Linux操作系統(tǒng)論文

Linux操作系統(tǒng)論文指導老師：申利民學生：陳政高班級：電子09-2班學號：0505090254日期：2011.6.13[摘要]：電子計算機誕生以來,計算機操作系統(tǒng)的研究取得了長足進展?，F(xiàn)在,操作系統(tǒng)進入了社會生活的各個方面,涉及大型計算機、個人計算機、移動便攜設備、其他自動化設備等各個層次的應用領(lǐng)域。應用最廣泛的系統(tǒng)之一Linux無論從硬件還是從軟件來講,都已經(jīng)是一個成熟的操作系統(tǒng)。免費與開源的特性使得Linux對Windows的威脅也越來越大。在服務器和嵌入式系統(tǒng)市場上,Linux已經(jīng)是主流的操作系統(tǒng)之一。Linux現(xiàn)正穩(wěn)步拓展桌面操作系統(tǒng)市場。隨著Linux的流行,越來越多的廠商開始在其銷售的計算機上預裝Linux。關(guān)鍵詞：操作系統(tǒng)Linux安全開源免費服務器Linux簡介Linux是一類Unix計算機操作系統(tǒng)的統(tǒng)稱。Linux操作系統(tǒng)的內(nèi)核的名字也是“Linux”。Linux操作系統(tǒng)也是自由軟件和開放源代碼發(fā)展中最著名的例子。嚴格來講，Linux這個詞本身只表示Linux內(nèi)核，但在實際上人們已經(jīng)習慣了用Linux來形容整個基于Linux內(nèi)核，并且使用GNU工程各種工具和數(shù)據(jù)庫的操作系統(tǒng)。簡單地說，Linux是一套免費使用和自由傳播的類Unix操作系統(tǒng)，它主要用于基于x86系列CPU的計算機上。這個系統(tǒng)是由世界各地的成千上萬的程序員設計和實現(xiàn)的。其目的是建立不受任何商品化軟件的版權(quán)制約的、全世界人人都能自由使用的Unix兼容產(chǎn)品。早期UNIX的主要特色是結(jié)構(gòu)簡練、便于移植和功能相對強大，經(jīng)過多來年的發(fā)展和進化，形成了一些極為重要并穩(wěn)定的特色，其中主要包括：一、技術(shù)成熟，可靠性高經(jīng)過30來年開放式道路的發(fā)展，UNIX的一些基本技術(shù)已變得十分成熟，有的已成為各類操作系統(tǒng)的常用技術(shù)。實踐表明，UNIX是能達到大型主機（mainframe）可靠性要求的少數(shù)操作系統(tǒng)之一。目前許多UNIX大型主機和服務器在國外的大型企業(yè)中每天24小時，每年365天不間斷地運行。例如，不少大企業(yè)或政府部門，即所謂肩負關(guān)鍵使命的場合/部門將其整個企業(yè)/部門信息系統(tǒng)建立并運行在以UNIX為主服務器的Client/Server結(jié)構(gòu)上。但到目前為止，世界上還沒有一家大型企業(yè)將其重要的信息系統(tǒng)完全建立在NT上。二、極強的可伸縮性UNIX系統(tǒng)是世界上唯一能在筆記本電腦、PC、工作站，直至巨型機上運行的操作系統(tǒng)，而且能在所有主要CPU芯片搭建的體系結(jié)構(gòu)上運行（包括Intel/AMD及HP-PA、MIPS、PowerPC、UltraSPARC、ALPHA等RISC芯片）。至今為止，世界上沒有第二個操作系統(tǒng)能達到這一點。此外，由于UNIX系統(tǒng)能很好地支持SMP、MPP和Cluster等技術(shù)，使其可伸縮性又有了很大的增強。目前，商品化UNIX系統(tǒng)能支持的SMP，CPU數(shù)已達到幾百甚至更多，MPP系統(tǒng)中的節(jié)點甚至已超過1024個UNIX支持的異種平臺Cluster技術(shù)也已投入使用。