linux操作系统ppt.ppt

《linux操作系统ppt.ppt》由会员分享，可在线阅读，更多相关《linux操作系统ppt.ppt（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、L o g oLinux，一个正在上升的操作系统，一个正在上升的操作系统L o g oContentsLinuxLinux操作系统的种类操作系统的种类1LinuxLinux操作系统操作系统的优点的优点2LinuxLinux为何为何没能得到广泛应用没能得到广泛应用3LinuxLinux操作系统操作系统的安全功能的安全功能4Click to add T LogoL o g oLinuxLinux操作系统操作系统的优点的优点vLinuxLinux操作系统在短时间内得到迅猛的发展，这与该操作系统良操作系统在短时间内得到迅猛的发展，这与该操作系统良好的特性是分不开的。好的特性是分不开的。v1 1开放性开

2、放性。开放性是指系统遵循世界标准规范，特别是遵循开开放性是指系统遵循世界标准规范，特别是遵循开放系统互联（放系统互联（OSIOSI）国际标准。凡遵循国际标准所开发的硬件和）国际标准。凡遵循国际标准所开发的硬件和软件，都能彼此兼容，可方便地实现互联。软件，都能彼此兼容，可方便地实现互联。v2 2多任务多任务。多任务是现代计算机最主要的一个特点，它是指计多任务是现代计算机最主要的一个特点，它是指计算机同时执行多个程序，而且各个程序的运行相互独立。算机同时执行多个程序，而且各个程序的运行相互独立。LinuxLinux操作系统调试每一个进程平等地访问操作系统调试每一个进程平等地访问CPUCPU。由于。

3、由于CPUCPU的处理速度的处理速度非常快，其结果是启动的应用程序看起来好像是在并行运行。非常快，其结果是启动的应用程序看起来好像是在并行运行。事实上，从事实上，从CPUCPU执行的一个应用程序中的一组指令到执行的一个应用程序中的一组指令到LinuxLinux调试调试CPUCPU，与再次运行这个程序之间只有很短的时间延迟，用户是感，与再次运行这个程序之间只有很短的时间延迟，用户是感觉不出来的。觉不出来的。 LogoL o g oLinuxLinux操作系统操作系统的优点的优点v3 3多用户多用户。多用户是指系统资源可以被不同的用户各自拥有并多用户是指系统资源可以被不同的用户各自拥有并使用，即使

4、每个用户对自己的资源（如文件、设备）有特定权使用，即使每个用户对自己的资源（如文件、设备）有特定权限，也互不影响，限，也互不影响，LinuxLinux和和UNIXUNIX都具有多用户特性。都具有多用户特性。v4 4友好的用户界面友好的用户界面。LinuxLinux向用户提供了两种界面：用户界面向用户提供了两种界面：用户界面和系统调用界面。和系统调用界面。LinuxLinux的传统用户界面基于文本的命令行界面，的传统用户界面基于文本的命令行界面，即即ShellShell。它既可以联机使用，又可以存储在文件上脱机使用。它既可以联机使用，又可以存储在文件上脱机使用。ShellShell有很强的程序设

5、计能力，用户可方便地用它编写程序，从有很强的程序设计能力，用户可方便地用它编写程序，从而为用户扩充系统功能提供了更高级的手段。而为用户扩充系统功能提供了更高级的手段。LinuxLinux还提供了图还提供了图形用户界面，它利用鼠标、菜单和窗口等设施，给用户呈现一形用户界面，它利用鼠标、菜单和窗口等设施，给用户呈现一个直观、易操作、交互性强的友好图形化界面。个直观、易操作、交互性强的友好图形化界面。 LogoL o g o 5 5丰富的网络功能丰富的网络功能。完善的内置网络是完善的内置网络是LinuxLinux的一大特点，的一大特点，LinuxLinux在通信和网络功能方面优于其他操作系统。其他操

