操作系統(tǒng)與網(wǎng)絡(luò)安全

1、第2章 操作系統(tǒng)與網(wǎng)絡(luò)安全目前，在服務(wù)器的操作系統(tǒng)平臺(tái)上，受廣大用戶歡迎的有Unix、Linux和Windows。這三個(gè)操作系統(tǒng)存在著不少的安全漏洞，如果對(duì)這些漏洞不了解，不采取相應(yīng)的對(duì)策和防范措施，就會(huì)使系統(tǒng)完全暴露在入侵者的入侵范圍之內(nèi)，隨時(shí)有可能遭受毀滅性的攻擊。本章主要討論：1. 操作系統(tǒng)的安全基礎(chǔ)2. 系統(tǒng)特性和安全策略3. 操作系統(tǒng)的網(wǎng)絡(luò)安全配置 2.1 Unix系統(tǒng)簡(jiǎn)介1. Unix系統(tǒng)的由來(lái)Unix操作系統(tǒng)是由美國(guó)貝爾實(shí)驗(yàn)室開發(fā)的一種多用戶、多任務(wù)的通用操作系統(tǒng)。它從一個(gè)實(shí)驗(yàn)室的產(chǎn)品發(fā)展成為當(dāng)前使用普遍、影響深遠(yuǎn)的業(yè)界主流操作系統(tǒng)。由于其功能強(qiáng)大、技術(shù)成熟、可靠性好、網(wǎng)絡(luò)功能強(qiáng)

2、及開放性好，可滿足各行各業(yè)實(shí)際應(yīng)用的需求，受到了廣大用戶的歡迎，已經(jīng)成為重要的企業(yè)級(jí)操作平臺(tái)。由于Unix系統(tǒng)強(qiáng)大的生命力，它的用戶每年以兩位數(shù)字以上的速度增長(zhǎng)。 n BSD Unix在Unix的歷史發(fā)展中具有相當(dāng)大的影響力，被很多商業(yè)廠家采用，成為很多商用Unix的基礎(chǔ)。n BSD在發(fā)展中也逐漸衍生出3個(gè)主要的分支：FreeBSD，OpenBSD和NetBSD。n Unix的版權(quán)曾經(jīng)為AT&T所有，之后Novell擁有了Unix，再之后Novell又將版權(quán)出售給了SCO。有很多大公司在取得了Unix的授權(quán)之后，開發(fā)了自己的Unix產(chǎn)品，比如IBM的AIX，HP的HPUX，SUN的So

3、laris和SGI的IRIX。Unix系統(tǒng)在經(jīng)過(guò)20多年的發(fā)展成長(zhǎng)以后，已經(jīng)成為一種成熟的主流操作系統(tǒng)，并在發(fā)展過(guò)程中逐步形成了一些新的特色，其中主要包括：（1）可靠性高。（2）極強(qiáng)的伸縮性。（3）網(wǎng)絡(luò)功能強(qiáng)。（4）強(qiáng)大的數(shù)據(jù)庫(kù)支持功能。（5）開放性好。Solaris 桌面2. Unix常用命令介紹ls 這個(gè)命令相當(dāng)于DOS中的dir（列目錄和文件的命令） -a：把本目錄下所有的文件，包括隱含的文件列出來(lái)。-l：把文件的文件長(zhǎng)度、修改的日期等詳細(xì)信息列出來(lái)。-p：在每個(gè)文件名后附一個(gè)字符說(shuō)明文件類型。*表示可執(zhí)行文件，表示目錄，表示連接。-d：將目錄當(dāng)作文件顯示，而不是顯示其下的文件。 當(dāng)輸入

4、ls -al命令并接回車時(shí)，就會(huì)列出當(dāng)前目錄下所有文件和目錄的名稱。 Ls命令cd變換目錄，和DOS相同。如果你在cd后面沒有給定目的地，則表示目的地是根目錄。在Unix中有三種表示目錄的符號(hào)：“”、“”、“”?！啊北硎井?dāng)前目錄路徑的位置，“”表示當(dāng)前路徑的上一層目錄，或稱“父目錄”，“”表示根目錄，根目錄指每個(gè)用戶所擁有的目錄。如想進(jìn)入某一目錄，只需在cd后加上要進(jìn)入的目錄名，例如cdetc。 who列出現(xiàn)在系統(tǒng)里有哪些用戶。Unix是一個(gè)多用戶的操作系統(tǒng)，可以同時(shí)有許多人在機(jī)器上。who命令可以把他們的名字和終端號(hào)都列出來(lái)。Cd命令cpcp命令等同于DOS里的copy命令，即復(fù)制文件。例如

5、：cp filel file2會(huì)將filel文件復(fù)制為file2文件。它有如下幾個(gè)重要參數(shù)：-r：將目錄完全地復(fù)制到其他目錄里，相當(dāng)于xcopy。-p：在Unix里，當(dāng)你操作時(shí)，系統(tǒng)會(huì)自動(dòng)更改文件屬主、組、權(quán)限和時(shí)間。-p參數(shù)使這些內(nèi)容保持不變。catcatenate的縮寫，意為把內(nèi)容串起來(lái)，其實(shí)際作用在于顯示文件內(nèi)容，相當(dāng)于DOS里面的type命令。當(dāng)輸入catetcpasswd命令，就會(huì)顯示出本系統(tǒng)的口令文件。man英語(yǔ)“manual”的縮寫。這是一條使用頻率很高的命令，用來(lái)得到系統(tǒng)對(duì)一個(gè)特定命令的幫助信息。例如，如果想得到cat命令的詳細(xì)幫助信息，就輸入man cat。mv這個(gè)命令是mo

