《计算机网络安全基础 第三版 普通高等教育“十一五”国家级规划教材 教学课件 ppt 作者 袁津生 齐建东 曹佳 第2章》由会员分享,可在线阅读,更多相关《计算机网络安全基础 第三版 普通高等教育“十一五”国家级规划教材 教学课件 ppt 作者 袁津生 齐建东 曹佳 第2章(79页珍藏版)》请在金锄头文库上搜索。
1、计算机网络安全基础(第三版),1,第2章 操作系统与网络安全,目前,在服务器的操作系统平台上,受广大用户欢迎的有Unix、Linux和Windows。这三个操作系统存在着不少的安全漏洞,如果对这些漏洞不了解,不采取相应的对策和防范措施,就会使系统完全暴露在入侵者的入侵范围之内,随时有可能遭受毁灭性的攻击。 本章主要讨论: 1. 操作系统的安全基础 2. 系统特性和安全策略 3. 操作系统的网络安全配置,计算机网络安全基础(第三版),2,2.1 Unix系统简介,1. Unix系统的由来 Unix操作系统是由美国贝尔实验室开发的一种多用户、多任务的通用操作系统。它从一个实验室的产品发展成为当前使
2、用普遍、影响深远的业界主流操作系统。由于其功能强大、技术成熟、可靠性好、网络功能强及开放性好,可满足各行各业实际应用的需求,受到了广大用户的欢迎,已经成为重要的企业级操作平台。由于Unix系统强大的生命力,它的用户每年以两位数字以上的速度增长。,计算机网络安全基础(第三版),3,2.1 Unix系统简介,BSD Unix在Unix的历史发展中具有相当大的影响力,被很多商业厂家采用,成为很多商用Unix的基础。 BSD在发展中也逐渐衍生出3个主要的分支:FreeBSD,OpenBSD和NetBSD。 Unix的版权曾经为AT&T所有,之后Novell拥有了Unix,再之后Novell又将版权出售
3、给了SCO。有很多大公司在取得了Unix的授权之后,开发了自己的Unix产品,比如IBM的AIX,HP的HPUX,SUN的Solaris和SGI的IRIX。,计算机网络安全基础(第三版),4,2.1 Unix系统简介,Unix系统在经过20多年的发展成长以后,已经成为一种成熟的主流操作系统,并在发展过程中逐步形成了一些新的特色,其中主要包括: (1)可靠性高。 (2)极强的伸缩性。 (3)网络功能强。 (4)强大的数据库支持功能。 (5)开放性好。,计算机网络安全基础(第三版),5,Solaris 桌面,计算机网络安全基础(第三版),6,2.1 Unix系统简介,2. Unix常用命令介绍 l
4、s 这个命令相当于DOS中的dir(列目录和文件的命令) -a:把本目录下所有的文件,包括隐含的文件列出来。 -l:把文件的文件长度、修改的日期等详细信息列出来。 -p:在每个文件名后附一个字符说明文件类型。*表示可执行文件,表示目录,表示连接。 -d:将目录当作文件显示,而不是显示其下的文件。 当输入ls -al命令并接回车时,就会列出当前目录下所有文件和目录的名称。,计算机网络安全基础(第三版),7,Ls命令,计算机网络安全基础(第三版),8,2.1 Unix系统简介,cd 变换目录,和DOS相同。如果你在cd后面没有给定目的地,则表示目的地是根目录。在Unix中有三种表示目录的符号:“”
5、、“”、“”。“”表示当前目录路径的位置,“”表示当前路径的上一层目录,或称“父目录”,“”表示根目录,根目录指每个用户所拥有的目录。如想进入某一目录,只需在cd后加上要进入的目录名,例如cdetc。 who 列出现在系统里有哪些用户。Unix是一个多用户的操作系统,可以同时有许多人在机器上。who命令可以把他们的名字和终端号都列出来。,计算机网络安全基础(第三版),9,Cd命令,计算机网络安全基础(第三版),10,2.1 Unix系统简介,cp cp命令等同于DOS里的copy命令,即复制文件。 例如:cp filel file2会将filel文件复制为file2文件。它有如下几个重要参数:
6、 -r:将目录完全地复制到其他目录里,相当于xcopy。 -p:在Unix里,当你操作时,系统会自动更改文件属主、组、权限和时间。-p参数使这些内容保持不变。 cat catenate的缩写,意为把内容串起来,其实际作用在于显示文件内容,相当于DOS里面的type命令。 当输入catetcpasswd命令,就会显示出本系统的口令文件。,计算机网络安全基础(第三版),11,2.1 Unix系统简介,man 英语“manual”的缩写。这是一条使用频率很高的命令,用来得到系统对一个特定命令的帮助信息。例如,如果想得到cat命令的详细帮助信息,就输入man cat。 mv 这个命令是move的缩写,
7、就是移动一个目录或文件。my filel file2就是把文件filel移动为file2,移动后filel会消失,实际上就是把filel改名为file2。,计算机网络安全基础(第三版),12,2.1 Unix系统简介,rm rm就是remove,即删除文件。当需要删除目录以及目录以下的子目录时,需用r参数。 grep 在文件当中查找指定字符。例如grep root passwd,其功能为在passwd文件当中寻找root字符并输出该行。 find 用来搜寻特定文件或目录。其使用格式为: find路径匹配表达式 主要的匹配表达式有:-name,通过文件名查找; -perm,通过文件属性查找; -
8、print,输出搜寻结果。,计算机网络安全基础(第三版),13,2.1 Unix系统简介,3. Unix系统基本知识 超级用户 在Unix系统中有一个名为root的用户,这个用户在系统上拥有最大的权限,即不需授权就可以对其他用户的文件、目录以及系统文件进行任意操作。 文件属性 为保护每个用户的私人文件不受他人非法修改,系统为每个文件和目录都设定了属性。 -rwxr-r- l root wheel 545 Apr 4 12:19 file1 r表示可读,w表示可写,x表示可执行。,计算机网络安全基础(第三版),14,文件属性,计算机网络安全基础(第三版),15,2.1 Unix系统简介,Shel
