Linux操作系统论文

Linux操作系统论文指导老师：申利民学生：陈政高班级：电子09-2班学号：0505090254日期：2011.6.13[摘要]：电子计算机诞生以来,计算机操作系统的研究取得了长足进展。现在,操作系统进入了社会生活的各个方面,涉及大型计算机、个人计算机、移动便携设备、其他自动化设备等各个层次的应用领域。应用最广泛的系统之一Linux无论从硬件还是从软件来讲,都已经是一个成熟的操作系统。免费与开源的特性使得Linux对Windows的威胁也越来越大。在服务器和嵌入式系统市场上,Linux已经是主流的操作系统之一。Linux现正稳步拓展桌面操作系统市场。随着Linux的流行,越来越多的厂商开始在其销售的计算机上预装Linux。关键词：操作系统Linux安全开源免费服务器Linux简介Linux是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。Linux操作系统也是自由软件和开放源代码发展中最著名的例子。严格来讲，Linux这个词本身只表示Linux内核，但在实际上人们已经习惯了用Linux来形容整个基于Linux内核，并且使用GNU工程各种工具和数据库的操作系统。简单地说，Linux是一套免费使用和自由传播的类Unix操作系统，它主要用于基于x86系列CPU的计算机上。这个系统是由世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界人人都能自由使用的Unix兼容产品。早期UNIX的主要特色是结构简练、便于移植和功能相对强大，经过多来年的发展和进化，形成了一些极为重要并稳定的特色，其中主要包括：一、技术成熟，可靠性高经过30来年开放式道路的发展，UNIX的一些基本技术已变得十分成熟，有的已成为各类操作系统的常用技术。实践表明，UNIX是能达到大型主机（mainframe）可靠性要求的少数操作系统之一。目前许多UNIX大型主机和服务器在国外的大型企业中每天24小时，每年365天不间断地运行。例如，不少大企业或政府部门，即所谓肩负关键使命的场合/部门将其整个企业/部门信息系统建立并运行在以UNIX为主服务器的Client/Server结构上。但到目前为止，世界上还没有一家大型企业将其重要的信息系统完全建立在NT上。二、极强的可伸缩性UNIX系统是世界上唯一能在笔记本电脑、PC、工作站，直至巨型机上运行的操作系统，而且能在所有主要CPU芯片搭建的体系结构上运行（包括Intel/AMD及HP-PA、MIPS、PowerPC、UltraSPARC、ALPHA等RISC芯片）。至今为止，世界上没有第二个操作系统能达到这一点。此外，由于UNIX系统能很好地支持SMP、MPP和Cluster等技术，使其可伸缩性又有了很大的增强。目前，商品化UNIX系统能支持的SMP，CPU数已达到几百甚至更多，MPP系统中的节点甚至已超过1024个UNIX支持的异种平台Cluster技术也已投入使用。UNIX的伸缩性远远超过了NT操作系统目前所能达到的水平三、网络功能强网络功能是UNIX系统的又一重要特色，作为Internet网技术和异种机连接重要手段的TCP/IP协议就是在UNIX上开发和发展起来的。TCP/IP是所有UNIX系统不可分割的组成部分。因此，UNIX服务器在Internet服务器中占80％以上，占绝对优势。此外，UNIX还支持所有常用的网络通信协议，包括NFS、DCE、IPX/SPX、SLIP、PPP等，使得UNIX系统能方便地与已有的主机系统，以及各种广域网和局域网相连接，这也是UNIX具有出色的互操作性的根本原因。四、强大的数据库支持能力由于UNIX具有强大的支持数据库的能力和良好的开发环境，因此多年来，所有主要数据库厂商，包括Oracle、Informix、Sybase、Progress等，都把UNIX作为主要的数据库开发和运行平台，并创造出一个又一个性价比的新记录。UNIX服务器正在成为大型企业数据中心替代大型主机的主要平台。五、开发功能强UNIX系统从一开始就为软件开发人员提供了丰富的开发工具。成为工程工作站的首选和主要的操作系统和开发环境。可以说，工程工作站的出现和成长与UNIX是分不开的。至今为止，UNIX工作站仍是软件开发厂商和工程研究设计部门的主要工作平台。有重大意义的软件新技术的出现几乎都在UNIX上，如TCP/IP、WWW、OODBMS等。