linux操作系统论文

1、 摘要 ：电子计算机诞生以来, 计算机操作系统的研究取得了长足进展。现在,操作系统进入了社会生活的各个方面, 涉及大型计算机、个人计算机、移动便携设备、 其他自动化设备等各个层次的应用领域。应用最广泛的系统之一Linux 无论从硬件还是从软件来讲,都已经是一个成熟的操作系统。免费与开源的特性使得 Linux 对 Windows 的威胁也越来越大。在服务器和嵌入式系统市场上, Linux已经是主流的操作系统之一。Linux 现正稳步拓展桌面操作系统市场。随着 Linux的流行 , 越来越多的厂商开始在其销售的计算机上预装Linux。关键词：操作系统linux 安全 开源 免费 服务器Abstra

2、ctElectronic computers since birth, computer operating system researchhas madeconsiderable progress. Now, the operating system into all aspects of social life, involving large computer, personal computer, mobile portable devices and other automationequipment all levels ofapplications. One of the mos

3、t widely applied system from hardware or from whatever Linux software speaking, have is a mature of the operating system. Free and open source is the property that makes for Linux Windowsgreater risk. The server and embeddedsystems market, Linux is already one of the mainstream of the operating syst

4、em. Linux is nowsteadily develop desktop operating system market. With Linux is popular,more and moremanufacturers began in its sales computer preinstalled Linux.Key words : OS Linux safety open-source free s erverLinux 简介Linux 是一类 Unix 计算机操作系统的统称。Linux 操作系统的内核的名字也是“ Linux ”。 Linux 操作系统也是自由软件和开放源代码发

5、展中最著名的例子。严格来讲，Linux 这个词本身只表示Linux 内核，但在实际上人们已经习惯了用Linux来形容整个基于 Linux内核，并且使用GNU工程各种工 具和数据库的操作系统。简单地说，Linux 是一套免费使用和自由传播的类Unix 操作系统，它主要用于基于x86系列CPU的计算机上。这个系统是由世界各地的成千上万的 程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界人人都能自由使用的Unix 兼容产品。早期 UNIX 的主要特色是结构简炼、便于移植和功能相对强大，经过多来年的发展和进化，形成了一些极为重要并稳定的特色，其中主要包括：一、 技术成熟，可靠性高

6、经过30来年开放式道路的发展，UNIX的一些基本技术已变得十分成熟，有的已成为各类操作系统的常用技术。实践表明，UNIX 是能达到大型主机(mainframe)可靠性要求的少数操作系统之一。目前许多UNIX大型主机和服务器在国外的大型企业中每天24 小时，每年365 天不间断地运行。例如，不少大企业或政府部门，即所谓肩负关键使命的场合/ 部门将其整个企业/部门信息系统建立并运行在以UNIX为主服务器的Client/Server 结构上。但到目前为止，世界上还没有一家大型企业将其重要的信息系统完全建立在NT上。极强的可伸缩性UNIX系统是世界上唯一能在笔记本电脑、PG工作站，直至巨型机上运行的操

7、作系统，而且能在所有主要CPU 芯片搭建的体系结构上运行(包括Intel/AMD 及 HP-PA MIPS PowerPC UltraSPARC、ALPHA等 RISC芯片)。至今为止，世界上没有第二个操作系统能达到这一点。此外，由于UNIX 系统能很好地支持 SMP MPPffi Cluster等技术，使其可伸缩性又有了很大的 增强。目前，商品化UNIX系统能支持的SMP CPU数已达到几百甚至更多个， MPP系统中的节点甚至已超过1024个UNIX支持的异种平台 Cluster技术也已投入使用。UNIX的伸缩性远远超过了 NT操作系统目前所能达到的水平三、 网络功能强网络功能是UNIX系统

8、的一又一重要特色，作为 Internet网技术和异种机连接重要手段的 TCP/IP协议就是在UNIX上开发和发展起来的。TCP/IP是所有UNIX系统不可分割的组成部分。因此，UNIX服务器在Internet服务器中占80以上，占绝对优势。此外，UNIX 还支持所有常用的网络通信协议，包括 NFS DCE IPX/SPX、SLIP、PPP等，使得 UNIX系统能方便地与已 有的主机系统，以及各种广域网和局域网相连接，这也是UNIX 具有出色的互操作性的根本原因。强大的数据库支持能力由于 UNIX 具有强大的支持数据库的能力和良好的开发环境，因此多年来，所有主要数据库厂商，包括Oracle 、

