操作系統(tǒng)與網絡安全

1、第2章 操作系統(tǒng)與網絡安全目前，在服務器的操作系統(tǒng)平臺上，受廣大用戶歡迎的有Unix、Linux和Windows。這三個操作系統(tǒng)存在著不少的安全漏洞，如果對這些漏洞不了解，不采取相應的對策和防范措施，就會使系統(tǒng)完全暴露在入侵者的入侵范圍之內，隨時有可能遭受毀滅性的攻擊。本章主要討論：1. 操作系統(tǒng)的安全基礎2. 系統(tǒng)特性和安全策略3. 操作系統(tǒng)的網絡安全配置 2.1 Unix系統(tǒng)簡介1. Unix系統(tǒng)的由來Unix操作系統(tǒng)是由美國貝爾實驗室開發(fā)的一種多用戶、多任務的通用操作系統(tǒng)。它從一個實驗室的產品發(fā)展成為當前使用普遍、影響深遠的業(yè)界主流操作系統(tǒng)。由于其功能強大、技術成熟、可靠性好、網絡功能強

2、及開放性好，可滿足各行各業(yè)實際應用的需求，受到了廣大用戶的歡迎，已經成為重要的企業(yè)級操作平臺。由于Unix系統(tǒng)強大的生命力，它的用戶每年以兩位數(shù)字以上的速度增長。 n BSD Unix在Unix的歷史發(fā)展中具有相當大的影響力，被很多商業(yè)廠家采用，成為很多商用Unix的基礎。n BSD在發(fā)展中也逐漸衍生出3個主要的分支：FreeBSD，OpenBSD和NetBSD。n Unix的版權曾經為AT&T所有，之后Novell擁有了Unix，再之后Novell又將版權出售給了SCO。有很多大公司在取得了Unix的授權之后，開發(fā)了自己的Unix產品，比如IBM的AIX，HP的HPUX，SUN的So

3、laris和SGI的IRIX。Unix系統(tǒng)在經過20多年的發(fā)展成長以后，已經成為一種成熟的主流操作系統(tǒng)，并在發(fā)展過程中逐步形成了一些新的特色，其中主要包括：（1）可靠性高。（2）極強的伸縮性。（3）網絡功能強。（4）強大的數(shù)據庫支持功能。（5）開放性好。Solaris 桌面2. Unix常用命令介紹ls 這個命令相當于DOS中的dir（列目錄和文件的命令） -a：把本目錄下所有的文件，包括隱含的文件列出來。-l：把文件的文件長度、修改的日期等詳細信息列出來。-p：在每個文件名后附一個字符說明文件類型。*表示可執(zhí)行文件，表示目錄，表示連接。-d：將目錄當作文件顯示，而不是顯示其下的文件。 當輸入

4、ls -al命令并接回車時，就會列出當前目錄下所有文件和目錄的名稱。 Ls命令cd變換目錄，和DOS相同。如果你在cd后面沒有給定目的地，則表示目的地是根目錄。在Unix中有三種表示目錄的符號：“”、“”、“”?！啊北硎井斍澳夸浡窂降奈恢茫啊北硎井斍奥窂降纳弦粚幽夸?，或稱“父目錄”，“”表示根目錄，根目錄指每個用戶所擁有的目錄。如想進入某一目錄，只需在cd后加上要進入的目錄名，例如cdetc。 who列出現(xiàn)在系統(tǒng)里有哪些用戶。Unix是一個多用戶的操作系統(tǒng)，可以同時有許多人在機器上。who命令可以把他們的名字和終端號都列出來。Cd命令cpcp命令等同于DOS里的copy命令，即復制文件。例如

5、：cp filel file2會將filel文件復制為file2文件。它有如下幾個重要參數(shù)：-r：將目錄完全地復制到其他目錄里，相當于xcopy。-p：在Unix里，當你操作時，系統(tǒng)會自動更改文件屬主、組、權限和時間。-p參數(shù)使這些內容保持不變。catcatenate的縮寫，意為把內容串起來，其實際作用在于顯示文件內容，相當于DOS里面的type命令。當輸入catetcpasswd命令，就會顯示出本系統(tǒng)的口令文件。man英語“manual”的縮寫。這是一條使用頻率很高的命令，用來得到系統(tǒng)對一個特定命令的幫助信息。例如，如果想得到cat命令的詳細幫助信息，就輸入man cat。mv這個命令是mo

