操作系統(tǒng)與網(wǎng)絡(luò)安全

1、第2章 操作系統(tǒng)與網(wǎng)絡(luò)安全目前，在服務(wù)器的操作系統(tǒng)平臺上，受廣大用戶歡迎的有Unix、Linux和Windows。這三個操作系統(tǒng)存在著不少的安全漏洞，如果對這些漏洞不了解，不采取相應(yīng)的對策和防范措施，就會使系統(tǒng)完全暴露在入侵者的入侵范圍之內(nèi)，隨時有可能遭受毀滅性的攻擊。本章主要討論：1. 操作系統(tǒng)的安全基礎(chǔ)2. 系統(tǒng)特性和安全策略3. 操作系統(tǒng)的網(wǎng)絡(luò)安全配置 2.1 Unix系統(tǒng)簡介1. Unix系統(tǒng)的由來Unix操作系統(tǒng)是由美國貝爾實(shí)驗室開發(fā)的一種多用戶、多任務(wù)的通用操作系統(tǒng)。它從一個實(shí)驗室的產(chǎn)品發(fā)展成為當(dāng)前使用普遍、影響深遠(yuǎn)的業(yè)界主流操作系統(tǒng)。由于其功能強(qiáng)大、技術(shù)成熟、可靠性好、網(wǎng)絡(luò)功能強(qiáng)

2、及開放性好，可滿足各行各業(yè)實(shí)際應(yīng)用的需求，受到了廣大用戶的歡迎，已經(jīng)成為重要的企業(yè)級操作平臺。由于Unix系統(tǒng)強(qiáng)大的生命力，它的用戶每年以兩位數(shù)字以上的速度增長。 n BSD Unix在Unix的歷史發(fā)展中具有相當(dāng)大的影響力，被很多商業(yè)廠家采用，成為很多商用Unix的基礎(chǔ)。n BSD在發(fā)展中也逐漸衍生出3個主要的分支：FreeBSD，OpenBSD和NetBSD。n Unix的版權(quán)曾經(jīng)為AT&T所有，之后Novell擁有了Unix，再之后Novell又將版權(quán)出售給了SCO。有很多大公司在取得了Unix的授權(quán)之后，開發(fā)了自己的Unix產(chǎn)品，比如IBM的AIX，HP的HPUX，SUN的So

3、laris和SGI的IRIX。Unix系統(tǒng)在經(jīng)過20多年的發(fā)展成長以后，已經(jīng)成為一種成熟的主流操作系統(tǒng)，并在發(fā)展過程中逐步形成了一些新的特色，其中主要包括：（1）可靠性高。（2）極強(qiáng)的伸縮性。（3）網(wǎng)絡(luò)功能強(qiáng)。（4）強(qiáng)大的數(shù)據(jù)庫支持功能。（5）開放性好。Solaris 桌面2. Unix常用命令介紹ls 這個命令相當(dāng)于DOS中的dir（列目錄和文件的命令） -a：把本目錄下所有的文件，包括隱含的文件列出來。-l：把文件的文件長度、修改的日期等詳細(xì)信息列出來。-p：在每個文件名后附一個字符說明文件類型。*表示可執(zhí)行文件，表示目錄，表示連接。-d：將目錄當(dāng)作文件顯示，而不是顯示其下的文件。 當(dāng)輸入

4、ls -al命令并接回車時，就會列出當(dāng)前目錄下所有文件和目錄的名稱。 Ls命令cd變換目錄，和DOS相同。如果你在cd后面沒有給定目的地，則表示目的地是根目錄。在Unix中有三種表示目錄的符號：“”、“”、“”?！啊北硎井?dāng)前目錄路徑的位置，“”表示當(dāng)前路徑的上一層目錄，或稱“父目錄”，“”表示根目錄，根目錄指每個用戶所擁有的目錄。如想進(jìn)入某一目錄，只需在cd后加上要進(jìn)入的目錄名，例如cdetc。 who列出現(xiàn)在系統(tǒng)里有哪些用戶。Unix是一個多用戶的操作系統(tǒng)，可以同時有許多人在機(jī)器上。who命令可以把他們的名字和終端號都列出來。Cd命令cpcp命令等同于DOS里的copy命令，即復(fù)制文件。例如

5、：cp filel file2會將filel文件復(fù)制為file2文件。它有如下幾個重要參數(shù)：-r：將目錄完全地復(fù)制到其他目錄里，相當(dāng)于xcopy。-p：在Unix里，當(dāng)你操作時，系統(tǒng)會自動更改文件屬主、組、權(quán)限和時間。-p參數(shù)使這些內(nèi)容保持不變。catcatenate的縮寫，意為把內(nèi)容串起來，其實(shí)際作用在于顯示文件內(nèi)容，相當(dāng)于DOS里面的type命令。當(dāng)輸入catetcpasswd命令，就會顯示出本系統(tǒng)的口令文件。man英語“manual”的縮寫。這是一條使用頻率很高的命令，用來得到系統(tǒng)對一個特定命令的幫助信息。例如，如果想得到cat命令的詳細(xì)幫助信息，就輸入man cat。mv這個命令是mo

