1.啥是linux?

2.目前服务器的操作系统有哪些?

电脑系统名称在哪里改_电脑系统名称怎么取名

问题一:怎么自己在家给电脑做系统 你好。

系统安装

一)U盘安装系统

1、制作启动盘。(W7系统4G U盘,XP系统2G U盘)下载老毛桃或者大U盘制作软件,安装软件,启动,按提示制作好启动盘。

2、下载一个你要安装的系统,压缩型系统文件解压(ISO型系统文件直接转到U盘)到你制作好的U盘,启动盘就做好了。

3、用U盘安装系统。插入U盘开机,按DEL或其它键进入BIOS,设置从USB启动-F10-Y-回车。(台机:removable是可移动的驱动器,USB HDD是在硬盘启动器里面的,你用小键盘上那个有+号的键调整USB启动到最上面就行了)按提示安装系统。

4、安装完成后,拔出U盘,电脑自动重启,点击:从本地硬盘启动电脑,继续安装。

5、安装完成后,重启。开机-进入BIOS-设置电脑从硬盘启动-F10-Y-回车。以后开机就是从硬盘启动了。

二)光盘安装系统

1、开机-插入光盘-狂按DEL或者其它键进入BIOS-设置电脑从光盘启动-F10-Y-回车,电脑自动重启进入系统安装。

2、安装完成后,重启。开机-进入BIOS-设置电脑从硬盘启动-F10-Y-回车。以后开机就是从硬盘启动了。

3、安装完系统后,用驱动精灵更新驱动就行了。

三)硬盘安装系统

下载一个GHO硬盘安装器和一个操作系统镜像文件就可以安装新系统。

电脑系统安装

请参考《百度经验》

文章内图文阐述了三种安装系统的方法:(1)光盘安装系统、(2)U盘安装系统、(3)用硬盘安装器安装系统。

jingyan.baidu/...1

如果有用,请点投票 如果需要,请点收藏 如要交流,请点关注 谢谢评论

问题二:电脑怎么自己做系统 一、首先弄明白用什么重装系统?

方法1:一般的品牌机都自带还原(ghost)功能,能够回到刚刚买来的状态。

ghost就是备份+还原。备份=把你的硬盘做一个镜像,放起来,需要还原的时候用ghost软件打开它,进行还原……就相当于你怕电脑里的文件丢了,就把它复制到U盘里,然后你不小心把文件删除了或者改的面目全非了,怎么办?把U盘里的文件再还原回去就可以了。

方法2:用系统光盘重装。现在的系统光盘也分两种,一种是ghost版,原理跟方法1一样;另一种是传统的重装,具体的方法和过程后面会提到。

方法3:用U盘做成启动盘,然后通过PE来装系统。这是现在最常用的一种方法。

二、怎么装系统?

1、系统自带的还原

现在买的电脑(笔记本)都带有还原功能,无论叫什么(恢复出厂设置啊、一键还原啊等等),在操作系统中运行还原,按照提示做就OK了~每个电脑都不一样,所以这里没法写具体过程……但是原理还是ghost。好处就是不用装驱动了,因为厂家给你弄好了。

2、用系统盘装

第一步:设置电脑从光驱启动。很多人不会,方法:

①开机或重启电脑,按Del键进入BIOS(错过了可重来,有的笔记本电脑是按F2进入BIOS)。

②使用方向键选中Advanced BIOS Features,回车。

③进入BIOS设置界面后,用方向键选中First Boot Device或(1st Boot Device),回车。

④再用方向键选中CDROM或USB-HDD,回车。

⑤按F10,再按“Y”,回车(也可按左上角的ESC键返回BIOS首页,再使用方向键选中Se &Exit Setup,回车,再按“Y”,回车)然后把光盘放进光驱里,重启电脑,电脑会从光驱启动,进入光盘界面,直接用键盘或鼠标选择第一项,

安装XP到C盘,然后确认就行了。傻瓜式自动会完成的。

(注:现在很多主板都带有启动菜单,不用设从光驱启动了,一般的快捷键是F8,F11和F12这三个键的其中一个,开机时一个个试一下看看能不能调出启动菜单)

第二步:如果是新买的硬盘要进行分区,格式化后才能够用,怎么格式化?怎么分区?一般的系统光盘都会有“自动把硬盘分为四个或者五个区”的工具,点击进去就可以自动分区了,分好区后一般都会自动格式化,再安装系统的。(如果是重装系统可以跳过这一步) 第三步: 用ghost重装(推荐!):超级傻瓜式的安装过程!不用你管,10分钟搞定!

3、在网上下载GHOST版系统光盘镜像来安装

(1)先在网上下载一个“虚拟光驱”软件安装到电脑里(2)在网上下载一个“GHOST版XP系统光盘镜像”文件(3)运行“虚拟光驱”并装载刚才下载的系统镜像文件进行安装。(4)如果不会用虚拟光驱安装,那可以把GHOST版XP系统光盘镜像文件解压到硬盘里,用里面的硬盘安装器进行安装,复制完文件后,重启电脑就进行安装了,硬盘安装比光盘要快要稳定,不容易出错,建议使用,更快更方便。不用什么设置就可以了。

4、用U盘进行安装(1)先把U盘做成启动盘(2)再把上面下载的”GHOST版XP系统光盘镜像”文件解压后找到后缀为“.GHO”的文件复制到U盘里面就可以用U盘里的“GHOST”功能来安装系统了。...>>

问题三:电脑系统是如何制作的? 在开始回答你的问题之前,先看看程序的发展历史,请留意有关储存器和数据的描述:

1834 年:Babbage 设想制造一台通用分析机,在只读存储器(穿孔卡片)中存储程序和数据 。Babbage在以后的时间里继续他的研究工作,并于1840 年将操作位数提高到了40 位,并基本实现了控制中心(CPU)和存储程序的设想,而且程序可以根据条件进行跳转,能在几秒内做出一般的加法,几分钟内做出乘、除法。1890 年:美国人口普查部门希望能得到一台机器帮助提高普查效率。Herman Hollerith (后来他的公司发展成了IBM 公司)借鉴Babbage 的发明,用穿孔卡片存储数据,并设计了机器。结果仅用6 周就得出了准确的人口统计数据(如果用人工方法,大概要花10 年时间)。1935 年:IBM 推出IBM 601 机。这是一台能在一秒钟内算出乘法的穿孔卡片计算机 。这台机器无论在自然科学还是在商业应用上都具有重要的地位,大约制造了1500 台。1941 年夏季:Atanasoff 和学生Berry 完成了能解线性代数方程的计算机,取名叫ABC (Atanasoff-Berry puter),用电容作存储器 ,用穿孔卡片作存储器,那些孔实际上是烧上去的,时钟频率是60Hz,完成一次加法运算用时一秒。1943 年1 月:Mark I 自动顺序控制计算机在美国研制成功。整个机器有51 英尺长 、5 吨重 、75万个零部件。该机使用了3304 个继电器,60 个开关作为机械只读存储器。程序存储在纸带上 ,数据可以来自纸带或卡片阅读器。Mark I 被用来为美国海军计算弹道火力表。1943 年9 月:Williams 和Stibitz 完成了Relay Interpolator ,后来命名为Model Ⅱ Re-lay Calculator 的计算机。这是一台可编程计算机,同样使用纸带输入程序和数据。它运行更可靠,每个数用7 个继电器表示,可进行浮点运算。真空管时代的计算机尽管已经步入了现代计算机的范畴,但因其体积大、能耗高、故障多、价格贵,从而制约了它的普及和应用。直到晶体管被发明出来,电子计算机才找到了腾飞的起点。1947 年:Bell 实验室的William B.Shockley 、 John Bardeen 和Walter H.Brattain 发明了晶体管,开辟了电子时代新纪元。1949 年:剑桥大学的Wilkes 和他的小组制成了一台可以存储程序的计算机,输入输出设备仍是纸带。1949 年:EDVAC(Electronic Discrete Variable Automatic puter--电子离散变量自动计算机)--第一台使用磁带的计算机。这是一个突破,可以多次在磁带上存储程序。这台机器是John von Neumann 提议建造的。1950 年:日本东京帝国大学的Yoshiro Nakamats 发明了软磁盘 ,其销售权由IBM公司获得 。由此开创了存储时代的新纪元。1951 年:Grace Murray Hopper 完成了高级语言编译器。1951 年:UNIVAC-1 --第一台商用计算机系统诞生,设计者是J.Presper Eckert 和John Mauchly 。被美国人口普查部门用于人口普查,标志着计算机进入了商业应用时代。1953 年:磁芯存储器被开发出来。1954 年:IBM 的John Backus ......>>

问题四:如何自己做电脑操作系统 第一篇 系统、工具及软件安装

第二篇 封装工具选择及实战

第三篇 光盘ISO文件制作

下面以封装制作GHOSTXPSP3为例,进行讲解!

