《linu操作系统论文》由会员分享,可在线阅读,更多相关《linu操作系统论文(10页珍藏版)》请在金锄头文库上搜索。
1、信息科学工程系操作系统课程论文专业计算机科学与技学生姓名季伟班级08级一班学号 200815014指导教师黄于欣完成日期 2010-12-29摘要:电子计算机诞生以来, 计算机操作系统的研究取得了长足进展。现 在, 操作系统进入了社会生活的各个方面, 涉及大型计算机、个人计算机、移动 便携设备、其他自动化设备等各个层次的应用领域。应用最广泛的系统之一 Linux 无论从硬件还是从软件来讲,都已经是一个成熟的操作系统。免费与开源的特性 使得 Linux 对 Windows 的威胁也越来越大。在服务器和嵌入式系统市场上, Linux 已经是主流的操作系统之一。Linux现正稳步拓展桌面操作系统市场
2、。随着Linux 的流行, 越来越多的厂商开始在其销售的计算机上预装 Linux。关键词: 操作系统 linux 安全 开源 免费 服务器AbstractElectronic computers since birth, computer operating system research has made considerable progress. Now, the operating system into all aspects of social life, involving large computer, personal computer, mobile portable de
3、vices and other automation equipment all levels of applications. One of the most widely applied system from hardware or from whatever Linux software speaking, have is a mature of the operating system. Free and open source is the property that makes for Linux Windows greater risk. The server and embe
4、dded systems market, Linux is already one of the mainstream of the operating system. Linux is now steadily develop desktop operating system market. With Linux is popular, more and more manufacturers began in its sales computer preinstalled Linux.Key words : OS Linux safety open-source free s erverLi
5、nux 简介Linux 是一类 Unix 计算机操作系统的统称。 Linux 操作系统的内核的名 字也是“ Linux”。Linux操作系统也是自由软件和开放源代码发展中最著名 的例子。严格来讲, Linux 这个词本身只表示 Linux 内核,但在实际上人们 已经习惯了用 Linux 来形容整个基于 Linux 内核,并且使用 GNU 工程各种工 具和数据库的操作系统。简单地说,Linux是一套免费使用和自由传播的类Unix操作系统,它主 要用于基于x86系列CPU的计算机上。这个系统是由世界各地的成千上万的 程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全 世界人人都能自
6、由使用的 Unix 兼容产品。早期 UNIX 的主要特色是结构简炼、便于移植和功能相对强大,经过多 来年的发展和进化,形成了一些极为重要并稳定的特色,其中主要包括:一、技术成熟,可靠性高经过30来年开放式道路的发展, UNIX 的一些基本技术已变得十分成熟, 有的已成为各类操作系统的常用技术。实践表明, UNIX 是能达到大型主机 (mainframe )可靠性要求的少数操作系统之一。目前许多 UNIX 大型主机和 服务器在国外的大型企业中每天 24小时,每年 365 天不间断地运行。例如, 不少大企业或政府部门,即所谓肩负关键使命的场合 /部门将其整个企业 /部 门信息系统建立并运行在以 U
7、NIX 为主服务器的 Client/Server 结构上。但 到目前为止,世界上还没有一家大型企业将其重要的信息系统完全建立在 NT 上。二、极强的可伸缩性UNIX系统是世界上唯一能在笔记本电脑、PC、工作站,直至巨型机上运 行的操作系统,而且能在所有主要 CPU 芯片搭建的体系结构上运行(包括 Intel/AMD 及 HP-PA、MIPS、PowerPC、UltraSPARC、ALPHA 等 RISC 芯片)。 至今为止,世界上没有第二个操作系统能达到这一点。此外,由于 UNIX 系 统能很好地支持 SMP、 MPP 和 Cluster 等技术,使其可伸缩性又有了很大的 增强。目前,商品化
8、UNIX 系统能支持的 SMP, CPU 数已达到几百甚至更多个, MPP 系统中的节点甚至已超过 1024 个 UNIX 支持的异种平台 Cluster 技术也 已投入使用。 UNIX 的伸缩性远远超过了 NT 操作系统目前所能达到的水平三、网络功能强网络功能是 UNIX 系统的一又一重要特色,作为 Internet 网技术和异 种机连接重要手段的 TCP/IP 协议就是在 UNIX 上开发和发展起来的。 TCP/IP 是所有 UNIX 系统不可分割的组成部分。因此, UNIX 服务器在 Internet 服务 器中占 80以上,占绝对优势。此外, UNIX 还支持所有常用的网络通信协 议,
