《linux操作系統(tǒng)》PPT課件.ppt

《《linux操作系統(tǒng)》PPT課件.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《《linux操作系統(tǒng)》PPT課件.ppt（19頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

Linux 一個(gè)正在上升的操作系統(tǒng) CompanyLogo Contents CompanyLogo Linux操作系統(tǒng)的優(yōu)點(diǎn) Linux操作系統(tǒng)在短時(shí)間內(nèi)得到迅猛的發(fā)展 這與該操作系統(tǒng)良好的特性是分不開(kāi)的 1 開(kāi)放性 開(kāi)放性是指系統(tǒng)遵循世界標(biāo)準(zhǔn)規(guī)范 特別是遵循開(kāi)放系統(tǒng)互聯(lián) OSI 國(guó)際標(biāo)準(zhǔn) 凡遵循國(guó)際標(biāo)準(zhǔn)所開(kāi)發(fā)的硬件和軟件 都能彼此兼容 可方便地實(shí)現(xiàn)互聯(lián) 2 多任務(wù) 多任務(wù)是現(xiàn)代計(jì)算機(jī)最主要的一個(gè)特點(diǎn) 它是指計(jì)算機(jī)同時(shí)執(zhí)行多個(gè)程序 而且各個(gè)程序的運(yùn)行相互獨(dú)立 Linux操作系統(tǒng)調(diào)試每一個(gè)進(jìn)程平等地訪問(wèn)CPU 由于CPU的處理速度非?？?其結(jié)果是啟動(dòng)的應(yīng)用程序看起來(lái)好像是在并行運(yùn)行 事實(shí)上 從CPU執(zhí)行的一個(gè)應(yīng)用程序中的一組指令到Linux調(diào)試CPU 與再次運(yùn)行這個(gè)程序之間只有很短的時(shí)間延遲 用戶(hù)是感覺(jué)不出來(lái)的 CompanyLogo Linux操作系統(tǒng)的優(yōu)點(diǎn) 3 多用戶(hù) 多用戶(hù)是指系統(tǒng)資源可以被不同的用戶(hù)各自擁有并使用 即使每個(gè)用戶(hù)對(duì)自己的資源 如文件 設(shè)備 有特定權(quán)限 也互不影響 Linux和UNIX都具有多用戶(hù)特性 4 友好的用戶(hù)界面 Linux向用戶(hù)提供了兩種界面 用戶(hù)界面和系統(tǒng)調(diào)用界面 Linux的傳統(tǒng)用戶(hù)界面基于文本的命令行界面 即Shell 它既可以聯(lián)機(jī)使用 又可以存儲(chǔ)在文件上脫機(jī)使用 Shell有很強(qiáng)的程序設(shè)計(jì)能力 用戶(hù)可方便地用它編寫(xiě)程序 從而為用戶(hù)擴(kuò)充系統(tǒng)功能提供了更高級(jí)的手段 Linux還提供了圖形用戶(hù)界面 它利用鼠標(biāo) 菜單和窗口等設(shè)施 給用戶(hù)呈現(xiàn)一個(gè)直觀 易操作 交互性強(qiáng)的友好圖形化界面 CompanyLogo 5 豐富的網(wǎng)絡(luò)功能 完善的內(nèi)置網(wǎng)絡(luò)是Linux的一大特點(diǎn) Linux在通信和網(wǎng)絡(luò)功能方面優(yōu)于其他操作系統(tǒng) 其他操作系統(tǒng)不包含如此緊密的內(nèi)核結(jié)合在一起的聯(lián)接網(wǎng)絡(luò)的能力 也沒(méi)有內(nèi)置這些聯(lián)網(wǎng)特性的靈活性 而Linux為用戶(hù)提供了完善的 強(qiáng)大的網(wǎng)絡(luò)功能 有支持Internet Linux免費(fèi)提供了大量支持Internet的軟件 用戶(hù)能用Linux與世界上其他人通過(guò)Internet網(wǎng)絡(luò)進(jìn)行通信 