ws用户使用。Li
ux团体通常对这些产品做逆向工程处理，使这些产品兼容开源软件操作系统。这首先就使他们的工作没有预见性。在某些情况下，可接受的Li
ux硬件兼容要比Wi
dows落后几个月甚至几年。幸运的是由于IBM和Novell支持开源软件标准，帮助优化兼容过程，这个问题并没有引起多大麻烦。
在Li
ux的图形界面接口之外，Li
ux的命令行是非常复杂的，通常是不容易学会的。这就延缓了管理员掌握正确加强系统安全的时间。Li
ux主要用作支持网络功能的操作系统，缺省安装时不必要地启动了很多网络应用程序。这就可能造成可以被利用的不为人知的安全漏洞。幸运的是，让管理员操作更方便的严格的缺省安全和简单的命令行工具弥补了这些弱点。
最好是了解这两种操作系统相对的优点，在充分注意各个系统的弱点的同时，根据你的业务的主要需求来选择这些操作系统。
在增强Li
ux功能方面，有很多Li
ux工具可以改善安全。Nessus安全漏洞扫描器可以远程检查与网络有关的安全漏洞以及丢失的软件补丁和系统上的其它漏洞。Nessus软件可用来测试新安装的系统，也可以在维护期内检测工作中的服务器。

map工具是另一种网络扫描器，不过应用不广泛。这个工具在Li
ux中可缺省安装。这个工具对于那些不适应配置Li
ux软件的IT工作人员来说是非常有用的。
f非常关注安全的公司将把以太网接口连接到具有防火墙保护的接口。这些公司还在这些接口连接能够检测网络通信的专用的包检测服务器。然后用ACID等工具分析这个信息，并且把这个信息同能够通过防火墙的以前的攻击进行比较。
ACID能够创建一个报警的电子邮件，并且通过网络GUI图形用户界面显示有关可疑的数据包的详细信息。我向所有的能够让一名雇员专门负责IT安全的公司推荐这个产品。ACID还能产生虚假的报告，需要有人不断地调试。
无论使用哪一种操作系统，不适当的做法都可能破坏你的业务的持续性。要尽可能避免不充分的备份、糟糕的口令政策、共享的用户账户以及不包含多种纪律条款和不经常审计的安全计划。
Li
ux安全是一个整体。企业不应该把防范措施仅局限于操作系统的表面特点上
病毒大多数利用了wi
dows的应用程序漏洞，造成了内存缓冲区溢出。使病毒可以将提升权限代码放到内存的高位地址中，强行填充。这样系统在寻址的时候，迫不得已，执行了这些提升权限命令。而li
ux的内存管理机制，不允许所有应用程序共享内存地址空间，这是由内核控制cpu来实现的。就算是应用程序被溢出，也只能在被限定的内r