服务器操作系统类型

1、主流的服务器操作系统有哪些

老魏就拿目前国内主流的云服务器系统举例子吧，

目前常用的是Windows和Linux这两大类服务器系统，细分起来类别就很多了。

win分为 20122016，每个版本里面还可以细分为server 数据中心版英文、中文等版本。

linux包括的就更多了，有CentOS，Red Hat，Debian，Ubuntu等等。

2、主流服务器操作系统的服务器操作系统的分类

操作系统英文原称Operating System(简称OS)
操作系统主要分为两部分：内核(Kernel)，壳(Shell)。
顾名思义，内核主要实现计算机硬件与壳之间的信息传递与沟通，是一个操作系统最核心技术的体现；壳主要负责传递内核与应用程序之间的信息交流，将内核与软件的内外部命令用利用底层语言进行相互转译，实现一个个的操作请求。对于Windows系统来说，内核与壳之间相互联系，就如同一个只会外语的洋老板与中国翻译的位置，是一个管理与被管理的关系；对于Unix与Linux来说，由于将内核与壳完全分离，就如同一个厂商与一个代理商之间的关系，双方互利协作，厂商可以随时取消代理商的代理权来另找代理，而代理同时也可以不需要这个代理权。
服务器操作系统，又名网络操作系统。相比个人版操作系统，在一个具体的网络中，服务器操作系统要承担额外的管理、配置、稳定、安全等功能，处于每个网络中的心脏部位，其网络操作系统的别称也由此而来。
服务器操作系统主要分为四大流派：WINDOWS、NETWARE、UNIX、LINUX。
WINDOWS服务器操作系统大家应该都不会陌生，这是全球最大的操作系统开发商——Microsoft公司开发的。其服务器操作系统重要版本WINNT 4.0 Server、Win2000/Advanced Server、Win2003/Advanced Server,也支撑起目前市面上应用最多的服务器操作系统——Windows服务器操作系统派应用。
NetWare服务器操作系统对现在一些IT圈里的朋友可能就比较陌生，由于种种原因，它的市场占有率已经非常局限，主要应用在某些特定的行业中。也就是因为此，在很多朋友在划分操作系统派系的时候，去除了NETWARE的代表权。其实，如果80年代前出生的老IT，对于NetWare这个名词就会异常熟悉了，因为在当初各种设备和网络都比较落后的年代，NetWare在局域网应用中占据着绝对的高额市场；而就算是目前，在一些特定行业和事业单位中，NetWare优秀的批处理功能和安全、稳定的系统性能也有很大的生存空间。NetWare目前常用的版本主要有Novell的3.11、3.12、4.10、5.0等中英文版。
Unix服务器操作系统由AT&T公司和SCO公司共同推出，主要支持大型的文件系统服务、数据服务等应用。由于一些出众的服务器厂商生产的高端服务器产品中甚至只支持Unix操作系统，因而在很多人的眼中，Unix甚至成为高端操作系统的代名词。目前市面上流传的主要有SCO SVR、BSD Unix、SUN Solaris、IBM-AIX 。
Linux服务器操作系统是国外几位IT前辈，在Posix和Unix基础上开发出来的，支持多用户、多任务、多线程、多CPU。Linux开放源代码政策，使得基于其平台的开发与使用无须支付任何单位和个人的版权费用，成为后来很多操作系统厂家创业的基石，同时也成为目前国内外很多保密机构服务器操作系统采购的首选。

3、服务器系统的系统分类

目前常用的是Windows和Linux这两大类服务器系统，细分起来类别就很多了。

win分为 20122016，每个版本里面还可以细分为server 数据中心版英文、中文等版本。

linux包括的就更多了，有CentOS，Red Hat，Debian，Ubuntu等等。

4、电脑的服务器操作系统有哪些

电脑的服务器抄是什么鬼？袭
家用电脑一般都是windows系统，win7，win10等这是常见的
服务器的操作系统一般是windows2008、windows2003、windows2012等各个版本等；另外还有linux系统。

5、操作系统的五大类型是什么？

操作系统的五大类型可以根据工作方式分为批处理操作系统、分时操作系统、实时操作系统、网络操作系统和分布式操作系统。

具体介绍：

1、批处理操作系统

批处理是指用户将一批作业提交给操作系统后就不再干预，由操作系统控制它们自动运行。这种采用批量处理作业技术的操作系统称为批处理操作系统。

批处理操作系统分为单道批处理系统和多道批处理系统。批处理操作系统不具有交互性，它是为了提高CPU的利用率而提出的一种操作系统。

2、分时操作系统

分时操作系统是使一台计算机采用时间片轮转的方式同时为几个、几十个甚至几百个用户服务的一种操作系统。

把计算机与许多终端用户连接起来，分时操作系统将系统处理机时间与内存空间按一定的时间间隔，轮流地切换给各终端用户的程序使用。

由于时间间隔很短，每个用户的感觉就像他独占计算机一样。分时操作系统的特点是可有效增加资源的使用率。例如UNIX系统就采用剥夺式动态优先的CPU调度，有力地支持分时操作。

3、实时操作系统

实时操作系统（RTOS）是指当外界事件或数据产生时，能够接受并以足够快的速度予以处理，其处理的结果又能在规定的时间之内来控制生产过程或对处理系统做出快速响应。

调度一切可利用的资源完成实时任务，并控制所有实时任务协调一致运行的操作系统。提供及时响应和高可靠性是其主要特点。

4、网络操作系统 

是一种能代替操作系统的软件程序，是网络的心脏和灵魂，是向网络计算机提供服务的特殊的操作系统。借由网络达到互相传递数据与各种消息，分为服务器（Server）及客户端（Client）。

而服务器的主要功能是管理服务器和网络上的各种资源和网络设备的共用，加以统合并控管流量，避免有瘫痪的可能性，而客户端就是有着能接收服务器所传递的数据来运用的功能，好让客户端可以清楚的搜索所需的资源。

5、分布式软件系统

分布式软件系统(Distributed Software Systems)，是支持分布式处理的软件系统，是在由通信网络互联的多处理机体系结构上执行任务的系统。它包括分布式操作系统、分布式程序设计语言及其编译（解释）系统、分布式文件系统和分布式数据库系统等。