6、ve的縮寫，就是移動一個目錄或文件。my filel file2就是把文件filel移動為file2，移動后filel會消失，實際上就是把filel改名為file2。rmrm就是remove，即刪除文件。當需要刪除目錄以及目錄以下的子目錄時，需用r參數(shù)。grep在文件當中查找指定字符。例如grep root passwd，其功能為在passwd文件當中尋找root字符并輸出該行。find用來搜尋特定文件或目錄。其使用格式為：find路徑匹配表達式主要的匹配表達式有：-name，通過文件名查找；-perm，通過文件屬性查找；-print，輸出搜尋結果。3. Unix系統(tǒng)基本知識超級用戶在Unix

7、系統(tǒng)中有一個名為root的用戶，這個用戶在系統(tǒng)上擁有最大的權限，即不需授權就可以對其他用戶的文件、目錄以及系統(tǒng)文件進行任意操作。 文件屬性 為保護每個用戶的私人文件不受他人非法修改，系統(tǒng)為每個文件和目錄都設定了屬性。 -rwxr-r- l root wheel 545 Apr 4 12:19 file1 r表示可讀，w表示可寫，x表示可執(zhí)行。 文件屬性ShellShell是用戶和Unix系統(tǒng)內核之間的接口程序。在提示符下輸入的每個命令都由Shell先解釋然后傳給Unix內核?？梢院唵蔚卣J為Shell就是Unix的命令解釋器，相當于DOS中的COMMAND.COM。 輸入/輸出重定向重定向用于改

8、變一個命令的輸入輸出源?！?lt;”和“>”符號用于把當前命令的輸入輸出重走向為指定的文件。 管道管道可以把一系列命令連接起來。這意味著第一個命令的輸出會通過管道傳給第二個命令而作為第二個命令的輸入，第二個命令的輸出又會作為第三個命令的輸入，以此類推。2.2 Linux系統(tǒng)簡介1. Linux的歷史 Unix系統(tǒng)對計算機硬件的要求比較高，對于一般的個人來說，想要在PC機上運行Unix是比較困難的。而Linux就為一般用戶提供了一個使用Unix界面操作系統(tǒng)的機會。因為Linux是按照Unix風格設計的操作系統(tǒng)，所以在源代碼級上兼容絕大部分的Unix標準?？梢哉f相當多的網絡安全人員在自己的機

9、器上運行的正是Linuxn 1991年4月，芬蘭人Linux Benedict Torvalds根據可以在低檔機上使用的MINIX設計了一個系統(tǒng)核心Linux 0.01，但沒有使用任何MINIX或UNIX的源代碼。n 通過USENET宣布這是一個免費的系統(tǒng)，主要在x86電腦上使用，希望大家一起來將它完善，并將源代碼放到了芬蘭的FTP站點上免費下載。本來他想把這個系統(tǒng)稱為freax，可是FTP的工作人員認為這是Linus的MINIX，就用Linux這個子目錄來存放，于是它就成了“Linux”。n 這時的Linux只有核心程序，還不能稱做是完整的系統(tǒng)，不過由于許多專業(yè)用戶自愿地開發(fā)它的應用程序，并

10、借助Internet拿出來讓大家一起修改，所以它的周邊的程序越來越多，Linux本身也逐漸發(fā)展壯大起來。Linux的獲得最直接的方法就是在Internet上下載，許多站點都Linux以及相關的程序，并且絕大部分都是免費的。 n RedHat n 紅旗Linux www.redflag- n Xteam Linux n Slackware n Debian n SUSE n Turbo Linux n Mandrake Linux界面2. Linux的特點（1）與Unix高度兼容。Linux是一種完全符合國際標準的操作系統(tǒng)，它和大部分商業(yè)Unix操作系統(tǒng)保持高度的兼容性，幾乎所有的Unix命令都