Windows_XP_Service_Pack_3_X86_CD_VOL_CN微软官方原版下载:

第一篇 系统、工具及软件安装

一、准备工作

1、操作系统选择:建议用微软官方的VOL原版

――为什么要用VOL原版?因为VOL原版适用于任何电脑,而某些品牌机赠送的是OEM版,只能用于对应的品牌电脑,并且还需激活!

――特别说明一下:很多人喜欢说正版,其实所谓的正版是要通过微软官方验证的,但是系统内容却并不一定是原版的。

详情可以参阅帖子:

2、系统补丁:主要靠自己平时收集整理,建议到微软官方下载

如果没有,可以使用别人做好的,推荐一个比较好的系统补丁集――系统之家,每月都有更新!

也可以使用360安全卫士下载,然后收集整理。

3、办公软件:一般来讲,做GHOST封装都会安装OFFICE办公软件,也建议用微软原版,不要使用修改版。

Microsoft Office 2003_vol原版下载

Microsoft Office 2003 Service Pack 3下载

2007 office system格式兼容文件下载

4、工具软件:可以根据自己的爱好并结合电脑城装机的实际情况安装部分常用工具软件。这些软件大部分都?****蚕淼拿夥讶砑步ㄒ榈较嘤Φ墓俜酵?鞠略兀?×坎灰?褂玫谌?叫薷陌姹荆?

推荐下载

二、系统安装

1、微软官方原版系统安装过程图解

补充一下:为了封装系统的稳定,建议全新安装,即使用全盘格式化进行安装;同时在安装系统、工具、软件的时候断开外部网络;并使用PS/2鼠标操作!

系统安装好后就可以进行系统补丁、工具软件、办公软件的安装――这里讲点窍门:先装工具软件、办公软件,最后装系统补丁。因为很多集成补丁包里面含有WMP、OFFICE、DX、AX补丁,如果先装,可能你的OFFICE补丁就不是很完整。

2、系统主题屏保安装:

首先进行系统主题*****,这里有适合XPSP2、XPSP3使用的*****程序

然后是安装系统主题

三、系统设置

――这是一个比较复杂的东西,很多人都有自己的理解,也有自己的爱好。

1、设置任务栏:建议按如下图进行设置

2、任务栏快捷图标建议保留三个(如下图)

3、系统属性设置:

A)远程设置――把两个勾都去掉

B)自动更新设置――关闭自动更新

C)系统还原设置――关闭系统还原

D)高级设置:

性能选项――选图示的三项就行了

启动和故障恢复――全部把勾去了

错误汇报――选第一个就OK啦

E)硬件设置 :

驱动签名设置――忽略并设置为默认

windows update――设置为从不,并确定

4、msconfig启动项设置:

服务设置――隐藏微软的服务,其余全部禁用

启动项设置――勾选一个ctfmon,其余全部去掉勾

5、使用gpedit.msc命令进行的设置:

开始――运行,输入gpedit.msc,回车――弹出“组策略”对话框,分别对以下选项进行设置:

1)本地计算机策略――计算机......>>

问题五:自己怎么做电脑系统 如果电脑能进入系统可以下载镜像到其他盘,然后点击setup即可硬盘安装,非常容易。华夏联盟解答。

问题六:家里的电脑自己怎么来做系统.... 第一步

1.启动计算机,并按住DEL键不放,直到出现BIOS设置窗口(通常为蓝色背景,**英文字)。

2.选择并进入第二项,“BIOS SETUP”(BIOS设置)。在里面找到包含BOOT文字的项或组,并找到依次排列的“FIRST”“SECEND”“THIRD”三项,分别代表“第一项启动”“第二项启动”和“第三项启动”。这里我们按顺序依次设置为“光驱”“软驱”“硬盘”即可。(如在这一页没有见到这三项E文,通常BOOT右边的选项菜单为“SETUP”,这时按回车进入即可看到了)应该选择“FIRST”敲回车键,在出来的子菜单选择CD-ROM。再按回车键

3.选择好启动方式后,按F10键,出现E文对话框,按“Y”键(可省略),并回车,计算机自动重启,证明更改的设置生效了。

第二步,从光盘安装XP系统

在重启之前放入XP安装光盘,在看到屏幕底部出现CD字样的时候,按回车键。才能实现光启,否则计算机开始读取硬盘,也就是跳过光启从硬盘启动了。

XP系统盘光启之后便是蓝色背景的安装界面,这时系统会自动分析计算机信息,不需要任何操作,直到显示器屏幕变黑一下,随后出现蓝色背景的中文界面。

这时首先出现的是XP系统的协议,按F8键(代表同意此协议),之后可以见到硬盘所有分区的信息列表,并且有中文的操作说明。选择C盘,按D键删除分区(之前记得先将C盘的有用文件做好备份),C盘的位置变成“未分区”,再在原C盘位置(即“未分区”位置)按C键创建分区,分区大小不需要调整。之后原C盘位置变成了“新的未使用”字样,按回车键继续。

接下来有可能出现格式化分区选项页面,推荐选择“用FAT32格式化分区(快)”。按回车键继续。

系统开始格式化C盘,速度很快。格式化之后是分析硬盘和以前的WINDOWS操作系统,速度同样很快,随后是复制文件,大约需要8到13分钟不等(根据机器的配置决定)。

复制文件完成(100%)后,系统会自动重新启动,这时当再次见到CD-ROM.....的时候,不需要按任何键,让系统从硬盘启动,因为安装文件的一部分已经复制到硬盘里了(注:此时光盘不可以取出)。

出现蓝色背景的彩色XP安装界面,左侧有安装进度条和剩余时间显示,起始值为39分钟,也是根据机器的配置决定,通常P4,2.4的机器的安装时间大约是15到20分钟。

此时直到安装结束,计算机自动重启之前,除了输入序列号和计算机信息(随意填写),以及敲2到3次回车之外,不需要做任何其它操作。系统会自动完成安装。

第三步,驱动的安装

1.重启之后,将光盘取出,让计算机从硬盘启动,进入XP的设置窗口。

2.依次按“下一步”,“跳过”,选择“不注册”,“完成”。

3.进入XP系统桌面。

4.在桌面上单击鼠标右键,选择“属性”,选择“显示”选项卡,点击“自定义桌面”项,勾选“我的电脑”,选择“确定”退出。

5.返回桌面,右键单击“我的电脑”,选择“属性”,选择“硬件”选项卡,选择“设备管理器”,里面是计算机所有硬件的管理窗口,此中所有前面出现**问号+叹号的选项代表未安装驱动程序的硬件,双击打开其属性,选择“重新安装驱动程序”,放入相应当驱动光盘,选择“自动安装”,系统会自动识别对应当驱动程序并安装完成。(AUDIO为声卡,VGA为显卡,SM为主板,需要首先安装主板驱动,如没有SM项则代表不用安装)。安装好所有驱动之后重新启动计算机。至此驱动程序安装完成...>>

问题七:如何制作电脑系统? 首先要了解一些计算机组成原理,需要学一些编程语言譬如C,和汇编语言可以自己去看看操作系统的原理。可以去学学有关Linux

另外Linux是开源的,你可以去看看系统源代码。

(这是一个相当庞大的任务,一个人很难完成,很多人一起开发都有难度)