6、ve的縮寫，就是移動一個目錄或文件。my filel file2就是把文件filel移動為file2，移動后filel會消失，實(shí)際上就是把filel改名為file2。rmrm就是remove，即刪除文件。當(dāng)需要刪除目錄以及目錄以下的子目錄時，需用r參數(shù)。grep在文件當(dāng)中查找指定字符。例如grep root passwd，其功能為在passwd文件當(dāng)中尋找root字符并輸出該行。find用來搜尋特定文件或目錄。其使用格式為：find路徑匹配表達(dá)式主要的匹配表達(dá)式有：-name，通過文件名查找；-perm，通過文件屬性查找；-print，輸出搜尋結(jié)果。3. Unix系統(tǒng)基本知識超級用戶在Unix

7、系統(tǒng)中有一個名為root的用戶，這個用戶在系統(tǒng)上擁有最大的權(quán)限，即不需授權(quán)就可以對其他用戶的文件、目錄以及系統(tǒng)文件進(jìn)行任意操作。 文件屬性 為保護(hù)每個用戶的私人文件不受他人非法修改，系統(tǒng)為每個文件和目錄都設(shè)定了屬性。 -rwxr-r- l root wheel 545 Apr 4 12:19 file1 r表示可讀，w表示可寫，x表示可執(zhí)行。 文件屬性ShellShell是用戶和Unix系統(tǒng)內(nèi)核之間的接口程序。在提示符下輸入的每個命令都由Shell先解釋然后傳給Unix內(nèi)核?？梢院唵蔚卣J(rèn)為Shell就是Unix的命令解釋器，相當(dāng)于DOS中的COMMAND.COM。 輸入/輸出重定向重定向用于改

8、變一個命令的輸入輸出源?！?lt;”和“>”符號用于把當(dāng)前命令的輸入輸出重走向為指定的文件。 管道管道可以把一系列命令連接起來。這意味著第一個命令的輸出會通過管道傳給第二個命令而作為第二個命令的輸入，第二個命令的輸出又會作為第三個命令的輸入，以此類推。2.2 Linux系統(tǒng)簡介1. Linux的歷史 Unix系統(tǒng)對計算機(jī)硬件的要求比較高，對于一般的個人來說，想要在PC機(jī)上運(yùn)行Unix是比較困難的。而Linux就為一般用戶提供了一個使用Unix界面操作系統(tǒng)的機(jī)會。因為Linux是按照Unix風(fēng)格設(shè)計的操作系統(tǒng)，所以在源代碼級上兼容絕大部分的Unix標(biāo)準(zhǔn)?？梢哉f相當(dāng)多的網(wǎng)絡(luò)安全人員在自己的機(jī)

9、器上運(yùn)行的正是Linuxn 1991年4月，芬蘭人Linux Benedict Torvalds根據(jù)可以在低檔機(jī)上使用的MINIX設(shè)計了一個系統(tǒng)核心Linux 0.01，但沒有使用任何MINIX或UNIX的源代碼。n 通過USENET宣布這是一個免費(fèi)的系統(tǒng)，主要在x86電腦上使用，希望大家一起來將它完善，并將源代碼放到了芬蘭的FTP站點(diǎn)上免費(fèi)下載。本來他想把這個系統(tǒng)稱為freax，可是FTP的工作人員認(rèn)為這是Linus的MINIX，就用Linux這個子目錄來存放，于是它就成了“Linux”。n 這時的Linux只有核心程序，還不能稱做是完整的系統(tǒng)，不過由于許多專業(yè)用戶自愿地開發(fā)它的應(yīng)用程序，并

10、借助Internet拿出來讓大家一起修改，所以它的周邊的程序越來越多，Linux本身也逐漸發(fā)展壯大起來。Linux的獲得最直接的方法就是在Internet上下載，許多站點(diǎn)都Linux以及相關(guān)的程序，并且絕大部分都是免費(fèi)的。 n RedHat n 紅旗Linux www.redflag- n Xteam Linux n Slackware n Debian n SUSE n Turbo Linux n Mandrake Linux界面2. Linux的特點(diǎn)（1）與Unix高度兼容。Linux是一種完全符合國際標(biāo)準(zhǔn)的操作系統(tǒng)，它和大部分商業(yè)Unix操作系統(tǒng)保持高度的兼容性，幾乎所有的Unix命令都