11、可以在Linux下使用。（2）高度的穩(wěn)定性和可靠性。Linux是一種完全32位的操作系統(tǒng)（其實Linux可以很容易地升級為64位），具備完善的多任務機制。（3）完全開放源代碼，價格低廉。Linux符合GNU(General Public License)通用公共版權協(xié)議，是自由軟件，它的源代碼是完全開放的，可以免費得到，這對于系統(tǒng)安全人員來說是非常重要的，因為閱讀源代碼是發(fā)現(xiàn)系統(tǒng)漏洞的最主要方法。而且與各種商業(yè)操作系統(tǒng)相比。（4）安全可靠，絕無后門。由于源代碼開放，用戶不用擔心Linux中會存在秘密后門，而且任何錯誤都會被及時發(fā)現(xiàn)并修正，因此Linux可以提供極高的安全性。3. vi用法介紹v

12、i是Linux下的一個非常好用的全屏幕文本編輯器。vi有兩種模式，即編輯模式和命令模式。編輯模式用來輸入文字資料，而命令模式用來下達一些編排文件、存檔以及離開vi等等的操作命令。 進入vi：直接輸入vi <文件名>離開vi：命令模式下鍵入:q，:wq指令則是存盤后再離開 模式切換：切換到命令模式下需按Esc鍵 vi編輯器2.3 Windows系統(tǒng)簡介Windows Server 2003有4種版本：Windows Server 2003標準版，Windows Server 2003企業(yè)版，Windows Server 2003 Data Center版和Windows Server

13、 2003 Web版。 Windows Server 2003具有：最可靠、高效能、連接性和最經濟4大特點。Windows Server 2003具有4大管理功能：服務器管理、電腦管理、組策略管理和基于Web的管理WINDOWS操作系統(tǒng)發(fā)展歷史微軟公司是全球最大的電腦軟件提供商，總部設在華盛頓州的雷德蒙市。公司于1975年由比爾·蓋茨和保羅·艾倫成立。公司最初以“Micro-soft”的名稱（意思為“微型軟件”）發(fā)展和銷售BASIC解釋器。最初的總部是新墨西哥州的阿爾伯克基。Microsoft Windows是一個為個人電腦和服務器用戶設計的操作系統(tǒng)，它有時也被稱為“視窗操

14、作系統(tǒng)”。它的第一個版本由微軟公司發(fā)行于1985年，并最終獲得了世界個人電腦操作系統(tǒng)軟件的壟斷地位。所有最近的Windows都是完全獨立的操作系統(tǒng)。WINDOWS版本n MS-DOS n Windows 1.0 n Windows 2.0 n Windows 3.0 Windows 3.1 n Windows NT 3.1 Windows 95 n Windows NT 4.0 n Windows 98 n Windows ME n Windows 2000 n Windows XP n Windows Server 2003 n Windows Vistan Windows Server 2

15、008比爾·蓋茨和他的微軟n 1973年, 一個來自于西雅圖的18歲孩子比爾·蓋茨 (Bill Gates) 以優(yōu)異的成績進入了他夢寐以求的哈佛大學. 在這里, 酷愛數(shù)學和計算機的他開始了對軟件技術的鉆研, 寫出 “偉大的軟件” 是這個年輕人的目標和理想。也就是在這期間, 比爾·蓋茨開始了最初的商業(yè)嘗試。他為當時的Altair 8800電腦設計出了第一個BASIC語言解譯器, 這是一種簡單易用的計算機程序設計語言, 同時也是后來MS-DOS操作系統(tǒng)的基礎 - Microsoft BASIC。雖然在計算機方面取得了一些突破性的成功, 但是在人才濟濟的哈佛, 比爾&#

16、183;蓋茨的綜合成績也只能算是一般。在大學三年級的時候, 蓋茨做出了一個令他人難以理解的決定, 他從世界級學府哈佛退學了。憑借從BASIC項目上拿到的版權費, 比爾·蓋茨與孩提時代的好友保羅·艾倫 (Paul Allen) 在新墨西哥州中部城市Albuquerque一同創(chuàng)建了 “Micro-soft” (意為 “微型軟件” ) 公司。從此以后, 比爾·蓋茨把全部精力投入到了自己喜歡的事業(yè)。Windows 1.0 簡介n Microsoft Windows 1.0的設計工作花費了55個開發(fā)人員整整一年的時間, 并于1985年11月20日正式發(fā)布, 售價100美元.