问题八:电脑开机的时候怎么自己做系统 开机按F12 F11 F7等选择开机启动项,具体哪个键需要楼主自己尝试,因为主板型号不同,快捷键方式也不一样。

若不能成功,则可以参考下面两种装系统的方法。

装系统方法

首先是准备工作,建议去系统之家下载你想要的驱动,然后安装下面两种方法的一种装系统。

一、本机装系统

1.开机狂按F8,进入安全模式,然后去系统之家下载个iso格式的系统镜像。

2.然后解压到你的电脑除C盘外的任意盘符。

3.然后出来一个setup的应用程序,双击即可安装。

二、U盘安装系统

1、制作启动盘。下载老毛桃U盘制作软件,安装软件,启动,按提示制作好启动盘。

2、下载一个你要安装的系统,解压到你制作好的U盘,启动盘就做好了。

3、用U盘安装系统。开机按DEL进入BIOS,设置从USB启动,按提示安装系统。

硬盘分区。

A、制作U盘启动器(建议用老毛桃制作软件)。

B、进入BISO设置从USB启动。removable是可移动的驱动器,USB HDD是在硬盘启动器里面的,你用小键盘上那个有+号的键调整USB启动到最上面就行了。

C、运行老毛桃 :01运行老毛桃WINPE经典版,进入工具界面。

D、开始--程序--系统制作--硬盘分区工具(Pirtition Magic)

创建主分区(一定要将主分区设置成活动分区)-创建逻辑分区。

E、安装操作系统。

问题九:电脑自己怎么做系统啊W7的 一、u盘安装1.下载个u盘制作工具(大、老毛桃、大)之类的,把u盘制作一下,东西先考出来,完成后把win 7 GHO系统文件放到u盘里.

2.开机设置u盘启动,不用进blos,直接网上查找你主板品牌的型号,快捷启动按键是那个,开机点按.

3.选择u盘那一项,进入后,选pe进去重装系统.

二、系统盘安装直接网上搜索你电脑或者主板的型号快捷启动键是那个.

开机后一直点按那个键,进入的框里选择cd,dvd光驱启动就可以了.选择“把系统安装到第一个分区”重新安装系统

问题十:急!笔记本电脑怎么自己做系统呢? 开机的时候留意一下第一个画面,一般会告诉你按哪个键进入bios,有的是del,有的是F2,有的是F10,你自己看看,进去后找到first boot选项,选择cdrom,之后的步骤就和台式机是一样的了。

啥是linux?

XP代表'eXPerience',即体验。Microsoft喜爱的说法是:Windows的以前版本中捆绑的是应用软件,但Windows XP则蕴含了丰富的体验。也就是说,通过提供诸如数字照片、数码音乐、家庭网络以及Internet等等众多功能,Windows XP使我们切身体验到良好的用户到用户的数字化生活。

“Vista”一词源于拉丁文的“Vedere”,在包括英语在内的大多数语言中有“远景、展望”之意。微软公司将其下一代具有里程碑意义的操作系统定名为Vista,除了希望它能展望未来,继续执掌操作系统大旗之外,更是为未来个人电脑乃至其他个人电子设备的技术和创新铺路,引领下一代计算体验。 从字面意义上看,vista的意思包括“狭长的景色、街景、展望、回想”等等。

微软的目的通过操作系统的名称表达得很明显:用更先进的技术带给人们更美好的现代生活。

目前服务器的操作系统有哪些?

Linux操作系统(Linux),是一种计算机操作系统。Linux操作系统的内核的名字也是“Linux”。Linux操作系统也是自由软件和开放源代码发展中最著名的例子。

严格来讲,Linux这个词本身只表示Linux内核,但在实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU 工程各种工具和数据库的操作系统(也被称为GNU/Linux)。基于这些组件的Linux软件被称为Linux发行版。一般来讲,一个Linux发行套件包含大量的软件,比如软件开发工具,数据库,Web服务器(例如Apache),X Window,桌面环境(比如GNOME和KDE),办公套件(比如OpenOffice.org),等等。

Linux内核最初是为英特尔386微处理器设计的。现在Linux内核支持从个人电脑到大型主机甚至包括嵌入式系统在内的各种硬件设备。

在开始的时候,Linux只是个人狂热爱好的一种产物。但是现在,Linux已经成为了一种受到广泛关注和支持的一种操作系统。包括IBM和惠普在内的一些计算机业巨头也开始支持Linux。很多人认为,和其他的商用Unix系统以及微软Windows相比,作为自由软件的Linux具有低成本,安全性高,更加可信赖的优势。

概述

绝大多数基于Linux内核的的操作系统使用了大量的GNU软件,包括了一个shell程序、工具、程序库、编译器及工具,还有许多其他程序,例如Emacs。正因为如此,GNU的开创者理查德·马修·斯托曼博士提议将Linux操作系统改名为GNU/Linux。但有些人只把操作系统叫做"Linux"。

大多数系统还包括了像提供GUI界面的XFree86之类的曾经运行于BSD的程序。

除了一部分专家之外,大多数人都不自己选择每一样组件或自行设置,而是直接使用Linux套件。

1983年,理察·马修·斯托曼(Richard Stallman)创立了GNU(GNU Project)。这个有一个目标是为了发展一个完全免费自由的 Unix-like 操作系统。自1990年代发起这个以来,GNU 开始大量的产生或收集各种系统所必备的元件,像是——函式库(libraries)、编译器(compilers)、侦错工具(debuggers)、文字编辑器(text editors)、网页服务器(web server),以及一个Unix的使用者接口(Unix shell)——除了执行核心(kernel)仍然付阙外。1990年,GNU开始在马赫微核(Mach microkernel)的架构之上开发系统核心,也就是所谓的GNU Hurd,但是这个基于Mach的设计异常复杂,发展进度则相对缓慢。

Linux内核最初只是由芬兰人林纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的,当时他并不满意Minix这个教学用的操作系统。最初的设想中,Linux 是一种类似Minix这样的一种操作系统。Linux的第一个版本在1991年9月被大学FTP server管理员Ari Lemmke发布在Internet上,最初Torvalds 称这个核心的名称为 "Freax" ,意思是自由( "free") 和奇异( "freak") 的结合字,并且附上了"X"这个常用的字母,以配合所谓的 Unix-like 的系统。但是FTP server管理员嫌原来的命名“Freax”的名称不好听,把核心的称呼改成“Linux”,当时仅有10000行代码,仍必须执行于Minix操作系统之上,并且必须使用硬盘开机;随后在10月份第二个版本(0.02版)就发布了,同时这位芬兰赫尔辛基的大学生在comp.os.minix上发布一则信息:

Hello everybody out there using minix-

I'm doing a (free) operation system (just a hobby,

won't be big and professional like gnu) for 386(486) AT clones.

历史

Linux 的历史是和GNU紧密联系在一起的。从1983年开始的GNU致力于开发一个自由并且完整的类Unix操作系统,包括软件开发工具和各种应用程序。到1991年 Linux 内核发布的时候,GNU已经几乎完成了除了系统内核之外的各种必备软件的开发。在Linus Torvalds和其他开发人员的努力下,GNU组件可以运行于Linux内核之上。整个内核是基于 GNU 通用公共许可,也就是GPL(GNU General Public License,GNU通用公共许可证)的,但是Linux内核并不是GNU 的一部分。1994年3月,Linux1.0版正式发布,Marc Ewing成立了 Red Hat 软件公司,成为最著名的 Linux 分销商之一。

Unix & Linux历史源流早期Linux的开机管理程序(boot loader)是使用LILO(Linux Loader),存在着一些难以容忍的缺陷,例如无法识别8G以外的硬盘,后来新增GRUB(GRand Unified Bootloader)克服了这些缺点,具有‘动态搜寻核心档案’的功能,可以让您在开机的时候,可以自行编辑您的开机设定系统档案,透过 ext2 或 ext3 档案系统中载入 Linux Kernel。

Linux 的标志和吉祥物是一只名字叫做 Tux 的 企鹅,标志的由来是因为Linus在澳洲时曾被一只动物园里的企鹅咬了一口,便选择了企鹅作为Linux的标志。Linux的注册商标是Linus Torvalds所有的。这是由于在1996年,一个名字叫做William R. Della Croce的律师开始向各个 Linux 发布商发信,声明他拥有Linux商标的所有权,并且要求各个发布商支付版税,这些发行商集体进行上诉,要求将该注册商标重新分配给 Linus Torvalds。Linus Torvalds 一再声明 Linux 是免费的,他本人可以卖掉,但 Linux 绝不能卖。

