第2章操作系统与网络安全.docx
- 文档编号:12189625
- 上传时间:2023-04-17
- 格式:DOCX
- 页数:27
- 大小:496.82KB
第2章操作系统与网络安全.docx
《第2章操作系统与网络安全.docx》由会员分享,可在线阅读,更多相关《第2章操作系统与网络安全.docx(27页珍藏版)》请在冰豆网上搜索。
第2章操作系统与网络安全
第2章操作系统与网络安全
目前,在服务器的操作系统平台上,受广大用户欢迎的有Unix、Linux和Windows。
这三个操作系统存在着不少的安全漏洞,如果对这些漏洞不了解,不采取相应的对策和防范措施,就会使系统完全暴露在入侵者的入侵范围之内,随时有可能遭受毁灭性的攻击。
本章主要讨论:
1.操作系统的安全基础
2.系统特性和安全策略
3.操作系统的网络安全配置
Unix系统简介
1.Unix系统的由来
Unix操作系统是由美国贝尔实验室开发的一种多用户、多任务的通用操作系统。
它从一个实验室的产品发展成为当前使用普遍、影响深远的业界主流操作系统。
由于其功能强大、技术成熟、可靠性好、网络功能强及开放性好,可满足各行各业实际应用的需求,受到了广大用户的欢迎,已经成为重要的企业级操作平台。
由于Unix系统强大的生命力,它的用户每年以两位数字以上的速度增长。
⏹BSDUnix在Unix的历史发展中具有相当大的影响力,被很多商业厂家采用,成为很多商用Unix的基础。
⏹BSD在发展中也逐渐衍生出3个主要的分支:
FreeBSD,OpenBSD和NetBSD。
⏹Unix的版权曾经为AT&T所有,之后Novell拥有了Unix,再之后Novell又将版权出售给了SCO。
有很多大公司在取得了Unix的授权之后,开发了自己的Unix产品,比如IBM的AIX,HP的HPUX,SUN的Solaris和SGI的IRIX。
Unix系统在经过20多年的发展成长以后,已经成为一种成熟的主流操作系统,并在发展过程中逐步形成了一些新的特色,其中主要包括:
(1)可靠性高。
(2)极强的伸缩性。
(3)网络功能强。
(4)强大的数据库支持功能。
(5)开放性好。
Solaris桌面
2.Unix常用命令介绍
ls
这个命令相当于DOS中的dir(列目录和文件的命令)
-a:
把本目录下所有的文件,包括隐含的文件列出来。
-l:
把文件的文件长度、修改的日期等详细信息列出来。
-p:
在每个文件名后附一个字符说明文件类型。
*表示可执行文件,/表示目录,@表示连接。
-d:
将目录当作文件显示,而不是显示其下的文件。
当输入ls-al命令并接回车时,就会列出当前目录下所有文件和目录的名称。
Ls命令
cd
变换目录,和DOS相同。
如果你在cd后面没有给定目的地,则表示目的地是根目录。
在Unix中有三种表示目录的符号:
“.”、“..”、“~”。
“.”表示当前目录路径的位置,“..”表示当前路径的上一层目录,或称“父目录”,“~”表示根目录,根目录指每个用户所拥有的目录。
如想进入某一目录,只需在cd后加上要进入的目录名,例如cd/etc。
who
列出现在系统里有哪些用户。
Unix是一个多用户的操作系统,可以同时有许多人在机器上。
who命令可以把他们的名字和终端号都列出来。
Cd命令
cp
cp命令等同于DOS里的copy命令,即复制文件。
例如:
cpfilelfile2会将filel文件复制为file2文件。
它有如下几个重要参数:
-r:
将目录完全地复制到其他目录里,相当于xcopy。
-p:
在Unix里,当你操作时,系统会自动更改文件属主、组、权限和时间。
-p参数使这些内容保持不变。
cat
catenate的缩写,意为把内容串起来,其实际作用在于显示文件内容,相当于DOS里面的type命令。
当输入cat/etc/passwd命令,就会显示出本系统的口令文件。
man
英语“manual”的缩写。
这是一条使用频率很高的命令,用来得到系统对一个特定命令的帮助信息。
例如,如果想得到cat命令的详细帮助信息,就输入mancat。
mv
这个命令是move的缩写,就是移动一个目录或文件。
myfilelfile2就是把文件filel移动为file2,移动后filel会消失,实际上就是把filel改名为file2。
rm
rm就是remove,即删除文件。
当需要删除目录以及目录以下的子目录时,需用r参数。
grep
在文件当中查找指定字符。
例如greprootpasswd,其功能为在passwd文件当中寻找root字符并输出该行。