6、ve的縮寫，就是移動(dòng)一個(gè)目錄或文件。my filel file2就是把文件filel移動(dòng)為file2，移動(dòng)后filel會(huì)消失，實(shí)際上就是把filel改名為file2。rmrm就是remove，即刪除文件。當(dāng)需要?jiǎng)h除目錄以及目錄以下的子目錄時(shí)，需用r參數(shù)。grep在文件當(dāng)中查找指定字符。例如grep root passwd，其功能為在passwd文件當(dāng)中尋找root字符并輸出該行。find用來(lái)搜尋特定文件或目錄。其使用格式為：find路徑匹配表達(dá)式主要的匹配表達(dá)式有：-name，通過(guò)文件名查找；-perm，通過(guò)文件屬性查找；-print，輸出搜尋結(jié)果。3. Unix系統(tǒng)基本知識(shí)超級(jí)用戶在Unix

7、系統(tǒng)中有一個(gè)名為root的用戶，這個(gè)用戶在系統(tǒng)上擁有最大的權(quán)限，即不需授權(quán)就可以對(duì)其他用戶的文件、目錄以及系統(tǒng)文件進(jìn)行任意操作。 文件屬性 為保護(hù)每個(gè)用戶的私人文件不受他人非法修改，系統(tǒng)為每個(gè)文件和目錄都設(shè)定了屬性。 -rwxr-r- l root wheel 545 Apr 4 12:19 file1 r表示可讀，w表示可寫，x表示可執(zhí)行。 文件屬性ShellShell是用戶和Unix系統(tǒng)內(nèi)核之間的接口程序。在提示符下輸入的每個(gè)命令都由Shell先解釋然后傳給Unix內(nèi)核?？梢院?jiǎn)單地認(rèn)為Shell就是Unix的命令解釋器，相當(dāng)于DOS中的COMMAND.COM。 輸入/輸出重定向重定向用于改

8、變一個(gè)命令的輸入輸出源?！?lt;”和“>”符號(hào)用于把當(dāng)前命令的輸入輸出重走向?yàn)橹付ǖ奈募?管道管道可以把一系列命令連接起來(lái)。這意味著第一個(gè)命令的輸出會(huì)通過(guò)管道傳給第二個(gè)命令而作為第二個(gè)命令的輸入，第二個(gè)命令的輸出又會(huì)作為第三個(gè)命令的輸入，以此類推。2.2 Linux系統(tǒng)簡(jiǎn)介1. Linux的歷史 Unix系統(tǒng)對(duì)計(jì)算機(jī)硬件的要求比較高，對(duì)于一般的個(gè)人來(lái)說(shuō)，想要在PC機(jī)上運(yùn)行Unix是比較困難的。而Linux就為一般用戶提供了一個(gè)使用Unix界面操作系統(tǒng)的機(jī)會(huì)。因?yàn)長(zhǎng)inux是按照Unix風(fēng)格設(shè)計(jì)的操作系統(tǒng)，所以在源代碼級(jí)上兼容絕大部分的Unix標(biāo)準(zhǔn)。可以說(shuō)相當(dāng)多的網(wǎng)絡(luò)安全人員在自己的機(jī)

9、器上運(yùn)行的正是Linuxn 1991年4月，芬蘭人Linux Benedict Torvalds根據(jù)可以在低檔機(jī)上使用的MINIX設(shè)計(jì)了一個(gè)系統(tǒng)核心Linux 0.01，但沒有使用任何MINIX或UNIX的源代碼。n 通過(guò)USENET宣布這是一個(gè)免費(fèi)的系統(tǒng)，主要在x86電腦上使用，希望大家一起來(lái)將它完善，并將源代碼放到了芬蘭的FTP站點(diǎn)上免費(fèi)下載。本來(lái)他想把這個(gè)系統(tǒng)稱為freax，可是FTP的工作人員認(rèn)為這是Linus的MINIX，就用Linux這個(gè)子目錄來(lái)存放，于是它就成了“Linux”。n 這時(shí)的Linux只有核心程序，還不能稱做是完整的系統(tǒng)，不過(guò)由于許多專業(yè)用戶自愿地開發(fā)它的應(yīng)用程序，并

10、借助Internet拿出來(lái)讓大家一起修改，所以它的周邊的程序越來(lái)越多，Linux本身也逐漸發(fā)展壯大起來(lái)。Linux的獲得最直接的方法就是在Internet上下載，許多站點(diǎn)都Linux以及相關(guān)的程序，并且絕大部分都是免費(fèi)的。 n RedHat n 紅旗Linux www.redflag- n Xteam Linux n Slackware n Debian n SUSE n Turbo Linux n Mandrake Linux界面2. Linux的特點(diǎn)（1）與Unix高度兼容。Linux是一種完全符合國(guó)際標(biāo)準(zhǔn)的操作系統(tǒng)，它和大部分商業(yè)Unix操作系統(tǒng)保持高度的兼容性，幾乎所有的Unix命令都

