linux网络安全技术与实现

A. 学linux到底学什么

第一条：运维应用-->系统架构-->运维开发-->系统开发
第二条：运维应用-->应用dba-->架构dba-->开发DBA
下面详细每个阶段的职位说明：
01.运维应用级别：
这个阶段就是玩别人的软件，例如：linux,nginx,mysql,php,nagios 大多数的linux运维工程师，网络工程师，系统工程师都是这个阶段。 这个阶段属于金字塔的底端，工资是相对比较低的。
02.系统架构级别：
这个阶段就是用已知软件架构大规模集群方案以及实现各种技术方案，属于运维应用上层，需要靠技术，沟通，思想三条线通力配合才能达到这个水平。
03.运维开发级别：
这个阶段就是利用已知语言，开发基本的应用层工具，例如：web管理系统，如果具备前两个运维应用和系统架构的积淀，这个是很轻松可以实现的。
04.系统开发级别：
这个阶段就是修改开源的软件，或者开发新的服务软件（例如：也开发一个web软件，存储软件）与底层软件（例如：OS），是更高一层的开发人员。
05.数据库管理和架构:
这个阶段就是也主要是玩别人的软件，但是数据相对更重要，要求有一定的运维应用的能力。
以上是常规的Linux发展路线，对于想学Linux运维，或正处于Linux运维相关工作的人员，可以根据自身的情况进行定位，选择适合自己的发展路线，往往可以在职场上更加得心应手！

B. 装linux有什么用

分类: 电脑/网络 >> 操作系统/系统故障
问题描述:

很多人都说linux，请问装linux有什么？是不是linux比windows好者丛用，安全？

解析:

不是DOS方式,而是一个用户shell,linux不是一个服务器

,linux也有病毒,linux并不是绝对安全

Linux是什么?

1991年，芬兰赫而辛基的学生LinusTorvalds为了自己使用与学习的需要，他开发了类似Unix且运行在80386平台上运行的操作系统，命名为Linux。为了使每个需要它的人都能够容易的得到它，LinusTorvalds把它变成了"自由"软件。

感谢Inter的飞速发展使得全世界的程序开发员有了一种全新的有效沟通方法。还要感谢在数年之前由RichardStallman主持的GNU项目。Linux在几年后变成了一个完整的操作系统。它的能量得到了释放，变得非常可靠，并且每天都会有新的改进加入进去。

为了使Linux变得容易使用，Linux也有了许多发布版本，发布版实际上就是一整套完整的程序组合。现在已经有许多不同的Linux发行版和各自的版本号，为了不产生混淆，我们先解释一些常提到的术语。

当我们提到Linux时，一般是指"RealLinux"，即内核，是所有UNIX操作系统的“心脏”。但光有linux并不能成为一个可用的操作系统。还需要许多软件包，编译器，程序库文件，Xwindow系统等等。因为组合方式不同，面向用户对象不同，所以这就是为什么有许多不同的Linux发行版的原因。

Linux的特点

Linux操作系统在短短的几年之内得到了非常迅猛的发展，这与Linux具有的良好特性是分不开的。Linux包含了Unix的全部功能和特性。简单的说，Linux具有以下主要特性：

1.开放性

开放性是指系统遵循世界标准规范，特别是遵循开放系统互连（OSI）国际标准。凡遵循国际标准所开发的硬件和软件，都能彼此兼容，可方便地实现互连。

2.多用户

多用户是指系统资源可以被不同用户各自拥有使用，即每个用户对自己的资源（例如：文件、设备）有特定的权限，互不影响。Linux和Unix都具有多用户的特性。

3.多任务

多任务是现代计算机的最主要的一个特点。它是指计算机同时执行多个程序，而且各个程序的运行互相独立。Linux系统调度每一个进程，平等地访问微处理器。由于CPU的处理速度非常快，其结果是，启动的应用程序看起来好像在并行运行。事实上，从处理器执行一个应用程序中的一组指令到Linux调度微处理器再次运行这个程序之间只有很短的时间延迟，用户是感觉不出来的。

4.良好的用户界面

Linux向用户提供了两种界姿嫌岁面：用户界面和系统调用。Linux的传统用户界面是基于文本的命令行界面，即shell，它既可以联机使用，又可存在文件上脱机使用。shell有很强的程序设计能力，用户可方便地用它编制程序，从而为用户扩充系统功能提供了更高级的手段。可编程Shell是指将多条命令组合在一起，形成一个Shell程序，这个程序可以单独运行，也可以与其他程序同时运行。

系统调用给用户提供编程时使用的界面。用户可以在编程时直接使用系统提供的系统调用命令。系统通过这个界面为用户程序提供低级、高效率的服务。Linux还为用户提供了图形用户界面。它利用鼠标、菜单、窗口、滚动条等设施，给用户呈现一个直观、易操作、交互性强的友好的图形化界面。

5.设备独立性

设备独立性是指操作系统把所有外部设备统一当作成文件来看待，只要安装它们的驱动程序，任何用户都可以象使用文件一样，操纵、使用这些设备，而不必知道它们的具体存在形式。

具有设备独立性的操作系统，通过把每一个外围设备看作一个独立文件来简化增加新设备的工作。当需要增加新设备时、系统管理员就在内核中增加必要的连接。这种连接（也称作设备驱动程序）保证每次调用设备提供服务时，内核以相同的方式来处理它们。当新的及更好的外设被开发并交付给用户时，操作允许在这些设备连接到内核后，就能不受限制地立即访问它们。设备独立性的关键在于内核的适应能力。其他操作系统只允许一定数迹睁量或一定种类的外部设备连接。而设备独立性的操作系统能够容纳任意种类及任意数量的设备，因为每一个设备都是通过其与内核的专用连接独立进行访问。

Linux是具有设备独立性的操作系统，它的内核具有高度适应能力，随着更多的程序员加入Linux编程，会有更多硬件设备加入到各种Linux内核和发行版本中。另外，由于用户可以免费得到Linux的内核源代码，因此，用户可以修改内核源代码，以便适应新增加的外部设备。

6.提供了丰富的网络功能

完善的内置网络是Linux的一大特点。Linux在通信和网络功能方面优于其他操作系统。其他操作系统不包含如此紧密地和内核结合在一起的连接网络的能力，也没有内置这些联 *** 性的灵活性。而Linux为用户提供了完善的、强大的网络功能。

支持Inter是其网络功能之一。Linux免费提供了大量支持Inter的软件，Inter是在Unix领域中建立并繁荣起来的，在这方面使用Linux是相当方便的，用户能用Linux与世界上的其他人通过Inter网络进行通信。

文件传输是其网络功能之二。用户能通过一些Linux命令完成内部信息或文件的传输。

远程访问是其网络功能之三。Linux不仅允许进行文件和程序的传输，它还为系统管理员和技术人员提供了访问其他系统的窗口。通过这种远程访问的功能，一位技术人员能够有效地为多个系统服务，即使那些系统位于相距很远的地方。

7.可靠的系统安全

Linux采取了许多安全技术措施，包括对读、写进行权限控制、带保护的子系统、审计跟踪、核心授权等，这为网络多用户环境中的用户提供了必要的安全保障。

8.良好的可移植性

可移植性是指将操作系统从一个平台转移到另一个平台使它仍然能按其自身的方式运行的能力。

Linux是一种可移植的操作系统，能够在从微型计算机到大型计算机的任何环境中和任何平台上运行。可移植性为运行Linux的不同计算机平台与其他任何机器进行准确而有效的通信提供了手段，不需要另外增加特殊的和昂贵的通信接口。

我们为什么要用Linux?

Linux是"免费"的,上面又有那么多"免费"的软件,为什么不用?

Windows实在太不稳定了,受不了,换个平台吧。

想学习UNIX，可是钱包里的钞票不多,先从Linux开始吧。

想学习操作系统,哪里有开放源代码的OS?而且还要很活跃,有前途的。

基于Linux的并行计算，不但费用低廉，而且功能强大，有潜力,重要的是有源代码。

想成为一名Hacker(当然是网侠一类),Linux当然是最好的工具之一。

Linux潜在的商业价值不可 *** ,性能相当地好,稳定性也很好,用其替换商业操作系统真是明智的选择。

Oracle,Infomix,Sy *** ase,IBM都支持Linux了,用其作数据库平台挺不错。烦了一次又一次去买许可证(奸商经常设这样的陷阱),Linux遵循公共版权许可证(GPL)正合我意。

Linux太适合Inter/Intra,本身就是通过网络来协同开发的,网络时代为什么不用Linux?

采用Linux可以极大的降低拥有者总成本(TCO)。等待商业操作系统补丁的耐心是有限度的,更受不了总被商家牵着鼻子走,开放源代码的Linux至少可以使用户有一定的控制权。开放源代码使用户可以按照自己的需要添加或删除某些功能,用户可定制性,真是太好了!

利用开放源代码的Linux还可以开发路由器,嵌入式系统,网络计算机,个人数字助理等等,GNU真是巨大的知识宝库,何乐而不用?

崇尚自由软件精神和梦想,贡献自己的力量!

