大型机的安全？

Question

我非常好奇大型机是如何看起来比服务器更安全的。针对大型机的恶意软件非常罕见。

这是由于安全通过默默无闻？由于很少有人能够访问大型机和深入了解大型机，因此很难为大型机开发恶意软件。

或者是由于大型机的架构？某些特点，如只读记忆，使它很难渗透或妥协。

如果是后者，我们的现代服务器体系结构是否有可能采用这些特性？

我已经尝试谷歌，但这是相当困难的资料，在大型机上找到一般。谢谢你的回应。

Answer 1

大多数恶意软件都依赖于操作系统和(硬件)指令集的知识。也就是说，大多数恶意软件都是为运行特定操作系统的特定硬件类编写的。典型大型机的指令集，例如IBM zSeries，与Intel x86指令集非常不同。虽然大型机可以而且确实运行Linux，但它们更有可能运行z/OS操作系统或旧操作系统。操作系统级别的大型机编程技能相对较少。与运行Windows、MacOS或Linux的机器相比，大型机的数量很少，这意味着它们更不用说了。(大多数恶意软件来自犯罪分子，而不是“黑客”，前者对利润最大化感兴趣。)

因此，它是通过模糊(指令集和操作系统)和更小的目标空间来实现安全性的结合。这意味着对于更常见的服务器类计算机，几乎没有什么可采用的。

许多大型机“总是”拥有的东西，如特权指令和内存保护，都是与Intel 386一起引入到单芯片处理器中的；这样的处理器没有比大型机硬件架构更多的东西了。