11、可以在Linux下使用。（2）高度的穩(wěn)定性和可靠性。Linux是一種完全32位的操作系統(tǒng)（其實(shí)Linux可以很容易地升級(jí)為64位），具備完善的多任務(wù)機(jī)制。（3）完全開放源代碼，價(jià)格低廉。Linux符合GNU(General Public License)通用公共版權(quán)協(xié)議，是自由軟件，它的源代碼是完全開放的，可以免費(fèi)得到，這對(duì)于系統(tǒng)安全人員來(lái)說(shuō)是非常重要的，因?yàn)殚喿x源代碼是發(fā)現(xiàn)系統(tǒng)漏洞的最主要方法。而且與各種商業(yè)操作系統(tǒng)相比。（4）安全可靠，絕無(wú)后門。由于源代碼開放，用戶不用擔(dān)心Linux中會(huì)存在秘密后門，而且任何錯(cuò)誤都會(huì)被及時(shí)發(fā)現(xiàn)并修正，因此Linux可以提供極高的安全性。3. vi用法介紹v

12、i是Linux下的一個(gè)非常好用的全屏幕文本編輯器。vi有兩種模式，即編輯模式和命令模式。編輯模式用來(lái)輸入文字資料，而命令模式用來(lái)下達(dá)一些編排文件、存檔以及離開vi等等的操作命令。 進(jìn)入vi：直接輸入vi <文件名>離開vi：命令模式下鍵入:q，:wq指令則是存盤后再離開 模式切換：切換到命令模式下需按Esc鍵 vi編輯器2.3 Windows系統(tǒng)簡(jiǎn)介Windows Server 2003有4種版本：Windows Server 2003標(biāo)準(zhǔn)版，Windows Server 2003企業(yè)版，Windows Server 2003 Data Center版和Windows Server

13、 2003 Web版。 Windows Server 2003具有：最可靠、高效能、連接性和最經(jīng)濟(jì)4大特點(diǎn)。Windows Server 2003具有4大管理功能：服務(wù)器管理、電腦管理、組策略管理和基于Web的管理WINDOWS操作系統(tǒng)發(fā)展歷史微軟公司是全球最大的電腦軟件提供商，總部設(shè)在華盛頓州的雷德蒙市。公司于1975年由比爾·蓋茨和保羅·艾倫成立。公司最初以“Micro-soft”的名稱（意思為“微型軟件”）發(fā)展和銷售BASIC解釋器。最初的總部是新墨西哥州的阿爾伯克基。Microsoft Windows是一個(gè)為個(gè)人電腦和服務(wù)器用戶設(shè)計(jì)的操作系統(tǒng)，它有時(shí)也被稱為“視窗操

14、作系統(tǒng)”。它的第一個(gè)版本由微軟公司發(fā)行于1985年，并最終獲得了世界個(gè)人電腦操作系統(tǒng)軟件的壟斷地位。所有最近的Windows都是完全獨(dú)立的操作系統(tǒng)。WINDOWS版本n MS-DOS n Windows 1.0 n Windows 2.0 n Windows 3.0 Windows 3.1 n Windows NT 3.1 Windows 95 n Windows NT 4.0 n Windows 98 n Windows ME n Windows 2000 n Windows XP n Windows Server 2003 n Windows Vistan Windows Server 2

15、008比爾·蓋茨和他的微軟n 1973年, 一個(gè)來(lái)自于西雅圖的18歲孩子比爾·蓋茨 (Bill Gates) 以優(yōu)異的成績(jī)進(jìn)入了他夢(mèng)寐以求的哈佛大學(xué). 在這里, 酷愛數(shù)學(xué)和計(jì)算機(jī)的他開始了對(duì)軟件技術(shù)的鉆研, 寫出 “偉大的軟件” 是這個(gè)年輕人的目標(biāo)和理想。也就是在這期間, 比爾·蓋茨開始了最初的商業(yè)嘗試。他為當(dāng)時(shí)的Altair 8800電腦設(shè)計(jì)出了第一個(gè)BASIC語(yǔ)言解譯器, 這是一種簡(jiǎn)單易用的計(jì)算機(jī)程序設(shè)計(jì)語(yǔ)言, 同時(shí)也是后來(lái)MS-DOS操作系統(tǒng)的基礎(chǔ) - Microsoft BASIC。雖然在計(jì)算機(jī)方面取得了一些突破性的成功, 但是在人才濟(jì)濟(jì)的哈佛, 比爾&#

16、183;蓋茨的綜合成績(jī)也只能算是一般。在大學(xué)三年級(jí)的時(shí)候, 蓋茨做出了一個(gè)令他人難以理解的決定, 他從世界級(jí)學(xué)府哈佛退學(xué)了。憑借從BASIC項(xiàng)目上拿到的版權(quán)費(fèi), 比爾·蓋茨與孩提時(shí)代的好友保羅·艾倫 (Paul Allen) 在新墨西哥州中部城市Albuquerque一同創(chuàng)建了 “Micro-soft” (意為 “微型軟件” ) 公司。從此以后, 比爾·蓋茨把全部精力投入到了自己喜歡的事業(yè)。Windows 1.0 簡(jiǎn)介n Microsoft Windows 1.0的設(shè)計(jì)工作花費(fèi)了55個(gè)開發(fā)人員整整一年的時(shí)間, 并于1985年11月20日正式發(fā)布, 售價(jià)100美元.