6、作系统不包含在通信和网络功能方面优于其他操作系统。其他操作系统不包含如此紧密的内核结合在一起的联接网络的能力，也没有内置这些如此紧密的内核结合在一起的联接网络的能力，也没有内置这些联网特性的灵活性。而联网特性的灵活性。而LinuxLinux为用户提供了完善的、强大的网络功为用户提供了完善的、强大的网络功能。能。有支持有支持InternetInternet：LinuxLinux免费提供了大量支持免费提供了大量支持InternetInternet的软件，用的软件，用户能用户能用LinuxLinux与世界上其他人通过与世界上其他人通过InternetInternet网络进行通信。网络进行通信。有支持

7、文件传输：用户能通过一些有支持文件传输：用户能通过一些LinuxLinux命令完成内部信息或文件命令完成内部信息或文件的传输。的传输。有支持远程访问：有支持远程访问：LinuxLinux为系统管理员和技术人员提供了访问其他为系统管理员和技术人员提供了访问其他系统的窗口。通过这种远程访问的功能，一位技术人员能够有效系统的窗口。通过这种远程访问的功能，一位技术人员能够有效地为多个系统服务，即使那些系统位于很远的地方。地为多个系统服务，即使那些系统位于很远的地方。 LogoL o g oLinuxLinux操作系统操作系统的优点的优点v6 6设备独立性设备独立性。设备独立性是指操作系统把所有外部设备

8、统一设备独立性是指操作系统把所有外部设备统一当作文件来看，只要安装它们的驱动程序，任何用户都可以像当作文件来看，只要安装它们的驱动程序，任何用户都可以像使用文件那样操作并使用这些设备，而不必知道它们的具体存使用文件那样操作并使用这些设备，而不必知道它们的具体存在形式。在形式。v设备独立性的关键在于内核的适应能力，设备独立性的关键在于内核的适应能力，LinuxLinux是具有设备独是具有设备独立的操作系统，它的内核具有高度的适应能力。立的操作系统，它的内核具有高度的适应能力。v7 7可靠的安全性可靠的安全性。LinuxLinux操作系统采取了许多安全措施，包括操作系统采取了许多安全措施，包括对读

9、、写操作进行权限控制，带保护的子系统，审计跟踪和内对读、写操作进行权限控制，带保护的子系统，审计跟踪和内核授权，这为用户提供了必要的安全保障。核授权，这为用户提供了必要的安全保障。v8 8良好的可移植性良好的可移植性。可移植性是指将操作系统从一个平台转移可移植性是指将操作系统从一个平台转移到另一个平台，使它仍然能按其自身的方式运行的能力。到另一个平台，使它仍然能按其自身的方式运行的能力。vLinuxLinux是一款具有良好可移植性的操作系统，能够在微型计是一款具有良好可移植性的操作系统，能够在微型计算机到大型计算机的任何环境中和平台上运行。该特性为算机到大型计算机的任何环境中和平台上运行。该特

10、性为LinuxLinux操作系统的不同计算机平台与其他任何机器进行准确而有效的操作系统的不同计算机平台与其他任何机器进行准确而有效的通信提供了保障，不需要另外增加特殊的通信接口。通信提供了保障，不需要另外增加特殊的通信接口。 LogoL o g oLinuxLinux操作系统操作系统v二二.考虑到考虑到LinuxLinux的所有优势，你认为的所有优势，你认为LinuxLinux为什么没有为什么没有得到广泛应用？得到广泛应用？v1 1.基于基于LinuxLinux内核的操作系统为了确保能在各平台及新旧硬件间内核的操作系统为了确保能在各平台及新旧硬件间达到最大兼容性，为了同时支持多个平台而经常使用

