《《linux操作系統(tǒng)》PPT課件 (2)》由會員分享��,可在線閱讀����,更多相關(guān)《《linux操作系統(tǒng)》PPT課件 (2)(19頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1�、L o g o Linux, 一 個 正 在 上 升 的 操 作 系 統(tǒng) L o g o Company L Contents Linux操 作 系 統(tǒng) 的 種 類1 Linux操 作 系 統(tǒng) 的 優(yōu) 點2 Linux為 何 沒 能 得 到 廣 泛 應(yīng) 用3 Linux操 作 系 統(tǒng) 的 安 全 功 能4 Click to add Title5 L o g o Company L Linux操 作 系 統(tǒng) 的 優(yōu) 點vLinux操 作 系 統(tǒng) 在 短 時 間 內(nèi) 得 到 迅 猛 的 發(fā) 展 ���, 這 與 該 操 作 系 統(tǒng)良 好 的 特 性 是 分 不 開 的 。v1 開 放 性 ���。 開 放 性
2、 是 指 系 統(tǒng) 遵 循 世 界 標 準 規(guī) 范 �����, 特 別 是 遵 循開 放 系 統(tǒng) 互 聯(lián) ( OSI) 國 際 標 準 。 凡 遵 循 國 際 標 準 所 開 發(fā) 的 硬件 和 軟 件 ���, 都 能 彼 此 兼 容 ���, 可 方 便 地 實 現(xiàn) 互 聯(lián) ��。v2 多 任 務(wù) ��。 多 任 務(wù) 是 現(xiàn) 代 計 算 機 最 主 要 的 一 個 特 點 �����, 它 是 指計 算 機 同 時 執(zhí) 行 多 個 程 序 �����, 而 且 各 個 程 序 的 運 行 相 互 獨 立 ����。Linux操 作 系 統(tǒng) 調(diào) 試 每 一 個 進 程 平 等 地 訪 問 CPU����。 由 于 CPU的 處理 速 度 非 常 快 ����, 其
3�����、結(jié) 果 是 啟 動 的 應(yīng) 用 程 序 看 起 來 好 像 是 在 并 行運 行 �����。 事 實 上 ��, 從 CPU執(zhí) 行 的 一 個 應(yīng) 用 程 序 中 的 一 組 指 令 到Linux調(diào) 試 CPU���, 與 再 次 運 行 這 個 程 序 之 間 只 有 很 短 的 時 間 延 遲 �,用 戶 是 感 覺 不 出 來 的 ��。 L o g o Company L Linux操 作 系 統(tǒng) 的 優(yōu) 點v3 多 用 戶 ����。 多 用 戶 是 指 系 統(tǒng) 資 源 可 以 被 不 同 的 用 戶 各 自 擁 有并 使 用 , 即 使 每 個 用 戶 對 自 己 的 資 源 ( 如 文 件 �����、 設(shè) 備 ) 有
4���、特 定權(quán) 限 �, 也 互 不 影 響 ��, Linux和 UNIX都 具 有 多 用 戶 特 性 �。 v4 友 好 的 用 戶 界 面 。 Linux向 用 戶 提 供 了 兩 種 界 面 : 用 戶 界 面和 系 統(tǒng) 調(diào) 用 界 面 ����。 Linux的 傳 統(tǒng) 用 戶 界 面 基 于 文 本 的 命 令 行 界面 , 即 Shell��。 它 既 可 以 聯(lián) 機 使 用 ����, 又 可 以 存 儲 在 文 件 上 脫 機使 用 。 Shell有 很 強 的 程 序 設(shè) 計 能 力 �����, 用 戶 可 方 便 地 用 它 編 寫程 序 �, 從 而 為 用 戶 擴 充 系 統(tǒng) 功 能 提 供 了 更 高 級 的