17、 Windows 1.0基于MS-DOS2.0, 支持256K的內(nèi)存, 顯示色彩為256色。由于是圖形化的界面, Windows 1.0支持鼠標(biāo)操縱和多任務(wù)并行, 窗口 (Window) 成為Windows中最基本的界面元素。Windows 1.0窗口可以任意縮放，每個(gè)Windows應(yīng)用程序都有自己?jiǎn)为?dú)的菜單。Windows 1.0還包括了一些至今仍保留在Windows中的經(jīng)典應(yīng)用程序, 如日歷、記事本、計(jì)算器等等。Windows 1.0 用戶界面Windows 2.0 簡(jiǎn)介n 1987年12月9日, Windows 2.0發(fā)布, 售價(jià)依然是100美元。Windows 2.0改進(jìn)了Window

18、s 1.0中一些不太人性化的地方。我們熟悉的 “最大化” 和 “最小化” 按鈕開始出現(xiàn)在了每個(gè)窗口的頂部。由于在圖標(biāo)的設(shè)計(jì)上, 微軟借鑒了一些Mac OS的風(fēng)格和元素, 還因此一度被蘋果公司告上了法庭。除了界面上的改進(jìn), 現(xiàn)在Office系列的Microsoft Word和Microsoft Excel也初次在Windows 2.0中登場(chǎng)亮相. 不到一年的時(shí)間, 微軟又相繼發(fā)布了Windows/286 2.1和Windows/386 2.1, 這兩個(gè)版本分別針對(duì)Intel的286和386處理器做了一定的優(yōu)化。1989年, 微軟推出了Windows 2.11, 這個(gè)版本在內(nèi)存管理和打印驅(qū)動(dòng)上做了

19、一些小的改進(jìn)。Windows 2.0 用戶界面Windows 3.0 簡(jiǎn)介n 1990年5月22日, Windows 3.0正式發(fā)布。由于個(gè)人電腦的功能越來(lái)越強(qiáng)大, 在用戶的計(jì)算機(jī)上, Windows的運(yùn)行速度也隨之流暢了起來(lái)。而微軟也趁機(jī)在這個(gè)中加入了虛擬設(shè)備驅(qū)動(dòng)的支持, 使得Windows有了非常好的可擴(kuò)展性, 虛擬技術(shù)的運(yùn)用不僅提升了硬件兼容性也提升了軟件的兼容性, 從Windows 3.0開始, MS-DOS的程序終于可以在一個(gè)單獨(dú)的窗口中運(yùn)行了。此外, 這一版的操作系統(tǒng)還改進(jìn)了內(nèi)存管理技術(shù)和對(duì)286、386處理器的支持, 并且有越來(lái)越多的Windows標(biāo)準(zhǔn)組件被加入。Windows

20、3.0 用戶界面Windows 3.1 簡(jiǎn)介n 借著Windows 3.0成功, 微軟于1992年3月18日發(fā)布了Windows 3.1. 這是一個(gè)可靠性很高的版本, 很少崩潰。多媒體技術(shù)的加入使這一版本開始支持音頻和視頻的播放。同時(shí), Windows 3.1引入可縮放的TrueType字體技術(shù), 使得Windows成為了重要的桌面出版平臺(tái)。接下來(lái), 微軟又分別在1992年底和1993年底發(fā)布了Windows for Workgroups 3.1和Windows for Workgroups 3.11, 加入了一系列的網(wǎng)絡(luò)協(xié)議支持。隨著1992年微軟正式進(jìn)入中國(guó), Windows逐漸開始在國(guó)內(nèi)

21、流行起來(lái)。1994年發(fā)布的Windows 3.2是很多國(guó)內(nèi)用戶第一次接觸的Windows操作系統(tǒng), 它的簡(jiǎn)單易用性深深吸引了中國(guó)的電腦玩家。Windows 3.2根據(jù)Windows for Workgroups做了不少本地化工作, 事實(shí)上, 這是微軟針對(duì)中國(guó)市場(chǎng)而專門開發(fā)的產(chǎn)品, 它只有中文版。Windows 3.1 用戶界面Windows 3.2 用戶界面Windows NT 簡(jiǎn)介n 開發(fā)Windows NT的歷史大概要追溯到1988年, 這個(gè)系統(tǒng)本來(lái)是由微軟和IBM聯(lián)合研制的NT OS/2 (OS/2 3.0版) 。當(dāng)時(shí), 微軟試圖打入工作站市場(chǎng), 而Windows支持的Intel X86

22、芯片并不是工作站處理器, 所以, 微軟就雇用了DEC公司的團(tuán)隊(duì)來(lái)專門開發(fā)這個(gè)產(chǎn)品。后來(lái), 由于Windows 3.0的成功, 微軟決定把NT OS/2的程序開發(fā)接口由OS/2 API改為Windows API。這一舉動(dòng)引起了IBM的不滿, 兩家公司就此分道揚(yáng)鑣。IBM繼續(xù)開發(fā)自己的OS/2, 而微軟則把OS/2 NT改名為Windows NT, 并推向市場(chǎng), 這就是Windows NT 3.1。n Windows NT 3.1于1993年發(fā)布. 從表面上看, 它和Windows 3.1并無(wú)太大區(qū)別。然而, 由于完全重寫的純32位內(nèi)核, 注定了Windows NT是一個(gè)優(yōu)秀的新產(chǎn)品, 比Wind