find
用来搜寻特定文件或目录。
其使用格式为:
find[路径][匹配表达式]
主要的匹配表达式有:
-name,通过文件名查找;
-perm,通过文件属性查找;
-print,输出搜寻结果。
3.Unix系统基本知识
●超级用户
在Unix系统中有一个名为root的用户,这个用户在系统上拥有最大的权限,即不需授权就可以对其他用户的文件、目录以及系统文件进行任意操作。
●文件属性
为保护每个用户的私人文件不受他人非法修改,系统为每个文件和目录都设定了属性。
-rwxr--r--lrootwheel545Apr412:
19file1
r表示可读,w表示可写,x表示可执行。
文件属性
●Shell
Shell是用户和Unix系统内核之间的接口程序。
在提示符下输入的每个命令都由Shell先解释然后传给Unix内核。
可以简单地认为Shell就是Unix的命令解释器,相当于DOS中的。
●输入/输出重定向
重定向用于改变一个命令的输入/输出源。
“<”和“>”符号用于把当前命令的输入/输出重走向为指定的文件。
●管道
管道可以把一系列命令连接起来。
这意味着第一个命令的输出会通过管道传给第二个命令而作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,以此类推。
Linux系统简介
1.Linux的历史
Unix系统对计算机硬件的要求比较高,对于一般的个人来说,想要在PC机上运行Unix是比较困难的。
而Linux就为一般用户提供了一个使用Unix界面操作系统的机会。
因为Linux是按照Unix风格设计的操作系统,所以在源代码级上兼容绝大部分的Unix标准。
可以说相当多的网络安全人员在自己的机器上运行的正是Linux
⏹1991年4月,芬兰人LinuxBenedictTorvalds根据可以在低档机上使用的MINIX设计了一个系统核心Linux,但没有使用任何MINIX或UNIX的源代码。
⏹通过USENET宣布这是一个免费的系统,主要在x86电脑上使用,希望大家一起来将它完善,并将源代码放到了芬兰的FTP站点上免费下载。
本来他想把这个系统称为freax,可是FTP的工作人员认为这是Linus的MINIX,就用Linux这个子目录来存放,于是它就成了“Linux”。
⏹这时的Linux只有核心程序,还不能称做是完整的系统,不过由于许多专业用户自愿地开发它的应用程序,并借助Internet拿出来让大家一起修改,所以它的周边的程序越来越多,Linux本身也逐渐发展壮大起来。
Linux的获得
最直接的方法就是在Internet上下载,许多站点都Linux以及相关的程序,并且绝大部分都是免费的。
⏹RedHat
⏹红旗Linux
⏹XteamLinux
⏹Slackware
⏹Debian
⏹SUSE
⏹TurboLinux
⏹Mandrake
Linux界面
2.Linux的特点
(1)与Unix高度兼容。
Linux是一种完全符合国际标准的操作系统,它和大部分商业Unix操作系统保持高度的兼容性,几乎所有的Unix命令都可以在Linux下使用。
(2)高度的稳定性和可靠性。
Linux是一种完全32位的操作系统(其实Linux可以很容易地升级为64位),具备完善的多任务机制。
(3)完全开放源代码,价格低廉。
Linux符合GNU(GeneralPublicLicense)通用公共版权协议,是自由软件,它的源代码是完全开放的,可以免费得到,这对于系统安全人员来说是非常重要的,因为阅读源代码是发现系统漏洞的最主要方法。
而且与各种商业操作系统相比。
(4)安全可靠,绝无后门。
由于源代码开放,用户不用担心Linux中会存在秘密后门,而且任何错误都会被及时发现并修正,因此Linux可以提供极高的安全性。
3.vi用法介绍
vi是Linux下的一个非常好用的全屏幕文本编辑器。
vi有两种模式,即编辑模式和命令模式。
编辑模式用来输入文字资料,而命令模式用来下达一些编排文件、存档以及离开vi等等的操作命令。
进入vi:
直接输入vi<文件名>
离开vi:
命令模式下键入:
q,:
wq指令则是存盘后再离开
模式切换:
切换到命令模式下需按Esc键
vi编辑器
Windows系统简介
WindowsServer2003有4种版本:
WindowsServer2003标准版,WindowsServer2003企业版,WindowsServer2003DataCenter版和WindowsServer2003Web版。