5�����、 手 段 ��。 Linux還 提 供 了 圖 形 用 戶 界 面 ����, 它 利 用 鼠 標 �����、 菜 單 和 窗 口 等 設(shè) 施 ���, 給用 戶 呈 現(xiàn) 一 個 直 觀 �、 易 操 作 ����、 交 互 性 強 的 友 好 圖 形 化 界 面 。 L o g o Company L 5 豐 富 的 網(wǎng) 絡(luò) 功 能 ����。 完 善 的 內(nèi) 置 網(wǎng) 絡(luò) 是 Linux的 一 大 特 點 , Linux在 通 信 和 網(wǎng) 絡(luò) 功 能 方 面 優(yōu) 于 其 他 操 作 系 統(tǒng) ����。 其 他 操 作 系 統(tǒng) 不 包 含如 此 緊 密 的 內(nèi) 核 結(jié) 合 在 一 起 的 聯(lián) 接 網(wǎng) 絡(luò) 的 能 力 ���, 也 沒 有 內(nèi) 置 這
6���、些聯(lián) 網(wǎng) 特 性 的 靈 活 性 ��。 而 Linux為 用 戶 提 供 了 完 善 的 �、 強 大 的 網(wǎng) 絡(luò) 功能 �����。有 支 持 Internet: Linux免 費 提 供 了 大 量 支 持 Internet的 軟 件 �����,用 戶 能 用 Linux與 世 界 上 其 他 人 通 過 Internet網(wǎng) 絡(luò) 進 行 通 信 ���。 有 支 持 文 件 傳 輸 : 用 戶 能 通 過 一 些 Linux命 令 完 成 內(nèi) 部 信 息 或 文 件的 傳 輸 �。 有 支 持 遠 程 訪 問 : Linux為 系 統(tǒng) 管 理 員 和 技 術(shù) 人 員 提 供 了 訪 問 其 他系 統(tǒng) 的 窗 口 ��。 通
7�、 過 這 種 遠 程 訪 問 的 功 能 �, 一 位 技 術(shù) 人 員 能 夠 有 效地 為 多 個 系 統(tǒng) 服 務(wù) �����, 即 使 那 些 系 統(tǒng) 位 于 很 遠 的 地 方 �。 L o g o Company L Linux操 作 系 統(tǒng) 的 優(yōu) 點v6 設(shè) 備 獨 立 性 。 設(shè) 備 獨 立 性 是 指 操 作 系 統(tǒng) 把 所 有 外 部 設(shè) 備 統(tǒng)一 當 作 文 件 來 看 �����, 只 要 安 裝 它 們 的 驅(qū) 動 程 序 ����, 任 何 用 戶 都 可 以像 使 用 文 件 那 樣 操 作 并 使 用 這 些 設(shè) 備 , 而 不 必 知 道 它 們 的 具 體存 在 形 式 �。v設(shè) 備 獨 立
8、性 的 關(guān) 鍵 在 于 內(nèi) 核 的 適 應(yīng) 能 力 ��, Linux是 具 有 設(shè) 備 獨立 的 操 作 系 統(tǒng) ���, 它 的 內(nèi) 核 具 有 高 度 的 適 應(yīng) 能 力 �。 v7 可 靠 的 安 全 性 �����。 Linux操 作 系 統(tǒng) 采 取 了 許 多 安 全 措 施 , 包 括對 讀 �����、 寫 操 作 進 行 權(quán) 限 控 制 ��, 帶 保 護 的 子 系 統(tǒng) ���, 審 計 跟 蹤 和 內(nèi)核 授 權(quán) , 這 為 用 戶 提 供 了 必 要 的 安 全 保 障 �����。v8 良 好 的 可 移 植 性 ��。 可 移 植 性 是 指 將 操 作 系 統(tǒng) 從 一 個 平 臺 轉(zhuǎn)移 到 另 一 個 平 臺 ����, 使 它
9、 仍 然 能 按 其 自 身 的 方 式 運 行 的 能 力 �����。v Linux是 一 款 具 有 良 好 可 移 植 性 的 操 作 系 統(tǒng) , 能 夠 在 微 型 計算 機 到 大 型 計 算 機 的 任 何 環(huán) 境 中 和 平 臺 上 運 行 ��。 該 特 性 為Linux操 作 系 統(tǒng) 的 不 同 計 算 機 平 臺 與 其 他 任 何 機 器 進 行 準 確 而 有 效 的 通 信 提 供 了 保 障 ����, 不 需 要 另 外 增 加 特 殊 的 通 信 接 口 。 L o g o Company L Linux操 作 系 統(tǒng)v二 .考 慮 到 Linux的 所 有 優(yōu) 勢 ���, 你 認 為