C. 对linux的认识

创始人
Linus Torvalds林纳斯·本纳第克特·托瓦兹（Linus Benedict Torvalds）出生于芬兰赫尔辛基市。父亲尼尔斯·托瓦兹（Nils Torvalds）是一名活跃的共产主义者及电台记者。托瓦兹家族属于在芬兰占6%的少数民族芬兰瑞典人。他毕业于赫尔辛基大学计算机科学系，1997年至2003年在美国加州硅谷任职于全美达公司（Transmeta Corporation）参与该公司芯片的code morph技术研发。后受聘于开源码发展实验室（OSDL : Open Source Development Labs, Inc），全力开发Linux内核。现任职于Linux基金会。
象征物
TuxTux（一只企鹅，全称为tuxedo，Joeing Youthy的网络ID）是Linux的标志。将企鹅作为Linux标志是由林纳斯·托瓦兹提出的。
大多数人相信，“Tux”这个名字来源于Torvalds UniX，而不是因为它看起来像是穿着一件黑色小礼服（tuxedo）。
这个企鹅图案在最佳Linux图标竞赛中被选中。其他一些图案可以在Linux图标大赛网站中找到。Tux的设计者是Larry Ewing，他于1996年，利用GIMP软件设计出了这个企鹅。
Tux已经成为Linux和开源社区的象征。
历史发展
Linux 操作系统是UNIX 操作系统的一种克隆系统。它诞生于1991 年的10 月5 日（这是第一次正式向外公布的时间）。以后借助于Internet 网络，并经过全世界各地计算机爱好者的共同努力下，现已成为今天世界上使用最多的一种UNIX 类操作系统，并且使用人数还在迅猛增长。
Linux 操作系统的诞生、发展和成长过程始终依赖着以下五个重要支柱：UNIX 操作系统、MINIX 操作系统、GNU 计划、POSIX 标准和Internet 网络。
下面主要根据这五个基本线索来追寻一下Linux 的开发历程，它的酝酿过程，最初的发展经历。首先分别介绍其中的四个基本要素(UNIX、MINIX、GNU 和POSIX，Internet 的重要性显而易见，所以不用对其罗嗦)，然后根据Linux 的创始人Linus Toravlds 从对计算机感兴趣而自学计算机知识，到心里开始酝酿编制一个自己的操作系统，到最初Linux 内核0.01 版公布，以及从此如何艰难地一步一个脚印地在全世界hacker 的帮助下最后推出比较完善的1.0 版本这段时间的发展经过，也即对Linux 的早期发展历史进行详细介绍。
UNIX 操作系统的诞生
肯·汤普逊（左）和丹尼斯·里奇（右）Linux 操作系统是UNIX 操作系统的一个克隆版本。UNIX 操作系统是美国贝尔实验室的肯·汤普逊Ken.Thompson和丹尼斯·里奇Dennis Ritchie 于1969 年夏在DEC PDP-7 小型计算机上开发的一个分时操作系统。当时Ken Thompson 为了能在闲置不用的PDP-7 计算机上运行他非常喜欢的星际旅行（Space travel）游戏，在1969 年夏天乘他夫人回家乡加利福尼亚渡假期间，在一个月内开发出了unix 操作系统的原型。当时使用的是BCPL 语言（基本组合编程语言），后经Dennis Ritchie 于1972 年用移植性很强的C 语言进行了改写，使得UNIX 系统在大专院校得到了推广。
MINIX 操作系统
Andrew S. TanenbaumMINIX 系统是由Andrew S. Tanenbaum（AST）开发的。AST 是在荷兰Amsterdam 的Vrije 大学数学与计算机科学系统工作，是ACM 和IEEE 的资深会员(全世界也只有很少人是两会的资深会员)。共发表了100 多篇文章，5 本计算机书籍。AST 虽出生在美国纽约，但是是荷兰侨民(1914 年他的祖辈来到美国)。他在纽约上的中学、M.I.T上的大学、加洲大学Berkeley 分校念的博士学位。由于读博士后的缘故，他来到了家乡荷兰。从此就与家乡一直有来往。后来就在Vrije 大学开始教书、带研究生了。荷兰首都Amsterdam 是个常年阴雨绵绵的城市，而对于AST 来说，这最好不过了，因为这样他就可以待在家里摆弄他的计算机了。MINIX 是他1987年编制的，主要用于学生学习操作系统原理。到91年时版本是1.5。目前主要有两个版本在使用： 1.5 版和2.0 版，当时该操作系统在大学使用是免费的，但其它用途不是，当然目前都已经是免费的，可以从许多ftp上下载。
对于Linux 系统，他表示对其开发者Linus 的称赞。但他认为Linux 的发展有很大原因是因为他为了保持minix 的小型化，能让学生在一个学期内就能学完，而没有接纳全世界许多人对Minix 的扩展要求。因此这激发了Linus 编写Linux。Linus 正好抓住了这个好时机。
作为一个操作系统，MINIX 并不是优秀者，但它同时提供了用C 语言和汇编语言写的系统源代码。这是第一次使得有抱负的程序员或hacker 能够阅读操作系统的源代码，在当时这种源代码是软件商一直小心地守护着的。
GNU 计划
Richard M. StallmanGNU 计划和自由软件基金会(the Free Software Foundation - FSF)是由Richard M. Stallman 于1984 年一手创办的。旨在开发一个类似 Unix、并且是自由软件的完整操作系统：GNU 系统。（GNU 是"GNU's Not Unix"的递归缩写，它的发音为"guh-NEW"。）各种使用linux 作为核心的GNU 操作系统正在被广泛的使用。虽然这些系统通常被称作"Linux"，但是严格地说，它们应该被称为GNU/Linux 系统。
到上世纪90 年代初，GNU 项目已经开发出许多高质量的自由软件，其中包括有名的emacs 编辑系统、bash shell 程序、gcc 系列编译程序、gdb 调试程序等等。这些软件为Linux 操作系统的开发创造了一个合适的环境，是Linux 能够诞生的基础之一。以至于目前许多人都将Linux 操作系统称为"GNU/Linux"操作系统。
POSIX 标准
POSIX(Portable Operating System Interface for Computing Systems)是由IEEE 和ISO/IEC 开发的一簇标准。该标准是基于现有的UNIX 实践和经验，描述了操作系统的调用服务接口，用于保证编制的应用程序可以在源代码一级上在多种操作系统上移植运行。它是在1980 年早期一个UNIX 用户组(usr/group)的早期工作的基础上取得的。该UNIX 用户组原来试图将AT&T 的系统V 和Berkeley CSRG的BSD 系统的调用接口之间的区别重新调和集成，从而于1984 年产生了/usr/group 标准。1985 年，IEEE操作系统技术委员会标准小组委员会（TCOS-SS）开始在ANSI 的支持下责成IEEE 标准委员会制定有关程序源代码可移植性操作系统服务接口正式标准。到了1986 年4 月，IEEE 就制定出了试用标准。第一个正式标准是在1988 年9 月份批准的（IEEE 1003.1-1988），也既以后经常提到的POSIX.1 标准。
1989 年POSIX 的工作被转移至ISO/IEC 社团，并由15 工作组继续将其制定成ISO 标准。到1990 年，POSIX.1 与已经通过的C 语言标准联合，正式批准为IEEE 1003.1-1990（也是ANSI 标准）和ISO/IEC 9945-1:1990 标准。
POSIX.1 仅规定了系统服务应用程序编程接口（API），仅概括了基本的系统服务标准，因此期望对系统的其它功能也制定出标准。这样IEEE POSIX 的工作就开始展开了。在1990 年，刚开始有十个批准的计划在进行，有近300 多人参加每季度为期一周的会议。着手的工作有命令与工具标准(POSIX.2)、测试方法标准（POSIX.3）、实时API（POSIX.4）等。到了1990 年上半年已经有25 个计划在进行，并且有16 个工作组参与了进来。与此同时，还有一些组织也在制定类似的标准，如X/Open，AT&T，OSF 等。
在90 年代初，POSIX 标准的制定正处在最后投票敲定的时候，那是1991-1993 年间。此时正是Linux刚刚起步的时候，这个UNIX 标准为Linux 提供了极为重要的信息，使得Linux 的能够在标准的指导下进行开发，能够与绝大多数UNIX 系统兼容。在最初的Linux 内核代码中(0.01 版、0.11 版)就已经为Linux与POSIX 标准的兼容做好了准备工作。在0.01 版的内核/include/unistd.h 文件中就已经定义了几个有关POSXI 标准要求的常数符号，并且在注释中就写到"ok，这也许是个玩笑，但我正在着手研究它呢"。
Internet的传播
1991 年7 月3 日在comp.os.minix 上发布的post 上就已经提到了正在搜集POSIX 的资料。其中透露了他正在进行Linux 系统的开发，并且在Linux 最初的时候已经想到要实现与POSIX（UNIX 的国际标准）的兼容问题了。
编辑本段
具体介绍