六、开放性好开放性是UNIX最重要的本质特性。开放系统概念的形成与UNIX是密不可分的。UNIX是开放系统的先驱和代表。由于开放系统深入人心，几乎所厂商都宣称自己的产品是开放系统，确实每一种系统都能满足某种开放的特性，如可移植性、可兼容性、可伸缩性、互操作性等。但所有这些系统与开放系统的本质特征—不受某些厂商的垄断和控制相去甚远，只有UNIX完全符合这一条件。七、标准化过去，Unix界被分析家和用户批判，因为没有为所有Unix操作系统提供统一的标准。其实，到目前为止，国际标准化组织（ISO）、工业团体恰恰是以UNIX基础制订了一系列标准化，如ISO/IEC的POSIX标准、IEEEPOSIX标准、X/Open组织的XPG3/4工业标准以及后来的Spec1170(因为它包含了1170个应用编程接口，后来改名为UNIX’95)标准。不少人对标准及标准化组织的作用及职权产生了误解。事实上，当标准化组织企图驾驭互相竞争的力量，和企图为用户规定他们的要求时是注定要失败的。比方说，标准只能用于给出道路的规则，而不应用于制造汽车。如果厂家被强迫完全遵从单一的标准，而不允许他们产品有特色，则用户将受害，Unix将像任何单一厂家的产品一样，没有任何特色。Linux网络操作系统的基本安全机制Linux网络操作系统提供了用户账号、文件系统权限和系统日志文件等基本安全机制，如果这些安全机制配置不当，就会使系统存在一定的安全隐患。因此，网络系统管理员必须小心地设置这些安全机制。一、Linux系统的用户账号在Linux系统中，用户账号是用户的身份标志，它由用户名和用户口令组成。在Linux系统中，系统将输入的用户名存放在/etc/passwd文件中，而将输入的口令以加密的形式存放在/etc/shadow文件中。在正常情况下，这些口令和其他信息由操作系统保护，能够对其进行访问的只能是超级用户(root)和操作系统的一些应用程序。但是如果配置不当或在一些系统运行出错的情况下，这些信息可以被普通用户得到。进而，不怀好意的用户就可以使用一类被称为“口令破解”的工具去得到加密前的口令。二、Linux的文件系统权限Linux文件系统的安全主要是通过设置文件的权限来实现的。每一个Linux的文件或目录，都有3组属性，分别定义文件或目录的所有者，用户组和其他人的使用权限（只读、可写、可执行、允许SUID、允许SGID等）。特别注意，权限为SUID和SGID的可执行文件，在程序运行过程中，会给进程赋予所有者的权限，如果被黑客发现并利用就会给系统造成危害。三、合理利用Linux的日志文件Linux的日志文件用来记录整个操作系统使用状况。作为一个Linux网络系统管理员要充分用好以下几个日志文件。/var/log/lastlog文件记录最后进入系统的用户的信息，包括登录的时间、登录是否成功等信息。这样用户登录后只要用lastlog命令查看一下/var/log/lastlog文件中记录的所用账号的最后登录时间，再与自己的用机记录对比一下就可以发现该账号是否被黑客盗用。/var/log/secure文件记录系统自开通以来所有用户的登录时间和地点，可以给系统管理员提供更多的参考。/var/log/wtmp文件记录当前和历史上登录到系统的用户的登录时间、地点和注销时间等信息。可以用last命令查看，若想清除系统登录信息，只需删除这个文件，系统会生成新的登录信息。Linux网络系统可能受到的攻击和安全防范策略Linux操作系统是一种公开源码的操作系统，因此比较容易受到来自底层的攻击，系统管理员一定要有安全防范意识，对系统采取一定的安全措施，这样才能提高Linux系统的安全性。对于系统管理员来讲特别是要搞清楚对Linux网络系统可能的攻击方法，并采取必要的措施保护自己的系统。一、Linux网络系统可能受到的攻击类型“拒绝服务”攻击所谓“拒绝服务”攻击是指黑客采取具有破坏性的方法阻塞目标网络的资源，使网络暂时或永久瘫痪，从而使Linux网络服务器无法为正常的用户提供服务。例如黑客可以利用伪造的源地址或受控的其他地方的多台计算机同时向目标计算机发出大量、连续的TCP/IP请求，从而使目标服务器系统瘫痪。“口令破解”攻击口令安全是保卫自己系统安全的第一道防线。“口令破解”攻击的目的是为了破解用户的口令，从而可以取得已经加密的信息资源。例如黑客可以利用一台高速计算机，配合一个字典库，尝试各种口令组合，直到最终找到能够进入系统的口令，打开网络资源。