UNIX的伸縮性遠遠超過了NT操作系統(tǒng)目前所能達到的水平三、網(wǎng)絡功能強網(wǎng)絡功能是UNIX系統(tǒng)的又一重要特色，作為Internet網(wǎng)技術(shù)和異種機連接重要手段的TCP/IP協(xié)議就是在UNIX上開發(fā)和發(fā)展起來的。TCP/IP是所有UNIX系統(tǒng)不可分割的組成部分。因此，UNIX服務器在Internet服務器中占80％以上，占絕對優(yōu)勢。此外，UNIX還支持所有常用的網(wǎng)絡通信協(xié)議，包括NFS、DCE、IPX/SPX、SLIP、PPP等，使得UNIX系統(tǒng)能方便地與已有的主機系統(tǒng)，以及各種廣域網(wǎng)和局域網(wǎng)相連接，這也是UNIX具有出色的互操作性的根本原因。四、強大的數(shù)據(jù)庫支持能力由于UNIX具有強大的支持數(shù)據(jù)庫的能力和良好的開發(fā)環(huán)境，因此多年來，所有主要數(shù)據(jù)庫廠商，包括Oracle、Informix、Sybase、Progress等，都把UNIX作為主要的數(shù)據(jù)庫開發(fā)和運行平臺，并創(chuàng)造出一個又一個性價比的新記錄。UNIX服務器正在成為大型企業(yè)數(shù)據(jù)中心替代大型主機的主要平臺。五、開發(fā)功能強UNIX系統(tǒng)從一開始就為軟件開發(fā)人員提供了豐富的開發(fā)工具。成為工程工作站的首選和主要的操作系統(tǒng)和開發(fā)環(huán)境?？梢哉f，工程工作站的出現(xiàn)和成長與UNIX是分不開的。至今為止，UNIX工作站仍是軟件開發(fā)廠商和工程研究設計部門的主要工作平臺。有重大意義的軟件新技術(shù)的出現(xiàn)幾乎都在UNIX上，如TCP/IP、WWW、OODBMS等。六、開放性好開放性是UNIX最重要的本質(zhì)特性。開放系統(tǒng)概念的形成與UNIX是密不可分的。UNIX是開放系統(tǒng)的先驅(qū)和代表。由于開放系統(tǒng)深入人心，幾乎所廠商都宣稱自己的產(chǎn)品是開放系統(tǒng)，確實每一種系統(tǒng)都能滿足某種開放的特性，如可移植性、可兼容性、可伸縮性、互操作性等。但所有這些系統(tǒng)與開放系統(tǒng)的本質(zhì)特征—不受某些廠商的壟斷和控制相去甚遠，只有UNIX完全符合這一條件。七、標準化過去，Unix界被分析家和用戶批判，因為沒有為所有Unix操作系統(tǒng)提供統(tǒng)一的標準。其實，到目前為止，國際標準化組織（ISO）、工業(yè)團體恰恰是以UNIX基礎制訂了一系列標準化，如ISO/IEC的POSIX標準、IEEEPOSIX標準、X/Open組織的XPG3/4工業(yè)標準以及后來的Spec1170(因為它包含了1170個應用編程接口，后來改名為UNIX’95)標準。不少人對標準及標準化組織的作用及職權(quán)產(chǎn)生了誤解。事實上，當標準化組織企圖駕馭互相競爭的力量，和企圖為用戶規(guī)定他們的要求時是注定要失敗的。比方說，標準只能用于給出道路的規(guī)則，而不應用于制造汽車。如果廠家被強迫完全遵從單一的標準，而不允許他們產(chǎn)品有特色，則用戶將受害，Unix將像任何單一廠家的產(chǎn)品一樣，沒有任何特色。Linux網(wǎng)絡操作系統(tǒng)的基本安全機制Linux網(wǎng)絡操作系統(tǒng)提供了用戶賬號、文件系統(tǒng)權(quán)限和系統(tǒng)日志文件等基本安全機制，如果這些安全機制配置不當，就會使系統(tǒng)存在一定的安全隱患。