linux期末论文

Linux操作系统论文

指导老师：谭拂晓

学 生 ：吴琴

班 级：2010级计算机科学与技术网络与信息安

全1班

学 号：1026

日 期：6月14日

摘要

电子计算机诞生以来, 计算机操作系统的研究取得了长足进展。现在, 操作系统进入了社会生活的各个方面,

涉及大型计算机、个人计算机、移动便携设备、其他自动化设备等各个层次的应用领域。应用最广泛的系统之一Linux无论从硬件还是从软件来讲,都已经是一个成熟的操作系统。免费与开源的特性使得Linux对Windows的威胁也越来越大。在服务器和嵌入式系统市场上, Linux已经是主流的操作系统之一。Linux现正稳步拓展桌面操作系统市场。随着Linux的流行, 越来越多的厂商开始在其销售的计算机上预装Linux。

关键词： 操作系统 Linux 安全 开源 免费 服务器

abstract

the electronic computer was born, a great progress has been made in

research of computer operating system. Now, the operating system into the

various aspects of social life, involving large computers, personal computers,

mobile portable devices, and other application field of automation equipment

and so on all levels. One of the most widely used system for Linux from the

power of the hardware to software, have already is a mature operating system.

Free and open source feature makes the threat of Linux to Windows is becoming

more and more big. On the server and embedded systems on the market, Linux

has been one of the mainstream operating system. Linux is now steadily expand

desktop operating system market. With the popularity of Linux, more and more

manufacturers begin to pre-load Linux in its sales of computer.

Keywords: operating system Linux security open source free

server

一、Linux简介

Linux是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。Linux操作系统也是自由软件和开放源代码发展中最著名的例子。严格来讲，Linux这个词本身只表示Linux内核，但在实际上人们已经习惯了用Linux来形容整个基于Linux内核，并且使用GNU 工程各种工具和数据库的操作系统。

简单地说，Linux是一套免费使用和自由传播的类Unix操作系统，它主要用于基于x86系列CPU的计算机上。这个系统是由世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界人人都能自由使用的Unix兼容产品。

早期UNIX的主要特色是结构简练、便于移植和功能相对强大，经过多来年的发展和进化，形成了一些极为重要并稳定的特色，其中主要包括：

(一)技术成熟，可靠性高

经过30来年开放式道路的发展，UNIX的一些基本技术已变得十分成熟，有的已成为各类操作系统的常用技术。实践表明，UNIX是能达到大型主机（mainframe）可靠性要求的少数操作系统之一。目前许多UNIX大型主机和服务器在国外的大型企业中每天24小时，每年365天不间断地运行。例如，不少大企业或政府部门，即所谓肩负关键使命的场合/部门将其整个企业/部门信息系统建立并运行在以UNIX为主服务器的Client/Server结构上。但到目前为止，世界上还没有一家大型企业将其重要的信息系统完全建立在NT上。

（二)极强的可伸缩性

UNIX系统是世界上唯一能在笔记本电脑、PC、工作站，直至巨型机上运行的操作系统，而且能在所有主要CPU芯片搭建的体系结构上运行（包括Intel/AMD及HP-PA、MIPS、PowerPC、Ultra SPARC、ALPHA等RISC芯片）。至今为止，世界上没有第二个操作系统能达到这一点。此外，由于UNIX系统能很好地支持SMP、MPP和Cluster等技术，使其可伸缩性又有了很大的增强。目前，商品化UNIX系统能支持

的SMP，CPU数已达到几百甚至更多，MPP系统中的节点甚至已超过1024个UNIX支持的异种平台Cluster技术也已投入使用。UNIX的伸缩性远远超过了NT操作系统目前所能达到的水平

（三）网络功能强

网络功能是UNIX系统的又一重要特色，作为Internet网技术和异种机连接重要手段的TCP/IP协议就是在UNIX上开发和发展起来的。TCP/IP是所有UNIX系统不可分割的组成部分。因此，UNIX服务器在Internet服务器中占80％以上，占绝对优势。此外，UNIX还支持所有常用的网络通信协议，包括NFS、DCE、IPX/SPX、SLIP、PPP等，使得UNIX系统能方便地与已有的主机系统，以及各种广域网和局域网相连接，这也是UNIX具有出色的互操作性的根本原因。