(5)服务器操作系统类型扩展资料：

操作系统的功能

操作系统位于底层硬件与用户之间，是两者沟通的桥梁。用户可以通过操作系统的用户界面，输入命令。操作系统则对命令进行解释，驱动硬件设备，实现用户要求。以现代标准而言，一个标准PC的操作系统应该提供以下的功能：

1、进程管理（Processing management）。

2、内存管理（Memory management）。

3、文件系统（File system）。

4、网络通信（Networking）。

5、安全机制（Security）。

6、用户界面（User interface）。

7、驱动程序（Device drivers）。

6、服务器类型分几类

【解答】：服务器的品牌有：
IBM Sun 惠普 戴尔 华硕 联想
英特尔 浪潮 方正 清华同方 NEC
微星 长城 宏碁 金品 致荣 赛天
五舟 超毅定制者 曙光 ……

服务器类型解释及选购要考虑的因素

在信息化日益普遍的今天，若能拥有一台功能齐备，价格合理的服务器，将是愈来愈多人关心的课题。昔日，许多人将选购一台好的PC，当作人生大事，但随着时间流转，科技日新月异，高性能的计算机设备不断更新，价格也相对不断合理化，现今无论企业或个人，都开始有机会接触PC服务器，企业为了节约成本，增加效率，必需使用服务器，而个人因为资料储存量变大，数字接口设备不断增加，例如数字相片，图形处理，高画质游戏，数据备份…等的需求，也可能开始接触入门级服务器，因此，如何选购一台好的PC服务器，将与许多人息息相关。

首先，我们必需了解何谓PC服务器？所谓PC服务器，即是Intel架构服务器，与一些大型服务器如Mainframe， Unix架构服务器等不同，前者大多运行Windows或Linux等操作系统，使用较为普遍，后者多为专业用途，如银行，大型制造业，物流业，证券…等行业使用，一般人较少有机会接触到。一般而言，PC服务器若以外型来分，大致可分为三类：

(一) 直立式服务器(塔式服务器)：

为可独立放置于桌面或地面的服务器，大都具有较多的扩充槽及硬盘空间。无需额外设备，插上电即可使用，因此使用最为广泛。

(二) 机架式服务器：

为可装上机柜之服务器，主要作用为节省空间，机台高度以1U为单位，1U约44mm，因空间较局限，扩充性较受限制，例如1U的服务器大都只有1到2个PCI扩充槽。此外，散热性能成为十分重要的因素，此时，各家厂商的功力就在此展现了。缺点是需要有机柜等设备，多为服务器用量较大的企业使用。

(三) 刀片服务器：

可算是比机架式服务器更节省空间的产品。主要结构为一大型主体机箱，内部可插上许多卡片，一张卡片即相当于一台服务器。当然，散热性在此非常重要，往往各家厂商都装上大型强力风扇来散热。此型服务器虽然空间较节省，但光是主体机箱部份可能就所费不赀，除大型企业外较少使用。

了解了服务器的种类之后，如何能选购一台适用的PC服务器呢?我们可以从下列几方面来考虑：

1. 稳定性能：

这是服务器最重要的因素之一。然而，对许多人来说，“稳定”似乎是个十分抽象的名词，似乎每一家服务器厂商都在强调自己的产品十分稳定。其实，“稳定”并非完全没有脉络可寻，也并非贵的产品即是稳定者，笔者提供一些小技巧以供参考：

(1) 整体组装品质： 通常较有规模的厂家所组装的产品，有一定的品管及制造流程，因此，若可打开机箱观察，便不难发现若是布线凌乱，机箱用料单薄，组件吻合度不佳或CPU， 内存及硬盘无原厂保固贴纸等，就绝对不该将之列入考虑范围。

(2)良好的散热设计： 服务器大多需要长时间运作，因此良好的散热性能是十分重要的。散热性能可以由厂商数据，散热风力强度或实际测试得知，散热良好的服务器往往有着较佳的稳定性能。

(3) 承诺售后服务内容： 对自己所出品的产品有信心的厂家，通常会提供较好的服务内容，

(4)整体口碑： 通常服务器产品口碑十分重要，选择有人推荐的品牌或市场上较老的品牌也是一种办法。但是，有时也会有新的品牌或产品也十分优良的，这些就要靠一些专家的推荐或试用测试。

(5)权威性评比推荐： 一些权威性的杂志常常会有一些评比，也不失为一种参考依据，但最主要的还是要看一些实际运行性能测试，并多比较相关报导，才容易获得客观的意见。

(6) 实际测试： 如果可能的话，最好能先购买少量产品进行测试，安装欲使用的软件，并且可以长时间运行看看。服务器应该要能够长时间运行，最好去网站上下载一些测试软件，实际运作以观察其稳定度如何？

2. 升级维护成本：

许多品牌服务器可能在购买时总价并不高，但却有着十分可观的升级维护成本。比方说，在一些国外品牌的服务器部份，往往为了提高市场占有率，将开始拥有成本压的很低，但却在一些日后升级的配件部份，如CPU，内存，硬盘，磁盘阵列卡…等十分昂贵，另外，在其原厂保固期到期后，其续约的维护成本亦十分昂贵，造成类似“买车容易养车难”的窘境。因此，这也是一个需要考虑的部份。

3. 厂家研发制造实力：

许多厂家都推出PC服务器产品，有些价格也十分便宜，但使用者真正该考虑的应该是厂家本身的实力如何。一般来说，国际厂牌往往较具有实力，研发经验也较丰富。重要的是，厂商自己本身要有经验丰富的研发团队。然而，近年来由于竞争激烈，PC服务器价格下降不少，因此几乎大多数的外商品牌之PC服务器都是由其它厂商代工，因此，考量这些品牌的服务器时，就应该排除对品牌的迷信了解其代工厂的实力及研发能力，来考量选购标准，毕竟，我们真正买到的是代工厂的产品，只是挂上品牌罢了。

