《linux操作系統(tǒng)》PPT課件.ppt

《《linux操作系統(tǒng)》PPT課件.ppt》由會員分享，可在線閱讀，更多相關(guān)《《linux操作系統(tǒng)》PPT課件.ppt（19頁珍藏版）》請在裝配圖網(wǎng)上搜索。

Linux 一個正在上升的操作系統(tǒng) CompanyLogo Contents CompanyLogo Linux操作系統(tǒng)的優(yōu)點 Linux操作系統(tǒng)在短時間內(nèi)得到迅猛的發(fā)展 這與該操作系統(tǒng)良好的特性是分不開的 1 開放性 開放性是指系統(tǒng)遵循世界標準規(guī)范 特別是遵循開放系統(tǒng)互聯(lián) OSI 國際標準 凡遵循國際標準所開發(fā)的硬件和軟件 都能彼此兼容 可方便地實現(xiàn)互聯(lián) 2 多任務 多任務是現(xiàn)代計算機最主要的一個特點 它是指計算機同時執(zhí)行多個程序 而且各個程序的運行相互獨立 Linux操作系統(tǒng)調(diào)試每一個進程平等地訪問CPU 由于CPU的處理速度非?？?其結(jié)果是啟動的應用程序看起來好像是在并行運行 事實上 從CPU執(zhí)行的一個應用程序中的一組指令到Linux調(diào)試CPU 與再次運行這個程序之間只有很短的時間延遲 用戶是感覺不出來的 CompanyLogo Linux操作系統(tǒng)的優(yōu)點 3 多用戶 多用戶是指系統(tǒng)資源可以被不同的用戶各自擁有并使用 即使每個用戶對自己的資源 如文件 設(shè)備 有特定權(quán)限 也互不影響 Linux和UNIX都具有多用戶特性 4 友好的用戶界面 Linux向用戶提供了兩種界面 用戶界面和系統(tǒng)調(diào)用界面 Linux的傳統(tǒng)用戶界面基于文本的命令行界面 即Shell 它既可以聯(lián)機使用 又可以存儲在文件上脫機使用 Shell有很強的程序設(shè)計能力 用戶可方便地用它編寫程序 從而為用戶擴充系統(tǒng)功能提供了更高級的手段 Linux還提供了圖形用戶界面 它利用鼠標 菜單和窗口等設(shè)施 給用戶呈現(xiàn)一個直觀 易操作 交互性強的友好圖形化界面 CompanyLogo 5 豐富的網(wǎng)絡功能 完善的內(nèi)置網(wǎng)絡是Linux的一大特點 Linux在通信和網(wǎng)絡功能方面優(yōu)于其他操作系統(tǒng) 其他操作系統(tǒng)不包含如此緊密的內(nèi)核結(jié)合在一起的聯(lián)接網(wǎng)絡的能力 也沒有內(nèi)置這些聯(lián)網(wǎng)特性的靈活性 而Linux為用戶提供了完善的 強大的網(wǎng)絡功能 有支持Internet Linux免費提供了大量支持Internet的軟件 用戶能用Linux與世界上其他人通過Internet網(wǎng)絡進行通信 有支持文件傳輸 用戶能通過一些Linux命令完成內(nèi)部信息或文件的傳輸 有支持遠程訪問 Linux為系統(tǒng)管理員和技術(shù)人員提供了訪問其他系統(tǒng)的窗口 通過這種遠程訪問的功能 一位技術(shù)人員能夠有效地為多個系統(tǒng)服務 即使那些系統(tǒng)位于很遠的地方 CompanyLogo Linux操作系統(tǒng)的優(yōu)點 6 設(shè)備獨立性 設(shè)備獨立性是指操作系統(tǒng)把所有外部設(shè)備統(tǒng)一當作文件來看 只要安裝它們的驅(qū)動程序 任何用戶都可以像使用文件那樣操作并使用這些設(shè)備 而不必知道它們的具體存在形式 設(shè)備獨立性的關(guān)鍵在于內(nèi)核的適應能力 Linux是具有設(shè)備獨立的操作系統(tǒng) 它的內(nèi)核具有高度的適應能力 7 可靠的安全性 Linux操作系統(tǒng)采取了許多安全措施 