有支持文件傳輸 用戶(hù)能通過(guò)一些Linux命令完成內(nèi)部信息或文件的傳輸 有支持遠(yuǎn)程訪問(wèn) Linux為系統(tǒng)管理員和技術(shù)人員提供了訪問(wèn)其他系統(tǒng)的窗口 通過(guò)這種遠(yuǎn)程訪問(wèn)的功能 一位技術(shù)人員能夠有效地為多個(gè)系統(tǒng)服務(wù) 即使那些系統(tǒng)位于很遠(yuǎn)的地方 CompanyLogo Linux操作系統(tǒng)的優(yōu)點(diǎn) 6 設(shè)備獨(dú)立性 設(shè)備獨(dú)立性是指操作系統(tǒng)把所有外部設(shè)備統(tǒng)一當(dāng)作文件來(lái)看 只要安裝它們的驅(qū)動(dòng)程序 任何用戶(hù)都可以像使用文件那樣操作并使用這些設(shè)備 而不必知道它們的具體存在形式 設(shè)備獨(dú)立性的關(guān)鍵在于內(nèi)核的適應(yīng)能力 Linux是具有設(shè)備獨(dú)立的操作系統(tǒng) 它的內(nèi)核具有高度的適應(yīng)能力 7 可靠的安全性 Linux操作系統(tǒng)采取了許多安全措施 包括對(duì)讀 寫(xiě)操作進(jìn)行權(quán)限控制 帶保護(hù)的子系統(tǒng) 審計(jì)跟蹤和內(nèi)核授權(quán) 這為用戶(hù)提供了必要的安全保障 8 良好的可移植性 可移植性是指將操作系統(tǒng)從一個(gè)平臺(tái)轉(zhuǎn)移到另一個(gè)平臺(tái) 使它仍然能按其自身的方式運(yùn)行的能力 Linux是一款具有良好可移植性的操作系統(tǒng) 能夠在微型計(jì)算機(jī)到大型計(jì)算機(jī)的任何環(huán)境中和平臺(tái)上運(yùn)行 該特性為L(zhǎng)inux操作系統(tǒng)的不同計(jì)算機(jī)平臺(tái)與其他任何機(jī)器進(jìn)行準(zhǔn)確而有效的通信提供了保障 不需要另外增加特殊的通信接口 CompanyLogo Linux操作系統(tǒng) 二 考慮到Linux的所有優(yōu)勢(shì) 你認(rèn)為L(zhǎng)inux為什么沒(méi)有得到廣泛應(yīng)用 1 基于Linux內(nèi)核的操作系統(tǒng)為了確保能在各平臺(tái)及新舊硬件間達(dá)到最大兼容性 為了同時(shí)支持多個(gè)平臺(tái)而經(jīng)常使用各平臺(tái)較通用或較舊的腳本實(shí)現(xiàn)內(nèi)核運(yùn)算功能 致使在各種硬件架構(gòu)下運(yùn)作性能都很低落 2 雖然Linux的價(jià)格優(yōu)勢(shì)明顯 但在渠道看來(lái) 這只是簡(jiǎn)單地在拿Linux操作系統(tǒng)和Windows操作系統(tǒng)做價(jià)格比較而已 購(gòu)買(mǎi)Linux服務(wù)器勢(shì)必需要做相關(guān)技術(shù)人員的培養(yǎng) 這個(gè)對(duì)用戶(hù)來(lái)說(shuō)也是個(gè)很大的投入 如果購(gòu)買(mǎi)了一個(gè)價(jià)格便宜的服務(wù)器產(chǎn)品 換回來(lái)的卻是管理難度和復(fù)雜度的增加 用戶(hù)不會(huì)接受它 CompanyLogo Linux操作系統(tǒng) 3 Linux系統(tǒng)內(nèi)核因?yàn)槭褂昧撕陜?nèi)核架構(gòu) 所有的模塊都在同一個(gè)內(nèi)核空間上運(yùn)行 一個(gè)很小的漏洞都會(huì)使整個(gè)系統(tǒng)崩潰 現(xiàn)在主流的操作系統(tǒng) 例如 微軟公司所開(kāi)發(fā)的Windows系統(tǒng)及蘋(píng)果公司所販?zhǔn)鄣柠溄鹚娔X所搭載的OSX系統(tǒng) 為了兼顧穩(wěn)定性及性能皆采用混合式內(nèi)核架構(gòu) 