WindowsServer2003具有:
最可靠、高效能、连接性和最经济4大特点。
WindowsServer2003具有4大管理功能:
服务器管理、电脑管理、组策略管理和基于Web的管理
WINDOWS操作系统发展历史
微软公司是全球最大的电脑软件提供商,总部设在华盛顿州的雷德蒙市。
公司于1975年由比尔·盖茨和保罗·艾伦成立。
公司最初以“Micro-soft”的名称(意思为“微型软件”)发展和销售BASIC解释器。
最初的总部是新墨西哥州的阿尔伯克基。
MicrosoftWindows是一个为个人电脑和服务器用户设计的操作系统,它有时也被称为“视窗操作系统”。
它的第一个版本由微软公司发行于1985年,并最终获得了世界个人电脑操作系统软件的垄断地位。
所有最近的Windows都是完全独立的操作系统。
WINDOWS版本
⏹MS-DOS
⏹Windows
⏹Windows
⏹WindowsWindows
⏹WindowsNTWindows95
⏹WindowsNT
⏹Windows98
⏹WindowsME
⏹Windows2000
⏹WindowsXP
⏹WindowsServer2003
⏹WindowsVista
⏹WindowsServer2008
比尔·盖茨和他的微软
⏹1973年,一个来自于西雅图的18岁孩子比尔·盖茨(BillGates)以优异的成绩进入了他梦寐以求的哈佛大学.在这里,酷爱数学和计算机的他开始了对软件技术的钻研,写出“伟大的软件”是这个年轻人的目标和理想。
也就是在这期间,比尔·盖茨开始了最初的商业尝试。
他为当时的Altair8800电脑设计出了第一个BASIC语言解译器,这是一种简单易用的计算机程序设计语言,同时也是后来MS-DOS操作系统的基础--MicrosoftBASIC。
虽然在计算机方面取得了一些突破性的成功,但是在人才济济的哈佛,比尔·盖茨的综合成绩也只能算是一般。
在大学三年级的时候,盖茨做出了一个令他人难以理解的决定,他从世界级学府哈佛退学了。
凭借从BASIC项目上拿到的版权费,比尔·盖茨与孩提时代的好友保罗·艾伦(PaulAllen)在新墨西哥州中部城市Albuquerque一同创建了“Micro-soft”(意为“微型软件”)公司。
从此以后,比尔·盖茨把全部精力投入到了自己喜欢的事业。
Windows简介
⏹MicrosoftWindows的设计工作花费了55个开发人员整整一年的时间,并于1985年11月20日正式发布,售价100美元.Windows基于,支持256K的内存,显示色彩为256色。
由于是图形化的界面,Windows支持鼠标操纵和多任务并行,窗口(Window)成为Windows中最基本的界面元素。
Windows窗口可以任意缩放,每个Windows应用程序都有自己单独的菜单。
Windows还包括了一些至今仍保留在Windows中的经典应用程序,如日历、记事本、计算器等等。
Windows用户界面
Windows简介
⏹1987年12月9日,Windows发布,售价依然是100美元。
Windows改进了Windows中一些不太人性化的地方。
我们熟悉的“最大化”和“最小化”按钮开始出现在了每个窗口的顶部。
由于在图标的设计上,微软借鉴了一些MacOS的风格和元素,还因此一度被苹果公司告上了法庭。
除了界面上的改进,现在Office系列的MicrosoftWord和MicrosoftExcel也初次在Windows中登场亮相.不到一年的时间,微软又相继发布了Windows/286和Windows/386,这两个版本分别针对Intel的286和386处理器做了一定的优化。
1989年,微软推出了Windows,这个版本在内存管理和打印驱动上做了一些小的改进。
Windows用户界面
Windows简介
⏹1990年5月22日,Windows正式发布。
由于个人电脑的功能越来越强大,在用户的计算机上,Windows的运行速度也随之流畅了起来。
而微软也趁机在这个中加入了虚拟设备驱动的支持,使得Windows有了非常好的可扩展性,虚拟技术的运用不仅提升了硬件兼容性也提升了软件的兼容性,从Windows开始,MS-DOS的程序终于可以在一个单独的窗口中运行了。
此外,这一版的操作系统还改进了内存管理技术和对286、386处理器的支持,并且有越来越多的Windows标准组件被加入。
Windows用户界面
Windows简介