因此，網(wǎng)絡系統(tǒng)管理員必須小心地設置這些安全機制。一、Linux系統(tǒng)的用戶賬號在Linux系統(tǒng)中，用戶賬號是用戶的身份標志，它由用戶名和用戶口令組成。在Linux系統(tǒng)中，系統(tǒng)將輸入的用戶名存放在/etc/passwd文件中，而將輸入的口令以加密的形式存放在/etc/shadow文件中。在正常情況下，這些口令和其他信息由操作系統(tǒng)保護，能夠?qū)ζ溥M行訪問的只能是超級用戶(root)和操作系統(tǒng)的一些應用程序。但是如果配置不當或在一些系統(tǒng)運行出錯的情況下，這些信息可以被普通用戶得到。進而，不懷好意的用戶就可以使用一類被稱為“口令破解”的工具去得到加密前的口令。二、Linux的文件系統(tǒng)權(quán)限Linux文件系統(tǒng)的安全主要是通過設置文件的權(quán)限來實現(xiàn)的。每一個Linux的文件或目錄，都有3組屬性，分別定義文件或目錄的所有者，用戶組和其他人的使用權(quán)限（只讀、可寫、可執(zhí)行、允許SUID、允許SGID等）。特別注意，權(quán)限為SUID和SGID的可執(zhí)行文件，在程序運行過程中，會給進程賦予所有者的權(quán)限，如果被黑客發(fā)現(xiàn)并利用就會給系統(tǒng)造成危害。三、合理利用Linux的日志文件Linux的日志文件用來記錄整個操作系統(tǒng)使用狀況。作為一個Linux網(wǎng)絡系統(tǒng)管理員要充分用好以下幾個日志文件。/var/log/lastlog文件記錄最后進入系統(tǒng)的用戶的信息，包括登錄的時間、登錄是否成功等信息。這樣用戶登錄后只要用lastlog命令查看一下/var/log/lastlog文件中記錄的所用賬號的最后登錄時間，再與自己的用機記錄對比一下就可以發(fā)現(xiàn)該賬號是否被黑客盜用。/var/log/secure文件記錄系統(tǒng)自開通以來所有用戶的登錄時間和地點，可以給系統(tǒng)管理員提供更多的參考。/var/log/wtmp文件記錄當前和歷史上登錄到系統(tǒng)的用戶的登錄時間、地點和注銷時間等信息。可以用last命令查看，若想清除系統(tǒng)登錄信息，只需刪除這個文件，系統(tǒng)會生成新的登錄信息。Linux網(wǎng)絡系統(tǒng)可能受到的攻擊和安全防范策略Linux操作系統(tǒng)是一種公開源碼的操作系統(tǒng)，因此比較容易受到來自底層的攻擊，系統(tǒng)管理員一定要有安全防范意識，對系統(tǒng)采取一定的安全措施，這樣才能提高Linux系統(tǒng)的安全性。對于系統(tǒng)管理員來講特別是要搞清楚對Linux網(wǎng)絡系統(tǒng)可能的攻擊方法，并采取必要的措施保護自己的系統(tǒng)。一、Linux網(wǎng)絡系統(tǒng)可能受到的攻擊類型“拒絕服務”攻擊所謂“拒絕服務”攻擊是指黑客采取具有破壞性的方法阻塞目標網(wǎng)絡的資源，使網(wǎng)絡暫時或永久癱瘓，從而使Linux網(wǎng)絡服務器無法為正常的用戶提供服務。例如黑客可以利用偽造的源地址或受控的其他地方的多臺計算機同時向目標計算機發(fā)出大量、連續(xù)的TCP/IP請求，從而使目標服務器系統(tǒng)癱瘓?！翱诹钇平狻惫艨诹畎踩潜Ｐl(wèi)自己系統(tǒng)安全的第一道防線。“口令破解”攻擊的目的是為了破解用戶的口令，從而可以取得已經(jīng)加密的信息資源。例如黑客可以利用一臺高速計算機，配合一個字典庫，嘗試各種口令組合，直到最終找到能夠進入系統(tǒng)的口令，打開網(wǎng)絡資源?！