词条 | DOS |
释义 | DOS宣传画 § 操作系统 概述 DOS界面 DOS是英文Disk Operating System的缩写,意思是“磁盘操作系统”,顾名思义,DOS主要是一种面向磁盘的系统软件。说得简单些,DOS就是人与机器的一座桥梁,是罩在机器硬件外面的一层“外壳”,有了DOS,就不必去深入了解机器的硬件结构,也不必去死记硬背那些枯燥的机器命令。只需通过一些接近于自然语言的DOS命令,就可以轻松地完成绝大多数的日常操作。另外,DOS还能有效地管理各种软硬件资源,对它们进行合理的调度,所有的软件和硬件都在DOS的监控和管理之下,有条不紊地进行着自己的工作。 组成 最基本的DOS系统,由一个基于MBR[1]的BOOT引导程序和三个文件模块组成。这三个模块是:输入输出模块(IO.SYS)、文件管理模块(MSDOS.SYS)及命令解释模块(COMMAND.COM)。[2]除此之外,微软还在零售的DOS系统包中加入了若干标准的外部程序(即外部命令),这才与内部命令(即由COMMAND.COM解释执行的命令)一同构建起一个在磁盘操作时代相对完备的人机交互环境。有关DOS的各种命令,请参见DOS命令列表。 原理 DOS使用者可透过编辑两个位于开机磁盘根目录的系统档案来达到调控系统组态之目的,它们分别是CONFIG.SYS及AUTOEXEC.BAT,IO.SYS会检视CONFIG.SYS以加载指定的硬体驱动程式,而COMMAND.COM则自动执行AUTOEXEC.BAT所载的批次指令。 一般使用DOS命令行界面来接受用户的指令,不过在后期的DOS版本中,DOS程序也可以通过调用相应的DOS中断来进入图形模式,即DOS下的图形界面程序。 早先版本的DOS为 FAT12 与 FAT16,事实上也因为DOS的流行,造成日后磁盘格式受到 FAT 影响相当巨大。从DOS 7.0开始,尤其是DOS 7.10版本则已全面支持FAT32、长文件名和大硬盘等。 由来 西雅图电脑产品公司出售的DOS操作系统 1980年,西雅图电脑产品公司(Seattle Computer Products)的一名24岁的程序员蒂姆·帕特森(Tim Paterson)花费了四个月时间编写出了86-DOS操作性系统。 1981年7月,微软从以五万美元的代价向西雅图公司购得本产品的全部版权,并将它更名为DOS。 随后,IBM发布了第一台个人计算机,当时采用的操作系统是西雅图公司的86-DOS 1.14。而微软很快改进了DOS,使它成功地成为IBM PC采用的操作系统,并于1981年8月12日正式发布DOS1.0和PC-DOS 1.0。 西雅图电脑产品公司,后来曾将微软告上法庭,指控微软在购买86-DOS版权时,并未透露IBM是其客户。微软在1986年向西雅图计算机产品公司又支付了100万美元,了结了双方之间的纠纷。 命令 MS-DOS建立子目录 目录管理命令 一)MD——建立子目录 1.功能:创建新的子目录 2.类型:内部命令 3.格式:MD [盘符:][路径名]<子目录名> 二)CD——改变当前目录 1.功能:显示当前目录 2.类型:内部命令 3.格式:CD [盘符:][路径名][子目录名] 三)RD——删除子目录命令 1.功能:从指定的磁盘删除了目录。 2.类型:内部命令 3.格式:RD [盘符:][路径名][子目录名] 四)DIR——显示磁盘目录命令 1.功能:显示磁盘目录的内容。 2.类型:内部命令 3.格式:DIR [盘符:][路径][文件名] [/A[[:]属性]] [/C] [/D] [/L] [/N] [/O[[:]分类属性]] [/P] [/Q] [/S] [/T[[:]时间]] [/W] [/X] [/4] 五)PATH——路径设置命令 1.功能:设备可执行文件的搜索路径,只对文件有效。 2.类型:内部命令 3.格式:PATH [盘符1:][目录路径名1];{[盘符2:]<目录路径名2>};… 六)TREE——显示磁盘目录结构命令 1.功能:显示指定驱动器上所有目录路径和这些目录下的所有文件名。 2.类型:外部命令 3.格式:TREE [盘符:][/F][>PRN] 七)DELTREE——删除整个目录命令 1.功能:将整个目录及其下属子目录和文件删除。 2.类型:外部命令 3.格式:DELTREE [盘符:]<路径名> 4.使用说明:该命令可以一步就将目录及其下的所有文件、子目录、更下层的子目录一并删除,而且不管文件的属性为隐藏、系统或只读,只要该文件位于删除的目录之下,DELTREE都一视同仁,照删不误。使用时务必小心。 磁盘操作类命令 一)FORMAT——磁盘格式化命令 1.功能:对磁盘进行格式化,划分磁道和扇区;同时检查出整个磁盘上有无带缺陷的磁道,对坏道加注标记;建立目录区和文件分配表,使磁盘作好接收DOS的准备。 2.类型:外部命令 3.格式:FORMAT <盘符:> [/S][/4][/Q] 二)UNFORMAT——恢复格式化命令 1.功能:对进行过格式化误操作丢失数据的磁盘进行恢复。 2.类型:外部命令 3.格式:UNFORMAT<盘符>[/L][/U][/P][/TEST] 三)CHKDSK——检查磁盘当前状态命令 1.功能:显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。 