17、 Windows 1.0基于MS-DOS2.0, 支持256K的內存, 顯示色彩為256色。由于是圖形化的界面, Windows 1.0支持鼠標操縱和多任務并行, 窗口 (Window) 成為Windows中最基本的界面元素。Windows 1.0窗口可以任意縮放，每個Windows應用程序都有自己單獨的菜單。Windows 1.0還包括了一些至今仍保留在Windows中的經典應用程序, 如日歷、記事本、計算器等等。Windows 1.0 用戶界面Windows 2.0 簡介n 1987年12月9日, Windows 2.0發(fā)布, 售價依然是100美元。Windows 2.0改進了Window

18、s 1.0中一些不太人性化的地方。我們熟悉的 “最大化” 和 “最小化” 按鈕開始出現(xiàn)在了每個窗口的頂部。由于在圖標的設計上, 微軟借鑒了一些Mac OS的風格和元素, 還因此一度被蘋果公司告上了法庭。除了界面上的改進, 現(xiàn)在Office系列的Microsoft Word和Microsoft Excel也初次在Windows 2.0中登場亮相. 不到一年的時間, 微軟又相繼發(fā)布了Windows/286 2.1和Windows/386 2.1, 這兩個版本分別針對Intel的286和386處理器做了一定的優(yōu)化。1989年, 微軟推出了Windows 2.11, 這個版本在內存管理和打印驅動上做了

19、一些小的改進。Windows 2.0 用戶界面Windows 3.0 簡介n 1990年5月22日, Windows 3.0正式發(fā)布。由于個人電腦的功能越來越強大, 在用戶的計算機上, Windows的運行速度也隨之流暢了起來。而微軟也趁機在這個中加入了虛擬設備驅動的支持, 使得Windows有了非常好的可擴展性, 虛擬技術的運用不僅提升了硬件兼容性也提升了軟件的兼容性, 從Windows 3.0開始, MS-DOS的程序終于可以在一個單獨的窗口中運行了。此外, 這一版的操作系統(tǒng)還改進了內存管理技術和對286、386處理器的支持, 并且有越來越多的Windows標準組件被加入。Windows

20、3.0 用戶界面Windows 3.1 簡介n 借著Windows 3.0成功, 微軟于1992年3月18日發(fā)布了Windows 3.1. 這是一個可靠性很高的版本, 很少崩潰。多媒體技術的加入使這一版本開始支持音頻和視頻的播放。同時, Windows 3.1引入可縮放的TrueType字體技術, 使得Windows成為了重要的桌面出版平臺。接下來, 微軟又分別在1992年底和1993年底發(fā)布了Windows for Workgroups 3.1和Windows for Workgroups 3.11, 加入了一系列的網絡協(xié)議支持。隨著1992年微軟正式進入中國, Windows逐漸開始在國內

21、流行起來。1994年發(fā)布的Windows 3.2是很多國內用戶第一次接觸的Windows操作系統(tǒng), 它的簡單易用性深深吸引了中國的電腦玩家。Windows 3.2根據Windows for Workgroups做了不少本地化工作, 事實上, 這是微軟針對中國市場而專門開發(fā)的產品, 它只有中文版。Windows 3.1 用戶界面Windows 3.2 用戶界面Windows NT 簡介n 開發(fā)Windows NT的歷史大概要追溯到1988年, 這個系統(tǒng)本來是由微軟和IBM聯(lián)合研制的NT OS/2 (OS/2 3.0版) 。當時, 微軟試圖打入工作站市場, 而Windows支持的Intel X86

22、芯片并不是工作站處理器, 所以, 微軟就雇用了DEC公司的團隊來專門開發(fā)這個產品。后來, 由于Windows 3.0的成功, 微軟決定把NT OS/2的程序開發(fā)接口由OS/2 API改為Windows API。這一舉動引起了IBM的不滿, 兩家公司就此分道揚鑣。IBM繼續(xù)開發(fā)自己的OS/2, 而微軟則把OS/2 NT改名為Windows NT, 并推向市場, 這就是Windows NT 3.1。n Windows NT 3.1于1993年發(fā)布. 從表面上看, 它和Windows 3.1并無太大區(qū)別。然而, 由于完全重寫的純32位內核, 注定了Windows NT是一個優(yōu)秀的新產品, 比Wind

