件系统其实也有"可用性"要求）的"可用性"决定的，主要体现在服务器、交换机、路由器、防火墙等重负荷设备上。这就要求在选购这些设备时一定不要一味地贪图廉价，而要选择一些国内外主流品牌、应用主流技术和成熟型号的产品。对于这些关键设备千万不要选择那些杂牌，一方面性能和稳定性无法保障，另一方面售后服务更将是无法弥补的长久的痛。 另外， *** 系统的电源供应在可用性保障方面也非常重要，特别是对于关键 *** 设备和关键用户机。这时就需要为这些节点配置足够功率的不间断电源（UPS），在市电出现不稳定或者停电时可以持续一段时间供用户保存数据、退出系统，以免数据丢失。通常像服务器、交换机、路由器、防火墙之类的关键设备要接在支持数个小时以上（通常是3小时）的UPS电源上，而关键用户机则需要接在支持15分钟以上的UPS电源上。 适度安全性原则 *** 安全涉及许多方面，最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的 *** 几乎时刻受到外界的安全威胁，稍有不慎就会被那些病毒、黑客入侵，致使整个 *** 陷入瘫痪。在一个安全措施完善的计算机 *** 中，不仅要部署病毒防护系统、防火墙隔离系统，还可能要部署入侵检测、木马查杀系统和物理隔离系统等。当然所选用系统的具体等级要根据相应 *** 规模的大小和安全需求而定，并不一定要求每个 *** 系统都全面部署这些防护系统。在安全系统方面，要适度，不能片面强调什么安全之一。 除了病毒、黑客入侵外， *** 系统的安全性需求还体现在用户对数据的访问权限上，一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限，对安全级别需求较高的数据则要采取相应的加密措施。同时，用户账户，特别是高权限账户的安全也应受到高度重视，要采取相应的账户防护策略（如密码复杂性策略和账户锁定策略等），保护好用户账户，以防被非法用户盗取。 在安全性防护方面，还有一个重要的方面，就是数据备份和容灾。这非常重要，在一定程度上决定了企业的生存与发展，特别是企业数据主要是电子文档的电子商务类企业。在设计 *** 系统时，一定要充分考虑到用户对数据备份和容灾的需求，部署相应级别的备份和容灾方案。如中小型企业通常是采用Microsoft公司Windows Server 2003和Windows Server 2008系统中的备份工具进行数据备份和恢复，而对于大型企业，则可能要采用第三方专门的数据备份系统，如Veritas（维他斯，现已并入赛门铁克公司）的Backup Exec系统。 适度可扩展性原则 这是为了适应用户业务和 *** 规模发展的需求，相当重要，特别是对于中小型企业 *** 来说。这类企业一般成长较快，很可能不到三年时间， *** 用户规模就要翻倍，关键应用带宽需求也可能成倍增加。这时如果所设计的 *** 系统的可扩展性不强，就会给 *** 用户和性能的扩充带来极大的不便。 *** 的可扩展性保证主要是通过交换机端口、服务器处理器数、内存容量、磁盘架数等方面来保证。通常要求核心层或骨干层，甚至汇聚层交换机的高速端口（通常为千兆端口）要有两个以上用于维护和扩展（通常是用加连接新增加的下级交换机），不要在设计之初就只想到当前所需的这类端口数，把所有高速端口都占用完。当然也不要为将来的 *** 留有太多这样的端口或设备，否则就会给 *** 工程设计带来巨大的成本压力，也会造成巨大的投资浪费。

集成系统与系统集成的区别?

集成系统与系统集成的区别在于结构、功能和软件重点的不同，具体如下：

1、在结构上存在差异：集成系统是自顶向下的结构，必须先建立控制 *** ，然后才能对各功能子系统进行扩展。系统集成是一种自下而上的结构，即先构建各功能子系统，再构建集成 *** 。

2、功能方面不同：集成系统的前端设备具有多功能性、开放性和可扩展性。系统集成的前端设备是一个功能单一、封闭、不可扩展的设备。

3、重点不同。集成系统是一个软件开发和研发的岗位，以编程和代码编写为重点，而系统集成则成为系统设备的调试，以施工现场为重点。

扩展资料：

系统集成的特点如下：

1、绩效-成本-绩效评价是衡量系统集成是否合理、成功的重要参考因素。

2、技术、管理和业务构成系统集成，是一项综合性的系统工程。其中，技术是系统集成的核心，业务活动和管理是系统集成项目成功实施的可靠保证。

3、与简单的设备供应相比，系统集成体现了更多的设计、调试和开发技术能力。

4、系统集成是选择最适合用户需求和投资规模的产品和技术的简单行为，而不是选择更好的产品。

5、系统集成是在满足用户需求的基础上进行的。

windows，linux，unix系统有什么区别？为什么说黑客偏爱linux？

2003年6月，一些计算机黑客举行了一次“篡改者挑战赛”，目标是在6小时内篡改6000个网站的页面。根据所攻破的操作系统的不同为参与者计分。采用Windows系统的网站计1分，UNIX或Linux，3分。也就是说，他们认为UNIX和linux比较难以攻破。