“欺骗用户”攻击“欺骗用户”攻击是指网络黑客伪装成网络公司或计算机服务商的工程技术人员，向用户发出呼叫，并在适当的时候要求用户输入口令，这是用户最难对付的一种攻击方式，一旦用户口令失密，黑客就可以利用该用户的账号进入系统。“扫描程序和网络监听”攻击许多网络入侵是从扫描开始的，利用扫描工具黑客能找出目标主机上各种各样的漏洞，并利用之对系统实施攻击。网络监听也是黑客们常用的一种方法，当成功地登录到一台网络上的主机，并取得了这台主机的超级用户控制权之后，黑客可以利用网络监听收集敏感数据或者认证信息，以便日后夺取网络中其他主机的控制权。二、Linux网络安全防范策略纵观网络的发展历史，可以看出，对网络的攻击可能来自非法用户，也可能来自合法的用户。因此作为Linux网络系统的管理员，既要时刻警惕来自外部的黑客攻击，又要加强对内部网络用户的管理和教育，具体可以采用以下的安全策略。仔细设置每个内部用户的权限为了保护Linux网络系统的资源，在给内部网络用户开设账号时，要仔细设置每个内部用户的权限，一般应遵循“最小权限”原则，也就是仅给每个用户授予完成他们特定任务所必须的服务器访问权限。这样做会大大加重系统管理员的管理工作量，但为了整个网络系统的安全还是应该坚持这个原则。确保用户口令文件/etc/shadow的安全对于网络系统而言，口令是比较容易出问题的地方，作为系统管理员应告诉用户在设置口令时要使用安全口令（在口令序列中使用非字母，非数字等特殊字符）并适当增加口令的长度（大于6个字符）。系统管理员要保护好/etc/passwd和/etc/shadow这两个文件的安全，不让无关的人员获得这两个文件，这样黑客利用John等程序对/etc/passwd和/etc/shadow文件进行了字典攻击获取用户口令的企图就无法进行。系统管理员要定期用John等程序对本系统的/etc/passwd和/etc/shadow文件进行模拟字典攻击，一旦发现有不安全的用户口令，要强制用户立即修改。加强对系统运行的监控和记录Linux网络系统管理员，应对整个网络系统的运行状况进行监控和记录，这样通过分析记录数据，可以发现可疑的网络活动，并采取措施预先阻止今后可能发生的入侵行为。如果进攻行为已经实施，则可以利用记录数据跟踪和识别侵入系统的黑客。合理划分子网和设置防火墙如果内部网络要进入Internet，必须在内部网络与外部网络的接口处设置防火墙，以确保内部网络中的数据安全。对于内部网络本身，为了便于管理，合理分配IP地址资源，应该将内部网络划分为多个子网，这样做也可以阻止或延缓黑客对整个内部网络的入侵。定期对Linux网络进行安全检查Linux网络系统的运转是动态变化的，因此对它的安全管理也是变化的，没有固定的模式，作为Linux网络系统的管理员，在为系统设置了安全防范策略后，应定期对系统进行安全检查，并尝试对自己管理的服务器进行攻击，如果发现安全机制中的漏洞应立即采取措施补救，不给黑客以可乘之机。制定适当的数据备份计划确保系统万无一失没有一种操作系统的运转是百分之百可靠的，也没有一种安全策略是万无一失的，因此作为Linux系统管理员，必须为系统制定适当的数据备份计划，充分利用磁带机、光盘刻录机、双机热备份等技术手段为系统保存数据备份，使系统一旦遭到破坏或黑客攻击而发生瘫痪时，能迅速恢复工作，把损失减少到最小。Linux历史简介最早在1991年的八月，网络上出现了芬兰的名为LinusTorvalds的大学生为自己开发出来的一个系统，可运行在386以上的操作系统，而他就是要寻找志同道合的合作伙伴。功夫不负有心人在1991年10月5日，LinusTorvalds在新闻上发布了大约有一万行代码的Linuxv0.01版本。而到了1992年，大约有1000人在使用Linux，值得一提的是，他们基本上都属于真正意义上的hacker（黑客）。到了1993年，大约有100余名程序员参与了Linux内核代码编写/修改工作，其中核心组由5人组成，此时Linux0.99的代码有大约有十万行，用户大约有10万左右。1994年3月，Linux1.0发布，代码量17万行，当时是按照完全自由免费的协议发布，随后正式采用GPL协议。至此，Linux的代码开发进入良性循环。很多系统管理员开始在自己的操作系统环境中尝试Linux系统，并将修改的代码提交给核心小组。由于拥有了丰富的操作系统平台，因而Linux的代码中也充实了对不同硬件系统的支持，大大的提高了跨平台移植性。