⏹借着Windows成功,微软于1992年3月18日发布了Windows.这是一个可靠性很高的版本,很少崩溃。
多媒体技术的加入使这一版本开始支持音频和视频的播放。
同时,Windows引入可缩放的TrueType字体技术,使得Windows成为了重要的桌面出版平台。
接下来,微软又分别在1992年底和1993年底发布了WindowsforWorkgroups和WindowsforWorkgroups,加入了一系列的网络协议支持。
随着1992年微软正式进入中国,Windows逐渐开始在国内流行起来。
1994年发布的Windows是很多国内用户第一次接触的Windows操作系统,它的简单易用性深深吸引了中国的电脑玩家。
Windows根据WindowsforWorkgroups做了不少本地化工作,事实上,这是微软针对中国市场而专门开发的产品,它只有中文版。
Windows用户界面
Windows用户界面
WindowsNT简介
⏹开发WindowsNT的历史大概要追溯到1988年,这个系统本来是由微软和IBM联合研制的NTOS/2(OS/2版)。
当时,微软试图打入工作站市场,而Windows支持的IntelX86芯片并不是工作站处理器,所以,微软就雇用了DEC公司的团队来专门开发这个产品。
后来,由于Windows的成功,微软决定把NTOS/2的程序开发接口由OS/2API改为WindowsAPI。
这一举动引起了IBM的不满,两家公司就此分道扬镳。
IBM继续开发自己的OS/2,而微软则把OS/2NT改名为WindowsNT,并推向市场,这就是WindowsNT。
⏹WindowsNT于1993年发布.从表面上看,它和Windows并无太大区别。
然而,由于完全重写的纯32位内核,注定了WindowsNT是一个优秀的新产品,比Windows系列强大得多。
它既可以在专业的工作站上使用,也可以在基于Intel芯片的PC机上运行。
从此,微软在商用和家用市场都有了自己的主打产品。
第二年,开发代号为“Daytona”的WindowsNT发布。
这一次,微软把NT操作系统分为了工作站版本和服务器版本,这也为后来NT非商业系列的开花结果埋下了种子。
WindowsNT包括了新的开机画面,类似于WindowsforWorkgroups的用户界面,以及改进的OLE(对象嵌入)技术。
由于大量新技术的加入,WindowsNT和成为了微软在商用市场最好的试金石。
WindowsNT用户界面
WindowsNT用户界面
Windows95简介
⏹不管是Windows也好还是Windows也好,它们都是基于MS-DOS的Windows系统。
而微软希望在桌面市场能有一款像NT那样32位的操作系统,于是一款代号为“Chicago”(芝加哥)的操作系统被提上了开发日程,这也就是后来的Windows95。
⏹1995年8月24日,Windows95正式发行,这是第一款以年份来命名的Windows,正式的版本号是。
Windows95是一个16位/32位混合模式的系统,它可以完全独立于MS-DOS运行。
大量的组件和新概念在Windows95中被引入,如开始菜单和任务栏这样的优秀桌面对象,以及高性能的抢占式多任务和多线程技术,即插即用技术,更丰富的多媒体程序等等。
Windows95用户界面
WindowsNT简介
⏹1996年6月29日,WindowsNT正式发布。
这个版本使用了Windows95的桌面外观,增加了许多实用的服务管理工具,包括后来为微软征战Web服务器市场立下了汗马功劳的IIS工具。
不过在桌面应用上,WindowsNT的易用性还是不能和Windows95相提并论,它不支持新版的DirectX接口。
这种情况直到后来的WindowsNT,也就是Windows2000才有所改善。
微软对WindowsNT的技术支持一直持续了好几年,期间一共发布了6个服务包(ServicePack)来修补漏洞和提供一些新功能。
由于不错的稳定性,这个版本的Windows软件在进入21世纪后仍被不少公司使用着。
WindowsNT用户界面
Windows98简介
⏹借着之前的成功,微软于1998年6月25日推出了Windows95的接班人Windows98,原开发代号为“Memphis”(孟菲斯),标准版本号是。
InternetExplorer开始具有了类似资源管理器的界面,两者的紧密衔接也成为日后微软在其系统产品中捆绑InternetExplorer的重要理由。