Linux 的某些版本是不需要安装就能使用的版本,他们称为 LiveCD。

用户群

GNU/Linux爱好者设计的宣传图,并使用GPL授权

GNU/Linux社群设计的立体图,并使用GPL授权传统的Linux用户一般都安装并设置自己的操作系统,他们往往比其他操作系统,例如微软Windows和Mac OS的用户更有经验。这些用户有时被称作“黑客”或是“极客”(geek)。然而随着Linux越来越流行,越来越多的原厂委托制造(OEM)开始在其销售的电脑上预装上Linux,Linux的用户中也有了普通电脑用户,Linux系统也开始慢慢抢占桌面电脑操作系统市场。同时Linux也是最受欢迎的服务器操作系统之一。Linux也在嵌入式电脑市场上拥有优势,低成本的特性使Linux深受用户欢迎。使用Linux主要的成本为移植、培训和学习的费用,早期由于会使用Linux的人较少,这方面费用较高,但这方面的费用已经随着Linux的日益普及和Linux上的软件越来越多、越来越方便而降低。

KDE和GNOME等桌面系统使Linux更像是一个Mac或Windows之类的操作系统,提供完善的图形用户界面,而不同于其他使用命令行界面(Command Line Interface,CLI)的类Unix操作系统。

未来软件界的方向

Linux 作为较早的源代码开放操作系统,将引领未来软件发展的方向。

基于 Linux 开放源码的特性,越来越多大中型企业及投入更多的来开发 Linux。现今世界上,很多国家逐渐的把机构内部门的电脑转移到 Linux 上,这个情况还会一直持续。Linux 的广泛使用为机构节省了不少经费,也降低了对封闭源码软件潜在的安全性的忧虑。

Linux的英文发音

根据Torvalds的说法,Linux的发音和“Minix”是押韵的。

“Li”中“i”的发音类似于“Minix”中“i”的发音,而“nux”中“u”的发音类似于英文单词“profess”中“o”的发音。依照国际音标应该是['linэks]。

有一份Torvalds本人说话的音频,音频内容为“Hello, this is Linus Torvalds, and I pronounce Linux as Linux”。

应用

运行在SUSE上的KDE桌面环境。过去,Linux主要被用作服务器的操作系统,但因它的廉价、灵活性及Unix背景使得它很合适作更广泛的应用。传统上,以Linux为基础的“LAMP(Linux, Apache, MySQL, Perl/PHP/Python的组合)”技术,除了已在开发者群体中广泛流行,它亦是现时提供网站务供应商最常使用的平台。

基于其低廉成本与高度可设定性,Linux常常被应用于嵌入式系统,例如机顶盒、移动电话及行动装置等。在移动电话上,Linux已经成为Symbian OS的主要竞争者;而在行动装置上,则成为Windows CE与Palm OS外之另一个选择。目前流行的TiVo数位摄影机使用了经过客制化后的Linux。此外,有不少硬件式的网络防火墙及路由器,例如部份LinkSys的产品,其内部都是使用Linux来驱动、并用了操作系统提供的防火墙及路由功能。

用Linux的超级电脑亦愈来愈多,根据2005年11月号的TOP500超级电脑列表,现时世上最快速的两组超级电脑都是使用Linux作为其操作系统。而在表列的500套系统里,用Linux为操作系统的,占了371组(即74.2%),其中的前十位者,有7组是使用Linux的。

2006年开始发售的SONY PlayStation 3亦使用Linux的操作系统。之前,Sony亦曾为他们的PlayStation 2推出过一套名为PS2 Linux的DIY组件。至于游戏开发商雅达利及id Software,都有为其旗下的游戏推出过Linux桌面版本。此外,Linux Game Publishing亦有专门为Linux平台撰写游戏,并致力于把其他在Windows平台编撰的游戏程序码转携至Linux平台,及为转携游戏提供使用授权。

而一个打算对所有生活在发展中国家孩子提供手提电脑的名为每孩子皆有一部手提电脑(OLPC)的项目,正是使用Linux作为缺省的操作系统。

发行版

Linux 主要作为Linux 发行版(通常被称为"distro")的一部分而使用。这些发行版由个人,松散组织的团队,以及商业机构和志愿者组织编写。它们通常包括了其他的系统软件和应用软件,以及一个用来简化系统初始安装的安装工具,和让软件安装升级的集成管理器。发行版为许多不同的目的而制作, 包括对不同计算机结构的支持, 对一个具体区域或语言的本地化,实时应用,和嵌入式系统,甚至许多版本故意地只加入免费软件。目前,超过三百个发行版被积极的开发,最普遍被使用的发行版有大约十二个.

一个典型的Linux发行版包括:Linux内核,一些GNU程序库和工具,命令行shell,图形界面的X Window系统和相应的桌面环境,如KDE或GNOME,并包含数千种从办公套件,编译器,文本编辑器到科学工具的应用软件。

展望

一个打算对所有生活在发展中国家孩子提供手提电脑的名为每孩子皆有一部手提电脑(OLPC)的项目,正是使用Linux作为缺省的操作系统。

混沌初开

那是在一九九一年,令人痛苦难耐的冷战渐渐走到了尽头。 和平安详的空气开始升起在地平线。在计算科学领域, 随着强大硬件的推出,计算机的极限能力已超出了我们的想象, 一个辉煌的未来似乎已渐露端倪。

但还是缺了点儿什么。在操作系统领域,存在着一大片空白。

一方面,DOS还统治着庞大的个人电脑王国。 比尔盖茨花,000从一个西雅图黑客手中买来DOS。之后, 靠着聪明的市场策略,这个简陋的操作系统悄悄渗透到了世界的每一个角落。 PC用户没有其它的选择。苹果机虽好,但它的 天价没人能承受得起。 它和大众需求保持着遥不可及的距离。

计算领域的另一个阵营是UNIX世界。但UNIX更是贵不可攀。为了追求高额利润, UNIX销售商把价码抬得足以吓跑随便哪个PC用户。 贝尔实验室曾慷慨地向高校提供UNIX的源代码。但现在, 这些源代码被小心地看管起来,不再对外公开。更令全球PC用户心烦的是, 软件市场的大玩家们没能为这一问题提供个有效的解决方案。

MINIX似乎是个选择。它是在荷兰当教授的美国人Andrew S. Tanenbaum 从零开始编写出来的。 MINIX的初衷是为了向学生讲授操作系统的内部工作原理。 MINIX的设计是面向当时最为流行的Intel 8086微处理器。

作为一个操作系统,MINIX算不上一流。但它的好处是你能得到它的源代码。 只要你有Tanenbaum写的《操作系统:设计与实现》这本书, 你就能得到那12,000行用C和汇编写的源码。头一次, 程序员或黑客可以有机会读一读操作系统的源码--- 这种被软件商严加看管的东西。 Tanenbaum用详尽简洁的笔触探讨了编写操作系统的艺术。 他是个一流的作者,迷住了一批当时计算机领域最聪明的大脑。 全世界学计算机的学生都在钻研这本书, 通过读它的源码来了解他们电脑里运行的MINIX操作系统。

Linus Torvalds就是这些学生中的一个。

呱呱坠地

在1991 年,Linus Benedict Torvalds还是个芬兰学生,在赫尔辛基大学念计算机专业二年级。 同时他也是个自学成才的黑客。这个长着沙滩黄头发、 说话软绵绵的二十一岁芬兰帅哥喜欢折腾他的电脑,把它不断推向能力的极限。 但他缺少一个合适的操作系统来满足他如此专业的需求。MINIX不错, 可它只适合学生,是个教学工具,而不是一个强大的实战系统。 当时,全世界的程序虫们都很看好Richard Stallman的GNU项目 ---一个致力于推出自由、高质量软件的运动。在计算科学的王国里, Stallman是个倍受尊崇的神话式英雄。 他令人景仰的职业生涯是从大名鼎鼎的 MIT人工智能实验室开始的。 七十年代中后期,在那里他开发出了著名的Emacs编辑器。 八十年代早期,商业软件公司从人工智能实验室吸引走了绝大多数优秀的程序员, 并和他们签署了严格的保密合同。Stallman为此大大不爽。他认为软件和其它产品不同, 在复制和修改方面,它不该受到任何限制。只有这样,才可能开发出更好更强的 软件。1983年,他在著名的《GNU宣言》中,向世人宣告了GNU项目的启动, 开始了贯彻其哲学的自由软件运动(注:GNU一词是‘GNU's Not Unix’的递归缩写)。 为了最终实现开发出一个自由操作系统的梦想,他得先制造些工具。 于是,在 年初,Stallman开始创作一个令商业企业程序员叹服的作品--- GNU C编译器(gcc)。他出神入化的技术天才,令所有商业软件程序员自愧不如。 gcc被公认为世界上最高效最强健的编译器之一。

到1991年,GNU项目已经开发出了众多的工具软件。 大家期待已久的GNU C编译器也问世了。但自由操作系统还没有出现。 MINIX也受制于版权(后来,在2000年4月, Tanenbaum在BSD许可证下发布了自由的MINIX)。 GNU操作系统内核---HURD---还在开发之中,几年之内还不可能面世。

拖了这么久,终于该说说Linus了。

1991年8月25号,Linus在MINIX新闻组发出了历史性的一贴...