（四）强大的数据库支持能力

由于UNIX具有强大的支持数据库的能力和良好的开发环境，因此多年来，所有主要数据库厂商，包括Oracle、Informix、Sybase、Progress等，都把UNIX作为主要的数据库开发和运行平台，并创造出一个又一个性价比的新记录。UNIX服务器正在成为大型企业数据中心替代大型主机的主要平台。

（五）开发功能强

UNIX系统从一开始就为软件开发人员提供了丰富的开发工具。成为工程工作站的首选和主要的操作系统和开发环境。可以说，工程工作站的出现和成长与UNIX是分不开的。至今为止，UNIX工作站仍是软件开发厂商和工程研究设计部门的主要工作平台。有重大意义的软件新技术的出现几乎都在UNIX上，如TCP/IP、WWW、OODBMS等。

(六）开放性好

开放性是UNIX最重要的本质特性。开放系统概念的形成与UNIX是密不可分的。UNIX是开放系统的先驱和代表。由于开放系统深入人心，几乎所厂商都宣称自己的产品是开放系统，确实每一种系统都能满足某种开放的特性，如可移植性、可兼容性、可伸缩性、互操作性等。但所有这些系统与开放系统的本质特征—不受某些厂商的垄断和控制相去甚远，只有UNIX完全符合这一条件。

(七) 标准化

过去，Unix界被分析家和用户批判，因为没有为所有Unix操作系统提供统一的标准。其实，到目前为止，国际标准化组织（ISO）、工业团体恰恰是以UNIX基础制

订了一系列标准化，如ISO/IEC的POSIX标准、IEEE POSIX标准、X/Open组织的XPG3/4工业标准以及后来的Spec 1170(因为它包含了1170个应用编程接口，后来改名为UNIX’95)标准。不少人对标准及标准化组织的作用及职权产生了误解。事实上，当标准化组织企图驾驭互相竞争的力量，和企图为用户规定他们的要求时是注定要失败的。比方说，标准只能用于给出道路的规则，而不应用于制造汽车。如果厂家被强迫完全遵从单一的标准，而不允许他们产品有特色，则用户将受害，Unix将像任何单一厂家的产品一样，没有任何特色。

二、Linux网络操作系统的基本安全机制

Linux网络操作系统提供了用户账号、文件系统权限和系统日志文件等基本安全机制，如果这些安全机制配置不当，就会使系统存在一定的安全隐患。因此，网络系统管理员必须小心地设置这些安全机制。

（一）Linux系统的用户账号

在Linux系统中，用户账号是用户的身份标志，它由用户名和用户口令组成。在Linux系统中，系统将输入的用户名存放在/etc/passwd文件中，而将输入的口令以加密的形式存放在/etc/shadow文件中。在正常情况下，这些口令和其他信息由操作系统保护，能够对其进行访问的只能是超级用户(root)和操作系统的一些应用程序。但是如果配置不当或在一些系统运行出错的情况下，这些信息可以被普通用户得到。进而，不怀好意的用户就可以使用一类被称为“口令破解”的工具去得到加密前的口令。

（二）Linux的文件系统权限

Linux文件系统的安全主要是通过设置文件的权限来实现的。每一个Linux的文件或目录，都有3组属性，分别定义文件或目录的所有者，用户组和其他人的使用权限（只读、可写、可执行、允许SUID、允许SGID等）。特别注意，权限为SUID和SGID的可执行文件，在程序运行过程中，会给进程赋予所有者的权限，如果被黑客发现并利用就会给系统造成危害。

（三）合理利用Linux的日志文件

Linux的日志文件用来记录整个操作系统使用状况。作为一个Linux网络系统管理员要充分用好以下几个日志文件。/var/log/lastlog文件

记录最后进入系统的用户的信息，包括登录的时间、登录是否成功等信息。这样用户登录后只要用lastlog命令查看一下/var/log/lastlog文件中记录的所用账号的最后登录时间，再与自己的用机记录对比一下就可以发现该账号是否被黑客盗用。/var /log/secure文件