10����、 Linux為 什 么 沒有 得 到 廣 泛 應(yīng) 用 �����?v1.基 于 Linux內(nèi) 核 的 操 作 系 統(tǒng) 為 了 確 保 能 在 各 平 臺 及 新 舊 硬 件間 達 到 最 大 兼 容 性 ���, 為 了 同 時 支 持 多 個 平 臺 而 經(jīng) 常 使 用 各 平 臺較 通 用 或 較 舊 的 腳 本 實 現(xiàn) 內(nèi) 核 運 算 功 能 �����, 致 使 在 各 種 硬 件 架 構(gòu)下 運 作 性 能 都 很 低 落 ��。v2.雖 然 Linux的 價 格 優(yōu) 勢 明 顯 �, 但 在 渠 道 看 來 , 這 只 是 簡 單 地在 拿 Linux操 作 系 統(tǒng) 和 Windows操 作 系 統(tǒng) 做 價 格 比
11��、 較 而 已 ���。 購 買Linux服 務(wù) 器 勢 必 需 要 做 相 關(guān) 技 術(shù) 人 員 的 培 養(yǎng) �����, 這 個 對 用 戶 來說 也 是 個 很 大 的 投 入 �。 如 果 購 買 了 一 個 價 格 便 宜 的 服 務(wù) 器 產(chǎn) 品 ����,換 回 來 的 卻 是 管 理 難 度 和 復(fù) 雜 度 的 增 加 �, 用 戶 不 會 接 受 它 。 L o g o Company L Linux操 作 系 統(tǒng)v3.Linux系 統(tǒng) 內(nèi) 核 因 為 使 用 了 宏 內(nèi) 核 架 構(gòu) �����, 所 有 的 模 塊 都 在 同一 個 內(nèi) 核 空 間 上 運 行 �����, 一 個 很 小 的 漏 洞 都 會 使 整 個 系
12�����、統(tǒng) 崩 潰 。現(xiàn) 在 主 流 的 操 作 系 統(tǒng) ( 例 如 : 微 軟 公 司 所 開 發(fā) 的 Windows系 統(tǒng)及 蘋 果 公 司 所 販 售 的 麥 金 塔 電 腦 所 搭 載 的 OSX系 統(tǒng) ) 為 了 兼 顧穩(wěn) 定 性 及 性 能 皆 采 用 混 合 式 內(nèi) 核 架 構(gòu) ����。v4.Linux愛 好 者 在 推 廣 Linux系 統(tǒng) 時 喜 歡 用 “ 免 費 ” 、 “ 低 成 本 ”等 理 由 說 服 其 它 用 戶 改 用 Linux�, 由 于 自 由 軟 件 的 發(fā) 展 理 念 是希 望 讓 用 戶 能 盡 快 得 到 代 碼 以 盡 快 可 以 使 用 軟 件 并 投 入
13、開 發(fā) ��,因 此 尚 不 成 熟 穩(wěn) 定 品 質(zhì) 不 良 的 代 碼 經(jīng) 常 的 被 傳 播 ��, 進 而 使 得 用戶 遭 受 無 法 估 計 的 損 失 ��。 L o g o Company L Linux操 作 系 統(tǒng)v5.缺 乏 強 而 有 力 的 推 廣 廠 商 ���。v雖 然 Linux在 企 業(yè) 級 應(yīng) 用 領(lǐng) 域 的 穩(wěn) 定 性 ����、 高 性 能 和 安 全 性 等 優(yōu)勢 令 人 稱 道 �����, 但 是 企 業(yè) 用 戶 對 Linux仍 然 缺 乏 信 心 �����, 大 多 采 取保 守 態(tài) 度 , 這 也 是 Linux應(yīng) 用 推 廣 過 程 中 面 臨 的 最 大 難 題 ����。 很多 企 業(yè) 因
14、 為 Linux在 國 內(nèi) 缺 乏 成 功 案 例 ���, 而 最 終 沒 有 選 擇 Linux�����。其 實 ��, 國 內(nèi) 限 制 Linux應(yīng) 用 水 平 的 并 不 是 技 術(shù) 問 題 ���, 而 是 心 理問 題 �。 因 此 提 高 用 戶 的 認 知 度 和 信 心 度 是 當 務(wù) 之 急 。v6.電 腦 技 術(shù) 人 員 不 愿 再 花 費 時 間 重 復(fù) 學 習vLinux內(nèi) 核 開 發(fā) 人 員 過 于 重 視 新 功 能 的 添 加 而 不 是 踏 踏 實 實 的把 代 碼 寫 好 ����、 整 理 好 。 L o g o Company L Linux操 作 系 統(tǒng) 的 安 全 功 能vvLinu