23、ows 3.x系列強(qiáng)大得多。它既可以在專業(yè)的工作站上使用, 也可以在基于Intel芯片的PC機(jī)上運(yùn)行。從此, 微軟在商用和家用市場(chǎng)都有了自己的主打產(chǎn)品。第二年, 開發(fā)代號(hào)為 “Daytona” 的Windows NT 3.5發(fā)布。這一次, 微軟把NT操作系統(tǒng)分為了工作站版本和服務(wù)器版本, 這也為后來(lái)NT非商業(yè)系列的開花結(jié)果埋下了種子。Windows NT 3.5包括了新的開機(jī)畫面, 類似于Windows for Workgroups 3.x的用戶界面, 以及改進(jìn)的OLE (對(duì)象嵌入) 技術(shù)。由于大量新技術(shù)的加入, Windows NT 3.1和3.5成為了微軟在商用市場(chǎng)最好的試金石。Windo

24、ws NT 3.1 用戶界面Windows NT 3.5 用戶界面Windows 95 簡(jiǎn)介n 不管是Windows 2.x也好還是Windows 3.x也好, 它們都是基于MS-DOS的Windows系統(tǒng)。而微軟希望在桌面市場(chǎng)能有一款像NT那樣32位的操作系統(tǒng), 于是一款代號(hào)為 “Chicago” (芝加哥) 的操作系統(tǒng)被提上了開發(fā)日程, 這也就是后來(lái)的Windows 95。n 1995年8月24日, Windows 95正式發(fā)行, 這是第一款以年份來(lái)命名的Windows, 正式的版本號(hào)是4.0。Windows 95是一個(gè)16位/32位混合模式的系統(tǒng), 它可以完全獨(dú)立于MS-DOS運(yùn)行。大量

25、的組件和新概念在Windows 95中被引入, 如開始菜單和任務(wù)欄這樣的優(yōu)秀桌面對(duì)象, 以及高性能的搶占式多任務(wù)和多線程技術(shù), 即插即用 技術(shù), 更豐富的多媒體程序等等。Windows 95 用戶界面Windows NT 4.0 簡(jiǎn)介n 1996年6月29日, Windows NT 4.0正式發(fā)布。這個(gè)版本使用了Windows 95的桌面外觀, 增加了許多實(shí)用的服務(wù)管理工具, 包括后來(lái)為微軟征戰(zhàn)Web服務(wù)器市場(chǎng)立下了汗馬功勞的IIS 工具。不過(guò)在桌面應(yīng)用上, Windows NT 4.0的易用性還是不能和Windows 95相提并論, 它不支持新版的DirectX接口。這種情況直到后來(lái)的Win

26、dows NT 5.0, 也就是Windows 2000才有所改善。微軟對(duì)Windows NT的技術(shù)支持一直持續(xù)了好幾年, 期間一共發(fā)布了6個(gè)服務(wù)包 (Service Pack) 來(lái)修補(bǔ)漏洞和提供一些新功能。由于不錯(cuò)的穩(wěn)定性, 這個(gè)版本的Windows軟件在進(jìn)入21世紀(jì)后仍被不少公司使用著。Windows NT 4.0 用戶界面Windows 98 簡(jiǎn)介n 借著之前的成功, 微軟于1998年6月25日推出了Windows 95的接班人Windows 98, 原開發(fā)代號(hào)為 “Memphis” (孟菲斯) , 標(biāo)準(zhǔn)版本號(hào)是。Internet Explorer 開始具有了類似資源管理器的界面, 兩者

27、的緊密銜接也成為日后微軟在其系統(tǒng)產(chǎn)品中捆綁Internet Explorer的重要理由。同時(shí), 快速啟動(dòng)欄也作為重要的界面元素被加入, Windows 98的安裝程序較之更為Windows 95方便易用, 內(nèi)存應(yīng)用效率被大大提升, 任務(wù)管理程序更加強(qiáng)大。在對(duì)MMX和AGP這些新硬件的支持上Windows 98也做了不小的改進(jìn), 增加了1200多個(gè)驅(qū)動(dòng)程序的支持。Windows 98 SE (Second Edition; 第二版) 發(fā)行于1999年6月10日。它修正了前一版中的一些小問(wèn)題, 同時(shí)包括了一系列的更新, 例如Internet Explorer 5、Windows NetMeetin

28、g 3、局域網(wǎng)的Internet連接共享、對(duì)DVD-ROM和對(duì)USB的支持等等。而DirectX 6.1游戲接口的加入, 更使得Windows系統(tǒng)成為了絕佳的游戲平臺(tái)。Windows 98 用戶界面Windows 2000 簡(jiǎn)介n 在發(fā)布了Windows NT 4.0之后, 微軟NT產(chǎn)品線的下一個(gè)目標(biāo)自然就是Windows NT 5.0。不過(guò)微軟又一次使用了年份來(lái)為Windows產(chǎn)品命名, 1998年10月, Windows NT 5被更名為Windows 2000。n Windows 2000于2000年2月17日正式推出, 針對(duì)不同的用戶群體共發(fā)布了4個(gè)版本: Professional (

