第2章操作系统与网络安全 日前,在服务器的操作系统平台上,受广 大用户欢迎的有Uniⅸ、 Linux和 Windows nt 这三个操作系统存在着不少的安全漏洞,如果 对这些漏洞不了解,不采取相应的对策和防范 措施,就会使系统完全暴露在入侵者的入侵范 围之内,随时有可能遭受毁灭性的攻击。 本章就是从上述问题着手,来讨论 .Unix、 Linux和 Windows nt等操作系统的安全基础 2.系统特性和安全策略 3.JUnⅸx和 Windows nt操作系统的网络安全配置 2021年2月20日6时1分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 第2章 操作系统与网络安全 目前,在服务器的操作系统平台上,受广 大用户欢迎的有Unix、Linux和Windows NT。 这三个操作系统存在着不少的安全漏洞,如果 对这些漏洞不了解,不采取相应的对策和防范 措施,就会使系统完全暴露在入侵者的入侵范 围之内,随时有可能遭受毁灭性的攻击。 本章就是从上述问题着手,来讨论: 1.Unix、Linux和Windows NT等操作系统的安全基础 2.系统特性和安全策略 3.Unix和Windows NT操作系统的网络安全配置
2Unix系统简介 2.1.1Unx系统的由来 Unⅸx操作系统是由美国贝尔实验室开发的一种多用 户、多任务的通用操作系统。它从一个实验室的产品发 展成为当前使用普遍、影响深远的业界主流操作系统, 经历了一个逐步成长、不断完善的发展过程。由于其功 能强大、技术成熟、可靠性好、网络功能强及开放性好, 可满足各行各业实际应用的需求,受到了广大用户的欢 迎,已经成为重要的企业级操作平台。由于Unix系统强 大的生命力,它的用户每年以两位数字以上的速度增长 可以肯定地说,Unⅸx是可以进入21世纪的少数几种操作 系统平台之一。 2021年2月20日6时1分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 2.1 Unix系统简介 2.1.1Unix系统的由来 Unix操作系统是由美国贝尔实验室开发的一种多用 户、多任务的通用操作系统。它从一个实验室的产品发 展成为当前使用普遍、影响深远的业界主流操作系统, 经历了一个逐步成长、不断完善的发展过程。由于其功 能强大、技术成熟、可靠性好、网络功能强及开放性好, 可满足各行各业实际应用的需求,受到了广大用户的欢 迎,已经成为重要的企业级操作平台。由于Unix系统强 大的生命力,它的用户每年以两位数字以上的速度增长, 可以肯定地说,Unix是可以进入21世纪的少数几种操作 系统平台之一
2Unix系统简介 Unix系统在经过20多年的发展成长以后,已经成为 种成熟的主流操作系统,并在发展过程中逐步形成了 些新的特色,其中主要包括 1.可靠性高。 2.极强的伸缩性。 3.网络功能强 4.强大的数据库支持功能 5.开放性好 2021年2月20日6时1分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 2.1 Unix系统简介 Unix系统在经过20多年的发展成长以后,已经成为 一种成熟的主流操作系统,并在发展过程中逐步形成了 一些新的特色,其中主要包括: 1.可靠性高。 2.极强的伸缩性。 3.网络功能强。 4.强大的数据库支持功能。 5.开放性好
2Unix系统简介 21.2Unⅸx常用命令介绍 ls 这个命令相当于DOS中的dr(列目录和文件的命令) a:把本目录下所有的文件,包括隐含的文件列出来。 -l:把文件的文件长度、修改的日期等详细信息列出来 p:在每个文件名后附一个字符说明文件类型。*表示可 执行文件,/表示目录,@表示连接 d:将目录当作文件显示,而不是显示其下的文件 当输入ls-al命令并接回车时,就会列出当前目录下所有 文件和目录的名称 2021年2月20日6时1分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 2.1 Unix系统简介 2.1.2 Unix常用命令介绍 ls 这个命令相当于DOS中的dir(列目录和文件的命令) -a:把本目录下所有的文件,包括隐含的文件列出来。 -l:把文件的文件长度、修改的日期等详细信息列出来。 -p:在每个文件名后附一个字符说明文件类型。 *表示可 执行文件,/表示目录,@表示连接。 -d:将目录当作文件显示,而不是显示其下的文件。 当输入ls -al命令并接回车时,就会列出当前目录下所有 文件和目录的名称
2Unix系统简介 cd 变换目录,和DOS相同。如果你在cd后面没有给定 目的地,则表示目的地是根目录。在Unx中有三种表示 目录的符号:“.”、“..”、“~”。“、”表示 前目录路径的位置, 表示当前路径的上一层 目录,或称“父目录”,“~”表示根目录,根目录指 每个用户所拥有的目录。如想进入某一目录,只需在cd 后加上要进入的目录名,例如cd/etc who 列出现在系统里有哪些用户。Unx是一个多用户的 操作系统,可以同时有许多人在机器上。who命令可以 把他们的名字和终端号都列出来。 2021年2月20日6时1分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 2.1 Unix系统简介 cd 变换目录,和DOS相同。如果你在cd后面没有给定 目的地,则表示目的地是根目录。在Unix中有三种表示 目录的符号:“.”、“..”、“~”。“.”表示 当前目录路径的位置,“..”表示当前路径的上一层 目录,或称“父目录”,“~”表示根目录,根目录指 每个用户所拥有的目录。如想进入某一目录,只需在cd 后加上要进入的目录名,例如cd/etc。 who 列出现在系统里有哪些用户。Unix是一个多用户的 操作系统,可以同时有许多人在机器上。who命令可以 把他们的名字和终端号都列出来