概述
Linux 操作系统的诞生 1981 年IBM 公司推出享誉全球的微型计算机IBM PC。在1981-1991 年间，MS-DOS 操作系统一直是微型计算机上操作系统的主宰。此时计算机硬件价格虽然逐年下降，但软件价格仍然是居高不下。当时Apple 的MACs 操作系统可以说是性能最好的，但是其天价没人能够轻易靠近。
到1991 年，GNU 计划已经开发出了许多工具软件。最受期盼的Gnu C 编译器已经出现，但还没有开发出免费的GNU 操作系统。即使是MINIX 也开始有了版权，需要购买才能得到源代码。而GNU 的操作系统HURD 一直在开发之中，但并不能在几年内完成。对于Linus 来说，已经不能等待了。从1991 年4 月份起，他开始酝酿并着手编制自己的操作系统。刚开始，他的目的很简单，只是为了学习Intel 386 体系结构保护模式运行方式下的编程技术。但后来Linux 的发展却完全改变了初衷。
1991 年初，Linus 开始在一台386sx 兼容微机上学习minix 操作系统。通过学习，他逐渐不能满足于minix 系统的现有性能，并开始酝酿开发一个新的免费操作系统。根据Linux 在comp.os.minix 新闻组上发布的消息，我们可以知道他逐步从学习minix 系统到开发自己的Linux 的过程。
从1991 年的4 月份开始，Linus 几乎花了全部时间研究386-minix 系统(hack the kernel)，并且尝试着移植GNU 的软件到该系统上(GNU gcc、bash、gdb 等)。并于4 月13 日在comp.os.minix 上发布说自己已经成功地将bash 移植到了minix 上，而且已经爱不释手、不能离开这个shell 软件了。
第一个与Linux 有关的消息是在1991 年7 月3 日在comp.os.minix 上发布的(当然此时还不存在Linux 这个名称，当时Linus 的脑子里想的可能是FREAX ，FREAX 的英文含义是怪诞的、怪物、异想天开等)。其中透露了他正在进行Linux 系统的开发，并且在Linux 最初的时候已经想到要实现与POSIX（UNIX 的国际标准）的兼容问题了。
在Linus 的下一发布的消息中(1991 年8 月25 日 comp.os.minix)，他向所有minix 用户询问"What would you like to see in minix?"("你最想在minix 中见到什么？")，在该消息中他首次透露出正在开发一个(免费的)386(486)操作系统，并且说只是兴趣而已，代码不会很大，也不会象GNU 的那样专业。开发免费操作系统这个想法从4 月份就开始酝酿了，希望大家反馈一些对于minix 系统中喜欢那些特色不喜欢什么等信息，由于实际的和其它一些原因，新开发的系统刚开始与minix 很象（并且使用了minix 的文件系统）。并且已经成功地将bash(1.08 版)和gcc(1.40 版)移植到了新系统上，而且再过几个月就可以使用了。
最后，Linus 申明他开发的操作系统没有使用一行minix 的源代码；而且由于使用了386 的任务切换特性，所以该操作系统不好移植（没有可移植性），并且只能使用AT 硬盘。对于Linux 的移植性问题，Linus 当时并没有考虑。但是目前Linux 几乎可以运行在任何一种硬件体系结构上。
到了1991 年的10 月5 日，Linus 在comp.os.minix 新闻组上发布消息，正式向外宣布Linux 内核系统的诞生（Free minix-like kernel sources for 386-AT）。这段消息可以称为Linux 的诞生宣言，并且一直广为流传。因此10 月5 日对Linux 社区来说是一个特殊的日子，许多后来Linux 的新版本发布时都选择了这个日子。所以RedHat 公司选择这个日子发布它的新系统也不是偶然的。
Linux 的命名
Linux 操作系统刚开始时并没有被称作Linux，Linus 给他的操作系统取名为FREAX，其英文含义是怪诞的、怪物、异想天开等意思。在他将新的操作系统上载到ftp，funet。fi服务器上时，管理员Ari Lemke很不喜欢这个名称。他认为既然是Linus 的操作系统就取其谐音Linux 作为该操作系统的目录吧，于是Linux 这个名称就开始流传下来。
在Linus 的自传《Just for Fun》一书中，Linus 解释说："坦白地说，我从来没有想到过要用Linux 这个名称发布这个操作系统，因为这个名字有些太自负了。而我为最终发布版准备的是什么名字呢Freax。实际上，内核代码中某些早期的Makefile - 用于描述如何编译源代码的文件 - 文件中就已经包含有"Freax"这个名字了，大约存在了半年左右。但其实这也没什么关系，在当时还不需要一个名字，因为我还没有向任何人发布过内核代码。而Ari Lemke，他坚持要用自己的方式将内核代码放到ftp 站点上，并且非常不喜欢Freax 这个名字。他坚持要用现在这个名字(Linux)，我承认当时我并没有跟他多争论。但这都是他取的名字。所以我可以光明正大地说我并不自负，或者部分坦白地说我并没有本位主义思想。但我想好吧，这也是个好名字，而且以后为这事我总能说服别人，就像我现在做的这样。"-- Linus Torvalds《Just for fun》第84-88 页。
Linux的读法
linux发音五花八门版本颇多，见到和听到的不下10种。根据linux的创始人Linus Torvalds的说法，Linux的发音和“Minix”是押韵的。“Li”中“i”的发音类似于“Minix”中“i”的发音，而“nux”中“u”的发音类似于英文单词“profess”中“o”的发音。依照国际音标应该是/'linэks/——类似于“里讷克斯”。但是，由于Linus Torvalds本人是芬兰人，所以他的Linux读音不是/'linэks/，而是/'liniks/.。
有人综合网上和linux自己的读音，概括出几个自认为最合适也最通用的读法：/li'n^ks/(“里那克斯”)或/'li:nэks/(“里讷克斯”)或/li'nju:ks/(“里纽克斯”)。这几个应该是谁都听得懂的。至于哪个比较正宗，当然是linux的原音。但事实上使用linux哪种读法的人似乎都不在少数。
基本思想
Linux的基本思想有两点：第一，一切都是文件；第二，每个软件都有确定的用途。其中第一条详细来讲就是系统中的所有都归结为一个文件，包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言，都被视为拥有各自特性或类型的文件。至于说Linux是基于Unix的，很大程度上也是因为这两者的基本思想十分相近。
版本命名
Linux内核有三个不同的命名方案。
早期版本：
第一个版本的内核是0.01。其次是0.02,0.03,0.10,0.11,0.12（第一GPL版本),0.95,0.96,0.97,0.98,0.99及1.0。
从0.95版有许多的补丁发布于主要版本版本之间。
旧计划（1.0和2.6版之间)，版本的格式为A.B.C，其中A,B,C代表：
A大幅度转变的内核。这是很少发生变化，只有当发生重大变化的代码和核心发生才会发生。在历史上曾改变两次的内核：1994年的1.0及1996年的2.0。
B是指一些重大修改的内核。
内核使用了传统的奇数次要版本号码的软件号码系统(用偶数的次要版本号码来表示稳定版本)。
C是指轻微修订的内核。这个数字当有安全补丁,bug修复,新的功能或驱动程序,内核便会有变化。
第三次，自2.6.0(2003年12月)发布后,人们认识到，更短的发布周期将是有益的。自那时起，版本的格式为A.B.C.D，其中A,B,C,D代表：
A和B是无关紧要的
C是内核的版本
D是安全补丁
Linux内核
《深入理解linux内核》Linux是最受欢迎的自由电脑操作系统内核。它是一个用C语言和汇编语言写成，符合POSIX标准的类Unix操作系统。Linux最早是由芬兰黑客林纳斯.托瓦兹（Linus B. Torvalds）为尝试在英特尔x86架构上提供自由免费的类Unix操作系统而开发的。该计划开始于1991年，林纳斯·托瓦兹当时在Usenet新闻组comp.os.minix登载帖子，这份着名的帖子标示着Linux计划的正式开始。
在计划的早期有一些Minix黑客提供了协助，而今天全球无数程序员正在为该计划无偿提供帮助。
技术上说Linux是一个内核。“内核”指的是一个提供硬件抽象层、磁盘及文件系统控制、多任务等功能的系统软件。一个内核不是一套完整的操作系统。一套基于Linux内核的完整操作系统叫作Linux操作系统，或是GNU/Linux。
桌面环境
在图形计算中，一个桌面环境（Desktop environment，有时称为桌面管理器）为计算机提供一个图形用户界面（GUI）。这个名称来自桌面比拟，对应于早期的文字命令行界面（CLI）。一个典型的桌面环境提供图标，视窗，工具栏，文件夹，壁纸以及像拖放这样的能力。整体而言，桌面环境在设计和功能上的特性，赋予了它与众不同的外观和感觉。
现今主流的桌面环境有KDE，gnome，Xfce，LXDE等，除此之外还有Ambient,EDE,IRIX Interactive Desktop,Mezzo,Sugar,CDE等。
KDE
KDE(Kool Desktop Environment)项目始建于1996年10月，相对于GNOME还要早一些。KDE项目是由图形排版工具Lyx的开发者、一位名为Matthias Ettrich的德国人发起的，目的是为满足普通用户也能够通过简单易用的桌面来管理Unix工作站上的各种应用软件以及完成各种任务。
gnome
GNOME即GNU网络对象模型环境 (The GNU Network Object Model Environment)，GNU计划的一部分，开放源码运动的一个重要组成部分。 是一种让使用者容易操作和设定电脑环境的工具。
目标是基于自由软件，为Unix或者类Unix操作系统构造一个功能完善、操作简单以及界面友好的桌面环境，他是GNU计划的正式桌面。
Xfce
Xfce(XForms Common Environment)创建于2007年7月，类似于商业图形环境CDE，是一个运行在各类Unix下的轻量级桌面环境。原作者Olivier Fourdan最先设计XFce是基于XForms三维图形库。Xfce设计目的是用来提高系统的效率，在节省系统资源的同时，能够快速加载和执行应用程序。
Linux发行版
Linux发行版指的就是我们通常所说的“Linux操作系统”，它可能是由一个组织，公司或者个人发行的。Linux主要作为Linux发行版（通常被称为"distro"）的一部分而使用。通常来讲，一个Linux发行版包括Linux内核，将整个软件安装到电脑上的一套安装工具，各种GNU软件，其他的一些自由软件，在一些特定的Linux发行版中也有一些专有软件。发行版为许多不同的目的而制作，包括对不同计算机结构的支持，对一个具体区域或语言的本地化，实时应用，和嵌入式系统。目前，超过三百个发行版被积极的开发，最普遍被使用的发行版有大约十二个。
一个典型的Linux发行版包括：Linux核心，一些GNU库和工具，命令行shell，图形界面的X窗口系统和相应的桌面环境，如KDE或GNOME，并包含数千种从办公包，编译器，文本编辑器到科学工具的应用软件。
很多版本Linux发行版使用LiveCD，是不需要安装就能使用的版本。
主流的Linux发行版Ubuntu， Debian GNU/Linux ，Fedora ，Gentoo ，MandrivaLinux ，PCLinuxOS，Slackware Linux ，openSUSE，ArchLinux，Puppylinux，Mint, CentOS,Red Hat等。
中国大陆的Linux发行版
中标麒麟Linux(原中标普华Linux)， 红旗Linux(Red-flag Linux) ，Qomo Linux(原Everest)，冲浪Linux(Xteam Linux) ，蓝点Linux ，新华Linux ，共创Linux ，百资Linux ，veket, lucky8k-veket.Open Desktop ，Hiweed GNU/Linux ，Magic Linux ，Engineering Computing GNU/Linux ，kylin，中软Linux ，新华华镭Linux(RaysLX) ，CD Linux ，MC Linux ，即时Linux(Thizlinux) ，b2d linux ，IBOX ，MCLOS ，FANX，酷博linux，新氧Linux，Hiweed，Deepin Linux，雨林木风YLMF OS。
需要说明的是，新氧、Hiweed、Deepin都是基于ubuntu，并且Deepin Linux是Hiweed与深度合并后的版本，原来的Hiweed已经停止更新，新氧也停止更新了。其中CD linux因可方便集成一些无线安全审计工具，以及较好的中文界面和较小的体积，深受一些破解爱好者喜爱。
大众的Ubuntu ubuntu 11.04 桌面
初始版本: 2004年10月20日
赞助公司： Canonical有限公司
创始者： 马克·舍特尔沃斯
支持的语言 ：多语种（包括中文）
简介：
Ubuntu是一个以桌面应用为主的Linux操作系统，其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词（译为吾帮托或乌班图），意思是“人性”、“我的存在是因为大家的存在”， 是非洲传统的一种价值观，类似华人社会的“仁爱”思想。Ubuntu基于Debian发行版和GNOME桌面环境，与Debian的不同在于它每6个月会发布一个新版本。Ubuntu的目标在于为一般用户提供一个最新的、同时又相当稳定的主要由自由软件构建而成的操作系统。Ubuntu具有庞大的社区力量，用户可以方便地从社区获得帮助。
优雅的Linux Mint
初始版本: 2006年8月27日 Linux Mint 11桌面开发者: Linux Mint Team
支持的语言： 多语种(包括中文)
简介：
Linux Mint于2006年开始发行，是一份基于Debian和Ubuntu的Linux发行版，其目标是提供一种更完整的即刻可用体验，这包括提供浏览器插件、多媒体编解码器、对DVD播放的支持、Java和其他组件，它也增加了一套定制桌面及各种菜单，一些独特的配置工具，以及一份基于web的软件包安装界面。它与Ubuntu软件仓库兼容，使得它有一个强悍的根基，一个巨大的可安装软件库，还有一个完善的服务设置机制。
Linux Mint是对用户友好而功能强大的操作系统。它诞生的目的是为家庭用户和企业提供一个免费的，易用的，舒适而优雅的桌面操作系统。Linux Mint的一大雄心是：使用最先进的技术而不是美化的看起来像Windows的软件使普通人也感到易用，使自己成为可以和Windows并驾齐驱的操作系统。但是这个目标并不是使其看起来像微软的或者是苹果的，而是去创造我们心中的完美桌面系统。我们应该使linux技术更易用，更简便。
锐意的Fedora
fedora logo初始版本： 2003年11月6日
开发者: Fedora Project
支持的语言 ：多语种（包括中文）
简介：
最早Fedora Linux社区的目标是为Red Hat Linux制作并发布第三方的软件包，然而当Red Hat Linux停止发行后，Fedora社区便集成到Red Hat赞助的Fedora Project，目标是开发出由社区支持的操作系统（事实上，Fedora Project除了由志愿者组织外，也有许多Red Hat的员工参与开发）。Red Hat Enterprise Linux则取代Red Hat Linux成为官方支持的系统版本。
Fedora Core（自第七版直接更名为Fedora）是众多 Linux 发行套件之一。它是一套从Red Hat Linux发展出来的免费Linux系统。现时Fedora最新的版本是Fedora 15,Fedora是linux发行版中更新最快的之一，通常每6个月发布一个正式的新版本。
Fedora和Redhat这两个Linux的发行版联系很密切。Redhat 自9.0以后，不再发布桌面版的，而是把这个项目与开源社区合作，于是就有了Fedora 这个 Linux 发行版。Fedora 可以说是Redhat 桌面版本的延续，只不过是与开源社区合作。
华丽的openSUSE
初始版本： 2006年12月7日
开发者： openSUSE Project
支持的语言 ：多语种（包括中文）
简介： openSUSE logoopenSUSE 项目是由 Novell 发起的开源社区计划。 旨在推进 Linux 的广泛使用。openSUSEorg提供了自由简单的方法来获得世界上最好用的 Linux 发行版，SUSE Linux。 openSUSE 项目为 Linux开发者和爱好者提供了开始使用 Linux 所需要的一切。
openSUSE项目的目标是使 SUSE Linux 成为所有人都能够得到的最易于使用的 Linux 发行版，同时努力使其成为使用最广泛的开放源代码平台。 为开放源代码合作者提供一个环境来把 SUSE Linux 建设成世界上最好的 Linux 发行版，不论是为新用户或者有经验的 Linux 用户。 大大简化并开放开发和打包流程，以使 openSUSE 成为 Linux 黑客和应用软件开发者的首选平台。
自由的Debian
Debian logo初始版本： 1993年8月16日
开发者 : Debian计划
支持的语言 ：多语种（包括中文）
简介：
DebianGNU/Linux是由一个叫做伊恩·默多克（IanMurdock）的牛人在1993年发起的，他的名字以Ian开头，他太太的名字Debra开头三个字母是Deb，于是在爱情的力量下，他发起了DebianGNU/Linux组织。
Debian 计划是一个致力于创建一个自由操作系统的合作组织。我们所创建的这个操作系统名为 Debian GNU/Linux，简称为 Debian。操作系统是使计算机运行的基本程序和工具的集合，其中最主要的部分称为内核(kernel)。内核是计算机中最重要的程序，负责一切基本的调度工作，并让您运行其他程序。
简洁的Slackware

