第四章 服务器操作系统(by崔巍)
20xx最新版
■网络操作系统的特点
单机操作系统
1)进程管理:操作系统必须提供一种启动进程的机制。在DOS中该机制是EXEC函数。在Windows中启动进程的是CreateProcess函数。
2)内存管理:内存管理目标是给每一个应用程序分配所必需的内存空间,而又不占用其他应用程序的内存。Windows在内存管理方面做得很好,它可以管理PC上安装的所有内存,当某些内存不够用时,则从硬盘的空闲空间生成虚拟内存以供使用。Windows内存管理另一个任务是采取某些步骤以阻止应用程序访问不属于它的内存。
3)文件系统:负责管理在硬盘和其他大容量存储设备中存储的文件。文件句柄File Handle对于打开的文件是唯一的识别依据。
操作系统所以能够找到磁盘上的文件,是因为有磁盘上的文件名与存储位置的记录。在DOS里,它称为文件表FAT,在Windows里,称为虚拟文件表VFAT。
4)设备I/O:能够与设备对话,所谓设备是指键盘、鼠标、显示器、打印机等硬件。
操作系统通常有4类组件:驱动程序、内核、接口库、外围组件。
网络操作系统NOS的基本任务:屏蔽本地资源与网络资源的差异性,为用户提供各种基本网络服务功能,实现网络系统资源的共享,并提供网络系统的安全保障。
■网络操作系统的类型与功能
NOS可分为两类:专用型NOS和通用型NOS。 NOS经历了从对等结构向非对等结构演变的过程。
文件服务器能为网络用户提供完善的数据、文件和目录服务。
网络操作系统的基本功能:1)文件服务:以集中方式管理共享文件 2)打印服务:网络打印服务在接收用户打印请求后,本着 先到先服务 的原则,将多用户需要打印的文件排队,用排队队列来管理用户的打印任务。 3)数据库服务:客户端可以用结构化查询语言SQL向数据库服务器发送查询请求。 4)通信服务:客户机与客户机之间的对等通信、客户机与网络服务器之间的通信服务等功能。 5)信息服务 6)分布式服务:分布式目录服务
7)网络管理服务 8)Internet/Intranet服务
■Windows网络操作系统
Windows NT
Windows NT操作系统分为两部分:Windows NT Server是服务器端软件,Windows NT Workstation是客户端软件。 尽管Windows NT操作系统的版本不断变化,但是从它的网络操作与系统应用角度来看有两个概念始终不变:域模型和工作组模型。
Windows NT Server操作系统以 域 为单位实现对网络资源的集中管理。在一个Windows NT 域中,只能有一个主域控制器,同时还可以有备份域控制器与普通服务器。
Windows NT Server内部采用32位体系结构,使得应用程序访问的内存空间可达
4GB。
Windows NT Server支持以下4种标准网络协议:TCP/IP协议、Microsoft公司的MWLink协议、NetBIOS的扩展用户接口NetBEUI、数据链路控制协议。Windows NT Server符合C2标准。
Windows 20xx Server操作系统
Windows 20xx最重要的新特性是(活动目录服务)。在Windows 20xx网络中,所有的域控制器之间都是平等的关系,不再区分主域控制器与备份域控制器,这主要是因为Windows 20xx Server采用的活动目录服务。 总之,活动目录是Windows 20xx Server完全实现的目录服务,也是Windows 20xx网络体系的基本结构模型,是Windows 20xx网络操作系统的核心支柱和中心管理机构。 Windows Server 20xx操作系统
Windows Server 20xx操作系统
■NetWare网络操作系统
Novell公司推出NetWare操作系统。
NetWare操作系统是以(文件服务器)为中心的,主要由3个部分组成:文件服务器内核、工作站外壳、低层通信协议。NetWare文件系统通过目录文件结构组织文件。在NetWare环境中,访问一个文件的路径为:文件服务器名\卷名:目录名\子目录名\文件名
在NetWare网络中,网络用户可以分为4类:网络管理员、组管理员、网络操作员、普通网络用户。
NetWare操作系统提供了四级安全保密机制:注册安全性、用户信任者权限、最大信任者权限屏蔽、目录与文件属性。
NetWare的三级容错机制:第一级容错机制SFT I,针对硬盘表面磁介质的故障 第二级容错机制SFT II,针对硬盘或硬盘通道故障
第三级容错机制SFT III,提供 文件服务器镜像 功能。
NetWare的优缺点:1)强大的文件及打印服务能力 2)良好的兼容性及系统容错能力
3)比较完备的安全措施:NDS网络目录服务技术 4)不足之处:工作站资源无法直接共享、
安装及维护比较复杂。