4. 解决问题的能力：

虽然许多外商在研发技术方面不差，但往往因为研发部门大都在海外，当客户发生问题时，需由当地销售据点反应至国外总部， 这样一来其反馈速度必然受到影响，而国内厂商的研发机构层次相对而言没有如此复杂，是可以优先考虑的对象。

综观以上各点，选购一台好的PC服务器，最重要的还是符合自己的需要，以及稳定度和售后服务的保障，当然，最有效的方式，无疑是架构一个仿真的环境，实地加以测试运作，才是最保险的方式。消费者也应该站在较为理智的立场，根据各项要点加以评估，千万不要只是对品牌盲目的迷信，而采购了一台十分昂贵，品质却没有比一般品牌高出多少的服务器。

7、服务器操作系统安装分类有几种

``也就看你需要怎么分`
一般WINDOWS
的就一中服务器装用的`
按公司分那就多了去了`
常用的也就WIDNOWS
服务器系列`
LINUX系列`
UINUX系列`
IBM系列``等等```

8、服务器操作系统的分类

第一部计算机并没有操作系统。但在1947年发明了晶体管，以及莫里斯·威尔克斯（Maurice Vincent Wilkes）发明的微程序方法，使得电脑不再是机械设备，而是电子产品。系统管理工具以及简化硬件操作流程的程序很快就出现了，且成为操作系统的基础。
到了1960年代早期，商用电脑制造商制造了批次处理系统，此系统可将工作的建置、调度以及执行序列化。此时，厂商为每一台不同型号的电脑创造不同的操作系统，因此为某电脑而写的程序无法移植到其他电脑上执行，即使是同型号的电脑也不行。
到了1964年，IBM推出了一系列用途与价位都不同的大型电脑IBM System/360，大型主机的经典之作。而它们都共享代号为OS/360的操作系统（而非每种产品都用量身订做的操作系统）。让单一操作系统适用于整个系列的产品是System/360成功的关键，且实际上IBM大型系统便是此系统的后裔；为System/360所写的应用程序依然可以在现代的IBM机器上执行！
OS/360也包含另一个优点：永久贮存设备—硬盘驱动器的面世（IBM称为DASD（Direct access storage device））。另一个关键是分时概念的建立：将大型电脑珍贵的时间资源适当分配到所有使用者身上。分时也让使用者有独占整部机器的感觉；而Multics的分时系统是此时众多新操作系统中实践此观念最成功的。
1963年，奇异公司与贝尔实验室合作以PL/I语言建立的Multics，是激发1970年代众多操作系统建立的灵感来源，尤其是由AT&T贝尔实验室的丹尼斯·里奇与肯·汤普逊所建立的Unix系统，为了实践平台移植能力，此操作系统在1969年由C语言重写；另一个广为市场采用的小型电脑操作系统是VMS。 第一代微型计算机并不像大型电脑或小型电脑，没有装设操作系统的需求或能力；它们只需要最基本的操作系统，通常这种操作系统都是从ROM读取的，此种程序被称为监视程序（Monitor）。
1980年代，家用电脑开始普及。通常此时的电脑拥有8-bit处理器加上64KB内存、屏幕、键盘以及低音质喇叭。而80年代早期最著名的套装电脑为使用微处理器6510（6502芯片特别版）的Commodore C64。此电脑没有操作系统，而是以8KB只读内存BIOS初始化彩色屏幕、键盘以及软驱和打印机。它可用8KB只读内存BASIC语言来直接操作BIOS，并依此撰写程序，大部分是游戏。此BASIC语言的解释器勉强可算是此电脑的操作系统。
早期最著名的磁盘启动型操作系统是CP/M，它支持许多早期的微电脑，且其功能被MS-DOS大量抄袭。
最早期的IBM PC其架构类似C64。当然它们也使用了BIOS以初始化与抽象化硬件的操作，甚至也附了一个BASIC解释器！但是它的BASIC优于其他公司产品的原因在于他有可携性，并且兼容于任何符合IBM PC架构的机器上。这样的PC可利用Intel-8088处理器（16-bit寄存器）寻址，并最多可有1MB的内存，然而最初只有640KB。软式磁盘机取代了过去的磁带机，成为新一代的储存设备，并可在他512KB的空间上读写。为了支持更进一步的文件读写概念，磁盘操作系统（Disk Operating System，DOS）因而诞生。此操作系统可以合并任意数量的磁区，因此可以在一张磁盘片上放置任意数量与大小的文件。文件之间以档名区别。IBM并没有很在意其上的DOS，因此以向外部公司购买的方式取得操作系统。
1980年微软公司取得了与IBM的合约，并且收购了一家公司出产的操作系统，在将之修改后以MS-DOS的名义出品，此操作系统可以直接让程序操作BIOS与文件系统。到了Intel-80286处理器的时代，才开始实作基本的储存设备保护措施。MS-DOS的架构并不能完全满足所有需求，因为它同时只能执行最多一个程序（如果想要同时执行程式，只能使用TSR的方式来跳过OS而由程序自行处理多任务的部份），且没有任何内存保护措施。对驱动程序的支持也不够完整，因此导致诸如音效设备必须由程序自行设置的状况，造成不兼容的情况所在多有。许多应用程序因此跳过MS-DOS的服务程序，而直接存取硬件设备以取得较好的效能。虽然如此，但MS-DOS还是变成了IBM PC上面最常用的操作系统（IBM自己也有推出DOS，称为IBM-DOS或PC-DOS）。MS-DOS的成功使得微软成为地球上最赚钱的公司之一。
而1980年代另一个崛起的操作系统异数是Mac OS，此操作系统紧紧与麦金塔电脑捆绑在一起。此时一位施乐帕罗奥托研究中心员工Dominik Hagen访问了苹果电脑的史蒂夫·乔布斯，并且向他展示了此时施乐发展的图形化使用者界面。苹果电脑惊为天人，并打算向施乐购买此技术，但因帕罗奥托研究中心并非商业单位而是研究单位，因此施乐回绝了这项买卖。在此之后苹果一致认为个人电脑的未来必定属于图形使用者界面，因此也开始发展自己的图形化操作系统。现今许多我们认为是基本要件的图形化接口技术与规则，都是由苹果电脑打下的基础（例如下拉式菜单、桌面图标、拖曳式操作与双点击等）。但正确来说，图形化使用者界面的确是施乐创始的。 Apple 电脑，苹果电脑的第一代产品。延续80年代的竞争，1990年代出现了许多影响未来个人电脑市场深厚的操作系统。由于图形化使用者界面日趋繁复，操作系统的能力也越来越复杂与巨大，因此强韧且具有弹性的操作系统就成了迫切的需求。此年代是许多套装类的个人电脑操作系统互相竞争的时代。