4 Linux愛(ài)好者在推廣Linux系統(tǒng)時(shí)喜歡用 免費(fèi) 低成本 等理由說(shuō)服其它用戶(hù)改用Linux 由于自由軟件的發(fā)展理念是希望讓用戶(hù)能盡快得到代碼以盡快可以使用軟件并投入開(kāi)發(fā) 因此尚不成熟穩(wěn)定品質(zhì)不良的代碼經(jīng)常的被傳播 進(jìn)而使得用戶(hù)遭受無(wú)法估計(jì)的損失 CompanyLogo Linux操作系統(tǒng) 5 缺乏強(qiáng)而有力的推廣廠商 雖然Linux在企業(yè)級(jí)應(yīng)用領(lǐng)域的穩(wěn)定性 高性能和安全性等優(yōu)勢(shì)令人稱(chēng)道 但是企業(yè)用戶(hù)對(duì)Linux仍然缺乏信心 大多采取保守態(tài)度 這也是Linux應(yīng)用推廣過(guò)程中面臨的最大難題 很多企業(yè)因?yàn)長(zhǎng)inux在國(guó)內(nèi)缺乏成功案例 而最終沒(méi)有選擇Linux 其實(shí) 國(guó)內(nèi)限制Linux應(yīng)用水平的并不是技術(shù)問(wèn)題 而是心理問(wèn)題 因此提高用戶(hù)的認(rèn)知度和信心度是當(dāng)務(wù)之急 6 電腦技術(shù)人員不愿再花費(fèi)時(shí)間重復(fù)學(xué)習(xí)Linux內(nèi)核開(kāi)發(fā)人員過(guò)于重視新功能的添加而不是踏踏實(shí)實(shí)的把代碼寫(xiě)好 整理好 CompanyLogo Linux操作系統(tǒng)的安全功能 Linux屬于自由軟件 其源代碼是公開(kāi)的 有人認(rèn)為這是不安全因素 其實(shí)不然 首先 這種開(kāi)放源碼的系統(tǒng)軟件恰有非自主的黑箱操作系統(tǒng)所不具備的一個(gè)安全特點(diǎn) 就是用戶(hù)可以對(duì)它有較深的理解 發(fā)現(xiàn)問(wèn)題可很快解決 而不必苦苦等待軟件補(bǔ)丁和升級(jí)版 其次說(shuō)句題外話 在密碼算法安全性研究中 前提是算法公開(kāi) 即假設(shè)攻擊者已知算法 細(xì)節(jié)需要保密的算法沒(méi)有研究和利用價(jià)值 下面我們簡(jiǎn)單介紹下Linux操作系統(tǒng)的安全機(jī)制 CompanyLogo Linux操作系統(tǒng)安全功能 安全機(jī)制 PAM機(jī)制PAM PluggableAuthenticationModules 是一套共享庫(kù) 其目的是提供一個(gè)框架和一套編程接口 將認(rèn)證工作由程序員交給管理員 PAM允許管理員在多種認(rèn)證方法之間作出選擇 它能夠改變本地認(rèn)證方法而不需要重新編譯與認(rèn)證相關(guān)的應(yīng)用程序 PAM的功能包括 加密口令 包括DES以外的算法 對(duì)用戶(hù)進(jìn)行資源限制 防止DOS攻擊 允許隨意Shadow口令 限制特定用戶(hù)在指定時(shí)間從指定地點(diǎn)登錄 引入概念 clientplug inagents 使PAM支持C S應(yīng)用中的機(jī)器 機(jī)器認(rèn)證成為可能 如智能卡 指紋識(shí)別等認(rèn)證方法 Linux的安全機(jī)制 強(qiáng)制訪問(wèn)控制強(qiáng)制訪問(wèn)控制 MAC MandatoryAccessControl 是一種由系統(tǒng)管理員從全系統(tǒng)的角度定義和實(shí)施的訪問(wèn)控制 它通過(guò)標(biāo)記系統(tǒng)中的主客體 強(qiáng)制性地限制信息的共享和流動(dòng) 使不同的用戶(hù)只能訪問(wèn)到與其有關(guān)的 指定范圍的信息 從根本上防止信息的失泄密和訪問(wèn)混亂的現(xiàn)象 