Novell公司在NetWare中集成了Internet服务功能,推出了新的IntranetWare操作系统。
Novell目录服务NDS是IntranetWare操作系统的管理核心。
■UNIX网络操作系统
曾经,计算机厂家在UNIX标准上分裂为两个阵营:一个是UNIX国标(UI),以AT&T和Sun公司为首;另一个是开放系统基金会(OSF),以IBM、HP、DEC公司为首。
UNIX系统是一个多用户、多任务的分时操作系统,每个用户都可以同时运行多个进程。UNIX系统大部分使用C语音编写,这使得系统易读、易修改、易移植。UNIX提供了功能强大的可编程Shell语言,即外壳语言,作为用户界面,具有简洁高效的特点。
UNIX系统采用树状目录结构,具有良好的安全性、保密性、可维护性。 Sun公司的Solaris操作系统
Solaris是Sun公司的UNIX操作系统,运行在Sun公司的RISC芯片的工作站和
服务器上。
Sun Solaris 10 :它的桌面已经窗口化和菜单化,新的Java控制台界面使人感觉亲近和舒适。
IBM公司的AIX操作系统
随着AIX 5L 的发布,IBM开始在系统分区领域实现重大创新。AIX利用(虚拟技术)实现了逻辑分区、动态逻辑分区和微分区,将系统灵活性和使用率提高到了一个新的水平。
AIX 5L:与Linux的亲和性。
HP公司的HP-UX操作系统
HP-UX 11i V3以灵活的(容量配置)不但能够解决目前企业面临的难题,在今后数据爆炸增长时,还可按需增加工作负载和容量。
■Linux网络操作系统
芬兰赫尔辛基大学的学生设计了新系统Linux。Linux操作系统虽然与UNIX操作系统类似,但它并不是UNIX操作系统的变种。源代码放在芬兰最大的FTP站点上,Linux子目录存放这些源代码。
Linux操作系统适合作为Internet标准服务平台,目前Linux开始应用于Internet中的应用服务器,例如Web服务器、DNS服务器、Web代理服务器等。Linux操作系统与Windows、NetWare、UNIX等传统操作系统(商业软件)最大区别是:Linux开放源代码,是自由软件。正是由于这一点,它才能够引起人们的广泛注意
Novell公司的SUSE Linux:SUSE Linux Enterprise 11 (互操作)能力强大。 Red Hat公司的Linux:Red Hat Enterprise Linux
Linux自动化战略。红帽企业Linux是红帽Linux自动化战略的一个核心组件,该战略可创建一个用于自动化的基础架构,包括虚拟化、身份管理、高可用性等功能。
(by崔巍)
第二篇:20xx 【三级网络技术】 分章考点总结——【第7章:网络管理与网络安全】(by 崔巍)
第七章 网络管理与网络安全(by崔巍)
20xx最新版
■网络管理
网络管理的五大功能:配置管理、故障管理、计费管理、性能管理、安全管理。 网络管理的基本模型:网络管理者—网管代理模型
管理者和代理之间的信息交换可以分为两种:从管理者到代理的管理操作和从代理到管理者的事件通知。
网络管理协议
1) SNMP协议:简单网络管理协议。 从被管理设备中收集数据有两种方法:轮询方法,基于中断的方法。 而将以上两种方法结合的陷入制导轮询方法可能是执行网络管理最有效的方法。
2) CMIP协议:公共管理信息协议,CMIP不是通过轮询而是通过事件报告进行工作的。
■信息安全技术概述
信息安全要实现的目标主要有以下几个方面:真实性、保密性、完整性、可用性、不可抵赖性、可控制性、可审查性。
先进的(信息安全技术)是网络安全的根本保证。
美国国防部的网络安全性标准将网络安全性等级划分为D、C1、C2、B1、B2、B3、D几类,其中A类安全等级最高,D类安全等级最低。
在我国,以《计算机信息系统安全保护等级划分准则》为指导,将信息和信息系统的安全保护分为5个等级:1)第一级为自主保护级,不危害~ 2)第二级为指导保护级,造成一定损害。 3)第三级为监督保护级,造成较大损害 4)第四级为强制保护级,造成严重损害
5)第五级为专控保护级,造成特别严重的损害。
■网络安全问题与安全策略
安全攻击
1)被动攻击:攻击者的目标是传输的信息。信息内容泄露和流量分析就是两种被动攻击。被动攻击由于不涉及对数据的更改,因此处理被动攻击的重点是预防,而不是检测。
2)主动攻击:主动攻击包括对数据流进行篡改或伪造数据流,可分为5类:伪装、重放、消息篡改、拒绝服务DoS、分布式拒绝服务DDoS。主动攻击难以防止,但容易检测,所以重点在于检测并从破坏中恢复。
3)服务攻击与非服务攻击:从网络高层角度划分,服务攻击如Mail Bomb(邮件炸弹)
非服务攻击如源路由攻击和地址欺骗
■加密技术
唯密文攻击:密码分析者已知要解密的密文和加密算法。难度最大
已知明文攻击:已知要解密的密文,加密算法,用与待解的密文同一密钥加密的一个或多个明文对。难度其次