9、Informix 、 Sybase、 Progress 等，都把UNIX作为主要的数据库开发和运行平台，并创造出一个又一个性价比的新记录。UNIX 服务器正在成为大型企业数据中心替代大型主机的主要平台。五、 开发功能强UNIX 系统从一开始就为软件开发人员提供了丰富的开发工具。成为工程工作站的首选和主要的操作系统和开发环境。可以说，工程工作站的出现和成长与UNIX 是分不开的。至今为止，UNIX 工作站仍是软件开发厂商和工程研究设计部门的主要工作平台。有重大意义的软件新技术的出现几乎都在UNIX 上，如 TCP/IP、 WWW 、 OODBMS 等。六、 开放性好开放性是UNIX最重要的本质特

10、性。开放系统概念的形成与UNIX是密不可分的。UNIX是开放系统的先驱和代表。由于开放系统深入人心，几乎所厂商都宣称自己的产品是开放系统，确实每一种系统都能满足某种开放的特性，如可移植性、可兼容性、可伸缩性、互操作性等。但所有这些系统与开放系统的本质特征不受某些厂商的垄断和控制相去甚远，只有UNIX 完全符合这一条件。七、 标准化过去， Unix 界被分析家和用户批判，因为没有为所有Unix 操作系统提供统一的标准。其实，到目前为止，国际标准化组织（ISO） 、工业团体恰恰是以UNIX基础制订了一系列标准化，如 ISO/IEC的POSIX标准、IEEE POSIX 标准、X/Open组织的XP

11、G3/4工业标准以及后来的 Spec 1170（因为它包含了 1170 个应用编程接口，后来改名为UNIX 95）标准。不少人对标准及标准化组织的作用及职权产生了误解。事实上，当标准化组织企图驾驭互相竞争的力量，和企图为用户规定他们的要求时是注定要失败的。比方说，标准只能用于给出道路的规则，而不应用于制造汽车。如果厂家被强迫完全遵从单一的标准，而不允许他们产品有特色，则用户将受害，Unix 将变成象任何单一厂家的产品一样，没有任何特色。Linux 网络操作系统的基本安全机制Linux 网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制，如果这些安全机制配置不当，就会使系统存在

12、一定的安全隐患。因此， 网络系统管理员必须小心地设置这些安全机制。Linux 系统的用户帐号在 Linux 系统中， 用户帐号是用户的身份标志，它由用户名和用户口令组成。在Linux 系统中，系统将输入的用户名存放在/etc/passwd 文件中，而将输入的口令以加密的形式存放在/etc/shadow 文件中。在正常情况下，这些口令和其他信息由操作系统保护，能够对其进行访问的只能是超级用户(root) 和操作系统的一些应用程序。但是如果配置不当或在一些系统运行出错的情况下，这些信息可以被普通用户得到。进而，不怀好意的用户就可以使用一类被称为“口令破解”的工具去得到加密前的口令。Linux 的文

13、件系统权限Linux 文件系统的安全主要是通过设置文件的权限来实现的。每一个Linux 的文件或目录，都有3 组属性，分别定义文件或目录的所有者，用户组和其他人的使用权限(只读、可写、可执行、允许SUID、允许SGID等)。特别注意，权限为 SUID和SGID的可执行文件，在程序运行过程中，会给进 程赋予所有者的权限，如果被黑客发现并利用就会给系统造成危害。三、合理利用Linux 的日志文件Linux 的日志文件用来记录整个操作系统使用状况。作为一个Linux 网络系统管理员要充分用好以下几个日志文件。/var/log/lastlog 文件记录最后进入系统的用户的信息，包括登录的时间、登录是否

14、成功等信息。 这样用户登录后只要用lastlog 命令查看一下/var/log/lastlog 文件中记录的所用帐号的最后登录时间，再与自己的用机记录对比一下就可以发 现该帐号是否被黑客盗用。/var/log/secure 文件记录系统自开通以来所有用户的登录时间和地点，可以给系统管理员提供更多的参考。/var/log/wtmp 文件记录当前和历史上登录到系统的用户的登录时间、地点和注销时间等信息。可以用last 命令查看，若想清除系统登录信息，只需删除这个文件，系统会生成新的登录信息。Linux 网络系统可能受到的攻击和安全防范策略Linux 操作系统是一种公开源码的操作系统，因此比较容易受