一、 理解误区：

误区一：linux比windows更容易被攻击

有人任务Linux的代码完全开放，也就是说，何人都能得到UNIX和Linux中的“透明代码”——包括黑客、心怀不满的员工和竞争对手——而Windows的代码是收到严格保护的知识产权，那么UNIX和Linux就应该比Windows更容易受到攻击了，对吧？

“不对，”Justin Steinman，Novell北美区经理说，“和Windows所谓‘以隐匿求安全’相比，Linux的‘以透明求安全’更为安全。因为整个Linux团体都在完善和关注其代码。一旦有人发现安全漏洞，人们就会对它进行修补，并把补丁程序发布给整个团队。”

Steinman把这种响应速度和微软的“补丁星期二”做了对比。微软每个月的的第二个星期二发布Windows操作系统和其他应用软件的补丁程序。“如果你在第二个星期三发现了漏洞呢？你得等上30天才能得到补丁程序。”他说。

误区二：大多数Windows能干的事Linux干不了

像我们日常用的一些 *** ,暴风影音，Word在Linux上都能使用，相对一些更加专业话的软件Linux更是一个先驱者，比如 Matlab, Mathematica, AutoCAD, Candence的，Synopsys的，Avant!的......全都是先有 UNIX的版本(包括Linux)，然后再考虑移植给Windows，甚至根本不移植给 Windows，因为 Windows的机器一般没有足够的能力运行这样的程序。

误区三：IDE

有些人在抱怨为什么 Linux没有一个良好的 IDE开发环境。Linux现在已经有一些 IDE了，但是总是有很多问题。你是不是正在寻找，正在期望 Linux某一天可以有一个VC那样的开发环境？你有没有发现你正在进入微软给你设下的怪圈？你为什么一定要用 IDE？你说："IDE开发迅速，调试方便，适合大型程序......"那说明微软的程序在我们的脑子里已经比较根深蒂固，真的是时候需要好好清醒一下了。

看看大型的 UNIX程序，包括 Linux内核，各种 *** 服务程序，Xwindow程序在内，哪一个是 IDE搞出来的？还有Candence, Synopsys，Mentor的高性能的图形界面 EDA程序也都不是 IDE写的。微软的人在写 Windows本身的时候也根本不用 IDE！

有的时候，我们甚至将"编辑器"和"编译器"都搞混淆了！一个窗口里输入了代码，点击一个按钮就可以编译程序，但是这里面到底是怎么工作的，不知道！我们被盖在上面的窗口挡住了视线，甚至会以为那个按钮就是编译器！一个 IDE 集成了编辑器，编译器，汇编器，调试器，跟踪器......这个编辑器功能肯定比不上 VIM或 Emacs，编译器比不上 GCC，汇编器比不上 as，调试器比不上 gdb, ddd,跟踪器比不上 strace, ltrace, truss。最后我们得到的是一套整合的很好的低能的程序。

而在 UNIX下就不一样了。你可以用你最喜欢的 VIM编辑程序，你在 VIM里可以调用 GNU make，make可以调用 gcc, ld, ...实际上 make能帮你很多忙。make的出错信息可以被 VIM捕获，VIM能帮你在源程序里定位。你如果喜欢 icc,你可以让 make用 icc而不是 gcc。你如果觉得 gdb跟踪变量时比较麻烦，你可以用 ddd来显示各种数据结构之间的关系。你还可以在 Emacs里调用 gdb，那样就可以同步显示源代码了。而且 VIM和 Emacs还可以编辑很多其它东西，比如信件，LaTeX文档，HTML，配置文件......你不用另外找一个什么编辑器来干这些杂活了。很多程序比如 Mutt, tin都可以在内部使用 VIM，这样就更方便了。

二、安全性方面

1权限方面：

Quandt指出，Linux和UNIX在架构中采用了“最少特权”概念。她把提供某些门的专用钥匙与提供能打开所有房门的万能钥匙做了比较。在Linux 2.6中，安全架构比以前的版本有了很大改善，支持最少特权，具有以角色为基础的接近权控制，用户只进入他们需要使用的那部分系统即可。