上一年代于市场崛起的苹果电脑，由于旧系统的设计不良，使得其后继发展不力，苹果电脑决定重新设计操作系统。经过许多失败的项目后，苹果于1997年释出新操作系统——MacOS的测试版，而后推出的正式版取得了巨大的成功。让原先失意离开苹果的Steve Jobs风光再现。
除了商业主流的操作系统外，从1980年代起在开放原码的世界中，BSD系统也发展了非常久的一段时间，但在1990年代由于与AT&T的法律争端，使得远在芬兰赫尔辛基大学的另一股开源操作系统——Linux兴起。Linux内核是一个标准POSIX内核，其血缘可算是Unix家族的一支。Linux与BSD家族都搭配GNU计划所发展的应用程序，但是由于使用的许可证以及历史因素的作弄下，Linux取得了相当可观的开源操作系统市占率，而BSD则小得多。
相较于MS-DOS的架构，Linux除了拥有傲人的可移植性（相较于Linux，MS-DOS只能运行在Intel CPU上），它也是一个分时多进程内核，以及良好的内存空间管理（普通的进程不能存取内核区域的内存）。想要存取任何非自己的内存空间的进程只能通过系统调用来达成。一般进程是处于使用者模式（User mode）底下，而执行系统调用时会被切换成内核模式（Kernel mode），所有的特殊指令只能在内核模式执行，此措施让内核可以完美管理系统内部与外部设备，并且拒绝无权限的进程提出的请求。因此理论上任何应用程序执行时的错误，都不可能让系统崩溃（Crash）。
另一方面，微软对于更强力的操作系统呼声的回应便是Windows NT于1993年的面世。
1983年开始微软就想要为MS-DOS建构一个图形化的操作系统应用程序，称为Windows（有人说这是比尔·盖茨被苹果的Lisa电脑上市所刺激）。
一开始Windows并不是一个操作系统，只是一个应用程序，其背景还是纯MS-DOS系统，这是因为当时的BIOS设计以及MS-DOS的架构不甚良好之故。
在1990年代初，微软与IBM的合作破裂，微软从OS/2（早期为命令行模式，后来成为一个很成功但是曲高和寡的图形化操作系统）项目中抽身，并且在1993年7月27日推出Windows NT 3.1，一个以OS/2为基础的图形化操作系统。
并在1995年8月15日推出Windows 95。
直到这时，Windows系统依然是建立在MS-DOS的基础上，因此消费者莫不期待微软在2000年所推出的Windows 2000上，因为它才算是第一个脱离MS-DOS基础的图形化操作系统。
Windows NT系统的架构为：在硬件阶层之上，有一个由微内核直接接触的硬件抽象层（HAL），而不同的驱动程序以模块的形式挂载在内核上执行。因此微内核可以使用诸如输入输出、文件系统、网络、信息安全机制与虚拟内存等功能。而系统服务层提供所有统一规格的函数调用库，可以统一所有副系统的实作方法。例如尽管POSIX与OS/2对于同一件服务的名称与调用方法差异甚大，它们一样可以无碍地实作于系统服务层上。在系统服务层之上的副系统，全都是使用者模式，因此可以避免使用者程序执行非法行动。
DOS副系统将每个DOS程序当成一进程执行，并以个别独立的MS-DOS虚拟机器承载其运行环境。另外一个是Windows 3.1 NT 模拟系统，实际上是在Win32副系统下执行Win16程序。因此达到了安全掌控为MS-DOS与早期Windows系统所撰写之旧版程序的能力。然而此架构只在Intel 80386处理器及后继机型上实作。且某些会直接读取硬件的程序，例如大部分的Win16游戏，就无法套用这套系统，因此很多早期游戏便无法在Windows NT上执行。
Windows NT有3.1．3.5．3.51与4.0版。
Windows 2000是Windows NT的改进系列（事实上是Windows NT 5.0）、Windows XP（Windows NT 5.1）以及Windows Server 2003（Windows NT 5.2）、Windows Vista（Windows NT 6.0）、Windows 7(Windows NT 6.1）也都是立基于Windows NT的架构上。
而本年代渐渐增长并越趋复杂的嵌入式设备市场也促使嵌入式操作系统的成长。
大型机与嵌入式系统使用很多样化的操作系统。大型主机有许多开始支持Java及Linux以便共享其他平台的资源。嵌入式系统百家争鸣，从给Sensor Networks用的Berkeley Tiny OS到可以操作Microsoft Office的Windows CE都有。 现代操作系统通常都有一个使用的绘图设备的图形用户界面（GUI），并附加如鼠标或触控面版等有别于键盘的输入设备。旧的OS或性能导向的服务器通常不会有如此亲切的界面，而是以命令行界面（CLI）加上键盘为输入设备。以上两种界面其实都是所谓的壳，其功能为接受并处理用户的指令（例如按下一按钮，或在命令提示列上键入指令）。
选择要安装的操作系统通常与其硬件架构有很大关系，只有Linux与BSD几乎可在所有硬件架构上运行，而Windows NT仅移植到了DEC Alpha与MIPS Magnum。在1990年代早期，个人计算机的选择就已被局限在Windows家族、类Unix家族以及Linux上，而以Linux及Mac OS X为最主要的另类选择，直至今日。
大型机与嵌入式系统使用很多样化的操作系统。在服务器方面Linux、UNIX和WindowsServer占据了市场的大部分份额。在超级计算机方面，Linux取代Unix成为了第一大操作系统，截止2012年6月，世界超级计算机500强排名中基于Linux的超级计算机占据了462个席位，比率高达92%。随着智能手机的发展，Android和iOS已经成为目前最流行的两大手机操作系统。[1]
2012年，全球智能手机操作系统市场份额的变化情况相对稳定。智能手机操作系统市场一直被几个手机制造商巨头所控制，而安卓的垄断地位主要得益于三星智能手机在世界范围内所取得的巨大成功。2012年第三季度，安卓的市场份额高达74.8%，2011年则为57.4%。2013年第一季度，它的市场份额继续增加，达到75%。虽然 Android 占据领先，但是苹果iOS用户在应用上花费的时间则比 Android 的长。虽然在这方面 Android 的数字一度接近苹果，但是像 iPad 3 这样的设备发布之后，苹果的数字还是会进一步增长。Windows Phone 系统在 8.1 版发布后市场份额稳步提高，应用生态正在改善，众多必需应用不断更新，但是速度还略嫌迟缓。微软收购了诺基亚，发展了许多OEM厂商，并不断发布新机型试图扭转WP的不利局面，小有成效。