11、可以在Linux下使用。（2）高度的穩(wěn)定性和可靠性。Linux是一種完全32位的操作系統(tǒng)（其實(shí)Linux可以很容易地升級為64位），具備完善的多任務(wù)機(jī)制。（3）完全開放源代碼，價格低廉。Linux符合GNU(General Public License)通用公共版權(quán)協(xié)議，是自由軟件，它的源代碼是完全開放的，可以免費(fèi)得到，這對于系統(tǒng)安全人員來說是非常重要的，因為閱讀源代碼是發(fā)現(xiàn)系統(tǒng)漏洞的最主要方法。而且與各種商業(yè)操作系統(tǒng)相比。（4）安全可靠，絕無后門。由于源代碼開放，用戶不用擔(dān)心Linux中會存在秘密后門，而且任何錯誤都會被及時發(fā)現(xiàn)并修正，因此Linux可以提供極高的安全性。3. vi用法介紹v

12、i是Linux下的一個非常好用的全屏幕文本編輯器。vi有兩種模式，即編輯模式和命令模式。編輯模式用來輸入文字資料，而命令模式用來下達(dá)一些編排文件、存檔以及離開vi等等的操作命令。 進(jìn)入vi：直接輸入vi <文件名>離開vi：命令模式下鍵入:q，:wq指令則是存盤后再離開 模式切換：切換到命令模式下需按Esc鍵 vi編輯器2.3 Windows系統(tǒng)簡介Windows Server 2003有4種版本：Windows Server 2003標(biāo)準(zhǔn)版，Windows Server 2003企業(yè)版，Windows Server 2003 Data Center版和Windows Server

13、 2003 Web版。 Windows Server 2003具有：最可靠、高效能、連接性和最經(jīng)濟(jì)4大特點(diǎn)。Windows Server 2003具有4大管理功能：服務(wù)器管理、電腦管理、組策略管理和基于Web的管理WINDOWS操作系統(tǒng)發(fā)展歷史微軟公司是全球最大的電腦軟件提供商，總部設(shè)在華盛頓州的雷德蒙市。公司于1975年由比爾·蓋茨和保羅·艾倫成立。公司最初以“Micro-soft”的名稱（意思為“微型軟件”）發(fā)展和銷售BASIC解釋器。最初的總部是新墨西哥州的阿爾伯克基。Microsoft Windows是一個為個人電腦和服務(wù)器用戶設(shè)計的操作系統(tǒng)，它有時也被稱為“視窗操

14、作系統(tǒng)”。它的第一個版本由微軟公司發(fā)行于1985年，并最終獲得了世界個人電腦操作系統(tǒng)軟件的壟斷地位。所有最近的Windows都是完全獨(dú)立的操作系統(tǒng)。WINDOWS版本n MS-DOS n Windows 1.0 n Windows 2.0 n Windows 3.0 Windows 3.1 n Windows NT 3.1 Windows 95 n Windows NT 4.0 n Windows 98 n Windows ME n Windows 2000 n Windows XP n Windows Server 2003 n Windows Vistan Windows Server 2

15、008比爾·蓋茨和他的微軟n 1973年, 一個來自于西雅圖的18歲孩子比爾·蓋茨 (Bill Gates) 以優(yōu)異的成績進(jìn)入了他夢寐以求的哈佛大學(xué). 在這里, 酷愛數(shù)學(xué)和計算機(jī)的他開始了對軟件技術(shù)的鉆研, 寫出 “偉大的軟件” 是這個年輕人的目標(biāo)和理想。也就是在這期間, 比爾·蓋茨開始了最初的商業(yè)嘗試。他為當(dāng)時的Altair 8800電腦設(shè)計出了第一個BASIC語言解譯器, 這是一種簡單易用的計算機(jī)程序設(shè)計語言, 同時也是后來MS-DOS操作系統(tǒng)的基礎(chǔ) - Microsoft BASIC。雖然在計算機(jī)方面取得了一些突破性的成功, 但是在人才濟(jì)濟(jì)的哈佛, 比爾&#

16、183;蓋茨的綜合成績也只能算是一般。在大學(xué)三年級的時候, 蓋茨做出了一個令他人難以理解的決定, 他從世界級學(xué)府哈佛退學(xué)了。憑借從BASIC項目上拿到的版權(quán)費(fèi), 比爾·蓋茨與孩提時代的好友保羅·艾倫 (Paul Allen) 在新墨西哥州中部城市Albuquerque一同創(chuàng)建了 “Micro-soft” (意為 “微型軟件” ) 公司。從此以后, 比爾·蓋茨把全部精力投入到了自己喜歡的事業(yè)。Windows 1.0 簡介n Microsoft Windows 1.0的設(shè)計工作花費(fèi)了55個開發(fā)人員整整一年的時間, 并于1985年11月20日正式發(fā)布, 售價100美元.