捌垓_用戶”攻擊“欺騙用戶”攻擊是指網(wǎng)絡黑客偽裝成網(wǎng)絡公司或計算機服務商的工程技術(shù)人員，向用戶發(fā)出呼叫，并在適當?shù)臅r候要求用戶輸入口令，這是用戶最難對付的一種攻擊方式，一旦用戶口令失密，黑客就可以利用該用戶的賬號進入系統(tǒng)?！皰呙璩绦蚝途W(wǎng)絡監(jiān)聽”攻擊許多網(wǎng)絡入侵是從掃描開始的，利用掃描工具黑客能找出目標主機上各種各樣的漏洞，并利用之對系統(tǒng)實施攻擊。網(wǎng)絡監(jiān)聽也是黑客們常用的一種方法，當成功地登錄到一臺網(wǎng)絡上的主機，并取得了這臺主機的超級用戶控制權(quán)之后，黑客可以利用網(wǎng)絡監(jiān)聽收集敏感數(shù)據(jù)或者認證信息，以便日后奪取網(wǎng)絡中其他主機的控制權(quán)。二、Linux網(wǎng)絡安全防范策略縱觀網(wǎng)絡的發(fā)展歷史，可以看出，對網(wǎng)絡的攻擊可能來自非法用戶，也可能來自合法的用戶。因此作為Linux網(wǎng)絡系統(tǒng)的管理員，既要時刻警惕來自外部的黑客攻擊，又要加強對內(nèi)部網(wǎng)絡用戶的管理和教育，具體可以采用以下的安全策略。仔細設置每個內(nèi)部用戶的權(quán)限為了保護Linux網(wǎng)絡系統(tǒng)的資源，在給內(nèi)部網(wǎng)絡用戶開設賬號時，要仔細設置每個內(nèi)部用戶的權(quán)限，一般應遵循“最小權(quán)限”原則，也就是僅給每個用戶授予完成他們特定任務所必須的服務器訪問權(quán)限。這樣做會大大加重系統(tǒng)管理員的管理工作量，但為了整個網(wǎng)絡系統(tǒng)的安全還是應該堅持這個原則。確保用戶口令文件/etc/shadow的安全對于網(wǎng)絡系統(tǒng)而言，口令是比較容易出問題的地方，作為系統(tǒng)管理員應告訴用戶在設置口令時要使用安全口令（在口令序列中使用非字母，非數(shù)字等特殊字符）并適當增加口令的長度（大于6個字符）。系統(tǒng)管理員要保護好/etc/passwd和/etc/shadow這兩個文件的安全，不讓無關(guān)的人員獲得這兩個文件，這樣黑客利用John等程序?qū)?etc/passwd和/etc/shadow文件進行了字典攻擊獲取用戶口令的企圖就無法進行。系統(tǒng)管理員要定期用John等程序?qū)Ρ鞠到y(tǒng)的/etc/passwd和/etc/shadow文件進行模擬字典攻擊，一旦發(fā)現(xiàn)有不安全的用戶口令，要強制用戶立即修改。加強對系統(tǒng)運行的監(jiān)控和記錄Linux網(wǎng)絡系統(tǒng)管理員，應對整個網(wǎng)絡系統(tǒng)的運行狀況進行監(jiān)控和記錄，這樣通過分析記錄數(shù)據(jù)，可以發(fā)現(xiàn)可疑的網(wǎng)絡活動，并采取措施預先阻止今后可能發(fā)生的入侵行為。如果進攻行為已經(jīng)實施，則可以利用記錄數(shù)據(jù)跟蹤和識別侵入系統(tǒng)的黑客。合理劃分子網(wǎng)和設置防火墻如果內(nèi)部網(wǎng)絡要進入Internet，必須在內(nèi)部網(wǎng)絡與外部網(wǎng)絡的接口處設置防火墻，以確保內(nèi)部網(wǎng)絡中的數(shù)據(jù)安全。對于內(nèi)部網(wǎng)絡本身，為了便于管理，合理分配IP地址資源，應該將內(nèi)部網(wǎng)絡劃分為多個子網(wǎng)，這樣做也可以阻止或延緩黑客對整個內(nèi)部網(wǎng)絡的入侵。