9、服务器操作系统有哪些？？大家推荐几个、、

目前服务器常用的操作系统有三类:
-Unix
-Linux
-Windows NT/2000/2003 Server.
这些操作系统都是符合C2级安全级别的操作系
统.但是都存在不少漏洞,如果对这些漏洞不了
解,不采取相应的措施,就会使操作系统完全暴
露给入侵者.
BJFU Info Department, QiJd第七章操作系统安全配置方案
UNIX系统
UNIX操作系统是由美国贝尔实验室开发的
一种多用户,多任务的通用操作系统.
诞生于1969年,在GE645计算机上实现一
种分时操作系统的雏形
1970年给系统正式取名为Unix操作系统.
到1973年,Unix系统的绝大部分源代码都
用C语言重新编写过,大大提高了Unix系统
的可移植性,也为提高系统软件的开发效率
创造了条件.
BJFU Info Department, QiJd第七章操作系统安全配置方案
主要特色
UNIX操作系统经过20多年的发展后,已经成为一种成
熟的主流操作系统,并在发展过程中逐步形成了一些
新的特色,其中主要特色包括5个方面.
-(1)可靠性高
-(2)极强的伸缩性
-(3)网络功能强
-(4)强大的数据库支持功能
-(5)开放性好
BJFU Info Department, QiJd第七章操作系统安全配置方案
Linux系统
Linux是一套可以免费使用和自由传播的
类Unix操作系统,主要用于基于Intel x86
系列CPU的计算机上.
Linux是在GPL(General Public
License)保护下的自由软件,版本有:
Redhatlinux,Suse,Slackware,
Debian等;国内有:XteamLinux,红旗
Linux.Linux流行的原因是免费并且功能
强大.
BJFU Info Department, QiJd第七章操作系统安全配置方案
Linux典型的优点
(1)完全免费
(2)完全兼容POSIX 1.0标准
(3)多用户,多任务
(4)良好的界面
(5)丰富的网络功能
(6)可靠的安全,稳定性能
(7)支持多种平台
BJFU Info Department, QiJd第七章操作系统安全配置方案
Windows系统
Windows NT(New Technology)是微软
公司第一个真正意义上的网络操作系统,
发展经过NT3.0,NT40,NT5.0
(Windows 2000)和NT6.0(Windows
2003)等众多版本,并逐步占据了广大的
中小网络操作系统的市场.
Windows NT众多版本的操作系统使用了
与Windows 9X完全一致的用户界面和完全
相同的操作方法,使用户使用起来比较方
便.与Windows 9X相比,Windows NT的
网络功能更加强大并且安全.
BJFU Info Department, QiJd第七章操作系统安全配置方案
Windows NT系列操作系统
Windows NT系列操作系统具有以下三方面的优点.
(1)支持多种网络协议
-由于在网络中可能存在多种客户机,如Windows 95/98,Apple
Macintosh,Unix,OS/2等等,而这些客户机可能使用了不同的
网络协议,如TCP/IP协议,IPX/SPX等.Windows NT系列操作支
持几乎所有常见的网络协议.
(2)内置Internet功能
-内置IIS(Internet Information Server),可以使网络管理员轻松
的配置WWW和FTP等服务.
(3)支持NTFS文件系统
-NT同时支持FAT和NTFS的磁盘分区格式.使用NTFS的好处主要
是可以提高文件管理的安全性,用户可以对NTFS系统中的任何文
件,目录设置权限,这样当多用户同时访问系统的时候,可以增加
文件的安全性.
BJFU Info Department, QiJd第七章操作系统安全配置方案
安全配置方案初级篇
安全配置方案初级篇主要介绍常规的操作
系统安全配置,包括十二条基本配置原
则:
(1)物理安全,(2)停止Guest帐号,
(3)限制用户数量
(4)创建多个管理员帐号,(5)管理员帐号改名
(6)陷阱帐号,(7)更改默认权限,(8)设置
安全密码
(9)屏幕保护密码,(10)使用NTFS分区
(11)运行防毒软件,(12)确保备份盘安全.
BJFU Info Department, QiJd第七章操作系统安全配置方案
1,物理安全
服务器应该安放在安装了监视器的隔离房
间内,并且监视器要保留15天以上的摄像
记录.
另外,机箱,键盘,电脑桌抽屉要上锁,
以确保旁人即使进入房间也无法使用电
脑,钥匙要放在安全的地方.
2,停止Guest帐号
在计算机管理的用户里面把Guest帐号停用,任何时候都不允许
Guest帐号登陆系统.
为了保险起见,最好给Guest 加一个复杂的密码,包含特殊字符,数
字,字母的长字符串.
用它作为Guest帐号的密码.并且修改Guest帐号的属性,设置拒绝
远程访问,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
3 限制用户数量
去掉所有的测试帐户,共享帐号和普通部门帐号
等等.用户组策略设置相应权限,并且经常检查
系统的帐户,删除已经不使用的帐户.
帐户很多是黑客们入侵系统的突破口,系统的帐
户越多,黑客们得到合法用户的权限可能性一般
也就越大.
对于Windows NT/2000主机,如果系统帐户超过
10个,一般能找出一两个弱口令帐户,所以帐户
数量不要大于10个.
BJFU Info Department, QiJd第七章操作系统安全配置方案
4 多个管理员帐号
虽然这点看上去和上面有些矛盾,但事实上是服
从上面规则的.创建一个一般用户权限帐号用来
处理电子邮件以及处理一些日常事物,另一个拥
有Administrator权限的帐户只在需要的时候使
用.
因为只要登录系统以后,密码就存储再
WinLogon进程中,当有其他用户入侵计算机的
时候就可以得到登录用户的密码,尽量减少
Administrator登录的次数和时间.
5 管理员帐号改名
Windows 2000中的Administrator帐号是不能被停用的,这意味着
别人可以一遍又一边的尝试这个帐户的密码.把Administrator帐户
改名可以有效的防止这一点.
不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用
户,比如改成:guestone.具体操作的时候只要选中帐户名改名就
可以了,如图所示.
6 陷阱帐号
所谓的陷阱帐号是创建一个名为"Administrator"的本地帐
户,把它的权限设置成最低,什么事也干不了的那种,并
且加上一个超过10位的超级复杂密码.
这样可以让那些企图入侵者忙上一段时间了,并且可以借