2 用户结构方面：

多用户设计假定用户较多，但坦白讲，对他们信任较少。简单来说，Windows把用户程序和操作系统的核心集成到一起，而Linux和UNIX则把核心区域与用户区域区分开来。

“这是固有的安全。” Sun公司Solaris Security经理Mark Thacker说，“UNIX从最开始就是多用户系统，不是逐渐演变为服务器操作系统的台式机系统。UNIX一直都是把用户领域和核心领域分开的，这是任何源于DOS的操作系统所不具备的。”

3运行状况方面：

可以裸奔（无需杀毒软件，反广告／间谍防护软件），甚至可以数月不用重启机器，因为它具有独特的内存管理方式。（大家可以想一下如果windows下裸奔会是怎样的后果；windows如果很长一段时间不关机或是重启，那么它运行肯定不会有刚开机时那么流畅），所以说安全上Linux与windows比较没意思。

二、 技术特点分析

这一方面就更加没有意思了，甚至可以夸张的一点描述UNIX/Linux可以将Windows秒出十万八千里。

1 内存机制方面

Linux有比 Windows先进的磁盘缓冲技术。你有没有发现你往硬盘写数据的时候，很快就完成了？那是因为 Linux在内存里有很多磁盘缓冲区，你要写到硬盘上的数据先被写到了这些内存里。在一定的间隔时间后，Linux才把数据写回硬盘，这样不但高效，避免了多次硬盘操作，而且减少了文件的不连续，也就是减少了"碎片"。Windows当然也有磁盘缓冲，但是由于它内存管理的低效率，它不敢把大量内存都用来作为磁盘缓冲，因为它没有能力在用的时候随时把内存收回来。

2与硬件结合性

由于开放源代码的特点LINUX得到AMD和INTEL公司的关注。因为这两家公司都希望在64位芯片时代能够和开放源代码的操作系统系统紧密联系LINUX的发展速度急快，从它的内核就可以看出。LINUX比其他操作系统更能适应芯片技术发展。

3并行化多任务处理

Linux系统调度每一个进程平等地访问微处理器。由于CPU的处理速度非常快，其结果是，启动的应用程序看起来好像在并行运行。事实上，从处理器执行一个应用程序中的一组指令到Linux调度微处理器再次运行这个程序之间只有很短的时间延迟，用户是感觉不出来的。

经过对最重量级的数据库Oracle 9i测试，在LINUX下的运行速度比在WIN2003 SERVER要快25%。这一篇，LINUX占了上风。每次oracle发布新版数据库的时候，都是会更先发布Linux版本的，而Windows版本的至少要半年以后才发布，深入理解后认为从底层来说俩个版本简直就是2种软件，虽然提供相同的功能。

4 *** 信息化

Linux的组网能力非常强大，它的TCP/IP代码是更高级的。Linux提供了对于当前的TCP/IP协议的完全支持，并且包括了对下一代Internet。协议Ipv6的支持。Linux内核还包括了IP防火墙代码、IP防伪、IP服务质量控制及许多安全特性。这些特性可以和像Cisco这样的公司提供的高端路由设备的特性相媲美。此外，利用Redhat Linux　提供的Samba　组(并不是RedHat Linux独有)，Linux　可以作为Windows　客户机的打印和文件服务器，还可以用做NT的文件和打印服务器。运用Linux包含的AppleTalk模块，Linux甚至可以作为一个Macintosh客户机的文件和打印服务器。

三市场方面

1开源性方面：

杨元庆:“Windows不开源严重制约了IT产业发展”，开放源代码是大势所趋，Linux前途广阔。互联网免费的今天，开源性的事物将势必会有更强的生存能力。

2 PC市场方向

全球PC市场出现了历史上最严重的滑坡趋势下，虽然在Window8的强烈攻势下，消费者显得无动于衷，依然转向了智能手机和平板电脑。在如今Android和iOS占据大半江山的背景下，windowsphone的前景愈发暗淡。显然微软在移动终端高速发展的今天，windows操作系统存在天然的弱势。

3 费用问题

很多Linux版本是不需要花钱的，恰恰相反，Windows每个版本的安装都是需要另付费用的。

为什么黑客用kali系统

可能是因为Kali Linux集成的工具比较丰富吧，也有不用Kali的哦，比如用其他的渗透测试平台如BlackArch（看起来更酷），或者用Mac或其他的Linux发行版，然后在上面自己安装自己需要的工具。