D. 请问linux在实际生活中的应用是什么

Linux就是个操作系统：它和Windows XP、Windows 2003、2008什么的一样就是一个操作系统而已！ 现在不要管这个玩意儿是谁发明的，以后再说。
Linux能干什么：它能当服务器，服务器上安装者各种企业应用、服务。 比如：Web服务（apache，就是能架设网站的）、数据库（MySQL，存储网站信息数据的）、博客系统（wordpress） 等……
Linux系统用在哪些领域： 比如某网站的服务器，他们肯定用Linux。再比如某网站的数据库，他们差不多也基于Linux。再比如机关部门、学校、东莞夜总会、某中介公司，总之他们都用的到Linux。 因为他们的部分业务需要在网络上处理，需要存储，需要管理数据。那么恰恰Linux就是很好的服务端操作系统。
腾讯招聘的业务运维工程师：
1、精通linux操作系统，对系统性能相关问题有较深刻理解；
2、精通shell编程，熟练应用awk、sed、grep、strace、tcump、gdb等常用命令；
3、熟悉网站B/S开发结构，熟悉linux下常用的B/S结构软件apache、tomcat、squid、mysql、lvs 等的使用与调优配置；
4、熟悉集群高可用性方案，有一定带宽成本速度优化经验；
5、熟悉TCP/IP协议，能够定位linux网络下普通的网络异常。

阿里巴巴招聘的运维工程师：
1、熟悉LINUX操作系统日常维护、优化；
2、熟悉apache，Jboss等Web应用服务器部署、优化；
3、精通Shell/Perl/python的一种；
Linux 系统主要是占据服务器领域市场。通常用linux 系统的地方:
1、Linux 控
Linux 更加自由，我可以根据自己的需求写一段属于自己的脚本代码来使用，执行程序的时候只需要设定自己的快捷键就可以打开它。在 Linux 下，几乎所有的软件都是开源的，每个人都可以修改它来为自己所用，甚至是 Linux 本身.
2、个人娱乐或办公
Linux 发行版 ubuntu，因为这个操作系统对于很多个人用户都比较友好，不必进行太多的设置，不用写任何复杂的代码，对于满足个人娱乐来说已经足够了。
3、政府企业等部门，出于保密，内部使用的操作系统。
随着棱镜门时间的曝光，各国政府和企业都越来越重视网络安全问题，windows的安全问题也显露出越来越明显的不足之处，而安全性高，稳定性强的linux系统成为各国首选的政府办公操作系统，被大量的采购。

E. 浙江省计算机三级linux网络管理及技术应用具体考那些内容并且希望推荐一下参考书籍。

浙江省高校计算机等级考试Linux网络管理及应用
（三级）考试大纲

基本要求
1. 掌握Linux系统的基本操作。
2. 掌握脚本程序设计。
3. 掌握Linux下网络配置与Linux各种网络服务器的配置和使用。橘帆罩
4. 掌握Linux下MySQL与Apache的安装与使用技术。
5. 掌握Linux服务器安全配置技术。
6. 具有综合应用Linux服务器配置技术，建立、维护、开发企业级Linux应用系统的基本能力。
考试范围
（一）Linux的高级管理和脚本程序设计
1. Linux常用指令
正确使用Linux常用指令进行进程管理、文件系统管理、用户管理。
2. Linux的安装、启动、退出及启动配圆闹置脚本
3. Linux磁盘管理
正确地进行硬盘分区，使用USB存储器与光盘。
5. 软件安装
正确使用RPM包与相关工具进行软件包管理，并能进行打包操作。
6. Shell脚本编写
了解shell变量和相关的命令，能使用vi实现简单的shell程序设计。能给shell脚本传递参数，使用程序流程控制命令，exec命令和文件输入/输出，自定义函数。
（二）Linux的网络服务
1. 网络基本配置
网卡、多网卡配置，路由配置，基本网络轿拍调试命令的使用。
2. 网络服务配置
1）拨号（PPP）配置：配置ADSL拨号，与PPPoE宽带拨号。
2）网络文件系统（NFS）配置。
3）FTP服务器配置：安装与配置vsftp。
4）DNS服务器、DHCP服务器配置。
5）配置sendmail邮件服务器。
（三）Web服务配置
1. mysql配置和使用
安装、配置与管理mysql，并能进行数据备份与恢复。
2. apache配置和使用
安装apache，使用apache的配置文件管理web服务器，设置虚拟主机，配置PHP解释器与管理工具。
（四）Linux服务器安全管理
1. 防火墙
了解IP包过滤，使用内核支持的防火墙，能使用iptable进行防火墙配置。
能利用网络地址转换实现透明代理，能使用squid进行配置透明代理。
能进行端口扫描，并捕获网络数据包，并进行流量控制。
2. sshd配置
能配置sshd服务，在Windows上能使用SSH进行远程登录与管理。
3. 日志阅读与管理
能阅读Linux日志，包括连接时间日志、进程统计日志与错误日志，了解各日志文件的作用，能管理与分析日志。
能启用Mysql与Apache日志记录功能，了解日志文件与日志格式，能进行基本日志分析。

建议买《Linux网络管理及应用》胡维华着来看看，不用看的很细，大致的看看并且最好实际操作下，基本都弄懂后应该就可以过了。

F. 求《Linux网络安全技术与实现第二版》全文免费下载百度网盘资源,谢谢~

《Linux网络安全技术与实现第二版》网络网盘pdf最新全集下载:
链接：https://pan..com/s/1EOKq--8KIe7f0xJkBegX_A

?pwd=qtdz 提取码：qtdz
简介：《Linux网络安全技术与实现(第2版)》首先讨论网络基础冲闷架构，然后循序渐进地讲解安全、基于策略的路由、流量控制和虚拟专用网络等知识，带您在网络安全世界中尽情畅游。如果您准备投身Linux安全领域，那么这本将笑汪理论与实践融为一体的书籍将是您碰判仔的良师益友，将全面系统地指导您构建固若金汤的企业网络安全屏障。

G. linux操作系统有什么特点

LINUX系统的主要特点。\x0d\x0a1、开放性：特旅洞昌别是遵循开放系统互连(OSI)国际标准。\x0d\x0a2、多用户：操作系统资源可以被不同用户使用，每个用户对自己的资源(例如：文件、设备)有特定的权限，互不影响。\x0d\x0a3、多任务：计算机同时执行多个程序，而同时各个程序的运行互相独立。\x0d\x0a4、良好的用户界面：Linux向用户提供了两种界面：用户界面和系统调用。Linux还为用户提供了图形用户界面。它利用鼠标、菜单、窗口、滚劢条等设施，给用户呈现一个直观、易操作、交互性强的友好的图形化界面。\x0d\x0a5、设备独立性：操作系统把所有外部设备统一当作成文件来看待，只要安装驱劢程序，任何用户都可以象使用文件一样，操纵、使用这些设备。Linux是具有设备独立性的操作系统，内核具有高度适应能力。\x0d\x0a6、提供了丰富的网络功能颤高：完善的内置网络是Linux一大特点。\x0d\x0a7、可靠的安全系统：Linux采取了许多安全技术措施，包括对读、写控制、带保护的子系统、审计跟踪、核心授权等，这为网络多用户环境中的用户提供了必要的安全保障。\x0d\x0a8、良好的可移植性：将拆扒操作系统从一个平台转移到另一个平台使它仍然能_其自身的方式运行的能力。Linux是一种可移植的操作系统，能够在从微型计算机到大型计算机的任何环境中和任何平台上运行。

H. 关于Linux的安全问题

http://leongling.blog.163.com/blog/static/10961657220100903651221/

一、关闭不必要的服务
Linux的服务分为两种，一种是由inetd超级服务器来启动的，如:ftp、telnet等；对于这些服务来说，系统并不总是运行telnetd、 ftpd等服务进程，而是由inetd进程监听这些服务的服务端口，一旦有服务请求到达就启动对应的服务进程(如:telnetd等)来提供服务。另外一种是独立的服务器，系统一直运行有对应的服务进程。
关闭这两种服务的方法是不同的，陵陵对于inetd启动的进程：
inetd超级服务器的配置文件为/etc/inetd.conf，该文件指示了inetd应该监听哪些服务请求，并在请求时启动对应的服务。因此只要通过编辑/etc/inetd.conf文件就可以实现关闭不需要的服务，例如希望关闭pop3服务，则在编辑/etc/inetd.conf文件以前文件中有如下的内容：
pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d
要关闭pop3服务则在该行前添加注释符即可：
#pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d
通过编辑该文件，实现关闭不需要的服务(例如我的系统我仅仅开放了telnet和ftp服务)以后，则需要重新启动inetd超级服务器。首先找到inetd的进程号：