17、 Windows 1.0基于MS-DOS2.0, 支持256K的內(nèi)存, 顯示色彩為256色。由于是圖形化的界面, Windows 1.0支持鼠標(biāo)操縱和多任務(wù)并行, 窗口 (Window) 成為Windows中最基本的界面元素。Windows 1.0窗口可以任意縮放，每個Windows應(yīng)用程序都有自己單獨(dú)的菜單。Windows 1.0還包括了一些至今仍保留在Windows中的經(jīng)典應(yīng)用程序, 如日歷、記事本、計算器等等。Windows 1.0 用戶界面Windows 2.0 簡介n 1987年12月9日, Windows 2.0發(fā)布, 售價依然是100美元。Windows 2.0改進(jìn)了Window

18、s 1.0中一些不太人性化的地方。我們熟悉的 “最大化” 和 “最小化” 按鈕開始出現(xiàn)在了每個窗口的頂部。由于在圖標(biāo)的設(shè)計上, 微軟借鑒了一些Mac OS的風(fēng)格和元素, 還因此一度被蘋果公司告上了法庭。除了界面上的改進(jìn), 現(xiàn)在Office系列的Microsoft Word和Microsoft Excel也初次在Windows 2.0中登場亮相. 不到一年的時間, 微軟又相繼發(fā)布了Windows/286 2.1和Windows/386 2.1, 這兩個版本分別針對Intel的286和386處理器做了一定的優(yōu)化。1989年, 微軟推出了Windows 2.11, 這個版本在內(nèi)存管理和打印驅(qū)動上做了

19、一些小的改進(jìn)。Windows 2.0 用戶界面Windows 3.0 簡介n 1990年5月22日, Windows 3.0正式發(fā)布。由于個人電腦的功能越來越強(qiáng)大, 在用戶的計算機(jī)上, Windows的運(yùn)行速度也隨之流暢了起來。而微軟也趁機(jī)在這個中加入了虛擬設(shè)備驅(qū)動的支持, 使得Windows有了非常好的可擴(kuò)展性, 虛擬技術(shù)的運(yùn)用不僅提升了硬件兼容性也提升了軟件的兼容性, 從Windows 3.0開始, MS-DOS的程序終于可以在一個單獨(dú)的窗口中運(yùn)行了。此外, 這一版的操作系統(tǒng)還改進(jìn)了內(nèi)存管理技術(shù)和對286、386處理器的支持, 并且有越來越多的Windows標(biāo)準(zhǔn)組件被加入。Windows

20、3.0 用戶界面Windows 3.1 簡介n 借著Windows 3.0成功, 微軟于1992年3月18日發(fā)布了Windows 3.1. 這是一個可靠性很高的版本, 很少崩潰。多媒體技術(shù)的加入使這一版本開始支持音頻和視頻的播放。同時, Windows 3.1引入可縮放的TrueType字體技術(shù), 使得Windows成為了重要的桌面出版平臺。接下來, 微軟又分別在1992年底和1993年底發(fā)布了Windows for Workgroups 3.1和Windows for Workgroups 3.11, 加入了一系列的網(wǎng)絡(luò)協(xié)議支持。隨著1992年微軟正式進(jìn)入中國, Windows逐漸開始在國內(nèi)

21、流行起來。1994年發(fā)布的Windows 3.2是很多國內(nèi)用戶第一次接觸的Windows操作系統(tǒng), 它的簡單易用性深深吸引了中國的電腦玩家。Windows 3.2根據(jù)Windows for Workgroups做了不少本地化工作, 事實(shí)上, 這是微軟針對中國市場而專門開發(fā)的產(chǎn)品, 它只有中文版。Windows 3.1 用戶界面Windows 3.2 用戶界面Windows NT 簡介n 開發(fā)Windows NT的歷史大概要追溯到1988年, 這個系統(tǒng)本來是由微軟和IBM聯(lián)合研制的NT OS/2 (OS/2 3.0版) 。當(dāng)時, 微軟試圖打入工作站市場, 而Windows支持的Intel X86

22、芯片并不是工作站處理器, 所以, 微軟就雇用了DEC公司的團(tuán)隊來專門開發(fā)這個產(chǎn)品。后來, 由于Windows 3.0的成功, 微軟決定把NT OS/2的程序開發(fā)接口由OS/2 API改為Windows API。這一舉動引起了IBM的不滿, 兩家公司就此分道揚(yáng)鑣。IBM繼續(xù)開發(fā)自己的OS/2, 而微軟則把OS/2 NT改名為Windows NT, 并推向市場, 這就是Windows NT 3.1。n Windows NT 3.1于1993年發(fā)布. 從表面上看, 它和Windows 3.1并無太大區(qū)別。然而, 由于完全重寫的純32位內(nèi)核, 注定了Windows NT是一個優(yōu)秀的新產(chǎn)品, 比Wind