9、包括 NFS、 DCE、 IPX/SPX、 SLIP、 PPP 等,使得 UNIX 系统能方便地与已 有的主机系统,以及各种广域网和局域网相连接,这也是 UNIX 具有出色的 互操作性的根本原因。四、强大的数据库支持能力由于 UNIX 具有强大的支持数据库的能力和良好的开发环境,因此多年 来,所有主要数据库厂商,包括 Oracle 、Informix 、Sybase、Progress 等 都把 UNIX 作为主要的数据库开发和运行平台,并创造出一个又一个性价比 的新记录。 UNIX 服务器正在成为大型企业数据中心替代大型主机的主要平五、开发功能强UNIX 系统从一开始就为软件开发人员提供了丰富
10、的开发工具。成为工程工作站的首选 和主要的操作系统和开发环境。可以说,工程工作站的出现和成长与 UNIX 是分不开的。至 今为止,UNIX工作站仍是软件开发厂商和工程研究设计部门的主要工作平台。有重大意义 的软件新技术的出现几乎都在 UNIX 上,如 TCP/IP、WWW、OODBMS 等。六、开放性好开放性是 UNIX 最重要的本质特性。开放系统概念的形成与 UNIX 是密 不可分的。 UNIX 是开放系统的先驱和代表。由于开放系统深入人心,几乎所 厂商都宣称自己的产品是开放系统,确实每一种系统都能满足某种开放的特 性,如可移植性、可兼容性、可伸缩性、互操作性等。但所有这些系统与开 放系统的
11、本质特征不受某些厂商的垄断和控制相去甚远,只有 UNIX 完全 符合这一条件。七、标准化过去,Unix界被分析家和用户批判,因为没有为所有Unix操作系统提 供统一的标准。其实,到目前为止,国际标准化组织(ISO)、工业团体恰恰 是以UNIX基础制订了一系列标准化,如ISO/IEC的POSIX标准、IEEEPOSIX 标准、 X/Open 组织的 XPG3/4 工业标准以及后来的 Spec 1170( 因为它包含了 1170个应用编程接口,后来改名为UNIX 95)标准。不少人对标准及标准化 组织的作用及职权产生了误解。事实上,当标准化组织企图驾驭互相竞争的 力量,和企图为用户规定他们的要求时
12、是注定要失败的。比方说,标准只能 用于给出道路的规则,而不应用于制造汽车。如果厂家被强迫完全遵从单一 的标准,而不允许他们产品有特色, 则用户将受害, Unix 将变成象任何单一 厂家的产品一样,没有任何特色。Linux 网络操作系统的基本安全机制Linux网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制, 如果这些安全机制配置不当,就会使系统存在一定的安全隐患。因此,网络系统管理员必须 小心地设置这些安全机制。一、Linux系统的用户帐号在 Linux 系统中,用户帐号是用户的身份标志,它由用户名和用户口令 组成。在 Linux 系统中,系统将输入的用户名存放在 /etc
13、/passwd 文件中 而将输入的口令以加密的形式存放在 /etc/shadow 文件中。在正常情况下, 这些口令和其他信息由操作系统保护,能够对其进行访问的只能是超级用户 (root)和操作系统的一些应用程序。但是如果配置不当或在一些系统运行出 错的情况下,这些信息可以被普通用户得到。进而,不怀好意的用户就可以 使用一类被称为“口令破解”的工具去得到加密前的口令。二、Linux的文件系统权限Linux 文件系统的安全主要是通过设置文件的权限来实现的。每一个 Li nux的文件或目录,都有3组属性,分别定义文件或目录的所有者,用户组 和其他人的使用权限(只读、可写、可执行、允许SUID、允许S
14、GID等)。特 别注意,权限为 SUID 和 SGID 的可执行文件,在程序运行过程中,会给进程 赋予所有者的权限,如果被黑客发现并利用就会给系统造成危害。三、合理利用 Linux 的日志文件Linux 的日志文件用来记录整个操作系统使用状况。作为一个 Linux 网 络系统管理员要充分用好以下几个日志文件。/var/log/lastlog 文件记录最后进入系统的用户的信息,包括登录的时间、登录是否成功等信 息。这样用户登录后只要用 lastlog 命令查看一下 /var/log/lastlog 文件中 记录的所用帐号的最后登录时间,再与自己的用机记录对比一下就可以发现 该帐号是否被黑客盗用。
15、/var/log/secure 文件记录系统自开通以来所有用户的登录时间和地点,可以给系统管理员提 供更多的参考。/var/log/wtmp 文件记录当前和历史上登录到系统的用户的登录时间、地点和注销时间等信 息。可以用 last 命令查看,若想清除系统登录信息,只需删除这个文件 系统会生成新的登录信息。Linux 网络系统可能受到的攻击和安全防范策略Linux 操作系统是一种公开源码的操作系统,因此比较容易受到来自底 层的攻击,系统管理员一定要有安全防范意识, 对系统采取一定的安全措施 这样才能提高 Linux 系统的安全性。对于系统管理员来讲特别是要搞清楚对 Linux 网络系统可能的攻击
16、方法,并采取必要的措施保护自己的系统。一、 Linux 网络系统可能受到的攻击类型“拒绝服务”攻击所谓“拒绝服务”攻击是指黑客采取具有破坏性的方法阻塞目标网络的 资源,使网络暂时或永久瘫痪,从而使 Linux 网络服务器无法为正常的用户 提供服务。例如黑客可以利用伪造的源地址或受控的其他地方的多台计算机 同时向目标计算机发出大量、连续的 TCP/IP 请求,从而使目标服务器系统 瘫痪。“口令破解”攻击口令安全是保卫自己系统安全的第一道防线。 “口令破解”攻击的目的 是为了破解用户的口令,从而可以取得已经加密的信息资源。例如黑客可以 利用一台高速计算机,配合一个字典库,尝试各种口令组合,直到最终找到 能够进入系统的口令,打开网络资源。“欺骗用户”攻击“欺骗用户”攻击是指网络黑客伪装成网络公司或计算机服务商的工程 技术人员,向用户