29、專業(yè)版) 、Server (服務(wù)器版) 、Advanced Server (高級(jí)服務(wù)器版) 以及Datacenter Server (數(shù)據(jù)中心服務(wù)器版) 。其中, 專業(yè)版其實(shí)是由以前的工作站 (Workstation) 版本演變而來(lái), 可以說(shuō)是NT系列第一款真正意義上的桌面系統(tǒng), 這個(gè)版本為后來(lái)Windows XP的誕生做好了鋪墊。而后面3個(gè)商業(yè)級(jí)的產(chǎn)品, 標(biāo)志著微軟開始向服務(wù)器市場(chǎng)發(fā)起了強(qiáng)有力的沖擊。Windows 2000是一個(gè)革命性的產(chǎn)品, 它包含了很多全新的技術(shù)。n 用戶層和核心層的分離使得NT系統(tǒng)架構(gòu)更加合理、穩(wěn)定, 而NTFS文件系統(tǒng)、EFS (文件加密系統(tǒng)) 、RAID-5存儲(chǔ)方

30、案、分布式文件系統(tǒng)、活動(dòng)目錄等大量新功能也在此時(shí)首次登場(chǎng)。在對(duì)硬件產(chǎn)品的支持上, Windows 2000的進(jìn)步亦是相當(dāng)?shù)拿黠@。對(duì)多路處理器的支持使得Windows NT可以作為專業(yè)的服務(wù)器使用, 即全新插即用技術(shù)的應(yīng)用是我們能夠方便的使用USB、1394等設(shè)備。同時(shí), 管理控制臺(tái) (MMC) 也作為一個(gè)重要的管理工具被引入。而在Windows NT 4.0中不被支持的新游戲接口也被加入到了Windows 2000中, 這就是DirectX 7.0。但是, 正因?yàn)榇罅啃录夹g(shù)的加入, 給Windows 2000帶來(lái)了不少潛在的系統(tǒng)漏洞, 這也為后來(lái) “沖擊波” 等蠕蟲病毒的猖獗種下了禍根。Win

31、dows 2000 用戶界面Windows Me 簡(jiǎn)介n 在Windows 98第二版推出之后, 微軟又開始了其第三版的開發(fā)工作。后來(lái)這個(gè)系統(tǒng)被正式更名為了Windows Millennium Edition (千禧版) , 簡(jiǎn)稱Windows Me, 發(fā)行日期是2000年9月14日。Windows Me的定位是家庭娛樂(lè), 相對(duì)于Windows 98來(lái)說(shuō)更新并不大, 主要升級(jí)了一些常用軟件, 如Internet Explorer 5.5和Windows Media Player 7.0。同時(shí), Windows Me還新加入了一系列的小游戲, 用來(lái)制作家庭電影的Movie Maker和并不成熟的

32、 “系統(tǒng)還原” 技術(shù)。Windows Me是最后一個(gè)16位/32位混合模式的Windows 9X系列產(chǎn)品, 我們從它的版本號(hào)4.9也可以看到微軟的這一意圖。由于相對(duì)于Windows 98的更新并不多, Windows Me并未獲得用戶們的普遍認(rèn)同。很多人認(rèn)為這幾乎是微軟在Windows 3.0以后, 最失敗的一次系統(tǒng)發(fā)布。然而, Windows Me并非一無(wú)是處, 它的開關(guān)機(jī)速度至今仍是所有32位Windows中最快的。而那些被大眾批評(píng)為不成熟的新功能后來(lái)又以全新的面貌和更穩(wěn)定的性能出現(xiàn)在了以NT內(nèi)核為基礎(chǔ)的個(gè)人操作系統(tǒng)上。Windows Me 用戶界面Windows XP 簡(jiǎn)介n 早在199

33、9年, Windows 2000未發(fā)布的時(shí)候, 微軟就有推出一個(gè)Windows 2000家庭版的打算, 這就是代號(hào)為 “Neptune” (海王星) 的操作系統(tǒng)。很可惜, 僅推出一個(gè)Alpha版本之后, 這個(gè)計(jì)劃便不幸夭折。下一個(gè)家庭版的操作系統(tǒng)最終還是放在了Win9X產(chǎn)品線上, 也就是Windows Me。不過(guò)微軟并沒有放棄為Windows 2000打造家庭版的打算, 實(shí)際上 “Neptune” 是一個(gè)被代號(hào)為 “Whistler” 的產(chǎn)品取代了, 這就是后來(lái)的Windows XP。n Windows XP于2001年8月24日正式發(fā)布, 沒有按年份來(lái)命名, 字母XP的意思是 “體驗(yàn)” (由

34、experience而來(lái)) 。Windows XP的版本號(hào)是5.1 (也就是Windows NT 5.1)。n 最初只發(fā)行了兩個(gè)版本: 專業(yè)版 (Professional) 和家庭版 (Home Edition) , 后來(lái)又相繼推出了媒體中心版 (Media Center Edition) 、平板電腦版 (Tablet PC Edition) 、嵌入版 (Embedded) 、64位版 (x64 Edition) 、入門版 (Starter Edition) 以及為低端PC定制的精簡(jiǎn)版 (Fundamentals for Legacy PCs) 等。n Windows XP對(duì)Windows 2