23、ows 3.x系列強(qiáng)大得多。它既可以在專業(yè)的工作站上使用, 也可以在基于Intel芯片的PC機(jī)上運(yùn)行。從此, 微軟在商用和家用市場都有了自己的主打產(chǎn)品。第二年, 開發(fā)代號為 “Daytona” 的Windows NT 3.5發(fā)布。這一次, 微軟把NT操作系統(tǒng)分為了工作站版本和服務(wù)器版本, 這也為后來NT非商業(yè)系列的開花結(jié)果埋下了種子。Windows NT 3.5包括了新的開機(jī)畫面, 類似于Windows for Workgroups 3.x的用戶界面, 以及改進(jìn)的OLE (對象嵌入) 技術(shù)。由于大量新技術(shù)的加入, Windows NT 3.1和3.5成為了微軟在商用市場最好的試金石。Windo

24、ws NT 3.1 用戶界面Windows NT 3.5 用戶界面Windows 95 簡介n 不管是Windows 2.x也好還是Windows 3.x也好, 它們都是基于MS-DOS的Windows系統(tǒng)。而微軟希望在桌面市場能有一款像NT那樣32位的操作系統(tǒng), 于是一款代號為 “Chicago” (芝加哥) 的操作系統(tǒng)被提上了開發(fā)日程, 這也就是后來的Windows 95。n 1995年8月24日, Windows 95正式發(fā)行, 這是第一款以年份來命名的Windows, 正式的版本號是4.0。Windows 95是一個16位/32位混合模式的系統(tǒng), 它可以完全獨(dú)立于MS-DOS運(yùn)行。大量

25、的組件和新概念在Windows 95中被引入, 如開始菜單和任務(wù)欄這樣的優(yōu)秀桌面對象, 以及高性能的搶占式多任務(wù)和多線程技術(shù), 即插即用 技術(shù), 更豐富的多媒體程序等等。Windows 95 用戶界面Windows NT 4.0 簡介n 1996年6月29日, Windows NT 4.0正式發(fā)布。這個版本使用了Windows 95的桌面外觀, 增加了許多實(shí)用的服務(wù)管理工具, 包括后來為微軟征戰(zhàn)Web服務(wù)器市場立下了汗馬功勞的IIS 工具。不過在桌面應(yīng)用上, Windows NT 4.0的易用性還是不能和Windows 95相提并論, 它不支持新版的DirectX接口。這種情況直到后來的Win

26、dows NT 5.0, 也就是Windows 2000才有所改善。微軟對Windows NT的技術(shù)支持一直持續(xù)了好幾年, 期間一共發(fā)布了6個服務(wù)包 (Service Pack) 來修補(bǔ)漏洞和提供一些新功能。由于不錯的穩(wěn)定性, 這個版本的Windows軟件在進(jìn)入21世紀(jì)后仍被不少公司使用著。Windows NT 4.0 用戶界面Windows 98 簡介n 借著之前的成功, 微軟于1998年6月25日推出了Windows 95的接班人Windows 98, 原開發(fā)代號為 “Memphis” (孟菲斯) , 標(biāo)準(zhǔn)版本號是。Internet Explorer 開始具有了類似資源管理器的界面, 兩者

27、的緊密銜接也成為日后微軟在其系統(tǒng)產(chǎn)品中捆綁Internet Explorer的重要理由。同時, 快速啟動欄也作為重要的界面元素被加入, Windows 98的安裝程序較之更為Windows 95方便易用, 內(nèi)存應(yīng)用效率被大大提升, 任務(wù)管理程序更加強(qiáng)大。在對MMX和AGP這些新硬件的支持上Windows 98也做了不小的改進(jìn), 增加了1200多個驅(qū)動程序的支持。Windows 98 SE (Second Edition; 第二版) 發(fā)行于1999年6月10日。它修正了前一版中的一些小問題, 同時包括了一系列的更新, 例如Internet Explorer 5、Windows NetMeetin

28、g 3、局域網(wǎng)的Internet連接共享、對DVD-ROM和對USB的支持等等。而DirectX 6.1游戲接口的加入, 更使得Windows系統(tǒng)成為了絕佳的游戲平臺。Windows 98 用戶界面Windows 2000 簡介n 在發(fā)布了Windows NT 4.0之后, 微軟NT產(chǎn)品線的下一個目標(biāo)自然就是Windows NT 5.0。不過微軟又一次使用了年份來為Windows產(chǎn)品命名, 1998年10月, Windows NT 5被更名為Windows 2000。n Windows 2000于2000年2月17日正式推出, 針對不同的用戶群體共發(fā)布了4個版本: Professional (