包括對讀 寫操作進行權(quán)限控制 帶保護的子系統(tǒng) 審計跟蹤和內(nèi)核授權(quán) 這為用戶提供了必要的安全保障 8 良好的可移植性 可移植性是指將操作系統(tǒng)從一個平臺轉(zhuǎn)移到另一個平臺 使它仍然能按其自身的方式運行的能力 Linux是一款具有良好可移植性的操作系統(tǒng) 能夠在微型計算機到大型計算機的任何環(huán)境中和平臺上運行 該特性為Linux操作系統(tǒng)的不同計算機平臺與其他任何機器進行準確而有效的通信提供了保障 不需要另外增加特殊的通信接口 CompanyLogo Linux操作系統(tǒng) 二 考慮到Linux的所有優(yōu)勢 你認為Linux為什么沒有得到廣泛應用 1 基于Linux內(nèi)核的操作系統(tǒng)為了確保能在各平臺及新舊硬件間達到最大兼容性 為了同時支持多個平臺而經(jīng)常使用各平臺較通用或較舊的腳本實現(xiàn)內(nèi)核運算功能 致使在各種硬件架構(gòu)下運作性能都很低落 2 雖然Linux的價格優(yōu)勢明顯 但在渠道看來 這只是簡單地在拿Linux操作系統(tǒng)和Windows操作系統(tǒng)做價格比較而已 購買Linux服務器勢必需要做相關(guān)技術(shù)人員的培養(yǎng) 這個對用戶來說也是個很大的投入 如果購買了一個價格便宜的服務器產(chǎn)品 換回來的卻是管理難度和復雜度的增加 用戶不會接受它 CompanyLogo Linux操作系統(tǒng) 3 Linux系統(tǒng)內(nèi)核因為使用了宏內(nèi)核架構(gòu) 所有的模塊都在同一個內(nèi)核空間上運行 一個很小的漏洞都會使整個系統(tǒng)崩潰 現(xiàn)在主流的操作系統(tǒng) 例如 微軟公司所開發(fā)的Windows系統(tǒng)及蘋果公司所販售的麥金塔電腦所搭載的OSX系統(tǒng) 為了兼顧穩(wěn)定性及性能皆采用混合式內(nèi)核架構(gòu) 4 Linux愛好者在推廣Linux系統(tǒng)時喜歡用 免費 低成本 等理由說服其它用戶改用Linux 由于自由軟件的發(fā)展理念是希望讓用戶能盡快得到代碼以盡快可以使用軟件并投入開發(fā) 因此尚不成熟穩(wěn)定品質(zhì)不良的代碼經(jīng)常的被傳播 進而使得用戶遭受無法估計的損失 CompanyLogo Linux操作系統(tǒng) 5 缺乏強而有力的推廣廠商 雖然Linux在企業(yè)級應用領(lǐng)域的穩(wěn)定性 高性能和安全性等優(yōu)勢令人稱道 但是企業(yè)用戶對Linux仍然缺乏信心 大多采取保守態(tài)度 這也是Linux應用推廣過程中面臨的最大難題 很多企業(yè)因為Linux在國內(nèi)缺乏成功案例 而最終沒有選擇Linux 其實 國內(nèi)限制Linux應用水平的并不是技術(shù)問題 而是心理問題 因此提高用戶的認知度和信心度是當務之急 6 電腦技術(shù)人員不愿再花費時間重復學習Linux內(nèi)核開發(fā)人員過于重視新功能的添加而不是踏踏實實的把代碼寫好 整理好 CompanyLogo Linux操作系統(tǒng)的安全功能 Linux屬于自由軟件 其源代碼是公開的 有人認為這是不安全因素 其實不然 首先 這種開放源碼的系統(tǒng)軟件恰有非自主的黑箱操作系統(tǒng)所不具備的一個安全特點 就是用戶可以對它有較深的理解 發(fā)現(xiàn)問題可很快解決 而不必苦苦等待軟件補丁和升級版 其次說句題外話 在密碼算法安全性研究中 前提是算法公開 即假設(shè)攻擊者已知算法 細節(jié)需要保密的算法沒有研究和利用價值 下面我們簡單介紹下Linux操作系統(tǒng)的安全機制 CompanyLogo Linux操作系統(tǒng)安全功能 安全機制 PAM機制PAM