定期對Linux網(wǎng)絡進行安全檢查Linux網(wǎng)絡系統(tǒng)的運轉(zhuǎn)是動態(tài)變化的，因此對它的安全管理也是變化的，沒有固定的模式，作為Linux網(wǎng)絡系統(tǒng)的管理員，在為系統(tǒng)設置了安全防范策略后，應定期對系統(tǒng)進行安全檢查，并嘗試對自己管理的服務器進行攻擊，如果發(fā)現(xiàn)安全機制中的漏洞應立即采取措施補救，不給黑客以可乘之機。制定適當?shù)臄?shù)據(jù)備份計劃確保系統(tǒng)萬無一失沒有一種操作系統(tǒng)的運轉(zhuǎn)是百分之百可靠的，也沒有一種安全策略是萬無一失的，因此作為Linux系統(tǒng)管理員，必須為系統(tǒng)制定適當?shù)臄?shù)據(jù)備份計劃，充分利用磁帶機、光盤刻錄機、雙機熱備份等技術(shù)手段為系統(tǒng)保存數(shù)據(jù)備份，使系統(tǒng)一旦遭到破壞或黑客攻擊而發(fā)生癱瘓時，能迅速恢復工作，把損失減少到最小。Linux歷史簡介最早在1991年的八月，網(wǎng)絡上出現(xiàn)了芬蘭的名為LinusTorvalds的大學生為自己開發(fā)出來的一個系統(tǒng)，可運行在386以上的操作系統(tǒng)，而他就是要尋找志同道合的合作伙伴。功夫不負有心人在1991年10月5日，LinusTorvalds在新聞上發(fā)布了大約有一萬行代碼的Linuxv0.01版本。而到了1992年，大約有1000人在使用Linux，值得一提的是，他們基本上都屬于真正意義上的hacker（黑客）。到了1993年，大約有100余名程序員參與了Linux內(nèi)核代碼編寫/修改工作，其中核心組由5人組成，此時Linux0.99的代碼有大約有十萬行，用戶大約有10萬左右。1994年3月，Linux1.0發(fā)布，代碼量17萬行，當時是按照完全自由免費的協(xié)議發(fā)布，隨后正式采用GPL協(xié)議。至此，Linux的代碼開發(fā)進入良性循環(huán)。很多系統(tǒng)管理員開始在自己的操作系統(tǒng)環(huán)境中嘗試Linux系統(tǒng)，并將修改的代碼提交給核心小組。由于擁有了豐富的操作系統(tǒng)平臺，因而Linux的代碼中也充實了對不同硬件系統(tǒng)的支持，大大的提高了跨平臺移植性。1995年，此時的Linux可在Intel、Digital以及SunSPARC處理器上運行了，用戶量也超過了50萬，相關(guān)介紹Linux的LinuxJournal雜志也發(fā)行了超過10萬冊之多。1996年6月，Linux2.0內(nèi)核發(fā)布，此內(nèi)核有大約40萬行代碼，并可以支持多個處理器。此時的Linux已經(jīng)進入了實用階段，全球大約有350萬人使用。1997年夏，大片《泰坦尼克號》在制作特效中使用的160臺Alpha圖形工作站中，有105臺采用了Linux操作系統(tǒng)。1998年是Linux迅猛發(fā)展的一年。1月，小紅帽高級研發(fā)實驗室成立，同年RedHat5.0獲得了InfoWorld的操作系統(tǒng)獎項。4月Mozilla代碼發(fā)布，成為Linux圖形界面上的王牌瀏覽器。Redhat宣布商業(yè)支持計劃，網(wǎng)絡了多名優(yōu)秀技術(shù)人員開始商業(yè)運作。王牌搜索引擎"Google"現(xiàn)身，采用的也是Linux服務器。值得一提的是，Oracle和Informix兩家數(shù)據(jù)庫廠商明確表示不支持Linux，這個決定給予了Mysql數(shù)據(jù)庫充分的發(fā)展機會。同年10月，Intel和Netscape宣布小額投資紅帽軟件，這被業(yè)界視作Linux獲得商業(yè)認同的信號。