23、ows 3.x系列強大得多。它既可以在專業(yè)的工作站上使用, 也可以在基于Intel芯片的PC機上運行。從此, 微軟在商用和家用市場都有了自己的主打產品。第二年, 開發(fā)代號為 “Daytona” 的Windows NT 3.5發(fā)布。這一次, 微軟把NT操作系統(tǒng)分為了工作站版本和服務器版本, 這也為后來NT非商業(yè)系列的開花結果埋下了種子。Windows NT 3.5包括了新的開機畫面, 類似于Windows for Workgroups 3.x的用戶界面, 以及改進的OLE (對象嵌入) 技術。由于大量新技術的加入, Windows NT 3.1和3.5成為了微軟在商用市場最好的試金石。Windo

24、ws NT 3.1 用戶界面Windows NT 3.5 用戶界面Windows 95 簡介n 不管是Windows 2.x也好還是Windows 3.x也好, 它們都是基于MS-DOS的Windows系統(tǒng)。而微軟希望在桌面市場能有一款像NT那樣32位的操作系統(tǒng), 于是一款代號為 “Chicago” (芝加哥) 的操作系統(tǒng)被提上了開發(fā)日程, 這也就是后來的Windows 95。n 1995年8月24日, Windows 95正式發(fā)行, 這是第一款以年份來命名的Windows, 正式的版本號是4.0。Windows 95是一個16位/32位混合模式的系統(tǒng), 它可以完全獨立于MS-DOS運行。大量

25、的組件和新概念在Windows 95中被引入, 如開始菜單和任務欄這樣的優(yōu)秀桌面對象, 以及高性能的搶占式多任務和多線程技術, 即插即用 技術, 更豐富的多媒體程序等等。Windows 95 用戶界面Windows NT 4.0 簡介n 1996年6月29日, Windows NT 4.0正式發(fā)布。這個版本使用了Windows 95的桌面外觀, 增加了許多實用的服務管理工具, 包括后來為微軟征戰(zhàn)Web服務器市場立下了汗馬功勞的IIS 工具。不過在桌面應用上, Windows NT 4.0的易用性還是不能和Windows 95相提并論, 它不支持新版的DirectX接口。這種情況直到后來的Win

26、dows NT 5.0, 也就是Windows 2000才有所改善。微軟對Windows NT的技術支持一直持續(xù)了好幾年, 期間一共發(fā)布了6個服務包 (Service Pack) 來修補漏洞和提供一些新功能。由于不錯的穩(wěn)定性, 這個版本的Windows軟件在進入21世紀后仍被不少公司使用著。Windows NT 4.0 用戶界面Windows 98 簡介n 借著之前的成功, 微軟于1998年6月25日推出了Windows 95的接班人Windows 98, 原開發(fā)代號為 “Memphis” (孟菲斯) , 標準版本號是。Internet Explorer 開始具有了類似資源管理器的界面, 兩者

27、的緊密銜接也成為日后微軟在其系統(tǒng)產品中捆綁Internet Explorer的重要理由。同時, 快速啟動欄也作為重要的界面元素被加入, Windows 98的安裝程序較之更為Windows 95方便易用, 內存應用效率被大大提升, 任務管理程序更加強大。在對MMX和AGP這些新硬件的支持上Windows 98也做了不小的改進, 增加了1200多個驅動程序的支持。Windows 98 SE (Second Edition; 第二版) 發(fā)行于1999年6月10日。它修正了前一版中的一些小問題, 同時包括了一系列的更新, 例如Internet Explorer 5、Windows NetMeetin

28、g 3、局域網的Internet連接共享、對DVD-ROM和對USB的支持等等。而DirectX 6.1游戲接口的加入, 更使得Windows系統(tǒng)成為了絕佳的游戲平臺。Windows 98 用戶界面Windows 2000 簡介n 在發(fā)布了Windows NT 4.0之后, 微軟NT產品線的下一個目標自然就是Windows NT 5.0。不過微軟又一次使用了年份來為Windows產品命名, 1998年10月, Windows NT 5被更名為Windows 2000。n Windows 2000于2000年2月17日正式推出, 針對不同的用戶群體共發(fā)布了4個版本: Professional (