11、各平台较达到最大兼容性，为了同时支持多个平台而经常使用各平台较通用或较旧的脚本实现内核运算功能，致使在各种硬件架构下通用或较旧的脚本实现内核运算功能，致使在各种硬件架构下运作性能都很低落。运作性能都很低落。v2 2.虽然虽然LinuxLinux的价格优势明显，但在渠道看来，这只是简单地在的价格优势明显，但在渠道看来，这只是简单地在拿拿LinuxLinux操作系统和操作系统和WindowsWindows操作系统做价格比较而已。购买操作系统做价格比较而已。购买LinuxLinux服务器势必需要做相关技术人员的培养，这个对用户来说服务器势必需要做相关技术人员的培养，这个对用户来说也是个很大的投入。如

12、果购买了一个价格便宜的服务器产品，也是个很大的投入。如果购买了一个价格便宜的服务器产品，换回来的却是管理难度和复杂度的增加，用户不会接受它。换回来的却是管理难度和复杂度的增加，用户不会接受它。 LogoL o g oLinuxLinux操作系统操作系统v3 3.LinuxLinux系统内核因为使用了宏内核架构，所有的模块都在同一系统内核因为使用了宏内核架构，所有的模块都在同一个内核空间上运行，一个很小的漏洞都会使整个系统崩溃。现个内核空间上运行，一个很小的漏洞都会使整个系统崩溃。现在主流的操作系统（例如：微软公司所开发的在主流的操作系统（例如：微软公司所开发的WindowsWindows系统及

13、苹系统及苹果公司所贩售的麦金塔电脑所搭载的果公司所贩售的麦金塔电脑所搭载的OSXOSX系统）为了兼顾稳定性系统）为了兼顾稳定性及性能皆采用混合式内核架构。及性能皆采用混合式内核架构。v4.4.LinuxLinux爱好者在推广爱好者在推广LinuxLinux系统时喜欢用系统时喜欢用“免费免费”、“低成本低成本”等理由说服其它用户改用等理由说服其它用户改用LinuxLinux，由于自由软件的发展理念是，由于自由软件的发展理念是希望让用户能尽快得到代码以尽快可以使用软件并投入开发，希望让用户能尽快得到代码以尽快可以使用软件并投入开发，因此尚不成熟稳定品质不良的代码经常的被传播，进而使得用因此尚不成熟

14、稳定品质不良的代码经常的被传播，进而使得用户遭受无法估计的损失。户遭受无法估计的损失。 LogoL o g oLinuxLinux操作系统操作系统v5.5.缺乏强而有力的推广厂商。缺乏强而有力的推广厂商。v虽然虽然LinuxLinux在企业级应用领域的稳定性、高性能和安全性等优势在企业级应用领域的稳定性、高性能和安全性等优势令人称道，但是企业用户对令人称道，但是企业用户对LinuxLinux仍然缺乏信心，大多采取保守仍然缺乏信心，大多采取保守态度，这也是态度，这也是LinuxLinux应用推广过程中面临的最大难题。很多企业应用推广过程中面临的最大难题。很多企业因为因为LinuxLinux在国内

15、缺乏成功案例，而最终没有选择在国内缺乏成功案例，而最终没有选择LinuxLinux。其实，。其实，国内限制国内限制LinuxLinux应用水平的并不是技术问题，而是心理问题。因应用水平的并不是技术问题，而是心理问题。因此提高用户的认知度和信心度是当务之急。此提高用户的认知度和信心度是当务之急。v6.6.电脑技术人员不愿再花费时间重复学习电脑技术人员不愿再花费时间重复学习vLinuxLinux内核开发人员过于重视新功能的添加而不是踏踏实实的把内核开发人员过于重视新功能的添加而不是踏踏实实的把代码写好、整理好。代码写好、整理好。 LogoL o g oLinuxLinux操作系统操作系统的安全功能