此发现它们的入侵企图.可以将该用户隶属的组修改成
Guests组,如图所示.
7 更改默认权限
共享文件的权限从"Everyone"组改成"授权用户"."Everyone"在
Windows 2000中意味着任何有权进入你的网络的用户都能够获得这
些共享资料.
任何时候不要把共享文件的用户设置成"Everyone"组.包括打印共
享,默认的属性就是"Everyone"组的,一定不要忘了改.设置某文
件夹共享默认设置如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
8安全密码
一些网络管理员创建帐号的时候往往用公司名,
计算机名,或者一些别的一猜就到的字符做用户
名,然后又把这些帐户的密码设置得比较简单,
这样的帐户应该要求用户首此登陆的时候更改成
复杂的密码,还要注意经常更改密码.
这里给好密码下了个定义:安全期内无法破解出
来的密码就是好密码,也就是说,如果得到了密
码文档,必须花43天或者更长的时间才能破解出
来,密码策略是42天必须改密码.
9屏幕保护密码
设置屏幕保护密码是防止内部人员破坏服务器的一个屏
障.
还有一点,所有系统用户所使用的机器也最好加上屏幕保
护密码.
将屏幕保护的选项"密码保护"选中就可以了,并将等待时
间设置为最短时间"1秒",如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
10 NTFS分区
把服务器的所有分区都改成NTFS格式.NTFS文
件系统要比FAT,FAT32的文件系统安全得多.
11防毒软件
Windows 2000/NT服务器一般都没有安装防毒软
件的,一些好的杀毒软件不仅能杀掉一些著名的
病毒,还能查杀大量木马和后门程序.
要经常升级病毒库.
BJFU Info Department, QiJd第七章操作系统安全配置方案
12备份盘的安全
一旦系统资料被黑客破坏,备份盘将是恢
复资料的唯一途径.备份完资料后,把备
份盘防在安全的地方.
把资料备份放在多台服务器上.
BJFU Info Department, QiJd第七章操作系统安全配置方案
安全配置方案中级篇
安全配置方案中级篇主要介绍操作系统的安全策
略配置,包括十条基本配置原则:
(1)操作系统安全策略,
(2)关闭不必要的服务
(3)关闭不必要的端口,
(4)开启审核策略
(5)开启密码策略,
(6)开启帐户策略,(7)备份敏感文件
(8)不显示上次登陆名,(9)禁止建立空连接
(10)下载最新的补丁
1 操作系统安全策略
利用Windows 2000的安全配置工具来配置安全策略,微
软提供了一套的基于管理控制台的安全配置和分析工具,
可以配置服务器的安全策略.
在管理工具中可以找到"本地安全策略".
可以配置四类安全策略:帐户策略,本地策略,公钥策略
和IP安全策略.在默认的情况下,这些策略都是没有开启
的.
BJFU Info Department, QiJd第七章操作系统安全配置方案
2 关闭不必要的服务
Windows 2000的Terminal Services(终
端服务)和IIS(Internet 信息服务)等都
可能给系统带来安全漏洞.
为了能够在远程方便的管理服务器,很多
机器的终端服务都是开着的,如果开了,
要确认已经正确的配置了终端服务.
有些恶意的程序也能以服务方式悄悄的运
行服务器上的终端服务.要留意服务器上
开启的所有服务并每天检查.
Windows2000可禁用的服务
服务名说明
Computer Browser维护网络上计算机的最新列表以及提供这个
列表
Task scheler允许程序在指定时间运行
Routing and Remote
Access
在局域网以及广域网环境中为企业提供路由
服务
Removable storage管理可移动媒体,驱动程序和库
Remote Registry Service允许远程注册表操作
Print Spooler将文件加载到内存中以便以后打印.要用打
印机的用户不能禁用这项服务
IPSEC Policy Agent管理IP安全策略以及启动
ISAKMP/Oakley(IKE)和IP安全驱动程序
Distributed Link Tracking
Client
当文件在网络域的NTFS卷中移动时发送通
知
Com+ Event System提供事件的自动发布到订阅COM组件
3 关闭不必要的端口
关闭端口意味着减少功能,如果服务器安装在防火墙的后面,被入侵
的机会就会少一些,但是不可以认为高枕无忧了.
用端口扫描器扫描系统所开放的端口,在
Winnt\system32\drivers\etc\services文件中有知名端口和服务的对
照表可供参考.该文件用记事本打开如图所示.
设置本机开放的端口
设置本机开放的端口和服务,在IP地址设置窗口
中点击按钮"高级",如图所示.
设置本机开放的端口
在出现的对话框中选择选项卡"选项",选中
"TCP/IP筛选",点击按钮"属性",如图所示.
设置本机开放的端口
设置端口界面如图所示.
一台Web服务器只允许TCP的80端口通过就可以了.
TCP/IP筛选器是Windows自带的防火墙,功能比较强
大,可以替代防火墙的部分功能.
4 开启审核策略
安全审核是Windows 2000最基本的入侵检测方法.当有人尝试对系
统进行某种方式(如尝试用户密码,改变帐户策略和未经许可的文件
访问等等)入侵的时候,都会被安全审核记录下来.
必须开启的审核如下表:
策略设置
审核系统登陆事件成功,失败
审核帐户管理成功,失败
审核登陆事件成功,失败
审核对象访问成功
审核策略更改成功,失败
审核特权使用成功,失败
审核系统事件成功,失败
审核策略默认设置
审核策略在默认的情况下都是没有开启的,如图所
示.
设置审核策略
双击审核列表的某一项,出现设置对话框,将复
选框"成功"和"失败"都选中,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
5 开启密码策略
密码对系统安全非常重要.本地安全设置
中的密码策略在默认的情况下都没有开
启.需要开启的密码策略如表所示
策略设置
密码复杂性要求启用
密码长度最小值6位
密码最长存留期15天
强制密码历史5个
设置密码策略
设置选项如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
6 开启帐户策略
开启帐户策略可以有效的防止字典式攻击,
设置如表所示.
策略设置
复位帐户锁定计数器30分钟
帐户锁定时间30分钟
帐户锁定阈值5次
BJFU Info Department, QiJd第七章操作系统安全配置方案
设置帐户策略
设置的结果如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