记录系统自开通以来所有用户的登录时间和地点，可以给系统管理员提供更多的参考。/var/log/wtmp文件

记录当前和历史上登录到系统的用户的登录时间、地点和注销时间等信息。可以用last命令查看，若想清除系统登录信息，只需删除这个文件，系统会生成新的登录信息。

三、Linux网络系统可能受到的攻击和安全防范策略

Linux操作系统是一种公开源码的操作系统，因此比较容易受到来自底层的攻击，系统管理员一定要有安全防范意识，对系统采取一定的安全措施，这样才能提高Linux系统的安全性。对于系统管理员来讲特别是要搞清楚对Linux网络系统可能的攻击方法，并采取必要的措施保护自己的系统。

(一） Linux网络系统可能受到的攻击类型

“拒绝服务”攻击:所谓“拒绝服务”攻击是指黑客采取具有破坏性的方法阻塞目标网络的资源，使网络暂时或永久瘫痪，从而使Linux网络服务器无法为正常的用户提供服务。例如黑客可以利用伪造的源地址或受控的其他地方的多台计算机同时向目标计算机发出大量、连续的TCP/IP请求，从而使目标服务器系统瘫痪。

“口令破解”攻击:口令安全是保卫自己系统安全的第一道防线。“口令破解”攻击的目的是为了破解用户的口令，从而可以取得已经加密的信息资源。例如黑客可以利用一台高速计算机，配合一个字典库，尝试各种口令组合，直到最终找到能够进入系统的口令，打开网络资源。

“欺骗用户”攻击:“欺骗用户”攻击是指网络黑客伪装成网络公司或计算机服务商的工程技术人员，向用户发出呼叫，并在适当的时候要求用户输入口令，这是用户最难对付的一种攻击方式，一旦用户口令失密，黑客就可以利用该用户的账号进入系统

“扫描程序和网络监听”攻击 :许多网络入侵是从扫描开始的，利用扫描工具黑客能找出目标主机上各种各样的漏洞，并利用之对系统实施攻击。

网络监听也是黑客们常用的一种方法，当成功地登录到一台网络上的主机，并取得了这台主机的超级用户控制权之后，黑客可以利用网络监听收集敏感数据或者认证信息，以便日后夺取网络中其他主机的控制权。

(二)Linux网络安全防范策略

纵观网络的发展历史，可以看出，对网络的攻击可能来自非法用户，也可能来自合法的用户。因此作为Linux网络系统的管理员，既要时刻警惕来自外部的黑客攻击，又要加强对内部网络用户的管理和教育，具体可以采用以下的安全策略。

1、仔细设置每个内部用户的权限

为了保护Linux网络系统的资源，在给内部网络用户开设账号时，要仔细设置每个内部用户的权限，一般应遵循“最小权限”原则，也就是仅给每个用户授予完成他们特定任务所必须的服务器访问权限。这样做会大大加重系统管理员的管理工作量，但为了整个网络系统的安全还是应该坚持这个原则。

2、确保用户口令文件/etc/shadow的安全

对于网络系统而言，口令是比较容易出问题的地方，作为系统管理员应告诉用户在设置口令时要使用安全口令（在口令序列中使用非字母，非数字等特殊字符）并适当增加口令的长度（大于6个字符）。系统管理员要保护好/etc/passwd和/etc/shadow这两个文件的安全，不让无关的人员获得这两个文件，这样黑客利用John等程序对/etc/passwd和/etc/shadow文件进行了字典攻击获取用户口令的企图就无法进行。系统管理员要定期用John等程序对本系统的/etc/passwd和/etc/shadow文件进行模拟字典攻击，一旦发现有不安全的用户口令，要强制用户立即修改。

3、加强对系统运行的监控和记录

Linux网络系统管理员，应对整个网络系统的运行状况进行监控和记录，这样通过分析记录数据，可以发现可疑的网络活动，并采取措施预先阻止今后可能发生的入侵行为。如果进攻行为已经实施，则可以利用记录数据跟踪和识别侵入系统的黑客。

4、合理划分子网和设置防火墙

如果内部网络要进入Internet，必须在内部网络与外部网络的接口处设置防火墙，以确保内部网络中的数据安全。对于内部网络本身，为了便于管理，合理分配IP地址资源，应该将内部网络划分为多个子网，这样做也可以阻止或延缓黑客对整个内部网络的入侵。