16、的安全功能vvLinuxLinux属于自由软件，其源代码是公开的，有人认为这是不安全属于自由软件，其源代码是公开的，有人认为这是不安全因素。其实不然。首先，这种开放源码的系统软件恰有非自主因素。其实不然。首先，这种开放源码的系统软件恰有非自主的黑箱操作系统所不具备的一个安全特点，就是用户可以对它的黑箱操作系统所不具备的一个安全特点，就是用户可以对它有较深的理解，发现问题可很快解决，而不必苦苦等待软件补有较深的理解，发现问题可很快解决，而不必苦苦等待软件补丁和升级版；其次说句题外话，在密码算法安全性研究中，前丁和升级版；其次说句题外话，在密码算法安全性研究中，前提是算法公开提是算法公开即假设攻击

17、者已知算法，细节需要保密的即假设攻击者已知算法，细节需要保密的算法没有研究和利用价值。算法没有研究和利用价值。v下面我们简单介绍下下面我们简单介绍下LinuxLinux操作系统的安全机制操作系统的安全机制 LogoL o g oLinux操作系统安全功能操作系统安全功能安全机制安全机制 LogoPAMPAM机制机制 PAM PAM（Pluggable Authentication Pluggable Authentication ModulesModules）是一套共享库，其目的是提供一个框架）是一套共享库，其目的是提供一个框架和一套编程接口，将认证工作由程序员交给管理员，和一套编程接口，将认

18、证工作由程序员交给管理员，PAMPAM允许管理员在多种认证方法之间作出选择，它允许管理员在多种认证方法之间作出选择，它能够改变本地认证方法而不需要重新编译与认证相能够改变本地认证方法而不需要重新编译与认证相关的应用程序。关的应用程序。PAMPAM的功能包括：的功能包括：加密口令（包括加密口令（包括DESDES以外的算法）；以外的算法）；对用户进行资源限制，防止对用户进行资源限制，防止DOSDOS攻击；攻击；允许随意允许随意ShadowShadow口令；口令；限制特定用户在指定时间从指定地点登录；限制特定用户在指定时间从指定地点登录；引入概念引入概念“client plug-in agentsc

19、lient plug-in agents”，使，使PAMPAM支支持持C/SC/S应用中的机器应用中的机器机器认证成为可能，如智机器认证成为可能，如智能卡、指纹识别等认证方法。能卡、指纹识别等认证方法。Linux的安全机制强制访问控制强制访问控制 强制访问控制（强制访问控制（MACMAC，Mandatory Access Mandatory Access ControlControl）是一种由系统管理员从全系统的角度定）是一种由系统管理员从全系统的角度定义和实施的访问控制，它通过标记系统中的主客体，义和实施的访问控制，它通过标记系统中的主客体，强制性地限制信息的共享和流动，使不同的用户只强制性

20、地限制信息的共享和流动，使不同的用户只能访问到与其有关的、指定范围的信息，从根本上能访问到与其有关的、指定范围的信息，从根本上防止信息的失泄密和访问混乱的现象。防止信息的失泄密和访问混乱的现象。入侵检测系统入侵检测系统 利用利用LinuxLinux配备的工具和从因特网配备的工具和从因特网下载的工具，就可以使下载的工具，就可以使LinuxLinux具备高级的入侵检测具备高级的入侵检测能力，这些能力包括：能力，这些能力包括：记录入侵企图，当攻击发生时及时通知管理员；记录入侵企图，当攻击发生时及时通知管理员；在规定情况的攻击发生时，采取事先规定的措施；在规定情况的攻击发生时，采取事先规定的措施；发送

21、一些错误信息，比如伪装成其他操作系统，这发送一些错误信息，比如伪装成其他操作系统，这样攻击者会认为他们正在攻击一个样攻击者会认为他们正在攻击一个Windows NT Windows NT 或或SolarisSolaris系统。系统。加密文件系统加密文件系统 加密文件系统就是将加密服务引入文件系统，加密文件系统就是将加密服务引入文件系统，从而提高计算机系统的安全性。目前从而提高计算机系统的安全性。目前LinuxLinux已有已有多种加密文件系统，如多种加密文件系统，如CFSCFS、TCFSTCFS、CRYPTFSCRYPTFS等，等，较有代表性的是较有代表性的是TCFSTCFS（Transpar