35、000進(jìn)行了很多人性化的更新, 使其更適應(yīng)家庭用戶。XP繼承并升級(jí)了Windows Me中的很多組件, 包括Media Player、Movie Maker、Windows Messenger、幫助中心和系統(tǒng)還原等等, 此外, XP還捆綁了IE 6.0和一個(gè)簡(jiǎn)單的防火墻。然而, 越來(lái)越多的附加功能, 也使得微軟遭到了越來(lái)越多的質(zhì)疑。Windows XP擁有全新設(shè)計(jì)的用戶界面, 這是自Windows 95以來(lái), 微軟對(duì)Windows外觀做的最大一次 “整容手術(shù)”。此外, 微軟還為Windows XP編寫了大量的硬件驅(qū)動(dòng)程序, 使得其兼容性有了進(jìn)一步的提升。Windows XP 用戶界面Windo

36、ws server 2003 簡(jiǎn)介n 在新的市場(chǎng)體系形成后, 微軟把原有的NT高端產(chǎn)品系列劃分為了Windows Server家族。與面向個(gè)人的NT系統(tǒng) (如XP) 不同, 這一系列的產(chǎn)品繼續(xù)使用年份來(lái)命名, 所以, Windows Server 2003和XP屬于同一代產(chǎn)品。Windows Server 2003早期的開發(fā)代號(hào)為 “Whistler Server” , 后來(lái)曾一度被命名為 “Windows .NET Server”。n Windows Server 2003于2003年3月28日問(wèn)世, 真實(shí)版本號(hào)為5.1。針對(duì)不同的商業(yè)需求, Windows Server 2003進(jìn)一步細(xì)分

37、了版本子集, 包括Web版、標(biāo)準(zhǔn)版、企業(yè)版和數(shù)據(jù)中心版這4個(gè)版本。n 在對(duì)Windows 2000中的活動(dòng)目錄、組策略操作和管理、磁盤管理等眾多服務(wù)器組件作了較大改進(jìn)后, Windows Server 2003在穩(wěn)定性和安全性上有了實(shí)質(zhì)性的飛躍。其中, IIS6的推出便大大提升了Windows Server 2003作為Web服務(wù)器的可靠性。n 2005年年中, 微軟發(fā)布了第一個(gè)補(bǔ)丁包 (SP1) , 為Windows Server 2003提供了那些在Windows XP SP2中包含的安全性更新。同年年底, 微軟又推出了Windows Server 2003 R2, 包含了很多原版中不具備

38、的新功能。但是客戶們并不能免費(fèi)升級(jí)到R2版, 而是需要付費(fèi)更新。Windows server 2003 界面Windows Vista 簡(jiǎn)介n Windows Vista的開發(fā)代號(hào)為 “Longhorn” , 原定于2003年發(fā)布。Longhorn最初被定位為個(gè)人操作系統(tǒng), 是Windows XP和再下一代操作系統(tǒng) (也就是 “Blackcomb” ) 之間的過(guò)渡產(chǎn)品。但是后來(lái)微軟把越來(lái)越多的功能加入到了這個(gè)系統(tǒng)中, 導(dǎo)致發(fā)布計(jì)劃一拖再拖, 甚至被嘲笑為一個(gè) “永遠(yuǎn)都發(fā)布不了的產(chǎn)品”。到了2004年, Longhorn甚至還無(wú)法推出一個(gè)像樣的Beta版本. 此后, 微軟終于下定決心, 砍掉部分

39、功能, 為L(zhǎng)onghorn計(jì)劃全面 “瘦身”。2005年7月, 微軟將Longhorn正式更名為Windows Vista (版本號(hào)6.0) 。幾天之后, 微軟發(fā)布了Windows Vista的Beta1版, 之后又在次年的5月推出具有完整功能的Beta2版。最終版本于2006年11月發(fā)布。 Vista有6個(gè)不同的版本發(fā)售, 他們分別是: Starter (入門版) 、Home Basic (家庭基礎(chǔ)版) 、Home Premium (家庭特惠版) 、Business (商業(yè)用戶版) 、Enterprise (企業(yè)用戶版) 和擁有全部功能的Ultimate (極限版本) 。Windows Vi

40、sta 用戶界面Windows server 2008 簡(jiǎn)介n Windows Server 2008操作系統(tǒng)2008年2月27日發(fā)布。n 微軟公司希望Windows server 2008的銷售將刺激企業(yè)客戶廣泛采用Windows Vista 操作系統(tǒng)。迄今為止，企業(yè)客戶強(qiáng)烈要求微軟對(duì)XP系統(tǒng)進(jìn)行升級(jí)。n 微軟還寄希望于Windows Server 2008中的全、虛擬、Web工作效率、企業(yè)智能等新特性能夠吸引企業(yè)IT經(jīng)理的興趣。 n 今年微軟公司將發(fā)布SQL Server 2008軟件，微軟希望這一產(chǎn)品將吸引消費(fèi)者構(gòu)建他們的高端數(shù)據(jù)庫(kù)，在這一市場(chǎng)，微軟沒有參與先前的競(jìng)爭(zhēng)。n 而使用者在測(cè)試