7 备份敏感文件
把敏感文件存放在另外的文件服务器中;
把一些重要的用户数据(文件,数据表和
项目文件等)存放在另外一个安全的服务
器中,并且经常备份它们
8 不显示上次登录名
默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆
的帐户名,本地的登陆对话框也是一样.黑客们可以得到系统的一些
用户名,进而做密码猜测.
修改注册表禁止显示上次登录名,在HKEY_LOCAL_MACHINE主键
下修改子键:
Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Dont
DisplayLastUserName,将键值改成1,如图所示.
9 禁止建立空连接
默认情况下,任何用户通过空连接连上服务器,进而可以
枚举出帐号,猜测密码.
可以通过修改注册表来禁止建立空连接.在
HKEY_LOCAL_MACHINE主键下修改子键:
System\CurrentControlSet\Control\LSA\RestrictAnon
ymous,将键值改成"1"即可.如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
10 下载最新的补丁
很多网络管理员没有访问安全站点的习
惯,以至于一些漏洞都出了很久了,还放
着服务器的漏洞不补给人家当靶子用.
经常访问微软和一些安全站点,下载最新
的Service Pack和漏洞补丁,是保障服务
器长久安全的唯一方法.
BJFU Info Department, QiJd第七章操作系统安全配置方案
安全配置方案高级篇
高级篇介绍操作系统安全信息通信配置,包
括十四条配置原则:
(1)关闭DirectDraw,(2)关闭默认共享
(3)禁用Dump File,(4)文件加密系统
(5)加密Temp文件夹(6)锁住注册表,
(7)关机时清除文件
(8)禁止软盘光盘启动(9)使用智能卡,
(10)使用IPSec
(11)禁止判断主机类型,(12)抵抗DDOS
(13)禁止Guest访问日志
(14)数据恢复软件
1 关闭DirectDraw
C2级安全标准对视频卡和内存有要求.关闭DirectDraw可能对一些
需要用到DirectX的程序有影响(比如游戏),但是对于绝大多数的
商业站点都是没有影响的.
在HKEY_LOCAL_MACHINE主键下修改子键:
SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI\Timeo
ut,将键值改为"0"即可,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
2 关闭默认共享
Windows 2000安装以后,系统会创建一些隐藏的
共享,可以在DOS提示符下输入命令Net Share 查
看,如图所示.
停止默认共享
禁止这些共享,打开管理工具>计算机管理>共享文件夹>
共享,在相应的共享文件夹上按右键,点"停止共享"即
可,如图所示.
3 禁用Dump文件
在系统崩溃和蓝屏的时候,Dump文件是一份很有用资
料,可以帮助查找问题.然而,也能够给黑客提供一些敏
感信息,比如一些应用程序的密码等
需要禁止它,打开控制面板>系统属性>高级>启动和故障
恢复,把写入调试信息改成无,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
4 文件加密系统
Windows2000强大的加密系统能够给磁盘,文
件夹,文件加上一层安全保护.这样可以防止别
人把你的硬盘挂到别的机器上以读出里面的数
据.
微软公司为了弥补Windows NT 4.0的不足,在
Windows 2000中,提供了一种基于新一代
NTFS:NTFS V5(第5版本)的加密文件系统
(Encrypted File System,简称EFS).
EFS实现的是一种基于公共密钥的数据加密方
式,利用了Windows 2000中的CryptoAPI结
构.
BJFU Info Department, QiJd第七章操作系统安全配置方案
5 加密Temp文件夹
一些应用程序在安装和升级的时候,会把
一些数据拷贝到Temp文件夹,但是当程序
升级完毕或关闭的时候,并不会自己清除
Temp文件夹的内容.
所以,给Temp文件夹加密可以多一层保
护.
6 锁住注册表 在Windows2000中,只有Administrators和Backup Operators才有从
网络上访问注册表的权限.当帐号的密码泄漏以后,黑客也可以在远程
访问注册表,当服务器放到网络上的时候,一般需要锁定注册表.修改
Hkey_current_user下的子键
Software\microsoft\windows\currentversion\Policies\system
把DisableRegistryTools的值该为0,类型为DWORD,如图所示.
7 关机时清除文件 页面文件也就是调度文件,是Windows 2000用来存储没有装入内存
的程序和数据文件部分的隐藏文件.
一些第三方的程序可以把一些没有的加密的密码存在内存中,页面文
件中可能含有另外一些敏感的资料.要在关机的时候清除页面文件,
可以编辑注册表修改主键HKEY_LOCAL_MACHINE下的子键:
-SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management
-把ClearPageFileAtShutdown的值设置成1,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
8 禁止软盘光盘启动
一些第三方的工具能通过引导系统来绕过原有的
安全机制.比如一些管理员工具,从软盘上或者
光盘上引导系统以后,就可以修改硬盘上操作系
统的管理员密码.
如果服务器对安全要求非常高,可以考虑使用可
移动软盘和光驱,把机箱锁起来仍然不失为一个
好方法.
BJFU Info Department, QiJd第七章操作系统安全配置方案
9 使用智能卡
对于密码,总是使安全管理员进退两难,
容易受到一些工具的攻击,如果密码太复
杂,用户把为了记住密码,会把密码到处
乱写.
如果条件允许,用智能卡来代替复杂的密
码是一个很好的解决方法.
BJFU Info Department, QiJd第七章操作系统安全配置方案
10 使用IPSec
正如其名字的含义,IPSec提供IP数据包的
安全性.
IPSec提供身份验证,完整性和可选择的机
密性.发送方计算机在传输之前加密数
据,而接收方计算机在收到数据之后解密
数据.
利用IPSec可以使得系统的安全性能大大增
强.
11 禁止判断主机类型
黑客利用TTL(Time-To-Live,生存时间)值可以鉴别操作系统的类