From: torvalds@klaa.Helsinki.FI(Linus Benedict Torvalds)

Newsgroups: comp.os.minix

Subject: What would you like to see most in minix?

Summary: small poll for my new operating system

Message-ID: <1991Aug25.205708.9541@klaa.Helsinki.FI>

Date: 25 Aug 91 20:57:08 GMT

Organization: University of Helsinki

Hello,各位使用minix的朋友,

我正在写一个基于386(486)AT机器的(自由)操作系统 (只是出于爱好,不会做得象gnu那么大、那么专业).我从四月份开始酝酿,现在已经做得差不多了。 我现在想知道一些你们对minix的看法,它哪点好?哪点不好? 因为我这个操作系统和minix多少有点儿类似 (文件系统用同样的物理布局〔因现实原因,其它方面也有类似的地方)。 我已经把bash(1.08)和gcc(1.40)移植过来了,而且它们运转正常。 这意味着在下面个月里,我将给它加上更多实际的功能。 所以我想知道大家都希望它有哪些功能。欢迎多提建议,但我不敢保证能实现你的建议 :-)

Linus (torvalds@kruuna.helsinki.fi)

附:没错,它不包含任何minix的代码, 而且它有一个多线程文件系统。 它现在不能在其它硬件上转(因为用了386任务切换机制,等等),而且除了AT硬盘,它基本上不支持任何其它硬件。 这就是全部了:-(。

从这个帖子不难看出, Linus自己并没预料到他的小创造将会改变整个计算科学领域。 1991年9月中旬,Linux 0.01版问世了,并且被放到了网上。 它立即引起了人们的注意。源代码被下载、测试、修改, 最终被反馈给Linus。10月5号, 0.02版出来了,同时伴随着Linus著名的声明:

From: torvalds@klaa.Helsinki.FI(Linus Benedict Torvalds)

Newsgroups: comp.os.minix

Subject: Free minix-like kernel sources for 386-AT

Message-ID: <1991Oct5.054106.4647@klaa.Helsinki.FI>

Date: 5 Oct 91 05:41:06 GMT

Organization: University of Helsinki

你在怀念minix-1.1时代的美好时光吗? 那时你自己写着驱动,充满了成就感。 现在没什么好项目可做了,是吗? 你在拚命啃一个操作系统,修改它以满足你自己的需要,是吗? 现在minix已经没什么需要你去改进的了, 你为此怅然若失,是吗? 没机会再熬通宵去改进一个小程序了,是吗? 如果是这样的话,那这个帖子就是给你的

:-) 一个月(?)前我曾经提到过,我正在一个AT-386 机器上开发一个自由版本的、类似 minix的操作系统。 现在它终于出来了(尽管未必能满足你的期待)。 我乐意把源代码公开出来,让它传播得更广。 它现在仅仅是0.02版(外加一个(很小的)补丁)。 但是我已经成功地在它上面跑了 bash/gcc/gnu-make/gnu-sed/compress等程序。 我这个小宝贝儿的源程序在nic.funet.fi(128.214.6.100) 下面的 /pub/OS/Linux 目录中可以找到。 该目录中还有些 README 文件, 还有几个在linux下能工作的可执行文件 (bash,update和gcc,你还要求些什么呢 :-)。 完整的内核源代码都公布在这儿了,因为里面没用到minix的源程序。 而函数库的源程序只是部分开源,所以目前还不能提供出来。 拿到源代码后,直接编译就行了。编译完,就能转了。哈哈。 可执行程序(bash和gcc)的源代码可以在同一网站的/pub/gnu目录里找到。

几周以后, Linux 0.03版发布了。12月份,0.10版发布了。 这时的Linux还显得很简陋。它只能支持AT硬盘,而且不用登录(启动就进bash)。 0.11版有了不少改进,可以支持多国语言键盘、软驱、VGA、EGA、Hercules等等。 Linux的版本号从0.12直接上升到了0.95、 0.96......不久, Linux的源代码就通过在芬兰和其它一些地方的FTP站点传遍了全世界。

谁与争锋

不久,Linus开始面对挑战。他面对的不是别人,正是Andrew Tanenbaum, 那个开发出MINIX的伟大教师。在给Linus的一个回贴中,Tanenbaum写到:

“我还是坚持我的观点, 在1991年还设计这样一个整体架构的内核是个根本性的错误。 你该庆幸不是我的学生。这么个设计,在我这儿你得不了高分 :-)” (Andrew Tanenbaum to Linus Torvalds) Linus后来承认说,这是关于开发Linux他所得到的最坏评价。 Tanenbaum是当时的知名教授,他说的话自然很有份量。 但这次面对Linux,他的话没能奏效,因为Linus不是个轻易服输的人。

Tanenbaum还宣称: “Linux过时了。”

现在轮到新的Linux一代开始反击了。以强大的Linux社区为后盾, Linus给了Tanenbaum一个恰如其分的回复:

你的工作是教授、研究员。这对于minix的大脑损伤是个绝妙的解释。(Linus Torvalds to Andrew Tanenbaum)

Linux 的开发在继续。不久,加入开发的人数就超过了一百,然后是数千, 然后是数十万。Linux不再只是个黑客的玩具,配合上GNU项目开发出的众多软件, Linux已经可以走向市场了。它最终在GNU公共许可证下发布, 这保证任何人都可以自由获得它的源代码,可以自由复制、学习和修改它。 学生和程序员们都没错过这个机会。

不久,软件商们也来了。Linux是自由的操作系统。 软件商们需要做的只是把各种各样的软件在Linux 平台上编译, 然后把它们组织成一种可以推向市场的形式。 这和其它操作系统在运作模式上没什么区别,只是Linux是自由的。 Redhat、 Caldera、 和其它一些公司都获得了相当大的市场,获得了来自世界各地的用户。 除了这些商业公司,非商业的编程专家们也志愿地组织了起来, 推出了他们自己的品牌---享誉全球的Debian。 配上崭新的图形界面(比如X Window System、KDE、 GNOME), Linux的各个品牌都倍受欢迎。

好戏连台,惊喜不断。除了PC机,Linux又被移植到了许多其它平台上 (PowerPC、 Sun Sparc、ARM、Alpha...Debian就支持十几种CPU)。 它还被人安装到了3com的手掌计算机上。另外,利用集群技术, 许多Linux单机可以被组织成一个整体,用于并行计算。1996年4月, Los Alamos国家实验室的研究人员利用 68台Linux单机搭建了一个并行计算系统,用它来模拟爆炸的冲击波。 与其它超级计算机不同的是,用Linux搭建的集群计算机非常便宜。 这种DIY出来的超级计算机只花费2,000,连人工(连接68台PC的线缆) 都包括了。这价格只是同级别商业机的十分之一。 它的峰值计算速度可达每秒19万亿 (billion)次。 在世界超级计算机排行榜中它排在第315位。 它运行稳定可靠。三个月后,还不必重启动

今天,Linux最大的优势就是推动它前进的巨大开发热情。一旦有新硬件问世, Linux内核就能快速被改进以适应它。比如, Intel Xeon微处理器才问世几个星期,Linux新内核就跟上来了。 它还被用在了Alpha、MAC、PowerPC上。 甚至在手掌机这一少人问津的领域都可以运行Linux。 正如它在1991年诞生时那样, Linux正以同样的热情阔步走向新世纪。

至于Linus本人,他保持着简单的生活。不象比尔盖茨, Linus不是亿万富翁。 完成学业之后,他移居美国,在Transmeta公司找了个工作。 Transmeta公司在指导完成了一个绝密项目的研发之后, 推出了自己的Crusoe处理器。Linus是这个研发小组中活跃的一员。 最近,他和Tove结了婚,生了个女儿,取名 Patricia Miranda Torvalds。 世界范围内的计算机社区都对Linus推崇备至,到目前为止, 他是我们这个星球上最受欢迎的程序员。

目前服务器常用的操作系统有三类:

-Unix

-Linux

-Windows NT/2000/2003 Server.