29、專業(yè)版) 、Server (服務(wù)器版) 、Advanced Server (高級服務(wù)器版) 以及Datacenter Server (數(shù)據(jù)中心服務(wù)器版) 。其中, 專業(yè)版其實(shí)是由以前的工作站 (Workstation) 版本演變而來, 可以說是NT系列第一款真正意義上的桌面系統(tǒng), 這個版本為后來Windows XP的誕生做好了鋪墊。而后面3個商業(yè)級的產(chǎn)品, 標(biāo)志著微軟開始向服務(wù)器市場發(fā)起了強(qiáng)有力的沖擊。Windows 2000是一個革命性的產(chǎn)品, 它包含了很多全新的技術(shù)。n 用戶層和核心層的分離使得NT系統(tǒng)架構(gòu)更加合理、穩(wěn)定, 而NTFS文件系統(tǒng)、EFS (文件加密系統(tǒng)) 、RAID-5存儲方

30、案、分布式文件系統(tǒng)、活動目錄等大量新功能也在此時首次登場。在對硬件產(chǎn)品的支持上, Windows 2000的進(jìn)步亦是相當(dāng)?shù)拿黠@。對多路處理器的支持使得Windows NT可以作為專業(yè)的服務(wù)器使用, 即全新插即用技術(shù)的應(yīng)用是我們能夠方便的使用USB、1394等設(shè)備。同時, 管理控制臺 (MMC) 也作為一個重要的管理工具被引入。而在Windows NT 4.0中不被支持的新游戲接口也被加入到了Windows 2000中, 這就是DirectX 7.0。但是, 正因為大量新技術(shù)的加入, 給Windows 2000帶來了不少潛在的系統(tǒng)漏洞, 這也為后來 “沖擊波” 等蠕蟲病毒的猖獗種下了禍根。Win

31、dows 2000 用戶界面Windows Me 簡介n 在Windows 98第二版推出之后, 微軟又開始了其第三版的開發(fā)工作。后來這個系統(tǒng)被正式更名為了Windows Millennium Edition (千禧版) , 簡稱Windows Me, 發(fā)行日期是2000年9月14日。Windows Me的定位是家庭娛樂, 相對于Windows 98來說更新并不大, 主要升級了一些常用軟件, 如Internet Explorer 5.5和Windows Media Player 7.0。同時, Windows Me還新加入了一系列的小游戲, 用來制作家庭電影的Movie Maker和并不成熟的

32、 “系統(tǒng)還原” 技術(shù)。Windows Me是最后一個16位/32位混合模式的Windows 9X系列產(chǎn)品, 我們從它的版本號4.9也可以看到微軟的這一意圖。由于相對于Windows 98的更新并不多, Windows Me并未獲得用戶們的普遍認(rèn)同。很多人認(rèn)為這幾乎是微軟在Windows 3.0以后, 最失敗的一次系統(tǒng)發(fā)布。然而, Windows Me并非一無是處, 它的開關(guān)機(jī)速度至今仍是所有32位Windows中最快的。而那些被大眾批評為不成熟的新功能后來又以全新的面貌和更穩(wěn)定的性能出現(xiàn)在了以NT內(nèi)核為基礎(chǔ)的個人操作系統(tǒng)上。Windows Me 用戶界面Windows XP 簡介n 早在199

33、9年, Windows 2000未發(fā)布的時候, 微軟就有推出一個Windows 2000家庭版的打算, 這就是代號為 “Neptune” (海王星) 的操作系統(tǒng)。很可惜, 僅推出一個Alpha版本之后, 這個計劃便不幸夭折。下一個家庭版的操作系統(tǒng)最終還是放在了Win9X產(chǎn)品線上, 也就是Windows Me。不過微軟并沒有放棄為Windows 2000打造家庭版的打算, 實(shí)際上 “Neptune” 是一個被代號為 “Whistler” 的產(chǎn)品取代了, 這就是后來的Windows XP。n Windows XP于2001年8月24日正式發(fā)布, 沒有按年份來命名, 字母XP的意思是 “體驗” (由

34、experience而來) 。Windows XP的版本號是5.1 (也就是Windows NT 5.1)。n 最初只發(fā)行了兩個版本: 專業(yè)版 (Professional) 和家庭版 (Home Edition) , 后來又相繼推出了媒體中心版 (Media Center Edition) 、平板電腦版 (Tablet PC Edition) 、嵌入版 (Embedded) 、64位版 (x64 Edition) 、入門版 (Starter Edition) 以及為低端PC定制的精簡版 (Fundamentals for Legacy PCs) 等。n Windows XP對Windows 2