入侵檢測(cè)系統(tǒng)利用Linux配備的工具和從因特網(wǎng)下載的工具 就可以使Linux具備高級(jí)的入侵檢測(cè)能力 這些能力包括 記錄入侵企圖 當(dāng)攻擊發(fā)生時(shí)及時(shí)通知管理員 在規(guī)定情況的攻擊發(fā)生時(shí) 采取事先規(guī)定的措施 發(fā)送一些錯(cuò)誤信息 比如偽裝成其他操作系統(tǒng) 這樣攻擊者會(huì)認(rèn)為他們正在攻擊一個(gè)WindowsNT或Solaris系統(tǒng) 加密文件系統(tǒng)加密文件系統(tǒng)就是將加密服務(wù)引入文件系統(tǒng) 從而提高計(jì)算機(jī)系統(tǒng)的安全性 目前Linux已有多種加密文件系統(tǒng) 如CFS TCFS CRYPTFS等 較有代表性的是TCFS TransparentCryptogrAPhicFileSystem 它通過(guò)將加密服務(wù)和文件系統(tǒng)緊密集成 使用戶(hù)感覺(jué)不到文件的加密過(guò)程 TCFS不修改文件系統(tǒng)的數(shù)據(jù)結(jié)構(gòu) 備份與修復(fù)以及用戶(hù)訪問(wèn)保密文件的語(yǔ)義也不變 TCFS能夠做到讓保密文件對(duì)以下用戶(hù)不可讀 合法擁有者以外的用戶(hù) 用戶(hù)和遠(yuǎn)程文件系統(tǒng)通信線路上的偷聽(tīng)者 文件系統(tǒng)服務(wù)器的超級(jí)用戶(hù) 而對(duì)于合法用戶(hù) 訪問(wèn)保密文件與訪問(wèn)普通文件幾乎沒(méi)有區(qū)別 安全審計(jì)即使系統(tǒng)管理員十分精明地采取了各種安全措施 但還會(huì)不幸地發(fā)現(xiàn)一些新漏洞 攻擊者在漏洞被修補(bǔ)之前會(huì)迅速抓住機(jī)會(huì)攻破盡可能多的機(jī)器 雖然Linux不能預(yù)測(cè)何時(shí)主機(jī)會(huì)受到攻擊 但是它可以記錄攻擊者的行蹤 Linux還可以進(jìn)行檢測(cè) 記錄時(shí)間信息和網(wǎng)絡(luò)連接情況 這些信息將被重定向到日志中備查 日志是Linux安全結(jié)構(gòu)中的一個(gè)重要內(nèi)容 它是提供攻擊發(fā)生的唯一真實(shí)證據(jù) 因?yàn)楝F(xiàn)在的攻擊方法多種多樣 所以Linux提供網(wǎng)絡(luò) 主機(jī)和用戶(hù)級(jí)的日志信息 Linux防火墻系統(tǒng)提供了如下功能 訪問(wèn)控制 可以執(zhí)行基于地址 源和目標(biāo) 用戶(hù)和時(shí)間的訪問(wèn)控制策略 從而可以杜絕非授權(quán)的訪問(wèn) 同時(shí)保護(hù)內(nèi)部用戶(hù)的合法訪問(wèn)不受影響 審計(jì) 對(duì)通過(guò)它的網(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄 建立完備的日志 審計(jì)和追蹤網(wǎng)絡(luò)訪問(wèn)記錄 并可以根據(jù)需要產(chǎn)生報(bào)表 抗攻擊 防火墻系統(tǒng)直接暴露在非信任網(wǎng)絡(luò)中 對(duì)外界來(lái)說(shuō) 受到防火墻保護(hù)的內(nèi)部網(wǎng)絡(luò)如同一個(gè)點(diǎn) 所有的攻擊都是直接針對(duì)它的 該點(diǎn)稱(chēng)為堡壘機(jī) 因此要求堡壘機(jī)具有高度的安全性和抵御各種攻擊的能力 其他附屬功能 如與審計(jì)相關(guān)的報(bào)警和入侵檢測(cè) 與訪問(wèn)控制相關(guān)的身份驗(yàn)證 加密和認(rèn)證 甚至VPN等 ThankYou 謝謝觀賞 WPSOffice MakePresentationmuchmorefun WPS官方微博 kingsoftwps