这些操作系统都是符合C2级安全级别的操作系

统.但是都存在不少漏洞,如果对这些漏洞不了

解,不取相应的措施,就会使操作系统完全暴

露给入侵者.

BJFU Info Department, QiJd第七章操作系统安全配置方案

UNIX系统

UNIX操作系统是由美国贝尔实验室开发的

一种多用户,多任务的通用操作系统.

诞生于1969年,在GE645计算机上实现一

种分时操作系统的雏形

10年给系统正式取名为Unix操作系统.

到13年,Unix系统的绝大部分源代码都

用C语言重新编写过,大大提高了Unix系统

的可移植性,也为提高系统软件的开发效率

创造了条件.

BJFU Info Department, QiJd第七章操作系统安全配置方案

主要特色

UNIX操作系统经过20多年的发展后,已经成为一种成

熟的主流操作系统,并在发展过程中逐步形成了一些

新的特色,其中主要特色包括5个方面.

-(1)可靠性高

-(2)极强的伸缩性

-(3)网络功能强

-(4)强大的数据库支持功能

-(5)开放性好

BJFU Info Department, QiJd第七章操作系统安全配置方案

Linux系统

Linux是一套可以免费使用和自由传播的

类Unix操作系统,主要用于基于Intel x86

系列CPU的计算机上.

Linux是在GPL(General Public

License)保护下的自由软件,版本有:

Redhatlinux,Suse,Slackware,

Debian等;国内有:XteamLinux,红旗

Linux.Linux流行的原因是免费并且功能

强大.

BJFU Info Department, QiJd第七章操作系统安全配置方案

Linux典型的优点

(1)完全免费

(2)完全兼容POSIX 1.0标准

(3)多用户,多任务

(4)良好的界面

(5)丰富的网络功能

(6)可靠的安全,稳定性能

(7)支持多种平台

BJFU Info Department, QiJd第七章操作系统安全配置方案

Windows系统

Windows NT(New Technology)是微软

公司第一个真正意义上的网络操作系统,

发展经过NT3.0,NT40,NT5.0

(Windows 2000)和NT6.0(Windows

2003)等众多版本,并逐步占据了广大的

中小网络操作系统的市场.

Windows NT众多版本的操作系统使用了

与Windows 9X完全一致的用户界面和完全

相同的操作方法,使用户使用起来比较方

便.与Windows 9X相比,Windows NT的

网络功能更加强大并且安全.

BJFU Info Department, QiJd第七章操作系统安全配置方案

Windows NT系列操作系统

Windows NT系列操作系统具有以下三方面的优点.

(1)支持多种网络协议

-由于在网络中可能存在多种客户机,如Windows 95/98,Apple

Macintosh,Unix,OS/2等等,而这些客户机可能使用了不同的

网络协议,如TCP/IP协议,IPX/SPX等.Windows NT系列操作支

持几乎所有常见的网络协议.

(2)内置Internet功能

-内置IIS(Internet Information Server),可以使网络管理员轻松

的配置WWW和FTP等服务.

(3)支持NTFS文件系统

-NT同时支持FAT和NTFS的磁盘分区格式.使用NTFS的好处主要

是可以提高文件管理的安全性,用户可以对NTFS系统中的任何文

件,目录设置权限,这样当多用户同时访问系统的时候,可以增加

文件的安全性.

BJFU Info Department, QiJd第七章操作系统安全配置方案

安全配置方案初级篇

安全配置方案初级篇主要介绍常规的操作

系统安全配置,包括十二条基本配置原

则:

(1)物理安全,(2)停止Guest帐号,

(3)限制用户数量

(4)创建多个管理员帐号,(5)管理员帐号改名

(6)陷阱帐号,(7)更改默认权限,(8)设置

安全密码

(9)屏幕保护密码,(10)使用NTFS分区

(11)运行防毒软件,(12)确保备份盘安全.

BJFU Info Department, QiJd第七章操作系统安全配置方案

1,物理安全

服务器应该安放在安装了监视器的隔离房

间内,并且监视器要保留15天以上的摄像

记录.

另外,机箱,键盘,电脑桌抽屉要上锁,

以确保旁人即使进入房间也无法使用电

脑,钥匙要放在安全的地方.

2,停止Guest帐号

在计算机管理的用户里面把Guest帐号停用,任何时候都不允许

Guest帐号登陆系统.

为了保险起见,最好给Guest 加一个复杂的密码,包含特殊字符,数

字,字母的长字符串.

用它作为Guest帐号的密码.并且修改Guest帐号的属性,设置拒绝

远程访问,如图所示.

BJFU Info Department, QiJd第七章操作系统安全配置方案

3 限制用户数量

去掉所有的测试帐户,共享帐号和普通部门帐号

等等.用户组策略设置相应权限,并且经常检查

系统的帐户,删除已经不使用的帐户.

帐户很多是黑客们入侵系统的突破口,系统的帐

户越多,黑客们得到合法用户的权限可能性一般

也就越大.

对于Windows NT/2000主机,如果系统帐户超过

10个,一般能找出一两个弱口令帐户,所以帐户

数量不要大于10个.

BJFU Info Department, QiJd第七章操作系统安全配置方案

4 多个管理员帐号

虽然这点看上去和上面有些矛盾,但事实上是服

从上面规则的.创建一个一般用户权限帐号用来

处理电子邮件以及处理一些日常事物,另一个拥

有Administrator权限的帐户只在需要的时候使

用.

因为只要登录系统以后,密码就存储再

WinLogon进程中,当有其他用户入侵计算机的

时候就可以得到登录用户的密码,尽量减少

Administrator登录的次数和时间.

5 管理员帐号改名

Windows 2000中的Administrator帐号是不能被停用的,这意味着

别人可以一遍又一边的尝试这个帐户的密码.把Administrator帐户

改名可以有效的防止这一点.

不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用

户,比如改成:guestone.具体操作的时候只要选中帐户名改名就

可以了,如图所示.

6 陷阱帐号

所谓的陷阱帐号是创建一个名为"Administrator"的本地帐

户,把它的权限设置成最低,什么事也干不了的那种,并

且加上一个超过10位的超级复杂密码.

这样可以让那些企图入侵者忙上一段时间了,并且可以借

此发现它们的入侵企图.可以将该用户隶属的组修改成

Guests组,如图所示.

7 更改默认权限

共享文件的权限从"Everyone"组改成"授权用户"."Everyone"在

Windows 2000中意味着任何有权进入你的网络的用户都能够获得这

些共享资料.

任何时候不要把共享文件的用户设置成"Everyone"组.包括打印共

享,默认的属性就是"Everyone"组的,一定不要忘了改.设置某文

件夹共享默认设置如图所示.

BJFU Info Department, QiJd第七章操作系统安全配置方案

8安全密码

一些网络管理员创建帐号的时候往往用公司名,

计算机名,或者一些别的一猜就到的字符做用户

名,然后又把这些帐户的密码设置得比较简单,

这样的帐户应该要求用户首此登陆的时候更改成

复杂的密码,还要注意经常更改密码.

这里给好密码下了个定义:安全期内无法破解出

来的密码就是好密码,也就是说,如果得到了密

码文档,必须花43天或者更长的时间才能破解出

来,密码策略是42天必须改密码.

9屏幕保护密码

设置屏幕保护密码是防止内部人员破坏服务器的一个屏

障.

还有一点,所有系统用户所使用的机器也最好加上屏幕保

护密码.