29、專業(yè)版) 、Server (服務器版) 、Advanced Server (高級服務器版) 以及Datacenter Server (數(shù)據中心服務器版) 。其中, 專業(yè)版其實是由以前的工作站 (Workstation) 版本演變而來, 可以說是NT系列第一款真正意義上的桌面系統(tǒng), 這個版本為后來Windows XP的誕生做好了鋪墊。而后面3個商業(yè)級的產品, 標志著微軟開始向服務器市場發(fā)起了強有力的沖擊。Windows 2000是一個革命性的產品, 它包含了很多全新的技術。n 用戶層和核心層的分離使得NT系統(tǒng)架構更加合理、穩(wěn)定, 而NTFS文件系統(tǒng)、EFS (文件加密系統(tǒng)) 、RAID-5存儲方

30、案、分布式文件系統(tǒng)、活動目錄等大量新功能也在此時首次登場。在對硬件產品的支持上, Windows 2000的進步亦是相當?shù)拿黠@。對多路處理器的支持使得Windows NT可以作為專業(yè)的服務器使用, 即全新插即用技術的應用是我們能夠方便的使用USB、1394等設備。同時, 管理控制臺 (MMC) 也作為一個重要的管理工具被引入。而在Windows NT 4.0中不被支持的新游戲接口也被加入到了Windows 2000中, 這就是DirectX 7.0。但是, 正因為大量新技術的加入, 給Windows 2000帶來了不少潛在的系統(tǒng)漏洞, 這也為后來 “沖擊波” 等蠕蟲病毒的猖獗種下了禍根。Win

31、dows 2000 用戶界面Windows Me 簡介n 在Windows 98第二版推出之后, 微軟又開始了其第三版的開發(fā)工作。后來這個系統(tǒng)被正式更名為了Windows Millennium Edition (千禧版) , 簡稱Windows Me, 發(fā)行日期是2000年9月14日。Windows Me的定位是家庭娛樂, 相對于Windows 98來說更新并不大, 主要升級了一些常用軟件, 如Internet Explorer 5.5和Windows Media Player 7.0。同時, Windows Me還新加入了一系列的小游戲, 用來制作家庭電影的Movie Maker和并不成熟的

32、 “系統(tǒng)還原” 技術。Windows Me是最后一個16位/32位混合模式的Windows 9X系列產品, 我們從它的版本號4.9也可以看到微軟的這一意圖。由于相對于Windows 98的更新并不多, Windows Me并未獲得用戶們的普遍認同。很多人認為這幾乎是微軟在Windows 3.0以后, 最失敗的一次系統(tǒng)發(fā)布。然而, Windows Me并非一無是處, 它的開關機速度至今仍是所有32位Windows中最快的。而那些被大眾批評為不成熟的新功能后來又以全新的面貌和更穩(wěn)定的性能出現(xiàn)在了以NT內核為基礎的個人操作系統(tǒng)上。Windows Me 用戶界面Windows XP 簡介n 早在199

33、9年, Windows 2000未發(fā)布的時候, 微軟就有推出一個Windows 2000家庭版的打算, 這就是代號為 “Neptune” (海王星) 的操作系統(tǒng)。很可惜, 僅推出一個Alpha版本之后, 這個計劃便不幸夭折。下一個家庭版的操作系統(tǒng)最終還是放在了Win9X產品線上, 也就是Windows Me。不過微軟并沒有放棄為Windows 2000打造家庭版的打算, 實際上 “Neptune” 是一個被代號為 “Whistler” 的產品取代了, 這就是后來的Windows XP。n Windows XP于2001年8月24日正式發(fā)布, 沒有按年份來命名, 字母XP的意思是 “體驗” (由

34、experience而來) 。Windows XP的版本號是5.1 (也就是Windows NT 5.1)。n 最初只發(fā)行了兩個版本: 專業(yè)版 (Professional) 和家庭版 (Home Edition) , 后來又相繼推出了媒體中心版 (Media Center Edition) 、平板電腦版 (Tablet PC Edition) 、嵌入版 (Embedded) 、64位版 (x64 Edition) 、入門版 (Starter Edition) 以及為低端PC定制的精簡版 (Fundamentals for Legacy PCs) 等。n Windows XP對Windows 2