15、到来自底层的攻击，系统管理员一定要有安全防范意识，对系统采取一定的安全措施，这样才能提高Linux 系统的安全性。对于系统管理员来讲特别是要搞清楚对 Linux 网络系统可能的攻击方法，并采取必要的措施保护自己的系统。Linux 网络系统可能受到的攻击类型“拒绝服务”攻击所谓 “拒绝服务”攻击是指黑客采取具有破坏性的方法阻塞目标网络的资源，使网络暂时或永久瘫痪，从而使Linux 网络服务器无法为正常的用户提供服务。例如黑客可以利用伪造的源地址或受控的其他地方的多台计算机同时向目标计算机发出大量、连续的TCP/IP 请求，从而使目标服务器系统瘫痪。“口令破解”攻击口令安全是保卫自己系统安全的第一

16、道防线。 “口令破解”攻击的目的是为了破解用户的口令，从而可以取得已经加密的信息资源。例如黑客可以利用一台高速计算机，配合一个字典库，尝试各种口令组合，直到最终找到能够进入系统的口令，打开网络资源。“欺骗用户”攻击“欺骗用户”攻击是指网络黑客伪装成网络公司或计算机服务商的工程技术人员，向用户发出呼叫，并在适当的时候要求用户输入口令，这是用户最难对付的一种攻击方式，一旦用户口令失密，黑客就可以利用该用户的帐号进入系统。“扫描程序和网络监听”攻击许多网络入侵是从扫描开始的，利用扫描工具黑客能找出目标主机上各种各样的漏洞，并利用之对系统实施攻击。网络监听也是黑客们常用的一种方法，当成功地登录到一台网

17、络上的主机，并取得了这台主机的超级用户控制权之后，黑客可以利用网络监听收集敏感数据或者认证信息，以便日后夺取网络中其他主机的控制权。Linux 网络安全防范策略纵观网络的发展历史，可以看出，对网络的攻击可能来自非法用户，也可能来自合法的用户。因此作为Linux 网络系统的管理员，既要时刻警惕来自外部的黑客攻击，又要加强对内部网络用户的管理和教育，具体可以采用以下的安全策略。仔细设置每个内部用户的权限为了保护Linux 网络系统的资源，在给内部网络用户开设帐号时，要仔细设置每个内部用户的权限，一般应遵循“最小权限”原则，也就是仅给每个用户授予完成他们特定任务所必须的服务器访问权限。这样做会大大加

18、重系统管理员的管理工作量，但为了整个网络系统的安全还是应该坚持这个原则。确保用户口令文件/etc/shadow 的安全对于网络系统而言，口令是比较容易出问题的地方，作为系统管理员应告诉用户在设置口令时要使用安全口令（在口令序列中使用非字母，非数字等特殊字符）并适当增加口令的长度（大于6 个字符） 。系统管理员要保护好 /etc/passwd 和 /etc/shadow 这两个文件的安全，不让无关的人员获得这两个文件，这样黑客利用John 等程序对/etc/passwd 和 /etc/shadow 文件进行了字典攻击获取用户口令的企图就无法进行。系统管理员要定期用John 等程序对本系统的/et

19、c/passwd 和 /etc/shadow 文件进行模拟字典攻击，一旦发现有不安全的用户口令，要强制用户立即修改。加强对系统运行的监控和记录Linux 网络系统管理员，应对整个网络系统的运行状况进行监控和记录，这样通过分析记录数据，可以发现可疑的网络活动，并采取措施预先阻止今后可能发生的入侵行为。如果进攻行为已经实施，则可以利用记录数据跟踪和识别侵入系统的黑客。合理划分子网和设置防火墙如果内部网络要进入Internet ，必须在内部网络与外部网络的接口处设置防火墙，以确保内部网络中的数据安全。对于内部网络本身，为了便于管理，合理分配IP 地址资源，应该将内部网络划分为多个子网，这样做也可以阻

20、止或延缓黑客对整个内部网络的入侵。定期对 Linux 网络进行安全检查Linux 网络系统的运转是动态变化的，因此对它的安全管理也是变化的，没有固定的模式，作为Linux 网络系统的管理员，在为系统设置了安全防范策略后，应定期对系统进行安全检查，并尝试对自己管理的服务器进行攻击，如果发现安全机制中的漏洞应立即采取措施补救，不给黑客以可乘之 机。制定适当的数据备份计划确保系统万无一失没有一种操作系统的运转是百分之百可靠的，也没有一种安全策略是万无一失的，因此作为Linux 系统管理员，必须为系统制定适当的数据备份计划，充分利用磁带机、光盘刻录机、双机热备份等技术手段为系统保存数据备份，使系统一旦

