linux内核中存在的未被攻击的漏洞数量在上升。虽然关于linux的脆弱性存在有许多争论，但现在，企业应该采取手段确保他们的开业软件是安全的。空空等待是非常危险的。

　　最近的一个调查给出的数据显示，linux和unix中存在的漏洞是2328个，而常为人们所诟病的微软公司的windows中的漏洞只有812个，这引起了轩然大波。计算机紧急响应中心（computer emergency readiness team，cert）受到批评，因为他们可能重复计数了linux和unix中的漏洞，也许把不和核心linux操作系统相关的问题也包含了进去（请参考“linux backers question cert vulnerability stats”）。但是，除cert之外，还有其它机构也得出结论，称linux的威胁等级确实在上升。

　　美国国家标准和技术研究所（national institute of standards and technology）所维护的国家漏洞数据库（national vulnerability database）中的数据也显示出一些迹象：linux可能是存在一些潜伏的问题。据该数据库的管理员peter mell所言，在去年，核心linux内核中一共有119个漏洞上报，这个操作系统的所有版本都会用到核心linux内核；而windows xp所发布的漏洞数目是61。此外，mell说，这种趋势并没有丝毫夸张，2002年，这一数字是11，2004年是47。这些数字有点混乱是可能的，因为在开源领域，有多种计数漏洞的方式。而微软这样的公司有一套标准，一种类型和另一种类型的安全问题之间都有明确的界限。但无论如何，这些数据指出了一种趋势，it经理需要提高警惕多加注意。

　　让问题消失于萌芽状态

　　很多企业都花钱去买由像红帽和novell这样的公司开发并受其支持的linux版本和相关的应用程序。他们要保证他们的产品是没有问题的，一旦出现了什么问题，也可以马上获得补丁。红帽公司的安全产品主管michael ferris说，红帽公司甚至会去保证他们所出售的第三方linux应用程序，也会为之提供补丁支持。

　　但即便这样，也并不意味着就可以完完全全免受linux安全的一切问题侵扰。客户可能在使用一个未打补丁的基于linux的多功能网络打印机，或者在自己的网络上装了某位程序员从某网站找到的不太明确的工具，并且没有人发觉这种情况，那么这就相当于打开了通向问题地狱的大门。sans研究所的研究主管alan paller警示说：“打开通向整个企业的大门，往往只需要一个错误就可以发生。”

　　安全顾问jamie haughom说，另一个问题就是，包括很多linux发行版本在内的操作系统上都关掉了一些关键的安全特性，以求应用程序可以正常运行而不必顾及兼容性问题。it经理们必须保证自己公司的员工完全可以设定加密等级、构建vpn来收发文件、并可以使用工具来审计linux的安全性，公司员工必须可以非常熟练地做这些事情。

　　haughom说，值得欣慰的一点是，为了确保安全你所需要的所有的东西，linux都带着。并且，网上有足够的信息可以给你提供帮助。不过，关键在于用户是否愿意在这方面培养自己，提高自己的能力。