PluggableAuthenticationModules 是一套共享庫 其目的是提供一個框架和一套編程接口 將認證工作由程序員交給管理員 PAM允許管理員在多種認證方法之間作出選擇 它能夠改變本地認證方法而不需要重新編譯與認證相關(guān)的應用程序 PAM的功能包括 加密口令 包括DES以外的算法 對用戶進行資源限制 防止DOS攻擊 允許隨意Shadow口令 限制特定用戶在指定時間從指定地點登錄 引入概念 clientplug inagents 使PAM支持C S應用中的機器 機器認證成為可能 如智能卡 指紋識別等認證方法 Linux的安全機制 強制訪問控制強制訪問控制 MAC MandatoryAccessControl 是一種由系統(tǒng)管理員從全系統(tǒng)的角度定義和實施的訪問控制 它通過標記系統(tǒng)中的主客體 強制性地限制信息的共享和流動 使不同的用戶只能訪問到與其有關(guān)的 指定范圍的信息 從根本上防止信息的失泄密和訪問混亂的現(xiàn)象 入侵檢測系統(tǒng)利用Linux配備的工具和從因特網(wǎng)下載的工具 就可以使Linux具備高級的入侵檢測能力 這些能力包括 記錄入侵企圖 當攻擊發(fā)生時及時通知管理員 在規(guī)定情況的攻擊發(fā)生時 采取事先規(guī)定的措施 發(fā)送一些錯誤信息 比如偽裝成其他操作系統(tǒng) 這樣攻擊者會認為他們正在攻擊一個WindowsNT或Solaris系統(tǒng) 加密文件系統(tǒng)加密文件系統(tǒng)就是將加密服務引入文件系統(tǒng) 從而提高計算機系統(tǒng)的安全性 目前Linux已有多種加密文件系統(tǒng) 如CFS TCFS CRYPTFS等 較有代表性的是TCFS TransparentCryptogrAPhicFileSystem 它通過將加密服務和文件系統(tǒng)緊密集成 使用戶感覺不到文件的加密過程 TCFS不修改文件系統(tǒng)的數(shù)據(jù)結(jié)構(gòu) 備份與修復以及用戶訪問保密文件的語義也不變 TCFS能夠做到讓保密文件對以下用戶不可讀 合法擁有者以外的用戶 用戶和遠程文件系統(tǒng)通信線路上的偷聽者 文件系統(tǒng)服務器的超級用戶 而對于合法用戶 訪問保密文件與訪問普通文件幾乎沒有區(qū)別 安全審計即使系統(tǒng)管理員十分精明地采取了各種安全措施 但還會不幸地發(fā)現(xiàn)一些新漏洞 攻擊者在漏洞被修補之前會迅速抓住機會攻破盡可能多的機器 雖然Linux不能預測何時主機會受到攻擊 但是它可以記錄攻擊者的行蹤 Linux還可以進行檢測 記錄時間信息和網(wǎng)絡連接情況 這些信息將被重定向到日志中備查 日志是Linux安全結(jié)構(gòu)中的一個重要內(nèi)容 它是提供攻擊發(fā)生的唯一真實證據(jù) 因為現(xiàn)在的攻擊方法多種多樣 所以Linux提供網(wǎng)絡 主機和用戶級的日志信息 Linux防火墻系統(tǒng)提供了如下功能 訪問控制 可以執(zhí)行基于地址 源和目標 用戶和時間的訪問控制策略 從而可以杜絕非授權(quán)的訪問 同時保護內(nèi)部用戶的合法訪問不受影響 審計 對通過它的網(wǎng)絡訪問進行記錄 建立完備的日志 審計和追蹤網(wǎng)絡訪問記錄 并可以根據(jù)需要產(chǎn)生報表 抗攻擊 防火墻系統(tǒng)直接暴露在非信任網(wǎng)絡中 對外界來說 受到防火墻保護的內(nèi)部網(wǎng)絡如同一個點 所有的攻擊都是直接針對它的 該點稱為堡壘機 因此要求堡壘機具有高度的安全性和抵御各種攻擊的能力 其他附屬功能 如與審計相關(guān)的報警和入侵檢測 與訪問控制相關(guān)的身份驗證 加密和認證 甚至VPN等 ThankYou 謝謝觀賞 WPSOffice MakePresentationmuchmorefun WPS官方微博 kingsoftwps