为了搞清楚这个问题，首先，我们必须要明确“安全性”的定义。其实，绝大多数人都犯了同样一个错误，那就是孤立地认为某个产品比较安全。比如，Linux系统要比微软Windows系统更加安全;或是，开放源代码的Firefox网络浏览器要比微软IE浏览器更加安全。不、不、不，你们都错了，安全性并不是针对某个产品本身而言的。它是一整套以用户为核心的体系。安全性指的是在用户和软件之间，通过适当的交互方式，所达成的一种活跃状态。漏洞补丁管理仅仅是这套系统的一个重要方面。而其它可能更为重要的方面还包括：用于补丁管理的恰当工具、健壮的默认设置，达成安全的多层次运作体系，以及时刻将用户看作是安全性的第一道、也是最后一道防线的设计理念。

　　当你有了这种思想之后，我就可以向你解释，为什么在一般情况下，一位有经验的用户在使用Linux系统要比使用Windows系统要更加安全：

　　1. 更加卓越的补丁管理工具：

　　在微软的Windows系统中，自动更新程序只会升级那些由微软公司官方所提供的组件。而第三方的应用程序却不会得到修补。从而，第三方的应用程序可能会给你的系统带来大量的安全隐患。你在使用Real player播放器吗?你需要单独升级它。在使用Flash？你还是需要单独进行升级。依此类推，对于电脑上所有的应用程序，你都需要定期地对每一款软件单独进行更新升级。这种方法非常的繁琐，并且让人心烦，而绝大多数用户很快就将这项工作忘到九霄云外去了。

　　Linux系统天生就被设计成一个多用户的操作系统。因此，即便是某个用户想要进行恶意破坏，底层系统文件依然会受到保护。假如，在非常不幸的情况下，有任何远程的恶意代码在系统中被执行了，它所带来的危害也将被局限在一个小小的局部之中。

　　即便你能确保自己的系统实时更新，这也并不代表着万无一失！零日攻击(zero-day attacks，指的是在软件生产厂商发布针对漏洞的更新补丁之前，就抢先利用该漏洞发动网络攻击的攻击方式)正在变得日益猖獗。此外，一项调查研究也显示：对于攻击者来说，他们只需要6天时间就能够开发出针对漏洞的恶意攻击代码，而软件生产厂商们却需要花费长得多的时间才能够推出相应的更新补丁。因此，一套睿智的安全策略在防御零日攻击方面至关重要。微软的Windows XP系统并没有提供这样的一套防御机制。而新的Vista系统，在保护模式状态之下，虽然有一定效果，但是也只能对针对Internet Explorer网络浏览器的攻击提供一点有限的保护。

　　在Linux系统中，当谈论到系统安全性的时候，用“你所看到的，就是你所得到的”这句话来形容，是再合适也不过了。开放源代码意味着，任何可能的软件漏洞都将被“无数双眼睛”所看到，并且得到尽可能快的修复。而更重要的是，这同时也意味着，在这里没有任何被隐藏的修复措施。作为用户，只要你有心，就可以找出自己系统所存在的安全问题，并采取相应的防范措施以应对潜在的安全威胁，即便是在此时该漏洞还没有被修补。