[root@aid /etc]# ps ax|grep inetd

358 ? S 0:00 inetd

然后重新启动inetd服务器：

[root@aid /etc]# kill -HUP 358

最后因为inetd.conf应该不允许枝汪敏普通用户读写，因此设置其访问权限为600:

chmod 600 /etc/inetd.conf

而且该文件应该不被任何用户修改，包括root用户。因此为了防止用户错误的修改该文件，为该文件添加不可修改位：

chattr i /etc/inetd.conf

对于独立服务器，则需要通过/usr/sbin/ntsysv命令来修改：

只需要服务前面通过空格键来选择是否在系统启动时启动该服务猛枝就可以实现关闭某个服务器，如：希望系统关闭dhcpd服务，则通过上下键选中该服务器，然后通过空格键去掉该服务前[ ]内的星号即表示系统启动时不开放该服务。若希望了解某个服务的具体含义，可以选择该服务以后按F1键来查看该服务的含义。
设置完毕以后，只有希望打开的服务前的[ ]内才会有星号。然后通过Tab键选择OK，按空格键。重新启动机器。

重新启动机器以后，可以通过下面的命令来察看系统打开了哪些服务，来决定是否已经关闭了不需要的服务，例如我仅仅希望提供telnet服务则：

[ideal@aid ideal]$ netstat -ln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
raw 0 0 0.0.0.0:1 0.0.0.0:* 7
raw 0 0 0.0.0.0:6 0.0.0.0:* 7
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
从上面的命令输出可以看到系统仅仅开放了23号端口，也就是telnet服务。
二、控制使用开放的服务的用户
在上面提到的/etc/inetd.conf的配置文件中，我们看到pop3服务配置一行的最后两个字段为：
/usr/sbin/tcpd ipop3d
很显然，pop3的服务器程序为ipop3d，那么/usr/sbin/tcpd又是什么含义呢？这是一个称为Tcp wrapper的安全程序。该程序用来在启动某个服务以前查看两个配置文件来决定该用户是否允许使用该服务。在/etc目录下，有两个文件： hosts.deny hosts.allow。
通过配置这两个文件，你可以指定哪些客户机允许使用这些服务。配置这两个文件是通过一种简单的访问控制语言来实现的，访问控制语句的基本格式为： 程序名列表，主机名/IP地址列表。
程序名列表指定一个或者多个提供相应服务的程序的名字，名字之间用逗号或者空格分隔，可以在inetd.conf文件里查看提供相应服务的程序名：如上面的文件示例中，pop所在行的最后一项就是所需的程序名：ipop3d。
主机名/IP地址列表指定允许或者禁止使用该服务的一个或者多个主机的标识，主机名之间用逗号或空格分隔。程序名和主机地址都可以使用通配符，实现方便的指定多项服务和多个主机。 当服务请求到达服务器时，访问控制软件就按照下列顺序查询这两个文件，直到遇到一个匹配为止：
1. 当在/etc/hosts.allow里面有一项与请求服务的主机地址项匹配，那么就允许该主机获取该服务
2. 否则，如果在/etc/hosts.deny里面有一项与请求服务的主机地址项匹配，就禁止该主机使用该项服务
3. 若均没有匹配，则允许使用该服务。若相应的配置文件不存在，访问控制软件就认为是一个空文件，所以可以通过删除或者移走配置文件实现对所有主机关闭所有服务。
在文件中，空白行或者以#开头的行被忽略，你可以通过在行前加 # 实 现注释功能。Linux提供了下面灵活的方式指定进程或者主机列表:
1. 一个以"."起始的域名串，如 .amms.ac.cn 那么www.amms.ac.cn就和这一项匹配成功
2. 以.结尾的IP串如 202.37.152. 那么IP地址包括202.37.152.的主机都与这一项匹配
3. 格式为n.n.n.n/m.m.m.m表示网络/掩码，如果请求服务的主机的IP地址与掩码的位与的结果等于n.n.n.n 那么该主机与该项匹配。
4. ALL表示匹配所有可能性
5. EXPECT表示除去后面所定义的主机。如:list_1 EXCEPT list_2 表示list_1主机列表中除去List_2所列 出的主机
6. LOCAL表示匹配所有主机名中不包含.的主机
上面的几种方式只是Linux提供的方式中的几种，但是对于我们的一般应用来说是足够了。我们通过举几个例子来说明这个问题：
例一：我们只希望允许同一个局域网的机器使用服务器的ftp功能，而禁止上面的ftp服务请求，本地局域网由 202.39.154. 、202.39.153. 和202.39.152. 三个网段组成。在hosts.deny文件中，我们定义禁止所有机器请求所有服务： ALL:ALL 在hosts.allow文件中，我们定义只允许局域网访问ftp功能：
in.ftpd: 202.39.154 202.39.153. 202.39.152.
这样，当非局域网的机器请求ftp服务时，就会被拒绝。而局域网的机器可以使用ftp服务。

然后重新启动你的 inetd进程：

/etc/rc.d/init.d/inet restart
但是hosts.deny|allow文件只控制/etc/inetd.conf文件中包含的服务的访问这些服务有/usr/bin/tcpd管理，监听接入的网络请求，然后与在hosts.allow和hosts.deny的中的服务比较，然后做出允许或拒绝的决定。
最后因为hosts.allow|hosts.deny应该不允许普通用户读写，因此设置其访问权限为600:
chmod 600 /etc/hosts.*
并且该文件应该不被任何用户修改，包括root用户。因此为了防止用户错误的修改该文件，为该文件添加不可修改位：
chattr i /etc/hosts.*
三、"/etc/exports"文件设置
如果通过NFS把文件共享出来，那么一定要配置"/etc/exports"文件，使得访问限制尽可能的严。这就是说，不要用通配符，不允许对根目录有写权限，而且尽可能只给只读权限。编辑exports文件（vi /etc/exports）加入：
例如：

/dir/to/export host1.mydomain.com(ro,root_squash)
/dir/to/export host2.mydomain.com(ro,root_squash)
"/dir/to/export"是你想共享出来的目录，host.mydomain.com是允许访问这个目录的计算机。
代表只读，代表不允许对根目录进行写操作。使这些改变生效，你还要运行 "/usr/sbin/exportfs -a"命令。
注意：在服务器上装NFS服务是会有安全隐患的，就我个人而言，不建议你使用NFS。
四、禁止使用控制台程序
一个最简单而且最常用的保证系统安全的方法就是禁止使用所有的控制台程序，如：shutdown和halt。可以运行下面的命令来实现：
[root@aid /]# rm -f /etc/security/console.apps/servicename
这里servicename是你要禁止的控制台程序名。除非你使用xdm，否则不要把xserver文件删掉，如果这样除了root之外，没有人可以启动 X服务器了。（如果使用xdm启动X服务器，这时root是唯一需要启动X服务器的用户，这才有必要把xserver文件删掉）。例如：
[root@deep]# rm -f /etc/security/console.apps/halt
[root@deep]# rm -f /etc/security/console.apps/poweroff
[root@deep]# rm -f /etc/security/console.apps/reboot
[root@deep]# rm -f /etc/security/console.apps/shutdown
[root@deep]# rm -f /etc/security/console.apps/xserver (如果删除，只有root可以启动X).
这些命令就可以禁止所有的控制台程序：halt、poweroff、reboot和shutdown。记住，只有装了Xwindow，删除xerver文件才会有效果。
五、"/etc/aliases"文件
aliases文件可能会造成安全隐患。例如：很多的软件产商都把 "decode"这个别名放在aliases文件里。这样做的目的是为了方便通过email传送二进制文件。在发送邮件的时候，用户把二进制文件用 "uuencode"转成ASCII文件，然后把结果发给接收端的"decode"。由这个别名让邮件信息通过"/usr/bin/uuencode"程序把二进制文件重新转换成ASCII文件。如果允许"decode"出现在aliases文件中，可以想象将会有什么样的安全隐患。
把定义"decode"这个别名的行从aliases文件中删除。同样地，每一个会运行程序的别名都要好好查看一下，很有可能要把它们删除掉。要使改动生效，还必须运行：
[root@deep]# /usr/bin/newaliases
编辑aliases文件（vi /etc/aliases），删除或注释掉下面这些行：
# Basic system aliases -- these MUST be present.

MAILER-DAEMON: postmaster
postmaster: root
# General redirections for pseudo accounts.
bin: root
daemon: root
#games: root
#ingres: root
nobody: root
#system: root
#toor: root
#uucp: root

# Well-known aliases.

#manager: root

#mper: root

#operator: root

# trap decode to catch security attacks

#decode: root

# Person who should get roots mail

#root: marc

最后记得运行"/usr/bin/newaliases"使改变生效。

六、使系统对ping没有反应

防止你的系统对ping请求做出反应，对于网络安全很有好处，因为没人能够ping你的服务器并得到任何反应。TCP/IP协议本身有很多的弱点，黑客可以利用一些技术，把传输正常数据包的通道用来偷偷地传送数据。使你的系统对ping请求没有反应可以把这个危险减到最小。用下面的命令：

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

运行完这个命令后，系统对ping就没有反应了。可以把这一行加到"/etc/rc.d/rc.local"文件中去，这样当系统重新启动的时候，该命令就会自动运行。对ping命令没有反应，至少可以把绝大多数的黑客排除到系统之外，因为黑客不可能知道你的服务器在哪里。重新恢复对ping的响应，可以用下面的命令：

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all"

七、不要显示系统提示信息

如果你不想让远程登录的用户看到系统的提示信息，你可以改变"/etc/inetd.conf"文件中的telnet设置：

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

在末尾加上"-h"参数可以让daemon不显示任何系统信息，只显示登录提示。当然，只有在服务器上装了telnet服务器才有这样做的必要。

八、"/etc/host.conf"文件

Linux用解析器（resolver）库把主机名翻译成IP地址。"/etc/host.conf"文件定义主机名是怎样解析的。"/etc/host.conf"文件中的项告诉解析器库用什么服务，以什么顺序解析主机名。

编辑"host.conf"文件（vi /etc/host.conf）加入下面这些行：

# Lookup names via DNS first then fall back to /etc/hosts.

order bind,hosts

# We have machines with multiple IP addresses.

multi on

# Check for IP address spoofing.

nospoof on

order选项指明的是选择服务的顺序。上面"order bind, hosts"说的是解析器库解析文件名的时候先查询域名服务器，然后再查看"/etc/hosts"文件。因为性能和安全上的原因，最好将解析器库的查找顺序设成先查域名服务器（bind）。当然也要先安装了DNS/BIND软件，否则这样配置根本没有任何作用。

multi选项决定在"/etc/hosts"文件中出现的主机能不能有多个IP地址（多个网络界面）。具有多个IP网络界面的主机被称为具有多个网络界面（multiomed），因为同时有多个IP地址也就意味着这台主机有多个网络界面。例如：网关服务器就有多个IP地址，必须把这个选项设成ON。

nospoof选项指明不允许IP伪装。IP伪装是把自己伪装成别的计算机去欺骗其它的计算机，获得它的信任。这种攻击方法把自己伪装成别的服务器，并且与其它客户机、服务器和大型数据存储系统建立网络连接或其它类型的网络活动。不管对任何类型的服务器，这个选项都要设成ON。