1995年，此时的Linux可在Intel、Digital以及SunSPARC处理器上运行了，用户量也超过了50万，相关介绍Linux的LinuxJournal杂志也发行了超过10万册之多。1996年6月，Linux2.0内核发布，此内核有大约40万行代码，并可以支持多个处理器。此时的Linux已经进入了实用阶段，全球大约有350万人使用。1997年夏，大片《泰坦尼克号》在制作特效中使用的160台Alpha图形工作站中，有105台采用了Linux操作系统。1998年是Linux迅猛发展的一年。1月，小红帽高级研发实验室成立，同年RedHat5.0获得了InfoWorld的操作系统奖项。4月Mozilla代码发布，成为Linux图形界面上的王牌浏览器。Redhat宣布商业支持计划，网络了多名优秀技术人员开始商业运作。王牌搜索引擎"Google"现身，采用的也是Linux服务器。值得一提的是，Oracle和Informix两家数据库厂商明确表示不支持Linux，这个决定给予了Mysql数据库充分的发展机会。同年10月，Intel和Netscape宣布小额投资红帽软件，这被业界视作Linux获得商业认同的信号。同月，微软在法国发布了反Linux公开信，这表明微软公司开始将Linux视作了一个对手来对待。十二月，IBM发布了适用于Linux的文件系统AFS3.5以及JikesJava编辑器和SecureMailer及DB2测试版，IBM的此番行为，可以看作是与Linux羞答答地第一次亲密接触。迫于Windows和Linux的压力，Sun逐渐开放了Java协议，并且在UltraSparc上支持Linux操作系统。1998年可说是Linux与商业接触的一年。1999年，IBM宣布与Redhat公司建立伙伴关系，以确保Redhat在IBM机器上正确运行。三月，第一届LinuxWorld大会的召开，象征Linux时代的来临。IBM、Compaq和Novell宣布投资Redhat公司，以前一直对Linux持否定态度的Oracle公司也宣布投资。五月，SGI公司宣布向Linux移植其先进的XFS文件系统。对于服务器来说，高效可靠的文件系统是不可或缺的，SGI的慷慨移植再一次帮助了Linux确立在服务器市场的专业性。7月IBM启动对Linux的支持服务和发布了LinuxDB2，从此结束了Linux得不到支持服务的历史，这可以视作Linux真正成为服务器操作系统一员的重要里程碑。2000年初始，Sun公司在Linux的压力下宣布Solaris8降低售价。事实上Linux对Sun造成的冲击远比对Windows来得更大。2月RedHat发布了嵌入式Linux的开发环境，Linux在嵌入式行业的潜力逐渐被发掘出来。在4月，拓林思公司宣布了推出中国首家Linux工程师认证考试，从此使Linux操作系统管理员的水准可以得到权威机构的资格认证，此举大大增加了国内Linux爱好者学习的热情。伴随着国际上的Linux热潮，国内的联想和联邦推出了"幸福Linux家用版"，同年7月中科院与新华科技合作发展红旗Linux,此举让更多的国内个人用户认识到了存在着Linux这个操作系统。11月，Intel与Xteam合作，推出基于Linux的网络专用服务器，此举结束了在Linux单向顺应硬件商硬件开发驱动的历史。2001新年依使就爆出新闻，Oracle宣布在OTN上的所有会员都可免费索取Oracle9i的Linux版本，从几年前的"绝不涉足Linux系统"到如今的主动献媚，足以体现Linux的发展迅猛。IBM则决定投入10亿美元扩大Linux系统的运用，此举犹如一针强心剂，令华尔街的投资者们闻风而动。到了5月这个初夏的时节，微软公开反对"GPL"引起了一场大规模的论战。8月红色代码爆发，引得许多站点纷纷从windows操作系统转向Linux操作系统，虽然是一次被动的转变，不过也算是一次应用普及吧。12月RedHat为IBMs/390大型计算机提供了Linux解决方案，从此结束了AIX孤单独行无人伴的历史。2002年是Linux企业化的一年。2月，微软公司迫于各洲政府的压力，宣布扩大公开代码行动，这可是Linux开源带来的深刻影响的结果。3月，内核开发者宣布新的Linux系统支持64位的计算机。2003年1月，NEC宣布将在其手机中使用Linux操作系统，代表着Linux成功进军手机领域。5月之中SCO表示就Linu