41、微軟的Windows Server 2008軟件測(cè)試版時(shí)表示，軟件在安全上提供的重大改進(jìn)超過(guò)了先前的版本。Windows server 2008 界面Windows 注冊(cè)表2.4 Unix網(wǎng)絡(luò)配置1. 網(wǎng)絡(luò)配置文件 （1）/etchosts文件 該文件的目的是提供簡(jiǎn)單的主機(jī)名到IP地址的轉(zhuǎn)換。一個(gè)例子，其中以“#”打頭的行表示注釋： # IP ADDRESS FQDNALIASESlocalhost3host16host2（2）/etc/ethers文件 當(dāng)一個(gè)主機(jī)在本地網(wǎng)絡(luò)上，并知道其IP地址時(shí)，TCP/IP將它轉(zhuǎn)換成實(shí)際的以太網(wǎng)

42、地址。這可以通過(guò)地址轉(zhuǎn)換協(xié)議（ARP），或者創(chuàng)建一個(gè)etcethers文件并由該文件列出所有的以太網(wǎng)地址列表來(lái)實(shí)現(xiàn)。該文件的格式是：前面是以太網(wǎng)地址，后面是正式的主機(jī)名，例如：# Ethernet AddressHostname5:2:21:3:fc:1ahost12:54:12:4:54:7fhost2e1:0:c1:1:9:23host3（3）/etc/networks 文件該文件提供了一個(gè)Internet上的IP地址和名字。每一行提供了一個(gè)特定的網(wǎng)絡(luò)的信息，例如：# NETWORK NAMEIP ADDRESSloopback127該文件中的每一項(xiàng)包括一個(gè)網(wǎng)絡(luò)的IP地址、名稱、別名和注釋

43、。 （4）/etc/protocols文件該文件提供了一個(gè)已知的DARPA Internet協(xié)議的列表。下例每行包含了協(xié)議名、協(xié)議號(hào)以及該協(xié)議的別名：# Internet（IP）protocolsip0IP# internet protocol, pseudo protocol numbericmp1ICMP# internet control message protocolggp3GGP# gateway to gateway protocoltcp6TCP# transmission control protocolegp8EGP# exterior gateway protocolpu

44、p12PUP# PARC universal packet protocoludp17UDP# user data gram protocolhello63HELLO# HELLO Routing Protocol（5）/etc/services文件該文件提供了可用的服務(wù)列表。對(duì)每一個(gè)服務(wù)，文件中的每一行提供了下述信息：正式服務(wù)名、端口號(hào)、協(xié)議名、別名# Network services Internet style#echo7/tcpecho7/udpdiscard9/tcpsinknulldiscard9/udpsinknullsystat11/tcpftp21/tcptelnet23/t

45、cp2. Unix文件訪問(wèn)控制 Unix系統(tǒng)的資源訪問(wèn)控制是基于文件的，為了維護(hù)系統(tǒng)的安全性，系統(tǒng)中每一個(gè)文件都具有一定的訪問(wèn)權(quán)限，只有具有這種訪問(wèn)權(quán)限的用戶才能訪問(wèn)該文件，否則系統(tǒng)將給出Permission Denied的錯(cuò)誤信息。有三類用戶：用戶本人、用戶所在組的用戶、其它用戶 允許權(quán)：  R-讀W-寫X-執(zhí)行允許權(quán)組：A-管理員（所有權(quán)利）V-屬主 G-組O-其他每個(gè)人3. NFS文件訪問(wèn)系統(tǒng)的安全 Sun的網(wǎng)絡(luò)文件系統(tǒng)（NFS）是最重要的、也是最脆弱的網(wǎng)絡(luò)服務(wù)，因?yàn)樗峁┝送耆膶?duì)文件和目錄的訪問(wèn)。NFS訪問(wèn)控制機(jī)制的主要安全漏洞在于它的難維護(hù)性和控制的非精確性，另一個(gè)漏洞是

46、它沒有用戶驗(yàn)證機(jī)制，即使使用所謂安全的NFS實(shí)現(xiàn)方案，也沒有用戶驗(yàn)證。由于NFS對(duì)用戶的認(rèn)證非常簡(jiǎn)單，并且對(duì)NFS設(shè)置錯(cuò)誤的例子比比皆是。因此NFS對(duì)網(wǎng)絡(luò)安全的危害是非常巨大的。NFS對(duì)網(wǎng)絡(luò)安全的危害是非常巨大的，具體有四點(diǎn)：（1）對(duì)可以安裝調(diào)出文件卷的主機(jī)沒有限制，將使得任何主機(jī)都可以安裝，因此攻擊者所在的主機(jī)也一樣可以安裝它。即使沒有其它權(quán)限，攻擊者通過(guò)這一步便已看到了系統(tǒng)的許多信息。（2）沒有明確地設(shè)置調(diào)出文件卷為只讀，則調(diào)出文件卷在客戶端缺省為可讀、可寫。這時(shí)候攻擊者便可以增加，修改，刪除或替換NFS服務(wù)器上的文件。需要明確指出的是，調(diào)出文件卷缺省為可寫。（3）許多主機(jī)常常將NFS服務(wù)器上的系統(tǒng)信箱和用戶主目錄所在的目錄調(diào)出。安裝這些目錄的用戶，只要具有文件屬主的UID和GID，便可以閱讀這些文件。這只要攻擊者在本機(jī)是超級(jí)用戶，那么他便可以用su命令變成任何普通用戶