15����、x屬 于 自 由 軟 件 ��, 其 源 代 碼 是 公 開 的 ��, 有 人 認 為 這 是 不 安全 因 素 �。 其 實 不 然 ����。 首 先 , 這 種 開 放 源 碼 的 系 統(tǒng) 軟 件 恰 有 非 自主 的 黑 箱 操 作 系 統(tǒng) 所 不 具 備 的 一 個 安 全 特 點 ����, 就 是 用 戶 可 以 對它 有 較 深 的 理 解 , 發(fā) 現(xiàn) 問 題 可 很 快 解 決 �����, 而 不 必 苦 苦 等 待 軟 件補 丁 和 升 級 版 ����; 其 次 說 句 題 外 話 , 在 密 碼 算 法 安 全 性 研 究 中 �,前 提 是 算 法 公 開 即 假 設(shè) 攻 擊 者 已 知 算 法 , 細 節(jié)
16��、需 要 保 密的 算 法 沒 有 研 究 和 利 用 價 值 。v下 面 我 們 簡 單 介 紹 下 Linux操 作 系 統(tǒng) 的 安 全 機 制 L o g o Company L Linux操 作 系 統(tǒng) 安 全 功 能強 制 訪 問 控 制入 侵 檢 測 系 統(tǒng)防 火 墻 系 統(tǒng)安 全 審 計PAM機 制加 密 文 件 系 統(tǒng) 安 全 機 制 PAM機 制 PAM( Pluggable Authentication Modules)是 一 套 共 享 庫 �, 其 目 的 是 提 供 一 個 框 架 和 一 套 編 程接 口 , 將 認 證 工 作 由 程 序 員 交 給 管 理 員 �,
17、PAM允 許管 理 員 在 多 種 認 證 方 法 之 間 作 出 選 擇 �, 它 能 夠 改 變本 地 認 證 方 法 而 不 需 要 重 新 編 譯 與 認 證 相 關(guān) 的 應(yīng) 用程 序 。 PAM的 功 能 包 括 : 加 密 口 令 ( 包 括 DES以 外 的 算 法 ) ����; 對 用 戶 進 行 資 源 限 制 , 防 止 DOS攻 擊 ��; 允 許 隨 意 Shadow口 令 �; 限 制 特 定 用 戶 在 指 定 時 間 從 指 定 地 點 登 錄 ; 引 入 概 念 “ client plug-in agents” �, 使 PAM支持 C/S應(yīng) 用 中 的 機 器 機 器 認 證
18、 成 為 可 能 �����, 如 智能 卡 �����、 指 紋 識 別 等 認 證 方 法 �����。Linux的 安 全 機 制 強 制 訪 問 控 制 強 制 訪 問 控 制 ( MAC����, Mandatory Access Control)是 一 種 由 系 統(tǒng) 管 理 員 從 全 系 統(tǒng) 的 角 度 定 義 和 實 施 的訪 問 控 制 , 它 通 過 標 記 系 統(tǒng) 中 的 主 客 體 ���, 強 制 性 地限 制 信 息 的 共 享 和 流 動 ��, 使 不 同 的 用 戶 只 能 訪 問 到與 其 有 關(guān) 的 ���、 指 定 范 圍 的 信 息 , 從 根 本 上 防 止 信 息的 失 泄 密 和 訪 問 混 亂
19�����、的 現(xiàn) 象 ��。 入 侵 檢 測 系 統(tǒng) 利 用 Linux配 備 的 工 具 和 從 因 特 網(wǎng)下 載 的 工 具 �����, 就 可 以 使 Linux具 備 高 級 的 入 侵 檢 測能 力 ����, 這 些 能 力 包 括 : 記 錄 入 侵 企 圖 �, 當 攻 擊 發(fā) 生 時 及 時 通 知 管 理 員 �; 在 規(guī) 定 情 況 的 攻 擊 發(fā) 生 時 , 采 取 事 先 規(guī) 定 的 措 施 ��; 發(fā) 送 一 些 錯 誤 信 息 ����, 比 如 偽 裝 成 其 他 操 作 系 統(tǒng) , 這樣 攻 擊 者 會 認 為 他 們 正 在 攻 擊 一 個 Windows NT 或Solaris系 統(tǒng) ��。 加 密 文