同月，微軟在法國發(fā)布了反Linux公開信，這表明微軟公司開始將Linux視作了一個對手來對待。十二月，IBM發(fā)布了適用于Linux的文件系統(tǒng)AFS3.5以及JikesJava編輯器和SecureMailer及DB2測試版，IBM的此番行為，可以看作是與Linux羞答答地第一次親密接觸。迫于Windows和Linux的壓力，Sun逐漸開放了Java協(xié)議，并且在UltraSparc上支持Linux操作系統(tǒng)。1998年可說是Linux與商業(yè)接觸的一年。1999年，IBM宣布與Redhat公司建立伙伴關(guān)系，以確保Redhat在IBM機器上正確運行。三月，第一屆LinuxWorld大會的召開，象征Linux時代的來臨。IBM、Compaq和Novell宣布投資Redhat公司，以前一直對Linux持否定態(tài)度的Oracle公司也宣布投資。五月，SGI公司宣布向Linux移植其先進的XFS文件系統(tǒng)。對于服務器來說，高效可靠的文件系統(tǒng)是不可或缺的，SGI的慷慨移植再一次幫助了Linux確立在服務器市場的專業(yè)性。7月IBM啟動對Linux的支持服務和發(fā)布了LinuxDB2，從此結(jié)束了Linux得不到支持服務的歷史，這可以視作Linux真正成為服務器操作系統(tǒng)一員的重要里程碑。2000年初始，Sun公司在Linux的壓力下宣布Solaris8降低售價。事實上Linux對Sun造成的沖擊遠比對Windows來得更大。2月RedHat發(fā)布了嵌入式Linux的開發(fā)環(huán)境，Linux在嵌入式行業(yè)的潛力逐漸被發(fā)掘出來。在4月，拓林思公司宣布了推出中國首家Linux工程師認證考試，從此使Linux操作系統(tǒng)管理員的水準可以得到權(quán)威機構(gòu)的資格認證，此舉大大增加了國內(nèi)Linux愛好者學習的熱情。伴隨著國際上的Linux熱潮，國內(nèi)的聯(lián)想和聯(lián)邦推出了"幸福Linux家用版"，同年7月中科院與新華科技合作發(fā)展紅旗Linux,此舉讓更多的國內(nèi)個人用戶認識到了存在著Linux這個操作系統(tǒng)。11月，Intel與Xteam合作，推出基于Linux的網(wǎng)絡專用服務器，此舉結(jié)束了在Linux單向順應硬件商硬件開發(fā)驅(qū)動的歷史。2001新年依使就爆出新聞，Oracle宣布在OTN上的所有會員都可免費索取Oracle9i的Linux版本，從幾年前的"絕不涉足Linux系統(tǒng)"到如今的主動獻媚，足以體現(xiàn)Linux的發(fā)展迅猛。IBM則決定投入10億美元擴大Linux系統(tǒng)的運用，此舉猶如一針強心劑，令華爾街的投資者們聞風而動。到了5月這個初夏的時節(jié)，微軟公開反對"GPL"引起了一場大規(guī)模的論戰(zhàn)。8月紅色代碼爆發(fā)，引得許多站點紛紛從windows操作系統(tǒng)轉(zhuǎn)向Linux操作系統(tǒng)，雖然是一次被動的轉(zhuǎn)變，不過也算是一次應用普及吧。12月RedHat為IBMs/390大型計算機提供了Linux解決方案，從此結(jié)束了AIX孤單獨行無人伴的歷史。2002年是Linux企業(yè)化的一年。2月，微軟公司迫于各洲政府的壓力，宣布擴大公開代碼行動，這可是Linux開源帶來的深刻影響的結(jié)果。3月，內(nèi)核開發(fā)者宣布新的Linux系統(tǒng)支持64位的計算機。2003年1月，NEC宣布將在其手機中使用Linux操作系統(tǒng)，代表著Linux成功進軍手機領(lǐng)域。5月之中SCO表示就Linu