9、l Shell是用户和Unix系统内核之间的接口程序。在提示符下输入的每个命令都由Shell先解释然后传给Unix内核。可以简单地认为Shell就是Unix的命令解释器,相当于DOS中的COMMAND.COM。 输入/输出重定向 重定向用于改变一个命令的输入输出源。“”符号用于把当前命令的输入输出重走向为指定的文件。 管道 管道可以把一系列命令连接起来。这意味着第一个命令的输出会通过管道传给第二个命令而作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,以此类推。,计算机网络安全基础(第三版),16,2.2 Linux系统简介,1. Linux的历史 Unix系统对计算机硬件的要求
10、比较高,对于一般的个人来说,想要在PC机上运行Unix是比较困难的。而Linux就为一般用户提供了一个使用Unix界面操作系统的机会。因为Linux是按照Unix风格设计的操作系统,所以在源代码级上兼容绝大部分的Unix标准。可以说相当多的网络安全人员在自己的机器上运行的正是Linux。,计算机网络安全基础(第三版),17,Linux的历史,1991年4月,芬兰人Linux Benedict Torvalds根据可以在低档机上使用的MINIX设计了一个系统核心Linux 0.01,但没有使用任何MINIX或UNIX的源代码。 通过USENET宣布这是一个免费的系统,主要在x86电脑上使用,希望
11、大家一起来将它完善,并将源代码放到了芬兰的FTP站点上免费下载。本来他想把这个系统称为freax,可是FTP的工作人员认为这是Linus的MINIX,就用Linux这个子目录来存放,于是它就成了“Linux”。 这时的Linux只有核心程序,还不能称做是完整的系统,不过由于许多专业用户自愿地开发它的应用程序,并借助Internet拿出来让大家一起修改,所以它的周边的程序越来越多,Linux本身也逐渐发展壮大起来。,计算机网络安全基础(第三版),18,Linux的获得,最直接的方法就是在Internet上下载,许多站点都Linux以及相关的程序,并且绝大部分都是免费的。 RedHat 红旗Li
12、nux www.redflag- Xteam Linux Slackware Debian SUSE Turbo Linux Mandrake ,计算机网络安全基础(第三版),19,Linux界面,计算机网络安全基础(第三版),20,2.2 Linux系统简介,2. Linux的特点 (1)与Unix高度兼容。Linux是一种完全符合国际标准的操作系统,它和大部分商业Unix操作系统保持高度的兼容性,几乎所有的Unix命令都可以在Linux下使用。 (2)高度的稳定性和可靠性。Linux是一种完全32位的操作系统(其实Linux可以很容易地升级为64位),具备完善的多任务机制。,计算
13、机网络安全基础(第三版),21,2.2 Linux系统简介,(3)完全开放源代码,价格低廉。Linux符合GNU(General Public License)通用公共版权协议,是自由软件,它的源代码是完全开放的,可以免费得到,这对于系统安全人员来说是非常重要的,因为阅读源代码是发现系统漏洞的最主要方法。而且与各种商业操作系统相比。 (4)安全可靠,绝无后门。由于源代码开放,用户不用担心Linux中会存在秘密后门,而且任何错误都会被及时发现并修正,因此Linux可以提供极高的安全性。,计算机网络安全基础(第三版),22,2.2 Linux系统简介,3. vi用法介绍 vi是Linux下的一个非
14、常好用的全屏幕文本编辑器。 vi有两种模式,即编辑模式和命令模式。编辑模式用来输入文字资料,而命令模式用来下达一些编排文件、存档以及离开vi等等的操作命令。 进入vi:直接输入vi 离开vi:命令模式下键入:q,:wq指令则是存盘后再离开 模式切换:切换到命令模式下需按Esc键,计算机网络安全基础(第三版),23,vi编辑器,计算机网络安全基础(第三版),24,2.3 Windows系统简介,Windows Server 2003有4种版本:Windows Server 2003标准版,Windows Server 2003企业版,Windows Server 2003 Data Center
15、版和Windows Server 2003 Web版。 Windows Server 2003具有:最可靠、高效能、连接性和最经济4大特点。 Windows Server 2003具有4大管理功能:服务器管理、电脑管理、组策略管理和基于Web的管理,计算机网络安全基础(第三版),25,WINDOWS操作系统发展历史,微软公司是全球最大的电脑软件提供商,总部设在华盛顿州的雷德蒙市。公司于1975年由比尔盖茨和保罗艾伦成立。公司最初以“Micro-soft”的名称(意思为“微型软件”)发展和销售BASIC解释器。最初的总部是新墨西哥州的阿尔伯克基。 Microsoft Windows是一个为个人电
16、脑和服务器用户设计的操作系统,它有时也被称为“视窗操作系统”。它的第一个版本由微软公司发行于1985年,并最终获得了世界个人电脑操作系统软件的垄断地位。所有最近的Windows都是完全独立的操作系统。,计算机网络安全基础(第三版),26,WINDOWS版本,MS-DOS Windows 1.0 Windows 2.0 Windows 3.0 Windows 3.1 Windows NT 3.1 Windows 95 Windows NT 4.0 Windows 98 Windows ME Windows 2000 Windows XP Windows Server 2003 Windows Vista Windows Server 2008,计算机网络安全基础(第三版),27,