将屏幕保护的选项"密码保护"选中就可以了,并将等待时

间设置为最短时间"1秒",如图所示.

BJFU Info Department, QiJd第七章操作系统安全配置方案

10 NTFS分区

把服务器的所有分区都改成NTFS格式.NTFS文

件系统要比FAT,FAT32的文件系统安全得多.

11防毒软件

Windows 2000/NT服务器一般都没有安装防毒软

件的,一些好的杀毒软件不仅能杀掉一些著名的

,还能查杀大量木马和后门程序.

要经常升级库.

BJFU Info Department, QiJd第七章操作系统安全配置方案

12备份盘的安全

一旦系统资料被黑客破坏,备份盘将是恢

复资料的唯一途径.备份完资料后,把备

份盘防在安全的地方.

把资料备份放在多台服务器上.

BJFU Info Department, QiJd第七章操作系统安全配置方案

安全配置方案中级篇

安全配置方案中级篇主要介绍操作系统的安全策

略配置,包括十条基本配置原则:

(1)操作系统安全策略,

(2)关闭不必要的服务

(3)关闭不必要的端口,

(4)开启审核策略

(5)开启密码策略,

(6)开启帐户策略,(7)备份敏感文件

(8)不显示上次登陆名,(9)禁止建立空连接

(10)下载最新的补丁

1 操作系统安全策略

利用Windows 2000的安全配置工具来配置安全策略,微

软提供了一套的基于管理控制台的安全配置和分析工具,

可以配置服务器的安全策略.

在管理工具中可以找到"本地安全策略".

可以配置四类安全策略:帐户策略,本地策略,公钥策略

和IP安全策略.在默认的情况下,这些策略都是没有开启

的.

BJFU Info Department, QiJd第七章操作系统安全配置方案

2 关闭不必要的服务

Windows 2000的Terminal Services(终

端服务)和IIS(Internet 信息服务)等都

可能给系统带来安全漏洞.

为了能够在远程方便的管理服务器,很多

机器的终端服务都是开着的,如果开了,

要确认已经正确的配置了终端服务.

有些恶意的程序也能以服务方式悄悄的运

行服务器上的终端服务.要留意服务器上

开启的所有服务并每天检查.

Windows2000可禁用的服务

服务名说明

Computer Browser维护网络上计算机的最新列表以及提供这个

列表

Task scheduler允许程序在指定时间运行

Routing and Remote

Access

在局域网以及广域网环境中为企业提供路由

服务

Removable storage管理可移动媒体,驱动程序和库

Remote Registry Service允许远程注册表操作

Print Spooler将文件加载到内存中以便以后打印.要用打

印机的用户不能禁用这项服务

IPSEC Policy Agent管理IP安全策略以及启动

ISAKMP/Oakley(IKE)和IP安全驱动程序

Distributed Link Tracking

Client

当文件在网络域的NTFS卷中移动时发送通

Com+ Event System提供的自动发布到订阅COM组件

3 关闭不必要的端口

关闭端口意味着减少功能,如果服务器安装在防火墙的后面,被入侵

的机会就会少一些,但是不可以认为高枕无忧了.

用端口扫描器扫描系统所开放的端口,在

Winnt\system32\drivers\etc\services文件中有知名端口和服务的对

照表可供参考.该文件用记事本打开如图所示.

设置本机开放的端口

设置本机开放的端口和服务,在IP地址设置窗口

中点击按钮"高级",如图所示.

设置本机开放的端口

在出现的对话框中选择选项卡"选项",选中

"TCP/IP筛选",点击按钮"属性",如图所示.

设置本机开放的端口

设置端口界面如图所示.

一台Web服务器只允许TCP的80端口通过就可以了.

TCP/IP筛选器是Windows自带的防火墙,功能比较强

大,可以替代防火墙的部分功能.

4 开启审核策略

安全审核是Windows 2000最基本的入侵检测方法.当有人尝试对系

统进行某种方式(如尝试用户密码,改变帐户策略和未经许可的文件

访问等等)入侵的时候,都会被安全审核记录下来.

必须开启的审核如下表:

策略设置

审核系统登陆成功,失败

审核帐户管理成功,失败

审核登陆成功,失败

审核对象访问成功

审核策略更改成功,失败

审核特权使用成功,失败

审核系统成功,失败

审核策略默认设置

审核策略在默认的情况下都是没有开启的,如图所

示.

设置审核策略

双击审核列表的某一项,出现设置对话框,将复

选框"成功"和"失败"都选中,如图所示.

BJFU Info Department, QiJd第七章操作系统安全配置方案

5 开启密码策略

密码对系统安全非常重要.本地安全设置

中的密码策略在默认的情况下都没有开

启.需要开启的密码策略如表所示

策略设置

密码复杂性要求启用

密码长度最小值6位

密码最长存留期15天

强制密码历史5个

设置密码策略

设置选项如图所示.

BJFU Info Department, QiJd第七章操作系统安全配置方案

6 开启帐户策略

开启帐户策略可以有效的防止字典式攻击,

设置如表所示.

策略设置

复位帐户锁定计数器30分钟

帐户锁定时间30分钟

帐户锁定阈值5次

BJFU Info Department, QiJd第七章操作系统安全配置方案

设置帐户策略

设置的结果如图所示.

BJFU Info Department, QiJd第七章操作系统安全配置方案

7 备份敏感文件

把敏感文件存放在另外的文件服务器中;

把一些重要的用户数据(文件,数据表和

项目文件等)存放在另外一个安全的服务

器中,并且经常备份它们

8 不显示上次登录名

默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆

的帐户名,本地的登陆对话框也是一样.黑客们可以得到系统的一些

用户名,进而做密码猜测.

修改注册表禁止显示上次登录名,在HKEY_LOCAL_MACHINE主键

下修改子键:

Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Dont

DisplayLastUserName,将键值改成1,如图所示.

9 禁止建立空连接

默认情况下,任何用户通过空连接连上服务器,进而可以

枚举出帐号,猜测密码.

可以通过修改注册表来禁止建立空连接.在

HKEY_LOCAL_MACHINE主键下修改子键:

System\CurrentControlSet\Control\LSA\RestrictAnon

ymous,将键值改成"1"即可.如图所示.

BJFU Info Department, QiJd第七章操作系统安全配置方案

10 下载最新的补丁

很多网络管理员没有访问安全站点的习

惯,以至于一些漏洞都出了很久了,还放

着服务器的漏洞不补给人家当靶子用.

经常访问微软和一些安全站点,下载最新

的Service Pack和漏洞补丁,是保障服务

器长久安全的唯一方法.

BJFU Info Department, QiJd第七章操作系统安全配置方案

安全配置方案高级篇

高级篇介绍操作系统安全信息通信配置,包

括十四条配置原则:

(1)关闭DirectDraw,(2)关闭默认共享

(3)禁用Dump File,(4)文件加密系统

(5)加密Temp文件夹(6)锁住注册表,

(7)关机时清除文件

(8)禁止软盘光盘启动(9)使用智能卡,

(10)使用IPSec

(11)禁止判断主机类型,(12)抵抗DDOS

(13)禁止Guest访问日志

(14)数据恢复软件

1 关闭DirectDraw

C2级安全标准对卡和内存有要求.关闭DirectDraw可能对一些

需要用到DirectX的程序有影响(比如游戏),但是对于绝大多数的

商业站点都是没有影响的.

在HKEY_LOCAL_MACHINE主键下修改子键:

SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI\Timeo

ut,将键值改为"0"即可,如图所示.

BJFU Info Department, QiJd第七章操作系统安全配置方案

2 关闭默认共享

Windows 2000安装以后,系统会创建一些隐藏的

共享,可以在DOS提示符下输入命令Net Share 查

看,如图所示.

停止默认共享

禁止这些共享,打开管理工具>计算机管理>共享文件夹>

共享,在相应的共享文件夹上按右键,点"停止共享"即

可,如图所示.

3 禁用Dump文件

在系统崩溃和蓝屏的时候,Dump文件是一份很有用资

料,可以帮助查找问题.然而,也能够给黑客提供一些敏

感信息,比如一些应用程序的密码等

需要禁止它,打开控制面板>系统属性>高级>启动和故障

恢复,把写入调试信息改成无,如图所示.