35、000進行了很多人性化的更新, 使其更適應家庭用戶。XP繼承并升級了Windows Me中的很多組件, 包括Media Player、Movie Maker、Windows Messenger、幫助中心和系統(tǒng)還原等等, 此外, XP還捆綁了IE 6.0和一個簡單的防火墻。然而, 越來越多的附加功能, 也使得微軟遭到了越來越多的質疑。Windows XP擁有全新設計的用戶界面, 這是自Windows 95以來, 微軟對Windows外觀做的最大一次 “整容手術”。此外, 微軟還為Windows XP編寫了大量的硬件驅動程序, 使得其兼容性有了進一步的提升。Windows XP 用戶界面Windo

36、ws server 2003 簡介n 在新的市場體系形成后, 微軟把原有的NT高端產品系列劃分為了Windows Server家族。與面向個人的NT系統(tǒng) (如XP) 不同, 這一系列的產品繼續(xù)使用年份來命名, 所以, Windows Server 2003和XP屬于同一代產品。Windows Server 2003早期的開發(fā)代號為 “Whistler Server” , 后來曾一度被命名為 “Windows .NET Server”。n Windows Server 2003于2003年3月28日問世, 真實版本號為5.1。針對不同的商業(yè)需求, Windows Server 2003進一步細分

37、了版本子集, 包括Web版、標準版、企業(yè)版和數(shù)據中心版這4個版本。n 在對Windows 2000中的活動目錄、組策略操作和管理、磁盤管理等眾多服務器組件作了較大改進后, Windows Server 2003在穩(wěn)定性和安全性上有了實質性的飛躍。其中, IIS6的推出便大大提升了Windows Server 2003作為Web服務器的可靠性。n 2005年年中, 微軟發(fā)布了第一個補丁包 (SP1) , 為Windows Server 2003提供了那些在Windows XP SP2中包含的安全性更新。同年年底, 微軟又推出了Windows Server 2003 R2, 包含了很多原版中不具備

38、的新功能。但是客戶們并不能免費升級到R2版, 而是需要付費更新。Windows server 2003 界面Windows Vista 簡介n Windows Vista的開發(fā)代號為 “Longhorn” , 原定于2003年發(fā)布。Longhorn最初被定位為個人操作系統(tǒng), 是Windows XP和再下一代操作系統(tǒng) (也就是 “Blackcomb” ) 之間的過渡產品。但是后來微軟把越來越多的功能加入到了這個系統(tǒng)中, 導致發(fā)布計劃一拖再拖, 甚至被嘲笑為一個 “永遠都發(fā)布不了的產品”。到了2004年, Longhorn甚至還無法推出一個像樣的Beta版本. 此后, 微軟終于下定決心, 砍掉部分

39、功能, 為Longhorn計劃全面 “瘦身”。2005年7月, 微軟將Longhorn正式更名為Windows Vista (版本號6.0) 。幾天之后, 微軟發(fā)布了Windows Vista的Beta1版, 之后又在次年的5月推出具有完整功能的Beta2版。最終版本于2006年11月發(fā)布。 Vista有6個不同的版本發(fā)售, 他們分別是: Starter (入門版) 、Home Basic (家庭基礎版) 、Home Premium (家庭特惠版) 、Business (商業(yè)用戶版) 、Enterprise (企業(yè)用戶版) 和擁有全部功能的Ultimate (極限版本) 。Windows Vi

40、sta 用戶界面Windows server 2008 簡介n Windows Server 2008操作系統(tǒng)2008年2月27日發(fā)布。n 微軟公司希望Windows server 2008的銷售將刺激企業(yè)客戶廣泛采用Windows Vista 操作系統(tǒng)。迄今為止，企業(yè)客戶強烈要求微軟對XP系統(tǒng)進行升級。n 微軟還寄希望于Windows Server 2008中的全、虛擬、Web工作效率、企業(yè)智能等新特性能夠吸引企業(yè)IT經理的興趣。 n 今年微軟公司將發(fā)布SQL Server 2008軟件，微軟希望這一產品將吸引消費者構建他們的高端數(shù)據庫，在這一市場，微軟沒有參與先前的競爭。n 而使用者在測試