九、防止源路由

路由和路由协议会导致一些问题。IP源路径路由（IP source routing），也就是IP包包含到达底目的地址的详细路径信息，是非常危险的，因为根据RFC 1122规定目的主机必须按原路径返回这样的IP包。如果黑客能够伪造原路径路由的信息包，那么它就能截取返回的信息包，并且欺骗你的计算机，让它觉得正在和它交换信息的是可以信任的主机。我强烈建议你禁止IP原路径路由以避免这个安全漏洞。

用下面的命令在你的服务器上禁止IP原路径路由：

for f in /proc/sys/net/ipv4/conf/*/accept_source_route; do

echo 0 > $f

done

把上面的命令加到"/etc/rc.d/rc.local"文件中去，你就不用在系统重新启动之后再把这些命令敲一遍。注意，上面的命令将禁止所有的网络界面（lo、ethN、pppN，等等）的源路径路由包。

十、使TCP SYN Cookie保护生效

"SYN Attack"是一种拒绝服务（DoS）的攻击方式，会消耗掉系统中的所有资源，迫使服务器重新启动。拒绝服务（这种攻击方式用巨大的信息流来消耗系统的资源，以至于服务器不能够响应正常的连接请求）是很容易被黑客利用的。在2.1系列的内核中，"syn cookie"只是一个可选项，并没有使其生效。想要使其生效必须用下面的命令：

[root@aid /]# echo 1 > /proc/sys/net/ipv4/tcp_syncookies

把这个命令加入"/etc/rc.d/rc.local"文件中，等下次系统重新启动的时候就不必重新敲一遍了。如果打算安装IPCHAINS防火墙，你就没有必要用这个命令，因为它已经包含在防火墙的脚本文件里了。

十一、特殊的帐号

禁止中不必要的预置帐号（每次升级或安装完都要检查一下）。Linux系统中就提供这样一些你可能不需要的预置帐号。如果确实不需要这些帐号，就把它们删掉。系统中有越多的帐号，就越容易受到攻击。

我们假定你已经在系统中使用shadow口令。如果不是这样，最好在系统中加上shadow口令的支持，因为这样系统会更安全。如果你是按照上一章介绍的方法安装服务器，那么在"安全验证配置"这一步就已经选上"Enable Shaow Passwords"这个选项了。

在系统中删除一个用户可以用这个命令：

[root@deep]# userdel username

在系统中删除一个组可以用这个命令：

[root@deep]# groupdel username

第一步 用下面的命令删除一些不必要的用户：

[root@deep]# userdel adm

[root@deep]# userdel lp

[root@deep]# userdel sync

[root@deep]# userdel shutdown

[root@deep]# userdel halt

[root@deep]# userdel news

[root@deep]# userdel uucp

[root@deep]# userdel operator

[root@deep]# userdel games （如果不用X Window服务器,可以删除这个用户）

[root@deep]# userdel gopher

[root@deep]# userdel ftp （如果没安装匿名ftp服务器，可以删除这个用户）

第二步 输入下面的命令删除一些不必要的组：

[root@deep]# groupdel adm

[root@deep]# groupdel lp

[root@deep]# groupdel news

[root@deep]# groupdel uucp

[root@deep]# groupdel games (delete this group if you don use X Window Server).

[root@deep]# groupdel dip

[root@deep]# groupdel pppusers

[root@deep]# groupdel popusers (delete this group if you don use pop server for email).

[root@deep]# groupdel slipusers

第三步

"不允许改变"位可以用来保护文件使其不被意外地删除或重写，也可以防止有些人创建这个文件的符号连接。删除"/etc/passwd"、 "/etc/shadow"、"/etc/group"或"/etc/gshadow"都是黑客的攻击方法。给口令文件和组文件设置不可改变位，可以用下面的命令：

[root@deep]# chattr i /etc/passwd

[root@deep]# chattr i /etc/shadow

[root@deep]# chattr i /etc/group

[root@deep]# chattr i /etc/gshadow

注意：如果将来要在口令或组文件中增加或删除用户，就必须先清除这些文件的不可改变位，否则就不能做任何改变。如果没有清除这些文件的不可改变位，安装那些会自动在口令文件和组文件中加入新用户的rpm软件包的时候，在安装过程中就会出现出错的提示。

十二、防止任何人都可以用su命令成为root

如果不想任何人都可以用"su"命令成为root或只让某些用户有权使用"su"命令，那么在"/etc/pam.d/su"文件中加入下面两行。建议尽量限制用户通过"su"命令成为root。

第一步

编辑su文件（vi /etc/pam.d/su）在文件的头部加入下面两行：

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/pam_wheel.so group=wheel

加入这两行之后，"/etc/pam.d/su"文件变为：

#%PAM-1.0

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/pam_wheel.so group=wheel

auth required /lib/security/pam_pwdb.so shadow nullok

account required /lib/security/pam_pwdb.so

password required /lib/security/pam_cracklib.so

password required /lib/security/pam_pwdb.so shadow use_authtok nullok

session required /lib/security/pam_pwdb.so

session optional /lib/security/pam_xauth.so

这两行的意思是只有"wheel"组的成员才能用su命令成为root。注意，"wheel"组是系统中用于这个目的的特殊帐号。不能用别的组名。

第二步

在"/etc/pam.d/su"配置文件中定义有"wheel"组，现在介绍一下怎样让一些用户可以用"su"命令成为"root"。下面是一个例子，让admin用户成为"wheel"组的成员，这样就可以用"su"命令成为"root"：

[root@deep]# usermod -G10 admin

"G"是表示用户所在的其它组。"10"是"wheel"组的ID值，"admin"是我们加到"wheel"组的用户。用同样的命令可以让其他的用户可以用su命令成为root。

十三、 把rpm程序转移到一个安全的地方，并改变默认的访问许可

一旦在上用rpm命令安装完所有需要的软件，最好把rpm程序转移到一个安全的地方，如：软盘或其它你认为安全的地方。因为如果有人入侵了你的服务器，他就不能用rpm命令安装那些有害的软件。当然，如果将来要用rpm安装新的软件，你就要把rpm程序拷回原来的目录。把rpm程序移到软盘上，用下面的命令：

[root@deep]# mount /dev/fd0 /mnt/floppy/

[root@deep]# mv /bin/rpm /mnt/floppy/

[root@deep]# umount /mnt/floppy

注意：千万不要把rpm程序从系统中卸载掉，否则以后就不能重新安装它，因为安装rpm程序或其它软件包本身就要用rpm命令。

还有一点要注意的是，把rpm命令的访问许可从默认的755改成700。这样非root用户就不能使用rpm命令了。特别是考虑到万一在安装完新软件之后忘了把rpm程序移到一个安全的地方，这样做就更有必要了。

改变"/bin/rpm"默认的访问权限，用下面这个命令：

[root@deep]# chmod 700 /bin/rpm

十四、登录shell

为了方便重复输入很长的命令，bash shell可以在"~/.bash_history"文件（"~/"是家目录，每个用户都是不一样的）中存500个曾经输入过的命令。每一个有自己帐号的用户，在自己的家目录中，都会有".bash_history"文件。可能会有这种情况，用户在不该输入口令的地方输入了口令，而输入的口令会在 ".bash_history"文件中保存下来。而且".bash_history"文件越大这种可能性也越大。

在"/etc/profile"文件中HISTFILESIZE和HISTSIZE这两行决定了系统中所有用户的 ".bash_history"文件可以保存多少命令。我建议把"/etc/profile"文件中的HISTFILESIZE和HISTSIZE都设成一个比较小的值，如：20。

编辑profile文件（vi /etc/profile），把这些行改成：

HISTFILESIZE=20

HISTSIZE=20

这样每个用户家目录下的".bash_history"就最多只能存20个命令。如果黑客试图在用户的"~/.bash_history"文件中发现一些口令，他就没有什么机会了。

十五、改变"/etc/rc.d/init.d/"目录下的脚本文件的访问许可

改变启动和停止daemon的脚本文件的权限。

[root@deep]# chmod -R 700 /etc/rc.d/init.d/*
这样只有root可以读、写和执行这个目录下的脚本。我想一般用户没有什么必要知道脚本文件的内容。
注意：如果你安装或升级了一个程序，要用到"/etc/rc.d/init.d/"中system V脚本，不要忘记再检查一下改变和检查这个脚本文件的许可。