2Unix系统简介 cp cp命令等同于DOS里的copy命令,即复制文件 例如: cp filel file2会将flel文件复制为fe2文件。它有 如下几个重要参数 -r:将目录完全地复制到其他目录里,相当于 Xcopy p:在Umx里,当你操作时,系统会自动更改文件属主 组、权限和时间。p参数使这些内容保持不变 cat catenate的缩写,意为把内容串起来,其实际作用在于 显示文件内容,相当于DOS里面的ype命令 当输入cat/et/ passwd命令,就会显示出本系统 的口令文件 2021年2月20日6时1分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 2.1 Unix系统简介 cp cp命令等同于DOS里的copy命令,即复制文件。 例如:cp filel file2会将filel文件复制为file2文件。它有 如下几个重要参数: -r:将目录完全地复制到其他目录里,相当于xcopy。 -p:在Unix里,当你操作时,系统会自动更改文件属主、 组、权限和时间。-p参数使这些内容保持不变。 cat catenate的缩写,意为把内容串起来,其实际作用在于 显示文件内容,相当于DOS里面的type命令。 当输入cat/etc/passwd命令,就会显示出本系统 的口令文件
2Unix系统简介 man 英语“man的缩写。这是一条使用频率很高的 命令,用来得到系统对一个特定命令的帮助信息。例如, 如果想得到cat命令的详细帮助信息,就输入 man cat 这个命令是move的缩写,就是移动一个目录或文 件。 my filel file就是把文件 filel移动为file2,移动后 filel会消失,实际上就是把flel改名为fle2 2021年2月20日6时1分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 2.1 Unix系统简介 man 英语“manual”的缩写。这是一条使用频率很高的 命令,用来得到系统对一个特定命令的帮助信息。例如, 如果想得到cat命令的详细帮助信息,就输入man cat。 mv 这个命令是move的缩写,就是移动一个目录或文 件。my filel file2就是把文件filel移动为file2,移动后 filel会消失,实际上就是把filel改名为file2
2Unix系统简介 rm就是 remove,即删除文件。当需要删除目录以及 目录以下的子目录时,需用r参数 grep 在文件当中查找指定字符。例如 grep root passwd, 其功能为在 passwd文件当中寻找root字符并输出该行。 find 用来搜寻特定文件或目录。其使用格式为: find[路径][匹配表达式] 主要的匹配表达式有:-name,通过文件名查找 perm,通过文件属性查找; 212月 print,输出搜寻结果。安全基础
2021年2月20日6时1分 计算机网络安全基础 2.1 Unix系统简介 rm rm就是remove,即删除文件。当需要删除目录以及 目录以下的子目录时,需用r参数。 grep 在文件当中查找指定字符。例如grep root passwd, 其功能为在passwd文件当中寻找root字符并输出该行。 find 用来搜寻特定文件或目录。其使用格式为: find[路径][匹配表达式] 主要的匹配表达式有:-name,通过文件名查找; -perm,通过文件属性查找; -print,输出搜寻结果
2Unix系统简介 21.3Unix系统基本知识 ●超级用户 在Unix系统中有一个名为root的用户,这个用户在 系统上拥有最大的权限,即不需授权就可以对其他用户 的文件、目录以及系统文件进行任意操作, ●文件属性 为保护每个用户的私人文件不受他人非法修改,系 统为每个文件和目录都设定了属性 rw-r--r--I root wheel 545 Apr 4 12: 19 filel r表示可读,W表示可写,x表示可执行 2021年2月20日6时1分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 2.1 Unix系统简介 2.1.3 Unix系统基本知识 ●超级用户 在Unix系统中有一个名为root的用户,这个用户在 系统上拥有最大的权限,即不需授权就可以对其他用户 的文件、目录以及系统文件进行任意操作。 ●文件属性 为保护每个用户的私人文件不受他人非法修改,系 统为每个文件和目录都设定了属性。 -rw-r--r-- l root wheel 545 Apr 4 12:19 file1 r表示可读,w表示可写,x表示可执行
2Unix系统简介 ● Shell Shell是用户和Unⅸ系统内核之间的接口程序。在提 示符下输入的每个命令都由 Shella先解释然后传给Unix 内核。可以简单地认为Shel航是Unix的命令解释器, 相当于DOS中的 COMMAND COM ●输入/输出重定向 重定向用于改变一个命令的输入/输出源。“”符号用于把当前命令的输入/输出重走向为指 定的文件。 ●管道 管道可以把一系列命令连接起来。这意味着第 命令的输出会通过管道传给第二个命令而作为第二个命 令的输入,第二个命令的输出又会作为第三个命令的输 入,以此类推。 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 2.1 Unix系统简介 ●Shell Shell是用户和Unix系统内核之间的接口程序。在提 示符下输入的每个命令都由Shell先解释然后传给Unix 内核。可以简单地认为Shell就是Unix的命令解释器, 相当于DOS中的COMMAND.COM。 ●输入/输出重定向 重定向用于改变一个命令的输入/输出源。“”符号用于把当前命令的输入/输出重走向为指 定的文件。 ●管道 管道可以把一系列命令连接起来。这意味着第一个 命令的输出会通过管道传给第二个命令而作为第二个命 令的输入,第二个命令的输出又会作为第三个命令的输 入,以此类推