41、微軟的Windows Server 2008軟件測試版時表示，軟件在安全上提供的重大改進超過了先前的版本。Windows server 2008 界面Windows 注冊表2.4 Unix網絡配置1. 網絡配置文件 （1）/etchosts文件 該文件的目的是提供簡單的主機名到IP地址的轉換。一個例子，其中以“#”打頭的行表示注釋： # IP ADDRESS FQDNALIASESlocalhost3host16host2（2）/etc/ethers文件 當一個主機在本地網絡上，并知道其IP地址時，TCP/IP將它轉換成實際的以太網

42、地址。這可以通過地址轉換協(xié)議（ARP），或者創(chuàng)建一個etcethers文件并由該文件列出所有的以太網地址列表來實現(xiàn)。該文件的格式是：前面是以太網地址，后面是正式的主機名，例如：# Ethernet AddressHostname5:2:21:3:fc:1ahost12:54:12:4:54:7fhost2e1:0:c1:1:9:23host3（3）/etc/networks 文件該文件提供了一個Internet上的IP地址和名字。每一行提供了一個特定的網絡的信息，例如：# NETWORK NAMEIP ADDRESSloopback127該文件中的每一項包括一個網絡的IP地址、名稱、別名和注釋

43、。 （4）/etc/protocols文件該文件提供了一個已知的DARPA Internet協(xié)議的列表。下例每行包含了協(xié)議名、協(xié)議號以及該協(xié)議的別名：# Internet（IP）protocolsip0IP# internet protocol, pseudo protocol numbericmp1ICMP# internet control message protocolggp3GGP# gateway to gateway protocoltcp6TCP# transmission control protocolegp8EGP# exterior gateway protocolpu

44、p12PUP# PARC universal packet protocoludp17UDP# user data gram protocolhello63HELLO# HELLO Routing Protocol（5）/etc/services文件該文件提供了可用的服務列表。對每一個服務，文件中的每一行提供了下述信息：正式服務名、端口號、協(xié)議名、別名# Network services Internet style#echo7/tcpecho7/udpdiscard9/tcpsinknulldiscard9/udpsinknullsystat11/tcpftp21/tcptelnet23/t

45、cp2. Unix文件訪問控制 Unix系統(tǒng)的資源訪問控制是基于文件的，為了維護系統(tǒng)的安全性，系統(tǒng)中每一個文件都具有一定的訪問權限，只有具有這種訪問權限的用戶才能訪問該文件，否則系統(tǒng)將給出Permission Denied的錯誤信息。有三類用戶：用戶本人、用戶所在組的用戶、其它用戶 允許權：  R-讀W-寫X-執(zhí)行允許權組：A-管理員（所有權利）V-屬主 G-組O-其他每個人3. NFS文件訪問系統(tǒng)的安全 Sun的網絡文件系統(tǒng)（NFS）是最重要的、也是最脆弱的網絡服務，因為它提供了完全的對文件和目錄的訪問。NFS訪問控制機制的主要安全漏洞在于它的難維護性和控制的非精確性，另一個漏洞是

46、它沒有用戶驗證機制，即使使用所謂安全的NFS實現(xiàn)方案，也沒有用戶驗證。由于NFS對用戶的認證非常簡單，并且對NFS設置錯誤的例子比比皆是。因此NFS對網絡安全的危害是非常巨大的。NFS對網絡安全的危害是非常巨大的，具體有四點：（1）對可以安裝調出文件卷的主機沒有限制，將使得任何主機都可以安裝，因此攻擊者所在的主機也一樣可以安裝它。即使沒有其它權限，攻擊者通過這一步便已看到了系統(tǒng)的許多信息。（2）沒有明確地設置調出文件卷為只讀，則調出文件卷在客戶端缺省為可讀、可寫。這時候攻擊者便可以增加，修改，刪除或替換NFS服務器上的文件。需要明確指出的是，調出文件卷缺省為可寫。（3）許多主機常常將NFS服務器上的系統(tǒng)信箱和用戶主目錄所在的目錄調出。安裝這些目錄的用戶，只要具有文件屬主的UID和GID，便可以閱讀這些文件。這只要攻擊者在本機是超級用戶，那么他便可以用su命令變成任何普通用戶