同时,快速启动栏也作为重要的界面元素被加入,Windows98的安装程序较之更为Windows95方便易用,内存应用效率被大大提升,任务管理程序更加强大。
在对MMX和AGP这些新硬件的支持上Windows98也做了不小的改进,增加了1200多个驱动程序的支持。
Windows98SE(SecondEdition;第二版)发行于1999年6月10日。
它修正了前一版中的一些小问题,同时包括了一系列的更新,例如InternetExplorer5、WindowsNetMeeting3、局域网的Internet连接共享、对DVD-ROM和对USB的支持等等。
而DirectX游戏接口的加入,更使得Windows系统成为了绝佳的游戏平台。
Windows98用户界面
Windows2000简介
⏹在发布了WindowsNT之后,微软NT产品线的下一个目标自然就是WindowsNT。
不过微软又一次使用了年份来为Windows产品命名,1998年10月,WindowsNT5被更名为Windows2000。
⏹Windows2000于2000年2月17日正式推出,针对不同的用户群体共发布了4个版本:
Professional(专业版)、Server(服务器版)、AdvancedServer(高级服务器版)以及DatacenterServer(数据中心服务器版)。
其中,专业版其实是由以前的工作站(Workstation)版本演变而来,可以说是NT系列第一款真正意义上的桌面系统,这个版本为后来WindowsXP的诞生做好了铺垫。
而后面3个商业级的产品,标志着微软开始向服务器市场发起了强有力的冲击。
Windows2000是一个革命性的产品,它包含了很多全新的技术。
⏹用户层和核心层的分离使得NT系统架构更加合理、稳定,而NTFS文件系统、EFS(文件加密系统)、RAID-5存储方案、分布式文件系统、活动目录等大量新功能也在此时首次登场。
在对硬件产品的支持上,Windows2000的进步亦是相当的明显。
对多路处理器的支持使得WindowsNT可以作为专业的服务器使用,即全新插即用技术的应用是我们能够方便的使用USB、1394等设备。
同时,管理控制台(MMC)也作为一个重要的管理工具被引入。
而在WindowsNT中不被支持的新游戏接口也被加入到了Windows2000中,这就是DirectX。
但是,正因为大量新技术的加入,给Windows2000带来了不少潜在的系统漏洞,这也为后来“冲击波”等蠕虫病毒的猖獗种下了祸根。
Windows2000用户界面
WindowsMe简介
⏹在Windows98第二版推出之后,微软又开始了其第三版的开发工作。
后来这个系统被正式更名为了WindowsMillenniumEdition(千禧版),简称WindowsMe,发行日期是2000年9月14日。
WindowsMe的定位是家庭娱乐,相对于Windows98来说更新并不大,主要升级了一些常用软件,如InternetExplorer和WindowsMediaPlayer。
同时,WindowsMe还新加入了一系列的小游戏,用来制作家庭电影的MovieMaker和并不成熟的“系统还原”技术。
WindowsMe是最后一个16位/32位混合模式的Windows9X系列产品,我们从它的版本号也可以看到微软的这一意图。
由于相对于Windows98的更新并不多,WindowsMe并未获得用户们的普遍认同。
很多人认为这几乎是微软在Windows以后,最失败的一次系统发布。
然而,WindowsMe并非一无是处,它的开关机速度至今仍是所有32位Windows中最快的。
而那些被大众批评为不成熟的新功能后来又以全新的面貌和更稳定的性能出现在了以NT内核为基础的个人操作系统上。
WindowsMe用户界面
WindowsXP简介
⏹早在1999年,Windows2000未发布的时候,微软就有推出一个Windows2000家庭版的打算,这就是代号为“Neptune”(海王星)的操作系统。
很可惜,仅推出一个Alpha版本之后,这个计划便不幸夭折。
下一个家庭版的操作系统最终还是放在了Win9X产品线上,也就是WindowsMe。
不过微软并没有放弃为Windows2000打造家庭版的打算,实际上“Neptune”是一个被代号为“Whistler”的产品取代了,这就是后来的WindowsXP。
⏹WindowsXP于2001年8月24日正式发布,没
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 操作系统 网络安全