5、定期对Linux网络进行安全检查

Linux网络系统的运转是动态变化的，因此对它的安全管理也是变化的，没有固定的模式，作为Linux网络系统的管理员，在为系统设置了安全防范策略后，应定期对系统进行安全检查，并尝试对自己管理的服务器进行攻击，如果发现安全机制中的漏洞应立即采取措施补救，不给黑客以可乘之机。

6、制定适当的数据备份计划确保系统万无一失

没有一种操作系统的运转是百分之百可靠的，也没有一种安全策略是万无一失的，因此作为Linux系统管理员，必须为系统制定适当的数据备份计划，充分利用磁带机、光盘刻录机、双机热备份等技术手段为系统保存数据备份，使系统一旦遭到破坏或黑客攻击而发生瘫痪时，能迅速恢复工作，把损失减少到最小。

四、Linux历史简介

最早在1991年的八月，网络上出现了芬兰的名为Linus Torvalds的大学生为自己开发出来的一个系统，可运行在386以上的操作系统，而他就是要寻找志同道合的合作伙伴。功夫不负有心人在1991年10月5日，Linus Torvalds在新闻上发布了大约有一万行代码的Linux v0.01版本。而到了1992年，大约有1000人在使用Linux，值得一提的是，他们基本上都属于真正意义上的hacker（黑客）。

到了1993年，大约有100余名程序员参与了Linux内核代码编写/修改工作，其中核心组由5人组成，此时Linux 0.99的代码有大约有十万行，用户大约有10万左右。

1994年3月，Linux1.0发布，代码量17万行，当时是按照完全自由免费的协议发布，随后正式采用GPL协议。至此， Linux的代码开发进入良性循环。很多系统管理员开始在自己的操作系统环境中尝试Linux系统，并将修改的代码提交给核心小组。由于拥有了丰富的操作系统 平台，因而 Linux的代码中也充实了对不同硬件系统的支持，大大的提高了跨平台移植性。

1995年，此时的Linux 可在Intel、Digital 以及Sun SPARC处理器上运行了，用户量也超过了50万，相关介绍Linux的Linux Journal杂志也发行了超过10万册之多。

1996年6月，Linux 2.0内核发布，此内核有大约40万行代码，并可以支持多个处理器。此时的Linux 已经进入了实用阶段，全球大约有350万人使用。

1997年夏，大片《泰坦尼克号》在制作特效中使用的160台Alpha图形工作站中，有105台采用了Linux操作系统。

1998年是Linux迅猛发展的一年。1月，小红帽高级研发实验室成立，同年RedHat

5.0获得了InfoWorld的操作系统奖项。4月Mozilla 代码发布，成为Linux图形界面上的王牌浏览器。Redhat 宣布商业支持计划，网络了多名优秀技术人员开始商业运作。王牌搜索引擎"Google"现身，采用的也是Linux服务器。值得一提的是， Oracle

和Informix 两家数据库厂商明确表示不支持Linux，这个决定给予了Mysql数据库充分的发展机会。同年10月，Intel和Netscape宣布小额投资红帽软件，这被业界视作Linux获得商业认同的信号。同月，微软在法国发布了反Linux公开信，这表明微软公司开始将Linux视作了一个对手来对待。十二 月，IBM发布了适用于Linux的文件系统AFS 3.5以及Jikes Java 编辑器和Secure Mailer及DB2测试版，IBM的此番行为，可以看作是与Linux羞答答地第一次亲密接触。迫于Windows和Linux的压力，Sun逐渐开放 了Java协议，并且在UltraSparc上支持Linux操作系统。1998年可说是Linux与商业接触的一年。

1999年，IBM宣布与Redhat公司建立伙伴关系，以确保Redhat在IBM机器上正确运行。三月，第一届 LinuxWorld 大会的召开，象征Linux时代的来临。IBM、Compaq和Novell宣布投资Redhat公司，以前一直对Linux持否定态度的Oracle公 司也宣布投资。五月，SGI公司宣布向Linux移植其先进的XFS文件系统。对于服务器来说，高效可靠的文件系统是不可或缺的，SGI的慷慨移植再一次 帮助了Linux确立在服务器市场的专业性。7月IBM启动对Linux的支持服务和发布了Linux DB2，从此结束了Linux得不到支持服务的历史，这可以视作Linux真正成为服务器操作系统一员的重要里程碑。