35、000進(jìn)行了很多人性化的更新, 使其更適應(yīng)家庭用戶。XP繼承并升級了Windows Me中的很多組件, 包括Media Player、Movie Maker、Windows Messenger、幫助中心和系統(tǒng)還原等等, 此外, XP還捆綁了IE 6.0和一個簡單的防火墻。然而, 越來越多的附加功能, 也使得微軟遭到了越來越多的質(zhì)疑。Windows XP擁有全新設(shè)計的用戶界面, 這是自Windows 95以來, 微軟對Windows外觀做的最大一次 “整容手術(shù)”。此外, 微軟還為Windows XP編寫了大量的硬件驅(qū)動程序, 使得其兼容性有了進(jìn)一步的提升。Windows XP 用戶界面Windo

36、ws server 2003 簡介n 在新的市場體系形成后, 微軟把原有的NT高端產(chǎn)品系列劃分為了Windows Server家族。與面向個人的NT系統(tǒng) (如XP) 不同, 這一系列的產(chǎn)品繼續(xù)使用年份來命名, 所以, Windows Server 2003和XP屬于同一代產(chǎn)品。Windows Server 2003早期的開發(fā)代號為 “Whistler Server” , 后來曾一度被命名為 “Windows .NET Server”。n Windows Server 2003于2003年3月28日問世, 真實(shí)版本號為5.1。針對不同的商業(yè)需求, Windows Server 2003進(jìn)一步細(xì)分

37、了版本子集, 包括Web版、標(biāo)準(zhǔn)版、企業(yè)版和數(shù)據(jù)中心版這4個版本。n 在對Windows 2000中的活動目錄、組策略操作和管理、磁盤管理等眾多服務(wù)器組件作了較大改進(jìn)后, Windows Server 2003在穩(wěn)定性和安全性上有了實(shí)質(zhì)性的飛躍。其中, IIS6的推出便大大提升了Windows Server 2003作為Web服務(wù)器的可靠性。n 2005年年中, 微軟發(fā)布了第一個補(bǔ)丁包 (SP1) , 為Windows Server 2003提供了那些在Windows XP SP2中包含的安全性更新。同年年底, 微軟又推出了Windows Server 2003 R2, 包含了很多原版中不具備

38、的新功能。但是客戶們并不能免費(fèi)升級到R2版, 而是需要付費(fèi)更新。Windows server 2003 界面Windows Vista 簡介n Windows Vista的開發(fā)代號為 “Longhorn” , 原定于2003年發(fā)布。Longhorn最初被定位為個人操作系統(tǒng), 是Windows XP和再下一代操作系統(tǒng) (也就是 “Blackcomb” ) 之間的過渡產(chǎn)品。但是后來微軟把越來越多的功能加入到了這個系統(tǒng)中, 導(dǎo)致發(fā)布計劃一拖再拖, 甚至被嘲笑為一個 “永遠(yuǎn)都發(fā)布不了的產(chǎn)品”。到了2004年, Longhorn甚至還無法推出一個像樣的Beta版本. 此后, 微軟終于下定決心, 砍掉部分

39、功能, 為Longhorn計劃全面 “瘦身”。2005年7月, 微軟將Longhorn正式更名為Windows Vista (版本號6.0) 。幾天之后, 微軟發(fā)布了Windows Vista的Beta1版, 之后又在次年的5月推出具有完整功能的Beta2版。最終版本于2006年11月發(fā)布。 Vista有6個不同的版本發(fā)售, 他們分別是: Starter (入門版) 、Home Basic (家庭基礎(chǔ)版) 、Home Premium (家庭特惠版) 、Business (商業(yè)用戶版) 、Enterprise (企業(yè)用戶版) 和擁有全部功能的Ultimate (極限版本) 。Windows Vi

40、sta 用戶界面Windows server 2008 簡介n Windows Server 2008操作系統(tǒng)2008年2月27日發(fā)布。n 微軟公司希望Windows server 2008的銷售將刺激企業(yè)客戶廣泛采用Windows Vista 操作系統(tǒng)。迄今為止，企業(yè)客戶強(qiáng)烈要求微軟對XP系統(tǒng)進(jìn)行升級。n 微軟還寄希望于Windows Server 2008中的全、虛擬、Web工作效率、企業(yè)智能等新特性能夠吸引企業(yè)IT經(jīng)理的興趣。 n 今年微軟公司將發(fā)布SQL Server 2008軟件，微軟希望這一產(chǎn)品將吸引消費(fèi)者構(gòu)建他們的高端數(shù)據(jù)庫，在這一市場，微軟沒有參與先前的競爭。n 而使用者在測試