I. 如何加强网络安全管理技术

一、建立健全网络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范团败伏计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强网站、微信公众平台信息发布审查监管
各单位通过门户网站、微信公众平台在互联网上公开发布信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上发布的信息进行审核把关，审核内容包括：上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。
严肃突发、敏感事(案)件的新闻报道纪律，对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害，涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道，如确需宣传报道的，经县领导同意，上报地区层层审核，经自治区党委宣传部审核同意后，方可按照宣传内容做到统一口径、统一发布，确保信息发布的时效性和严肃性。
五、组织开展网络和信息安全清理检查
各单位要在近期集中开展一次网络安全清理自查工作。对办公网络、门户网站和微信公众平台的安全威胁和风险进行认真分析，制定并组织实施本单位各种网络与信息安全工作计划、工作方案，及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度，及时发现问题、堵塞漏洞、消除隐患;要全面清查，严格把关，对自查中发现的问题要立即纠正，存在严重问题的单位要认真整改。
如何加强网络安全管理
1 制定网络安全管理方面的法律法规和政策
法律法规是一种重要的行为准则，是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分，网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规，以期规范网络秩序和行为。国家工业和信息化部，针对我国网络通信安全问题，制塌携订了《通信网络安全防护管理办法》。明确规定：网络通信机构和单位有责任对网络通信科学有效划分，根据有可能会对网络单元遭受到的破坏程度，损害到经济发展和社会制度建设、国家的安危和大众利益的，有必要针对级别进行分级。电信管理部门可以针对级别划分情况，组织相关人员进行审核评议。而执行机构，即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到，网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树，树的枝干如果出现问题势必影响到大树的生长。下图是网络域名管理分析系统示意图。
可以看到，一级域名下面分为若干个支域名，这些支域名通过上一级域名与下一级紧密连接，并且将更低级的域名授予下级域名部门相关的权利。预防一级管理机构因为系统过于宽泛而造成管理的无的放矢。通过逐级管理下放权限。维护网络安全的有限运枯困转，保证各个层类都可以在科学规范的网络系统下全面健康发展。
一些发达国家针对网络安全和运转情况，实施了一系列管理规定，并通过法律来加强网络安全性能，这也说明了各个国家对于网络安全问题的重视。比方说加拿大出台了《消费者权利在电子商务中的规定》以及《网络保密安全法》等。亚洲某些国家也颁布过《电子邮件法》以及其他保护网络安全的法律。日本总务省还重点立法，在无线局域网方面做出了明确规定，严禁用户自行接受破解网络数据和加密信息。还针对违反规定的人员制定了处罚条例措施。用法律武器保护加密信息的安全。十几年前，日本就颁布了《个人情报法》，严禁网络暴力色情情况出现。在网络环境和网络网络安全问题上布防严谨，减小青少年犯罪问题的发生。
可以说网络安全的防护网首先就是保护网络信息安全的法律法规，网络安全问题已经成为迫在眉睫的紧要问题，每一个网络使用者都应该与计算机网络和睦相处，不利用网络做违法违规的事情，能够做到做到自省、自警。
2 采用最先进的网络管理技术
工欲善其事，必先利其器。如果我们要保障安全稳定的网络环境，采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗，全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式，这点从CSDN网站用户账号被泄露的声明：“CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。 但部分老的明文密码未被清理，2010年8月底，对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN账号管理功能，使用了强加密算法，账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN账号的各种安全性问题。”通过上面的案例，我们知道保障安全的网络应用避免灾难性的损失，采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人，天外有天的境界，才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的正常运转。
3 选择优秀的网络管理工具
优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施，保障网络使用者的完全，并有效保证信息监管执行。
一个家庭里面，父母和孩子离不开沟通，这就如同一个管道一样，正面的负面都可以通过这个管道进行传输。网络系统也是这样，孩子沉迷与网络的世界，在无良网站上观看色情表演，以及玩游戏，这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告，都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用，现在就来看看几款管理系统模型：
网络需求存在的差异，就对网络软件系统提出了不同模式和版本的需求，网络使用的过程要求我们必须有一个稳定安全的网络信息系统。
网络环境的变化也给网络安全工具提出了不同的要求，要求通过有效划分网络安全级别，网络接口必须能够满足不同人群的需要，尤其是网络客户群和单一的网络客户。在一个单位中，一般小的网络接口就能满足公司内各个部门的需要，保障内部之间网络的流畅运行即是他们的需求，因此，如何选用一款优质的网络管理软件和工具非常的有必要。
4 选拔合格的网络管理人员
网络管理如同一辆性能不错的机车，但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术，有些操作者不会用或者不擅长用，思维模式陈旧，这样只会给网络安全带来更多的负面效应，不能保证网络安全的稳定性，为安全运转埋下隐患。
4.1 必须了解网络基础知识。
总的来说，网络技术是一个计算机网络系统有效运转的基础。必须熟知网络计算机基础知识，网络系统构架，网络维护和管理，内部局域网络、有效防控网络病毒等基础操作知识。另外，网络管理者要具备扎实的理论基础知识和操作技能，在网络的设备、安全、管理以及实地开发应用中，要做到熟练掌握而没有空白区域。计算机网络的维护运行，还需要网络管理人员有相应的职业资格证书，这也能够说明管理者达到的水平。在网络需求和网络性能发挥等目标上实施有效管理。
4.2 熟悉网络安全管理条例
网络管理人员必须熟悉国家制定的相关的安全管理办法，通过法律法规的武器来保护网络安全，作为他们工作的依据和标准，有必要也有能力为维护网络安全尽职尽责。
4.3 工作责任感要强
与普通管理岗位不同的是，网络安全问题可能随时发生。这就给网络管理人员提出了更高更切实的要求。要具有敏锐的观察力和快速做出决策的能力，能够提出有效的应对办法，把网络安全问题降到最低程度，所以网络管理人员的责任心必须要强。对于出现的问题，能在8小时以内解决，尽量不影响以后时间段的网络运转。

J. Linux有哪些优点

Linux有哪些优点？

提到linux的优点，首先就是他的开源，任何人都是可以查看他的源代码的，这使得配圆陵他特别的安全，而windows则不开源，所以你要经常的培戚打补丁，修补漏洞之类的。
其次，linux内核优化的好，没有哪个linux需要右键的刷新键（红旗linux是为了国人的使用习惯加的），而windows则不同，微软的系统非常的复杂，而且运先行效率相对linux要低很多。
虽然linux在腔州桌面市场没有优势（只占1%多一点的占有率），但他在服务器行业的地位那是无敌的（20%多）。
linux占用系统资源特别少，早期的linux，64M内存就能跑的很流畅，这也是他的优势。
我也只说了几点我比较了解的方面，而linux的优点还有很多很多，具体的还得再实践中自己领悟。个人感觉如果完全依赖微软这种越来越人性化的图形界面，人就会越来越笨，最终沦为windows的奴隶，这是很可怕的一件事情，呵呵，希望对你有帮助

linux有哪些优点？

Linux 的优点很多，其中主要的有以下几个方面：
eTrade公司的首席技术官John Levin说：“采用Linux操作系统环境比运行与维护UNIX操作系统成本降低几乎30倍”。
总结一下，主要有以下几个原因：
低软件成本：
由于Linux 是开放源代码的操作系统，除了Kernel免费以外，它的许多系统程序以及应用程序也是自由软件，可以从网上免费获得。所以它的软件成本非常低廉。
低人员培训成本：
Linux最初是从大学生开发出来的，并由重多的业余爱好者共同丰富和完善它的功能，所以有许多的学生和计算机从业人员，已经具备Linux的技能。而且在低端的PC，PC服务器上也可使用，而且普及率越来越高。人才储备比较充足，用人单位可以比较容易地招到这方面的人才。
而且，众多的企业级的用户的计算环境是低端（PC，PC服务器）和高端（UNIX服务器或中型机甚至大型机）计算机共存，不同厂商的计算机共存（涉及的操作系统可能有Windows，IBM AIX，HP-UNIX，SUN Solaris 等等），这就要求计算机系统的管理和维护人员具有多个操作系统的技能，而如果采用Linux，由于几乎所有档次的计算机平台都支持Linux，所以技术人员只需这一种操作系统的培训就可以了。
低移植成本：
Linux能够在几乎所有的计算机平台上运行，包括PC、PC服务器、UNIX服务器、中型机、大型计算机上，给用户的应用软件在不同的平台之间的移植创造了极为便利的条件。
例如，企业级用户随着业务的不断增长，硬件平台从小型的PC服务器升级到较高端的UNIX服务器，甚至更高端的中型机或大型机的情况是极为常见的。过去，由于PC服务器使用的是Windows 操作系统，而UNIX 服务器使用的操作系统，中型机和大型机使用的是厂商提供的专用系统，所以在不同的平台之间的软件移植，可能会发生中间件软件的版本更换，应用软件的重新编译，甚至是应用软件源代码的修改，很可能需要比较大的人力物力的投入，而如果采用了Linux 操作系统，不同平台之间的移植就会容易的多。
低管理成本：
同理，由于众多的企业级的用户的计算环境是低端和高端计算机共存，不同厂商的计算机共存，如果将操作系统都统一成Linux, 系统的一致性，可降低管理的成本。
同时，任何一个操作系统，都不是完美的，都有一些或大或小的漏洞甚至是错误。由于Linux是一个开放源代码的软件，有众多的互联网上志愿开发者在协同工作，使得Linux的功能的完善和漏洞的发现和修改的速度非常快，降低了使用和管理的风险，从而降低了管理的成本。
高性能：
Linux高性能方面的特点表现在Linux系统资源的低占用率和在高性能运算的优势。
2.3.2 操作系统的低占用率
Linux 是由内核（kernel）以及在其之上的实用程序构成的，内核负责管理计算机的各种资源，如处理器和内存，而且必须保证合理地分配资源。当Linux启动时，内核被调入内存，并一直驻留在内存中直到关机断电。同大多数的Unix或者类Unix系统类似，Linux的内核在设计的时候被设计的尽量很小，把许多工作交给内核以外的实用程序执行。通过利用Linux这个特点，用户在安装Linux的时候可以定制安装的应用程序的多少，在某些情况下用户可以仅安装一个Linux的核心。
2.3.3 Linux在高性能运算方面的优势
在科学计算和石油勘探等高性能计算领域应用最为广泛的是高性能计算群集技术（High Performance Computing Cluster，简称HPC Cluster）。它是一种并行计算群集的实现方法。近年来，新的HPC系统正迅速崛起，这就是使用运行Linux操作系统的Intel平台的计算机来构建HPC Cluster。由于使用Linux操作系统，通用的硬件平台和标准的网络组件，群集中的各个结点价格相对低廉，扩展容易实现，从而可以得到更高的性价比。Linux 可以运行在PC、PC服务器上这些传统上是Windows 操作系统垄断的领域，在这一领域， Linux的出现好似一股春风吹来，不仅打破了Windows的垄断，而且它在功能和性能上，都优于Windows操作系统，而更接近与高端的UNIX系统。使低端的用户，也能享用到某些只有高端系统才能带来的好处。
2.3.4 高可扩展性、可维护性
Linux具有的可扩展性与可维护性使Linux具有更多的优势。
可扩展性
标准的Linux实用程序有着大量的功能，开发人员可以通过修改源代码来进行功能的扩展。Linux可以在广泛的硬件平台上运行且有类似的接口，用户可以把应用程序从一个Linux系统很方便的移植到另外一个Linux系统。
可维护性
由于Linux的用户界面与各个商业版本的UNIX非常相近，几乎所有的IT技术人员都对其操作界面有相当的了解。此外，由于Linux可以在各种硬件平台上运行，熟悉Linux的技术人员可以很容易地管理多种硬件平台上的应用。目前很多版本的Linux比如红旗Linux的用户界面都在模仿Window 进行开发，因此可以方便非IT技术人员实用。
开放的标准
Linux是一个从公开源代码发展来的操作系统，因此奠定了Linux相较其他诸如Windows、以及各商业版本UNIX操作系统的先天优势，由于全世界无数的技术人员都可以帮助Linux修改系统错误，提升性能，因此到目前Linux已经迅速成为一个相对健壮的操作系统，并且也越来越多的跻身各种的企业关键业务之中。