2000年初始，Sun公司在Linux的压力下宣布Solaris8降低售价。事实上Linux对Sun造成的冲击远比对 Windows来得更大。 2月Red Hat发布了嵌入式Linux的开发环境，Linux在嵌入式行业的潜力逐渐被发掘出来。在4月，拓林思公司宣布了推出中国首家Linux工程师认证考 试，从此使Linux操作系统管理员的水准可以得到权威机构的资格认证，此举大大增加了国内Linux爱好者学习的热情。伴随着国际上的Linux热潮， 国内的联想和联邦推出了"幸福Linux家用版"，同年7月中科院与新华科技合作发展红旗Linux, 此举让更多的国内个人用户认识到了存在着Linux

这个操作系统。11月，Intel 与 Xteam合作，推出基于Linux的网络专用服务器，此举结束了在Linux单向顺应硬件商硬件开发驱动的历史。

2001新年依使就爆出新闻，Oracle宣布在OTN上的所有会员都可免费索取Oracle 9i的Linux版本，从几年前的"绝不涉足Linux系统"到如今的主动献媚，足以体现Linux的发展迅猛。IBM则决定投入10亿美元扩大 Linux系统的运用，此举犹如一针强心剂，令华尔街的投资者们闻风而动。到了5月这个初夏的时节，微软公开反对"GPL"引起了一场大规模的论战。8月红色代码爆发，引得许多站点纷纷从windows操作系统转向Linux操作系统，虽然是一次被动的转变，不过也算是一次应用普及吧。12月Red Hat 为IBM s/390大型计算机提供了Linux解决方案，从此结束了AIX孤单独行无人伴的历史。

2002年是Linux企业化的一年。2月，微软公司迫于各洲政府的压力，宣布扩大公开代码行动，这可是Linux开源带来的深刻影响的结果。3月，内核开发者宣布新的Linux系统支持64位的计算机。

2003年1月，NEC宣布将在其手机中使用Linux操作系统，代表着Linux成功进军手机领域。5月之中SCO表示就 Linux使用的涉嫌未授权代码等问题对IBM进行起诉，此时人们才留意到，原本由SCO垄断的银行/金融领域，份额已经被Linux抢占了不少，也难怪 SCO如此气急败坏了。9 月中科红旗发布Red Flag Server4版本，性能改进良多。11月IBM注资Novell以2.1亿收购SuSE，同期Redhat计划停止免费的Linux，顿时业内骂声四起。Linux在商业化的路上渐行渐远。

2004年的第1月，本着"天下事分久必合，合久必分"之天理，SuSE嫁到了Novell，SCO继续顶着骂名四处强行"化缘 "， Asianux， MandrakeSoft也在五年中首次宣布季度赢利。3月SGI宣布成功实现了Linux操作系统支持256个Itanium 2处理器。4月里美国斯坦福大学Linux大型机系统被黑客攻陷，再次证明了没有绝对安全的OS。六月的统计报告显示在世界500强超级计算机系统中，使用Linux操作系统的已经占到了280席，抢占了原本属于各种Unix的份额。9月HP开始网罗Linux内核代码人员，以影响新版本的内核朝对HP有利的方式发展，而IBM则准备推出Open Power服务器，仅运行Linux系统。

五、总结：

虽然我对Linux的了解不是很多，以上的都是在网上查找得来的资料，我只是用虚拟机装过几次Linux系统。但是我还是觉得Linux的好处。我觉得随着Linux技术的不断完善和发展，用户对Linux认可程度的不断提高，基于Linux的解决方案逐渐增加Linux系统将会被广大人民所喜欢。而且有些方面，Linux比windows方便很多，但是还是有些地方时比不过windows的地方。所以我觉得随着时间的发展Linux可能比windows使用的更加多。

参考文献：

韩东儒.张波。《Linux宝典》。北京：人民邮电出版社，2007

岑岗。《Linux Shell编程》.中国铁道出版社. 2000

施势帆、吕建毅。Linux网络服务器实用手册。北京：清华大学出版社，1999