41、微軟的Windows Server 2008軟件測試版時表示，軟件在安全上提供的重大改進(jìn)超過了先前的版本。Windows server 2008 界面Windows 注冊表2.4 Unix網(wǎng)絡(luò)配置1. 網(wǎng)絡(luò)配置文件 （1）/etchosts文件 該文件的目的是提供簡單的主機(jī)名到IP地址的轉(zhuǎn)換。一個例子，其中以“#”打頭的行表示注釋： # IP ADDRESS FQDNALIASESlocalhost3host16host2（2）/etc/ethers文件 當(dāng)一個主機(jī)在本地網(wǎng)絡(luò)上，并知道其IP地址時，TCP/IP將它轉(zhuǎn)換成實(shí)際的以太網(wǎng)

42、地址。這可以通過地址轉(zhuǎn)換協(xié)議（ARP），或者創(chuàng)建一個etcethers文件并由該文件列出所有的以太網(wǎng)地址列表來實(shí)現(xiàn)。該文件的格式是：前面是以太網(wǎng)地址，后面是正式的主機(jī)名，例如：# Ethernet AddressHostname5:2:21:3:fc:1ahost12:54:12:4:54:7fhost2e1:0:c1:1:9:23host3（3）/etc/networks 文件該文件提供了一個Internet上的IP地址和名字。每一行提供了一個特定的網(wǎng)絡(luò)的信息，例如：# NETWORK NAMEIP ADDRESSloopback127該文件中的每一項包括一個網(wǎng)絡(luò)的IP地址、名稱、別名和注釋

43、。 （4）/etc/protocols文件該文件提供了一個已知的DARPA Internet協(xié)議的列表。下例每行包含了協(xié)議名、協(xié)議號以及該協(xié)議的別名：# Internet（IP）protocolsip0IP# internet protocol, pseudo protocol numbericmp1ICMP# internet control message protocolggp3GGP# gateway to gateway protocoltcp6TCP# transmission control protocolegp8EGP# exterior gateway protocolpu

44、p12PUP# PARC universal packet protocoludp17UDP# user data gram protocolhello63HELLO# HELLO Routing Protocol（5）/etc/services文件該文件提供了可用的服務(wù)列表。對每一個服務(wù)，文件中的每一行提供了下述信息：正式服務(wù)名、端口號、協(xié)議名、別名# Network services Internet style#echo7/tcpecho7/udpdiscard9/tcpsinknulldiscard9/udpsinknullsystat11/tcpftp21/tcptelnet23/t

45、cp2. Unix文件訪問控制 Unix系統(tǒng)的資源訪問控制是基于文件的，為了維護(hù)系統(tǒng)的安全性，系統(tǒng)中每一個文件都具有一定的訪問權(quán)限，只有具有這種訪問權(quán)限的用戶才能訪問該文件，否則系統(tǒng)將給出Permission Denied的錯誤信息。有三類用戶：用戶本人、用戶所在組的用戶、其它用戶 允許權(quán)：  R-讀W-寫X-執(zhí)行允許權(quán)組：A-管理員（所有權(quán)利）V-屬主 G-組O-其他每個人3. NFS文件訪問系統(tǒng)的安全 Sun的網(wǎng)絡(luò)文件系統(tǒng)（NFS）是最重要的、也是最脆弱的網(wǎng)絡(luò)服務(wù)，因為它提供了完全的對文件和目錄的訪問。NFS訪問控制機(jī)制的主要安全漏洞在于它的難維護(hù)性和控制的非精確性，另一個漏洞是

46、它沒有用戶驗證機(jī)制，即使使用所謂安全的NFS實(shí)現(xiàn)方案，也沒有用戶驗證。由于NFS對用戶的認(rèn)證非常簡單，并且對NFS設(shè)置錯誤的例子比比皆是。因此NFS對網(wǎng)絡(luò)安全的危害是非常巨大的。NFS對網(wǎng)絡(luò)安全的危害是非常巨大的，具體有四點(diǎn)：（1）對可以安裝調(diào)出文件卷的主機(jī)沒有限制，將使得任何主機(jī)都可以安裝，因此攻擊者所在的主機(jī)也一樣可以安裝它。即使沒有其它權(quán)限，攻擊者通過這一步便已看到了系統(tǒng)的許多信息。（2）沒有明確地設(shè)置調(diào)出文件卷為只讀，則調(diào)出文件卷在客戶端缺省為可讀、可寫。這時候攻擊者便可以增加，修改，刪除或替換NFS服務(wù)器上的文件。需要明確指出的是，調(diào)出文件卷缺省為可寫。（3）許多主機(jī)常常將NFS服務(wù)器上的系統(tǒng)信箱和用戶主目錄所在的目錄調(diào)出。安裝這些目錄的用戶，只要具有文件屬主的UID和GID，便可以閱讀這些文件。這只要攻擊者在本機(jī)是超級用戶，那么他便可以用su命令變成任何普通用戶