BJFU Info Department, QiJd第七章操作系统安全配置方案

4 文件加密系统

Windows2000强大的加密系统能够给磁盘,文

件夹,文件加上一层安全保护.这样可以防止别

人把你的硬盘挂到别的机器上以读出里面的数

据.

微软公司为了弥补Windows NT 4.0的不足,在

Windows 2000中,提供了一种基于新一代

NTFS:NTFS V5(第5版本)的加密文件系统

(Encrypted File System,简称EFS).

EFS实现的是一种基于公共密钥的数据加密方

式,利用了Windows 2000中的CryptoAPI结

构.

BJFU Info Department, QiJd第七章操作系统安全配置方案

5 加密Temp文件夹

一些应用程序在安装和升级的时候,会把

一些数据拷贝到Temp文件夹,但是当程序

升级完毕或关闭的时候,并不会自己清除

Temp文件夹的内容.

所以,给Temp文件夹加密可以多一层保

护.

6 锁住注册表 在Windows2000中,只有Administrators和Backup Operators才有从

网络上访问注册表的权限.当帐号的密码泄漏以后,黑客也可以在远程

访问注册表,当服务器放到网络上的时候,一般需要锁定注册表.修改

Hkey_current_user下的子键

Software\microsoft\windows\currentversion\Policies\system

把DisableRegistryTools的值该为0,类型为DWORD,如图所示.

7 关机时清除文件 页面文件也就是调度文件,是Windows 2000用来存储没有装入内存

的程序和数据文件部分的隐藏文件.

一些第三方的程序可以把一些没有的加密的密码存在内存中,页面文

件中可能含有另外一些敏感的资料.要在关机的时候清除页面文件,

可以编辑注册表修改主键HKEY_LOCAL_MACHINE下的子键:

-SYSTEM\CurrentControlSet\Control\Session Manager\Memory

Management

-把ClearPageFileAtShutdown的值设置成1,如图所示.

BJFU Info Department, QiJd第七章操作系统安全配置方案

8 禁止软盘光盘启动

一些第三方的工具能通过引导系统来绕过原有的

安全机制.比如一些管理员工具,从软盘上或者

光盘上引导系统以后,就可以修改硬盘上操作系

统的管理员密码.

如果服务器对安全要求非常高,可以考虑使用可

移动软盘和光驱,把机箱锁起来仍然不失为一个

好方法.

BJFU Info Department, QiJd第七章操作系统安全配置方案

9 使用智能卡

对于密码,总是使安全管理员进退两难,

容易受到一些工具的攻击,如果密码太复

杂,用户把为了记住密码,会把密码到处

乱写.

如果条件允许,用智能卡来代替复杂的密

码是一个很好的解决方法.

BJFU Info Department, QiJd第七章操作系统安全配置方案

10 使用IPSec

正如其名字的含义,IPSec提供IP数据包的

安全性.

IPSec提供身份验证,完整性和可选择的机

密性.发送方计算机在传输之前加密数

据,而接收方计算机在收到数据之后解密

数据.

利用IPSec可以使得系统的安全性能大大增

强.

11 禁止判断主机类型

黑客利用TTL(Time-To-Live,生存时间)值可以鉴别操作系统的类

型,通过Ping指令能判断目标主机类型.Ping的用处是检测目标主

机是否连通.

许多入侵者首先会Ping一下主机,因为攻击某一台计算机需要根据

对方的操作系统,是Windows还是Unix.如过TTL值为128就可以认

为你的系统为Windows 2000,如图所示.

BJFU Info Department, QiJd第七章操作系统安全配置方案

TTL值-判断主机类型

从表中可以看出,TTL值为128,说明改主机的操作系统

是Windows 2000操作系统.下表给出了一些常见操作系

统的对照值.

操作系统类型TTL返回值

Windows 2000128

Windows NT107

win9x128 or 127

solaris252

IRIX240

AIX247

Linux241 or 240

BJFU Info Department, QiJd第七章操作系统安全配置方案

修改TTL的值

修改TTL的值,入侵者就无法入侵电脑了.比如将操作系统的TTL值

改为111,修改主键HKEY_LOCAL_MACHINE的子键:

SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAME

TERS

新建一个双字节项,如图所示.

BJFU Info Department, QiJd第七章操作系统安全配置方案

修改TTL的值

在键的名称中输入"defaultTTL",然后双击改键名,选择

单选框"十进制",在文本框中输入111,如图所示.

BJFU Info Department, QiJd第七章操作系统安全配置方案

修改TTL的值

设置完毕重新启动计算机,再用Ping指令,发现

TTL的值已经被改成111了,如图所示.

12 抵抗DDOS

添加注册表的一些键值,可以有效的抵抗DDOS的攻击.在键值

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcp

ip\Parameters]下增加响应的键及其说明如表所示.

增加的键值键值说明

"EnablePMTUDiscovery"=dword:00000000

"NoNameReleaseOnDemand"=dword:00000000

"KeepAliveTime"=dword:00000000

"PerformRouterDiscovery"=dword:00000000

基本设置

"EnableICMPRedirects"=dword:00000000防止ICMP重定向报文的攻击

"SynAttackProtect"=dword:00000002防止SYN洪水攻击

"TcpMaxHalfOpenRetried"=dword:00000080

"TcpMaxHalfOpen"=dword:00000100

仅在TcpMaxHalfOpen和

TcpMaxHalfOpenRetried设置

超出范围时,保护机制才会取

措施

"IGMPLevel"=dword:00000000不支持IGMP协议

"EnableDeadGWDetect"=dword:00000000禁止死网关监测技术

"IPEnableRouter"=dword:00000001支持路由功能

BJFU Info Department, QiJd第七章操作系统安全配置方案

13 禁止Guest访问日志

在默认安装的Windows NT和Windows 2000中,Guest

帐号和匿名用户可以查看系统的日志,可能导致许多

重要信息的泄漏,修改注册表来禁止Guest访问日

志.

禁止Guest访问应用日志

-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic

es\Eventlog\Application下添加键值名称为:

RestrictGuestAccess,类型为:DWORD,将值设置为1.

系统日志:

-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic

es\Eventlog\System下添加键值名称为:

RestrictGuestAccess,类型为:DWORD,将值设置为1.

安全日志

-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic

es\Eventlog\Security下添加键值名称为:

RestrictGuestAccess,类型为:DWORD,将值设置为1.

14 数据恢复软件

当数据被或者入侵者破坏后,可以利用数据恢复软件

可以找回部分被删除的数据,在恢复软件中一个著名的软

件是Easy Recovery.软件功能强大,可以恢复被误删除

的文件,丢失的硬盘分区等等.软件的主界面如图所示.

Easy Recovery

比如原来在E盘上有一些数据文件,被删除了,选择左边

栏目"Data Recovery",然后选择左边的按钮

"Advanced Recovery",如图所示.

Easy Recovery

进入Advanced Recovery对话框后,软件自动扫描出目

前硬盘分区的情况,分区信息是直接从分区表中读取出来

的,如图所示.

Easy Recovery

现在要恢复E盘上的文件,所以选择E盘,点击按

钮"Next",如图所示.

Easy Recovery

软件开始自动扫描该盘上曾经有哪些被删除了文件,根据

硬盘的大小,需要一段比较长的时间,如图所示.

Easy Recovery

扫描完成以后,将该盘上所有的文件以及文件夹显示出

来,包括曾经被删除文件和文件夹,如图所示.

Easy Recoery

选中某个文件夹或者文件前面的复选框,然后点

击按钮"Next",就可以恢复了.如图所示.

Easy Recovery

在恢复的对话框中选择一个本地的文件夹,将文件保存到

该文件夹中,如图所示.

BJFU Info Department, QiJd第七章操作系统安全配置方案

Easy Recovery

选择一个文件夹后,点击按钮"Next",就出现了恢复的

进度对话框,如图所示.

BJFU Info Department, QiJd第七章操作系统安全配置方案

本章总结

本章分成三部分介绍Windows 2000的安

全配置.

三部分共介绍安全配置三十六项,如果每

一条都能得到很好的实施的话,该服务器

无论是在局域网还是广域网,即使没有网

络防火墙,已经比较安全了.

需要重点理解三大部分中的每一项设置,

并掌握如何设置.