- 1、本文档共117页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第5章 UNIX/Linux操作系统取证技术;5.1 ?UNIX/Linux操作系统的特点与常见类型; 1. 特点 (1) 开放性。开放性是UNIX操作系统最基本的特点,UNIX操作系统之所以被广泛研究和商业化应用,与其良好的开放性息息相关。良好开放性的UNIX操作系统具有可移植性、可兼容性、可伸缩性、互操作性(Interoperability)等特性。 (2) 标准化。UNIX发展过程中产生了很多UNIX分支,也产生了很多UNIX标准化组织。不论是研究机构还是商业团体都可以建立独自的标准,如ISO/IEC的POSIX标准、IEEE POSIX标准、X/Open组织的XPG3/4工业标准以及后来的Spec 1170。UNIX不遵从单一标准,从而保证其不同环境的生命力。; (3) 稳定性。UNIX操作系统的稳定性来源于其稳定的系统架构、保守的更新策略和严密的集成测试。通常情况下,如非必要,使用UNIX类系统会禁止安装发行版本之外的软件。 (4) 可伸缩性。UNIX操作系统可适用于各类操作平台,如笔记本电脑、PC、工作站、大型服务站,能够在由CPU芯片(包括Intel/AMD及HP-PA、MIPS、PowerPC、UltraSPARC、ALPHA等RISC芯片)搭建的体系结构上运行。UNIX操作系统支持SMP (SymmetricMultiprocessing)和Cluster等技术,使得可支持的运行节点和CPU的数据大大提高,完全能够应对大型服务器的处理需求。; (5) 网络服务。TCP/IP网络协议是基于UNIX操作系统开发和发展起来的。UNIX操作系统支持常用的网络通信协议,包括NFS、DCE、IPX/SPX、SLIP、PPP等,能方便地与已有的主机系统以及各种广域网和局域网相连接,这也是UNIX具有出色的互操作性的根本原因。; 2. 常见类型 UNIX是多用户多任务的分时操作系统,支持多处理器架构。常见的UNIX大体可以分为研究型UNIX和商业型UNIX,下面基于时间线简单列举UNIX发展脉络,具体如图5-1所示。;; 在商业UNIX开发应用领域主要有6套主流UNIX操作系统,包括IRIX、AIX、Tru64 UNIX、HP-UX、UnixWare、Solaris。下面简单对这6种操作系统进行对比,如表5-1所示。;;5.1.2 ?Linux操作系统的特点与常见类型 1. ?Linux操作系统的特点 Linux的基本思想有两点:一切皆为文件,系统中所有内容都归结为文件,包括设备、进程、硬件、系统和命令等;从内核层面来看,这些都是具有不同权限和类型的文件。基于内核的开源特性,Linux操作系统具有以下特点:; (1) 多任务、多用户。系统可同时运行多个程序,每个程序之间相互独立,支持系统资源被不同用户使用,每个用户拥有自己的有特定权限的资源。 (2) 设备独立性。Linux操作系统将所有外部设备看作文件,在驱动程序的支持下设备被当作文件使用,不需要知道其具体存在形式,因此其内核具有高度适应性,在各平台都可得以应用。; (3) 良好的可移植性。Linux是一种可移植的操作系统,能够在从微型计算机到大型服务器的任何环境中和任何平台上运行,并且能够按照自身系统方式运行。 (4) 安全稳定的性能。Linux操作系统采用审计跟踪、权限审核等安全保障技术措施,提供了安全的运行环境。; 2. 常见类型 Linux发行版本大体可以分为两类:一类是社区组织维护的发行版本,以Debian为代表;另一类则是商业公司维护的发行版本,以REHL(RedHat Enterprise Linux)为代表。按照管理系统的分类方式,Linux常见类型有以下形式。 (1) 基于RPM管理方式。 (2) 基于Debian管理方式。;5.2 ?UNIX/Linux操作系统取证;; 内核层中包含众多模块,其中块设备驱动模块又分为磁盘驱动和Flash驱动两种。在Linux操作系统中,对不同硬盘提供的驱动模块一般都存放在内核目录树drivers/ata中。对于一般通用的硬盘驱动,也可以直接被编译到内核中,但不会以模块的方式出现,可以通过查看/boot/config-xxx.xxx文件来确认,如图5-3所示。;; 块设备驱动:通过块接口读取LBA,将读写命令组合并插入命令处理队列,从而执行文件的读写。 页缓存:又称为页高速缓冲存储器,用于缓存文件的逻辑内容,从而加快对磁盘上映像和数据的访问。页缓存的大小为一页,通常为4 KB。 文件系统:将文件读写命令转化为对磁盘LBA的操作,起到翻译与转换作用。; 虚拟文件系统:由于不同的文件系统都有各自的API接口,虚拟文件系
您可能关注的文档
- 大数据技术应用PPT课件(共16章)第八章-日志采集工具 Flume.pptx
- 大数据技术应用PPT课件(共16章)第二章-初识 Hadoop.pptx
- 大数据技术应用PPT课件(共16章)第九章-工作流调度器 Azkaban.pptx
- 大数据技术应用PPT课件(共16章)第六章-统一分布式协调框架 ZooKeeper.pptx
- 大数据技术应用PPT课件(共16章)第七章-数据仓库 Hive.pptx
- 大数据技术应用PPT课件(共16章)第三章-分布式文件系统 HDFS.pptx
- 大数据技术应用PPT课件(共16章)第十二章-分布式消息队列 Kafka.pptx
- 大数据技术应用PPT课件(共16章)第十六章-大数据实时计算项目.pptx
- 大数据技术应用PPT课件(共16章)第十三章-内存计算框架 Spark.pptx
- 大数据技术应用PPT课件(共16章)第十四章-大数据平台的管理与监控.pptx
文档评论(0)