主要是开源和稳定两大优势。

通常来说有以下几点：1.低软件成本，因为Linux是开源的，所以Linux上众多的软件也都是开源且免费的。2.低移植成本，Linux能够在所有的计算机平台上运行，比如个人PC、专业服务器、手机等3.高性能高稳定，Linux有来自世界各地的开源贡献，具备了高稳定和高性能的特点。Linux还有很多的优点就不一一列举了，总之Linux非常流行，如果你想学习Linux的话，可以去看看《Linux就该这么学》这本书，非常适合初学者学习。

linux有哪些优点？Linux认证有哪些？

linux优点
1.模块化程度高
Linux的内核设计非常精巧，分成进程调度、内存管理、进程间通信、虚拟文件系统和网络接口五大部分;其独特的模块机制可根据用户的需要，实时地将某些模块插入或从内核中移走，使得Linux系统内核可以裁剪得非常小巧，很适合于嵌入式系统的需要。
2.源码公开
由于Linux系统的开发从一开始就与GNU项目紧密地结合起来，所以它的大多数组成部分都直接来
自GNU项目。任何人、任何组织只要遵守GPL条款，就可以自由使用Linux
源代码，为用户提供了最大限度的自由度。这一点也正投嵌入式系统所好，因为嵌入式系统应用千差万别，设计者往往需要针对具体的应用对源码进行修改和优化，
所以是否能获得源代码
对于嵌入式系统的开发是至关重要的。加之Linux的软件资源十分丰富，每种通用程序在Linux上几乎都可以找到，并且数量还在不断增加。这一切就使设
计者在其基础之上进行二次开发变得非常容易。另外，由于Linux源代码公开，也使用户不用担心有“后闸”等安全隐患。
同时，源码开放给各教育机构提供极大的方便，从而也促进了Linux的学习、推广和应用。
3.广泛的硬件支持
Linux能支持x86、ARM、MIPS、ALPHA和PowerPC等多种体系结构的微处理器。目前已成功地移植到数十种硬件平台，几乎能运行在所有流行的处理器上。
由于世界范围内有众多开发者在为Linux的扩充贡献力量，所以Linux有着异常丰富的驱动程序资源，支持各种主流硬件设各和最新的硬件技术，甚至可在没有存储管理单元MMU 的处理器上运行，这些都进一步促进了Linux在嵌入式系统中的应用。
4.安全性及可靠性好
内核高效稳定。Linux内核的高效和稳定已在各个领域内得到了大量事实的验证。
Linux中大量网络管理、网络服务等方面的功能，可使用户很方便地建立高效稳定的防火墙、路由器、工作站、服务器等。为提高安全性，它还提供了大量的网络管理软件、网络分析软件和网络安全软件等。
5.具有优秀的开发工具
开发嵌入式系统的关键是需要有一套完善的开发和调试工具。传统的嵌入式开发调试工具是在线仿真器(In Circuit Emulator，ICE)，它通过取代目标板的微处理器，给目标程序提供一个完整的仿真环境，从而使开发者能非常清楚地了解到程序在目标板上的工作状态，便于监视和调试程序。在线仿真器的价格非常高，而且只适合做非常底层的调试。如果使用的是嵌人式Linux，一旦软硬件能支持正常的串口功能，即使不用在线仿真器，也可以很好地进行开发和调试工作，从而节省了一笔不小的开发费用。嵌入式Linux为开发者提供了一套完整的工具链(Tool Chain)，能够很方便地实现从操作系统到应用软件各个级别的调试。
6.有很好的网络支持利文件系统支持
Linux从诞生之日起就与Inter密不可分，支持各种标准的Inter网络协议，并且很容易移植到嵌入式系统当中。目前，Linux几乎支持所有主流的网络硬件、网络协议和文件系统，因此它是NFS的一个很好的平台。
另一方面，由于Linux有很好的文件系统支持(例如，它支持Ext2、FAT32、romfs等文件系统)，是数据各份、同步和复制的良好平台，这些都为开发嵌入式系统应用打下了坚实的基础。
7.与UNIX完全兼容
目前，在Linux中所包含的工具和实用程序，可以完成UNIX的所有主要功能。
但由于Linux不是为实时而设计的，因而这就成了Linux在实时系统中应用的最大遗憾。不过，目前有众多的自由软件爱好者正在为此进行不懈的努力，也取得了诸多成果。
稳定性和高效性：因为 Linux 是由 Unix 发展而来，因此 Linux 与 Unix 有许多相似之处，不只是用户接口和操作方式，Linux 还继承了 Unix 卓越的稳定性和高效性。对于使用 Linux 作为操作系统的服务器，连续运行一年不宕机是相当平常的事情。
低配置要求：Linux 对硬件的要求很低，它可以在数年前的电脑上很流畅的运行。使用 Windows，则需要不断升级机器的硬件。
免费或者少许费用：Linux 基于 GPL，因此任何人可以免费使用或者修改其中的原代码。只有在选择某些厂商制作的 Linux 的发行版时，才会需要一点点费用。
强大的支持：大量的 Linux 爱好者会进行交流讨论，并且开发分享一些好的软件，有非常开放的使用氛围。
安全性：Linux 拥有相当庞大的用户和社区支持，因此能很快发现系统漏洞，并迅速发布安全补丁。
真正的多用户：Linux 实现不同的用户共同登录系统，并且资源分享比较公平。而不是像 Windows 那样的伪多用户操作系统，如果需要登录更多的用户，要么退出当前用户，要么向微软购买多用户授权。
Linux 还有许多其它优点，如强大的网络支持、方便的控制台操作等等，虽然整体上而言 Linux 做得很好，但它依然还是存在一些不足之处。
Linux 的缺点：
没有特定的支持厂商：因为 Linux 上面的软件都是免费发行的，所以自然不会有售后服务之类的支持。
图形界面不够好：这恐怕是影响 Linux 桌面端普及的最重要原因了。但随着时间的流逝，X-window 也变得越来越好用，越来越优秀了。目前各大 Linux 发行版，都能很好地做为桌面端计算机使用。
Redhat认证是由服务器系统领域着名的厂商--Redhat公司推出的。红帽认证分为三个层次，初级的RHCT（红帽官方在2011年1月1号，取消RHCT的考试，改为RHCSA），中级的RHCE，高级的RHCA。另外在2005年，红帽又推出了一个新的安全领域的高级认证：RHCSS。
RHCSA，是红帽认证系统管理员的简称。它是Red Hat的入门级认证，通过此项认证表明你可以独立完成Red Hat Linux 本地客户的配置，包括安装调配Linux的本地使用、本地网络客户端和本地系统的排除。
RHCE，是Red Hat认证工程师的简称。要获得这个认证，必须通过Red Hat公司的考试，而这个考试被业界认为是最严格的IT认证考试，而这个认证也被称为是CCIE并列最好的IT认证。
RHCE已经在Linux认证领域的高端赢得了应有的地位。可以说获得RHCE已经成为Linux使用者势必要夺取的最具有挑战性的认证。由于Red Hat在企业中的流行（至少在安装Linux的企业中80%使用 Red Hat），在学习具体应用中用到的Linux技能时完全可以通过认证掌握很多有用的知识。
国际上权威的认证杂志Certification Magazine，早在2002年的一个对热门IT认证质量进行的独立调查中得出，RHCE认证在总体质量、教学质量和考试质量上都是第一名。
着名的IT认证网站每年都会对最热门的IT认证进行排名。它的权威评论家Becky Nagel在2002将RHCE排在10个最热门的认证中的第六位，在2003年10个最热门的认证中将RHCE排在第三位，2004年RHCE排名第五位，2005年排名第三位，而2006年不仅连续第5年入榜，更跃居排行榜第一位。他对RHCE如此评论："如果您想证明您具备最高等级的Linux水平，毫无疑问，您应当选择RHCE。赢得这样的评价，并不仅是因为它是由Linux业界的领导者推出的，而是由于获得这个认证必须通过一个严格的测试应试者实际技能水平的试验考试。这不是一个靠死记硬背能通过的考试。去年我们这样评价，今年我们还是这样评价：如果您是一位RHCE，您应该对您的能力充满自信。"
而红帽企业级Linux产品的推出，更进一步提升了RHCE的价值。无论是过去获得RHCE认证的，还是将来准备参加RHCE认证的技术人员来讲，这都是一个令人振奋的消息！因为在过去，RHCE只是代表Linux领域顶级认证。随着企业级Linux替代原来在大公司里处于核心地位的Unix系统，RHCE认证将成为IT领域的黄金认证，而RHCE也将成为大公司顶级技术人员的代名词。
RHCA，2004年Red Hat又推出一个新的认证：Red Hat认证架构师（Red Hat Certified Architect，简称：RHCA），是Red Hat最高级别的认证，包括5门考试：EX333 网络服务安全管理；EX401 系统管理及部署；EX423 目录服务及认证；EX436 企业级存储管理；EX442 系统优化及调整。每门考试都有相应的对应的培训（具体见后）。考生必须通过所有上述5门考试才能获得证书。要参加RHCA考试，考生必需已经获得Red Hat认证工程师（RHCE）证书。
RHCSS，红帽认证安全专家（Red Hat Certified Security Specialist）也是RHCE的后续认证，它对企业级Linux的安全管理进行专门考核，目前尚未在国内推广。

linux系统的优点有哪些

优点：开源 稳定 性能强大 灵活
缺点：入门门槛高

请问Linux的优点与Windows缺点有哪些？

个人感觉前者的优点是对硬件要求要低一些，几乎所有软件都是正版免费的，界面可根据自己的爱好和操作习惯随意设置，至于后者的缺点可去网上查查

文科有哪些优点？理科哪些优点？

怎样选择文、理科？
1、兴趣。兴趣是学习的最大动力，无论选文、选理，兴趣是第一前提。举个例子，2001年高考文科状元郝煜在接受采访时说：“我的强项是理科，但我从小钟爱文科，并一直保持到高中，所以我选了文科并取得成功。”因此若你在生活中对某方面感兴趣，很关注或上某科课时比较有精神，就可以考虑选这方面的学科。总之永远把兴趣放在第一位，一定是对的。
2、特长。特长是学习的推进剂。它将使你的学习得心应手，在竞争上胜人一筹，是文理科选择的重要依据。那么怎样发现自己的特长（天赋）呢？如果你对某科感觉特别好，或用相同的时间得到的效果比起其它科更好，或以少量时间获得的效果与其它科学花费多时间获得的效果相当或更好，如果你自身的某些特长与某科的联系很密切，都说明你有学习这一科的特长和能力。你就应该考虑，哪一科能更好地发挥和促进你的特长的发展。
3、成绩：成绩是此次选择的最实际的依据。所以了解自己各科成绩的确切情况是非常重要的。政治组吴老师说到：同学们非常有必要去查阅自己各科成绩，以及文综、理综成绩的排名，并作具体分析比较，看自己哪科更具竞争力。了解下面三科在文理科选择中至关重要的作用，很是关键。
语文：作为各科学习的基础，与每科都有密切联系，相比之下，语文与文科的联系更大，所以语文比较好，文科又比理科稍微好的宜选文科。但若理比文好，则选理也具优势，因为大部分理科生语文并不强，所以语文好，可以使自己的竞争力提高一个档次。（来自语文组老师的意见）
数学：文科、理科的主要学科，在促进竞争力上与语文相当，但理科对数学的要求更高。当然数学对文科的某些问题（如地理上的温度、太阳高度等）的解决也有重要作用。（来自数学组老师的意见）
英语：虽然在高中其地位与语、数相当，但到大学是地位最高的，不管学什么，英语是必备、必修的学科，英语成绩好，可以使你对文理科的选择较自由些。
4、理想：每个人都有理想，而且它可能是你的奋斗目标。那么选择与自己的理想接近的学科，将对此学科的学习起促进作用。比如，你想成为企业家，则文科与这理想更接近，学习起文科来就可能更积极，更主动，学习成绩也就可能更出色。
5、社会：观察、分析社会趋势，了解社会对人才的需求，因为此次文理科选择不光为了考好高考，从长远上看，还要要为自己的未来作好打算，打好基础。
总之，每一个同学都应根据自己的实际情况，认真分析，切不可由于某些不良的客观原因而作出错误的选择，误已一生。这样的例子我们一中举不胜举。

超声波有哪些优点?这些优点有哪些应用?

一是它的穿透力很强不易损坏物体，而且它在两万赫兹以上，不会影响到人们的正常工作。
二是他的传播速度快。
应用在医疗中，如b超．还运用在探测上，如声纳，超声波雷达，金属探伤仪等。