型,通过Ping指令能判断目标主机类型.Ping的用处是检测目标主
机是否连通.
许多入侵者首先会Ping一下主机,因为攻击某一台计算机需要根据
对方的操作系统,是Windows还是Unix.如过TTL值为128就可以认
为你的系统为Windows 2000,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
TTL值-判断主机类型
从表中可以看出,TTL值为128,说明改主机的操作系统
是Windows 2000操作系统.下表给出了一些常见操作系
统的对照值.
操作系统类型TTL返回值
Windows 2000128
Windows NT107
win9x128 or 127
solaris252
IRIX240
AIX247
Linux241 or 240
BJFU Info Department, QiJd第七章操作系统安全配置方案
修改TTL的值
修改TTL的值,入侵者就无法入侵电脑了.比如将操作系统的TTL值
改为111,修改主键HKEY_LOCAL_MACHINE的子键:
SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAME
TERS
新建一个双字节项,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
修改TTL的值
在键的名称中输入"defaultTTL",然后双击改键名,选择
单选框"十进制",在文本框中输入111,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
修改TTL的值
设置完毕重新启动计算机,再用Ping指令,发现
TTL的值已经被改成111了,如图所示.
12 抵抗DDOS
添加注册表的一些键值,可以有效的抵抗DDOS的攻击.在键值
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcp
ip\Parameters]下增加响应的键及其说明如表所示.
增加的键值键值说明
"EnablePMTUDiscovery"=dword:00000000
"NoNameReleaseOnDemand"=dword:00000000
"KeepAliveTime"=dword:00000000
"PerformRouterDiscovery"=dword:00000000
基本设置
"EnableICMPRedirects"=dword:00000000防止ICMP重定向报文的攻击
"SynAttackProtect"=dword:00000002防止SYN洪水攻击
"TcpMaxHalfOpenRetried"=dword:00000080
"TcpMaxHalfOpen"=dword:00000100
仅在TcpMaxHalfOpen和
TcpMaxHalfOpenRetried设置
超出范围时,保护机制才会采取
措施
"IGMPLevel"=dword:00000000不支持IGMP协议
"EnableDeadGWDetect"=dword:00000000禁止死网关监测技术
"IPEnableRouter"=dword:00000001支持路由功能
BJFU Info Department, QiJd第七章操作系统安全配置方案
13 禁止Guest访问日志
在默认安装的Windows NT和Windows 2000中,Guest
帐号和匿名用户可以查看系统的事件日志,可能导致许多
重要信息的泄漏,修改注册表来禁止Guest访问事件日
志.
禁止Guest访问应用日志
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\Eventlog\Application下添加键值名称为:
RestrictGuestAccess,类型为:DWORD,将值设置为1.
系统日志:
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\Eventlog\System下添加键值名称为:
RestrictGuestAccess,类型为:DWORD,将值设置为1.
安全日志
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\Eventlog\Security下添加键值名称为:
RestrictGuestAccess,类型为:DWORD,将值设置为1.
14 数据恢复软件
当数据被病毒或者入侵者破坏后,可以利用数据恢复软件
可以找回部分被删除的数据,在恢复软件中一个著名的软
件是Easy Recovery.软件功能强大,可以恢复被误删除
的文件,丢失的硬盘分区等等.软件的主界面如图所示.
Easy Recovery
比如原来在E盘上有一些数据文件,被删除了,选择左边
栏目"Data Recovery",然后选择左边的按钮
"Advanced Recovery",如图所示.
Easy Recovery
进入Advanced Recovery对话框后,软件自动扫描出目
前硬盘分区的情况,分区信息是直接从分区表中读取出来
的,如图所示.
Easy Recovery
现在要恢复E盘上的文件,所以选择E盘,点击按
钮"Next",如图所示.
Easy Recovery
软件开始自动扫描该盘上曾经有哪些被删除了文件,根据
硬盘的大小,需要一段比较长的时间,如图所示.
Easy Recovery
扫描完成以后,将该盘上所有的文件以及文件夹显示出
来,包括曾经被删除文件和文件夹,如图所示.
Easy Recoery
选中某个文件夹或者文件前面的复选框,然后点
击按钮"Next",就可以恢复了.如图所示.
Easy Recovery
在恢复的对话框中选择一个本地的文件夹,将文件保存到
该文件夹中,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
Easy Recovery
选择一个文件夹后,点击按钮"Next",就出现了恢复的
进度对话框,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
本章总结
本章分成三部分介绍Windows 2000的安
全配置.
三部分共介绍安全配置三十六项,如果每
一条都能得到很好的实施的话,该服务器
无论是在局域网还是广域网,即使没有网
络防火墙,已经比较安全了.
需要重点理解三大部分中的每一项设置,
并掌握如何设置.

10、服务器操作系统都有哪些分类

主要分 Windows 和Linux 两大类， Windows 有分win2003，win2008、win2012等等。
Linux系统 分 Ubunto、CentOS、Debian等等。