选择明文攻击:已知要解密的密文,加密算法,分析者任意选择的明文,用与待解的密文同一密钥加秘的密文。难度又降低了。
如果分析者能够通过某种方式,让发送者在发送的信息中插入一段由他选择的信
息,那么选择明文攻击就有可能实现。
代换与置换是几乎所有的对称加密都要用到的两种基本技巧。代换法是将明文字母替换成其他字母。置换法是通过置换而形成新的排列。
对称密码
使用最广泛的加密体制是数据加密标准DES,这个算法本身被称为数据加密算法DEA。DES采用了64位的分组长度和56位的密钥长度。包括异或、置换、移位运算。
其他常用的对称加密算法:1)三重DES 2)高级加密标准AES:他的密钥长度为128、192或256位,分组长度为128位。 3)Blowfish算法:分组长度为64位的,运算有加法、异或、置换。 4)RC5算法:它是参数可变的分组密码算法,3个可变参数是:分组大小、密钥大小和加密轮数。在此算法中使用了3种运算:异或、加和循环。
公钥密码
公钥密码是基于数学函数的算法的而不再是基于置换和代换技术。
公钥密码体制
公钥算法依赖于一个加密密钥和一个与之相关但不相同的解密密钥。这些算法都具有的一个重要特点是:仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的。
公钥——加密密钥 私钥——解密密钥
若甲要发送消息给乙,则甲用乙的公钥对消息加密。乙收到消息后,用自己的私钥对消息解密。由于只有乙知道自身的私钥,因而其他的接收者均不能解密出消息。
RSA算法:是第一个既能用于数据加密也能用于数字签名的算法。
其他的公钥加密算法: 1)ElGamal算法:其安全性依赖于计算有限域上离散对数这一数学难题。 2)背包加密算法
密钥管理
1 密钥的分发
对称密码学的一个缺点就是需要通过双方事先对密钥达成一致协议。采用的解决方案是使用双方都信任的密钥分发中心KDC。KDC是一个独立的可信网络实体,是一个服务器,它同每个注册用户共享不同的秘密对称密钥
2 密钥的认证
对于公共密钥加密,通信实体必须先交换公共密钥。认证中心CA负责将公共密钥和特定实体进行绑定。 一旦CA验证了实体的身份,CA就可以产生一个证书,将这个公共密钥和身份进行绑定。证书中包括公共密钥和关于公共密钥所有者的全球唯一的标识信息(例如人的名字或者IP地址)。这个证书由认证中心进行数字签名。
■认证技术
1 消息认证
认证函数:信息加密函数、信息认证码MAC、散列函数。
2 数字签名
甲向乙发送一个带消息认证码的报文,但是却可能引起争执,在这种情况下,发送方和接收方之间存在欺骗或抵赖,解决方案是数字签名。目前主要是基于公钥密码体制的数字签名。
甲把要发送给乙的消息作为一个单向散列函数的输入,散列函数的输出就是消息
摘要。甲用他的私钥加密消息摘要,就得到数字签名。乙使用甲的公钥对数字签名解密,从而得到消息摘要。乙把消息作为甲所使用的相同散列函数的输入,得到一个消息摘要。乙比较这两个消息摘要,看它们是否相互匹配。
3 身份认证
身份认证常用方法有:口令认证、持证认证、生物识别。
常用的身份认证协议:S/Key口令协议(一次一密机制)、X.09认证协议、Kerberos认证协议。
■安全技术应用
1 安全电子邮件
PGP:PGP是一个安全电子邮件加密方案。
S/MIME:S/MIME是基于RSA数据安全技术的Internet电子邮件格式标准的安全扩充。
Outlook Express为在Internet上利用S/MIME安全地发送和接收电子邮件的一例。首先要从认证机构CA获得数字证书~~
2 网络层安全——IPSec
IP安全协议(通常称为IPSec)是在网络层提供安全的一组协议。在IPSec协议族中,有两个主要协议:身份认证头AH协议和封装安全负载ESP协议。 IPSec将互联网的传统的无连接网络层改造成了有逻辑连接的层。
AH协议字段51 ESP协议字段50
3 Web安全
Web流量安全性方法:1)网络级:IP安全性,使用IPSec 2)传输级:在TCP上实现安全性,安全套接层SSL 3)应用级
■入侵检测技术与防火墙
入侵检测技术分为两种。1)统计异常检测:又分为 阈值检测 和 基于轮廓 2)基于规则的检测:又分为 异常检测 和 渗透识别
防火墙用来控制访问和执行站点安全策略的4种常用技术:服务控制、方向控制、用户控制、行为控制。
防火墙的分类:包过滤路由器(默认的策略有两种:默认丢弃策略、默认转发策略)、应用级网关、电路级网关。
■计算机病毒与防护
1)宏病毒:宏是嵌入到字处理文档或其他类型文件中的一段可执行程序
2)电子邮件病毒 3)特洛伊木马:完整的木马程序由两部分组成:服务器程序、控制器程序 4)计算机蠕虫
反病毒软件可以分为四代:1)简单的扫描程序 2)启发式的扫描程序 3)行为陷阱 4)全方位的保护
(by崔巍)