21、遭到破坏或黑客攻击而发生瘫痪时，能迅速恢复工作，把损失减少到最小。linux 历史简介最早在 1991 年的八月，网络上出现了芬兰的名为Linus Torvalds 的大学生为自己开发出来的一个系统，可运行在386 以上的操作系统，而他就是要寻找志同道合的合作伙伴。功夫不负有心人在1991 年 10 月 5 日， LinusTorvalds 在新闻组comp.os.minix 发布了大约有一万行代码的Linux v0.01版本。而到了1992 年，大约有1000 人在使用Linux ，值得一提的是，他们基本上都属于真正意义上的hacker （黑客） 。到了 1993 年，大约有100 余名程序

22、员参与了Linux 内核代码编写/修改工作，其中核心组由5 人组成，此时Linux 0.99 的代码有大约有十万行，用户大约有10 万左右。1994 年 3 月，Linux1.0 发布，代码量17 万行，当时是按照完全自由免费的协议发布，随后正式采用GPL协议。至此，Linux的代码开发进入良性循环。很多系统管理员开始在自己的操作系统环境中尝试linux ，并将修改的代码提交给核心小组。由于拥有了丰富的操作系统平台，因而Linux 的代码中也充实了对不同硬件系统的支持，大大的提高了跨平台移植性。1995 年，此时的 Linux 可在 Intel、Digital 以及 Sun SPARC#理器上

23、运行了，用户量也超过了50 万，相关介绍Linux 的 Linux Journal 杂志也发行了超过10 万册之多。1996 年 6月， Linux 2.0 内核发布，此内核有大约40 万行代码，并可以支持多个处理器。此时的Linux 已经进入了实用阶段，全球大约有350 万人使用。1997 年夏，大片泰坦尼克号在制作特效中使用的160 台 Alpha 图形工作站中，有105 台采用了Linux 操作系统。1998 年是 Linux 迅猛发展的一年。1 月，小红帽高级研发实验室成立，同年 RedHat 5.0 获得了 InfoWorld 的操作系统奖项。4月 Mozilla 代码发布，成为li

24、nux 图形界面上的王牌浏览器。Redhat 宣布商业支持计划，网络了多名优秀技术人员开始商业运作。王牌搜索引擎"Google" 现身，采用的也是 Linux 服务器。值得一提的是，Oracle 和 Informix 两家数据库厂商明确表示不支持Linux ，这个决定给予了Mysql 数据库充分的发展机会。同年 10 月， Intel 和 Netscape 宣布小额投资红帽软件，这被业界视作Linux获得商业认同的信号。同月，微软在法国发布了反Linux 公开信，这表明微软公司开始将Linux视作了一个对手来对待。十二月，IBM发布了适用于Linux 的文件系统AFS 3.

25、5 以及 Jikes Java 编辑器和Secure Mailer 及 DB2测试版，旧M的此番行为，可以看作是与Linux羞答答地第一次亲密接触。迫于 Windows和Linux的压力，Sun逐渐开放 了 Java协议，并且在 UltraSparc 上支持 Linux 操作系统。1998 年可说是Linux 与商业接触的一年。1999年，旧M宣布与 Redhat公司建立伙伴关系，以确保 Redhat在IBM机器上正确运行。三月，第一届LinuxWorld 大会的召开，象征Linux 时代的来临。旧M、Compaq和Novell宣布投资 Redhat公司，以前一直对 Linux持否定态度的Or

26、acle 公 司也宣布投资。五月，SGI 公司宣布向Linux 移植其先进的XFS文件系统。对于服务器来说，高效可靠的文件系统是不可或缺的， SGI 的慷慨移植再一次帮助了 Linux 确立在服务器市场的专业性。7 月IBM 启动对 Linux 的支持服务和发布了Linux DB2 ，从此结束了Linux 得不到支持服务的历史，这可以视作Linux 真正成为服务器操作系统一员的重要里程碑。2000年初始，Sun公司在Linux的压力下宣布 Solaris8 降低售价。事 实上Linux对Sun造成的冲击远比对 Windows来得更大。2月Red Hat发布了嵌入式Linux 的开发环境，Linux 在嵌入式行业的潜力逐渐被发掘出来。在 4 月，拓林思公司宣布了推出中国首家Linux 工程师认证考试，从此使Linux 操作系统管理员的水准可以得到权威机构的资格认证，此举大大增加了国内 Linux 爱好者学习的热情。伴随着国际上的Linux 热潮， 国内的联想和联邦推出了"幸福 Linux 家用版 "，同年 7 月中科院与新华科技合作发展红旗 Linux, 此举让更多的国内个人用户认识到了存在着Linux 这个操作系统。 11 月， Intel 与 Xteam 合作，推出基于Linux 的网络专用服务器，此举结束了在Linu