20�、件 系 統(tǒng) 加 密 文 件 系 統(tǒng) 就 是 將 加 密 服 務(wù) 引 入 文 件 系 統(tǒng) ,從 而 提 高 計 算 機 系 統(tǒng) 的 安 全 性 ��。 目 前 Linux已有 多 種 加 密 文 件 系 統(tǒng) ����, 如 CFS、 TCFS�����、 CRYPTFS等 , 較 有 代 表 性 的 是 TCFS( Transparent CryptogrAPhic File System) ��。 它 通 過 將 加密 服 務(wù) 和 文 件 系 統(tǒng) 緊 密 集 成 ���, 使 用 戶 感 覺 不 到文 件 的 加 密 過 程 。 TCFS不 修 改 文 件 系 統(tǒng) 的 數(shù) 據(jù)結(jié) 構(gòu) ����, 備 份 與 修 復(fù) 以 及 用 戶 訪
21、 問 保 密 文 件 的 語義 也 不 變 ����。 TCFS能 夠 做 到 讓 保 密 文 件 對 以 下 用 戶 不 可 讀 : 合 法 擁 有 者 以 外 的 用 戶 、 用 戶 和 遠 程 文 件 系 統(tǒng)通 信 線 路 上 的 偷 聽 者 �����、 文 件 系 統(tǒng) 服 務(wù) 器 的 超 級用 戶 ����。 而 對 于 合 法 用 戶 , 訪 問 保 密 文 件 與 訪問 普 通 文 件 幾 乎 沒 有 區(qū) 別 �����。 安 全 審 計 即 使 系 統(tǒng) 管 理 員 十 分 精 明 地 采 取 了 各 種 安 全 措 施 ,但 還 會 不 幸 地 發(fā) 現(xiàn) 一 些 新 漏 洞 �����。 攻 擊 者 在 漏 洞 被修 補 之
22�、 前 會 迅 速 抓 住 機 會 攻 破 盡 可 能 多 的 機 器 。雖 然 Linux不 能 預(yù) 測 何 時 主 機 會 受 到 攻 擊 �����, 但 是它 可 以 記 錄 攻 擊 者 的 行 蹤 ���。 Linux還 可 以 進 行 檢 測 �����、 記 錄 時 間 信 息 和 網(wǎng) 絡(luò) 連接 情 況 ��。 這 些 信 息 將 被 重 定 向 到 日 志 中 備 查 ��。 日 志 是 Linux安 全 結(jié) 構(gòu) 中 的 一 個 重 要 內(nèi) 容 ���, 它 是提 供 攻 擊 發(fā) 生 的 唯 一 真 實 證 據(jù) 。 因 為 現(xiàn) 在 的 攻 擊方 法 多 種 多 樣 ��, 所 以 Linux提 供 網(wǎng) 絡(luò) 、 主 機 和
23�、用戶 級 的 日 志 信 息 。 Linux防 火 墻 系 統(tǒng) 提 供 了 如 下 功 能 : 訪 問 控 制 ����。 可 以 執(zhí) 行 基 于 地 址 ( 源 和 目 標 ) ��、 用戶 和 時 間 的 訪 問 控 制 策 略 �����, 從 而 可 以 杜 絕 非 授 權(quán) 的訪 問 �����, 同 時 保 護 內(nèi) 部 用 戶 的 合 法 訪 問 不 受 影 響 ����。 審 計 。 對 通 過 它 的 網(wǎng) 絡(luò) 訪 問 進 行 記 錄 �����, 建 立 完 備的 日 志 ���、 審 計 和 追 蹤 網(wǎng) 絡(luò) 訪 問 記 錄 ����, 并 可 以 根 據(jù) 需要 產(chǎn) 生 報 表 。 抗 攻 擊 �����。 防 火 墻 系 統(tǒng) 直 接 暴 露 在 非
24���、信 任 網(wǎng) 絡(luò) 中 ���,對 外 界 來 說 , 受 到 防 火 墻 保 護 的 內(nèi) 部 網(wǎng) 絡(luò) 如 同 一 個點 �, 所 有 的 攻 擊 都 是 直 接 針 對 它 的 , 該 點 稱 為 堡 壘機 ���, 因 此 要 求 堡 壘 機 具 有 高 度 的 安 全 性 和 抵 御 各 種攻 擊 的 能 力 ���。 其 他 附 屬 功 能 。 如 與 審 計 相 關(guān) 的 報 警 和 入 侵 檢 測 ���,與 訪 問 控 制 相 關(guān) 的 身 份 驗 證 �����、 加 密 和 認 證 ���, 甚 至VPN等 ��。 L o g o 謝謝觀賞WPS OfficeMake Presentation much more fun WPS官方微博kingsoftwps
《linux操作系統(tǒng)》PPT課件 (2)