22、ent Transparent CryptogrAPhic File SystemCryptogrAPhic File System）。它通过将加密）。它通过将加密服务和文件系统紧密集成，使用户感觉不到文服务和文件系统紧密集成，使用户感觉不到文件的加密过程。件的加密过程。TCFSTCFS不修改文件系统的数据结不修改文件系统的数据结构，备份与修复以及用户访问保密文件的语义构，备份与修复以及用户访问保密文件的语义也不变。也不变。TCFS TCFS能够做到让保密文件对以下用户不可读：能够做到让保密文件对以下用户不可读：合法拥有者以外的用户、用户和远程文件系统合法拥有者以外的用户、用户和远程文件系统通

23、信线路上的偷听者、文件系统服务器的超级通信线路上的偷听者、文件系统服务器的超级用户。用户。而对于合法用户，访问保密文件与访而对于合法用户，访问保密文件与访问普通文件几乎没有区别。问普通文件几乎没有区别。安全审计安全审计 即使系统管理员十分精明地采取了各种安全措施，即使系统管理员十分精明地采取了各种安全措施，但还会不幸地发现一些新漏洞。攻击者在漏洞被但还会不幸地发现一些新漏洞。攻击者在漏洞被修补之前会迅速抓住机会攻破尽可能多的机器。修补之前会迅速抓住机会攻破尽可能多的机器。虽然虽然LinuxLinux不能预测何时主机会受到攻击，但是不能预测何时主机会受到攻击，但是它可以记录攻击者的行踪。它可以记

24、录攻击者的行踪。Linux Linux还可以进行检测、记录时间信息和网络连还可以进行检测、记录时间信息和网络连接情况。这些信息将被重定向到日志中备查。接情况。这些信息将被重定向到日志中备查。日志是日志是LinuxLinux安全结构中的一个重要内容，它是安全结构中的一个重要内容，它是提供攻击发生的唯一真实证据。因为现在的攻击提供攻击发生的唯一真实证据。因为现在的攻击方法多种多样，所以方法多种多样，所以LinuxLinux提供网络、主机和用提供网络、主机和用户级的日志信息。户级的日志信息。LinuxLinux防火墙系统防火墙系统提供了如下功能：提供了如下功能：访问控制访问控制。可以执行基于地址（源

25、和目标）、用可以执行基于地址（源和目标）、用户和时间的访问控制策略，从而可以杜绝非授权的户和时间的访问控制策略，从而可以杜绝非授权的访问，同时保护内部用户的合法访问不受影响。访问，同时保护内部用户的合法访问不受影响。审计审计。对通过它的网络访问进行记录，建立完备对通过它的网络访问进行记录，建立完备的日志、审计和追踪网络访问记录，并可以根据需的日志、审计和追踪网络访问记录，并可以根据需要产生报表。要产生报表。抗攻击抗攻击。防火墙系统直接暴露在非信任网络中，防火墙系统直接暴露在非信任网络中，对外界来说，受到防火墙保护的内部网络如同一个对外界来说，受到防火墙保护的内部网络如同一个点，所有的攻击都是直接针对它的，该点称为堡垒点，所有的攻击都是直接针对它的，该点称为堡垒机，因此要求堡垒机具有高度的安全性和抵御各种机，因此要求堡垒机具有高度的安全性和抵御各种攻击的能力。攻击的能力。其他附属功能其他附属功能。如与审计相关的报警和入侵检测，如与审计相关的报警和入侵检测，与访问控制相关的身份验证、加密和认证，甚至与访问控制相关的身份验证、加密和认证，甚至VPNVPN等。等。L o g OfficeMake Presentation much more funWPS官方微博kingsoftwps