2.类型:外部命令 3.格式:CHKDSK [盘符:][路径][文件名][/F][/V] 四)DISKCOPY——整盘复制命令 1.功能:复制格式和内容完全相同的软盘。 2.类型:外部命令 3.格式:DISKCOPY [盘符1:][盘符2:] 五)LABEL——建立磁盘卷标命令 1.功能:建立、更改、删除磁盘卷标。 2.类型:外部命令 3.格式:LABEL [盘符:][卷标名] 六)VOL——显示磁盘卷标命令 1.功能:查看磁盘卷标号。 2.类型:内部命令 3.格式:VOL [盘符:] 4.使用说明:省略盘符,显示当前驱动器卷标。 七)SCANDISK——检测、修复磁盘命令 1.功能:检测磁盘的FAT表、目录结构、文件系统等是否有问题,并可将检测出的问题加以修复。 2.类型:外部命令 3.格式:SCANDISK [盘符1:]{[盘符2:]…}[/ALL] 八)SYS——系统复制命令 1.功能:将当前驱动器上的DOS系统文件IO.SYS,MSDOS.SYS和COMMAND.COM 传送到指定的驱动器上。 2.类型:外部命令 3.格式:SYS [盘符:] 文件操作类命令 一)COPY——文件复制命令 1.功能:拷贝一个或多个文件到指定盘上。 2.类型:内部命令 3.格式:COPY [源盘][路径]<源文件名> [目标盘][路径][目标文件名] 二)TYPE——显示文件内容命令 1.功能:显示ASCII码文件的内容。 2.类型:内部命令。 3.格式:TYPE [盘符:][路径]<文件名> 三)REN——文件改名命令 1.功能:更改文件名称 2.类型:内部命令 3.格式:REN [盘符:][路径]<旧文件名> <新文件名> 四)FC——文件比较命令 1.功能:比较文件的异同,并列出差异处。 2.类型:外部命令 3.格式:FC [盘符:][路径名]<文件名> [盘符:][路径名][文件名][/A][/C][/N] 五)ATTRIB——修改文件属性命令 1.功能:修改指定文件的属性。(文件属性参见2.5.4(二)文件属性一节) 2.类型:外部命令。 3.格式:ATTRIB [文件名] [ R|-R][ A|-A][ H|-H][ S|-S][/S] 六)DEL——删除文件命令 1.功能:删除指定的文件。 2.类型:内部命令 3.格式:DEL [盘符:][路径]<文件名>[/P] 七)UNDELETE——恢复删除命令 1.功能:恢复被误删除命令 2.类型:外部命令。 3.格式:UNDELETE [盘符:][路径名]<文件名>[/DOS]/LIST][/ALL] 其它命令 一)CLS——清屏幕命令 1.功能:清除屏幕上的所有显示,光标置于屏幕左上角。 2.类型:内部命令 3.格式:CLS 二)VER——查看系统版本号命令 1.功能:显示当前系统版本号 2.类型:内部命令 3.格式:VER 三)DATE——日期设置命令 1.功能:设置或显示系统日期。 2.类型:内部命令 3.格式:DATE [mm-dd-yy] 四)TIME——系统时钟设置命令 1.功能:设置或显示系统时期。 2.类型:内部命令 3.格式:TIME [hh:mm:ss:xx] 五)MEM——查看当前内存状况命令 1.功能:显示当前内存使用的情况 2.类型:外部命令 3.格式:MEM [/C][/F][/M][/P] 六)MSD——显示系统信息命令 1.功能:显示系统的硬件和操作系统的状况。 2.类型:外部命令 3.格式:MSD [/S] 大事记 这台计算机使用的是Intel8088处理器,16KB内存,DOS1.0系统 DOS1.0 微软买下 86-DOS(QDOS)版权,1981年7月,成为 IBM PC上 第一个作业系统。同时微软有为IBM PC开发专用版本 PC-DOS,但与泛用版本DOS相比,除了系统档名以及部份针对 IBM 机器设计的核心,外部命令与公用程式之外,其余程式码其实差异不大。 DOS 1.25 1982年6月,支援双面软盘并开始修改错误。不仅IBM,许多OEM也广泛使用 DOS2.0 1983年3月,加入UNIX式的树状档案系统与及硬盘支援,以低阶的观点视之,这是第一次的 DOS 重大改版。这个版本除了相容于 CP/M 的 FCB 档案系统之外,正式采用了 FAT 格式,并大量使用具有 UNIX 特征的 Handle 式档案操作方式。 DOS 2.11 1984年3月,为主要的OEM版本,修正了2.01版的错误,增加了对非英语语言及其文件格式的国际性支援 MS-DOS 2.25 1985年10月,支援额外扩充的字符组(日文与韩文),还修正了旧版的错误 MS-DOS 3.0 1984年8月,引入PC/AT,它能支援1.2MB的软盘,并加入较高容量的硬盘 MS-DOS 3.1 1984年11月,加入对微软网络支援 MS-DOS 3.2 1986年1月,加入了3.5吋软盘的强化支援,并开始可以透过驱动程式使用硬件 EMS。台湾的宏碁电脑在资策会与公会的支持下,与微软在DOS3.2 的基础上开发了符合 CMEX 标准的全中文 MS-DOS 3.3 1987年8月,修正部份内部错误、增加了许多关于档案处理的外部命令、开始支援软盘之后,DOS3.3 成为当时最稳定、畅销的版本,可以说是DOS第二次的重大改版,一年后发行的4.0甚至还不如3.3普及。内部的 BASIC 直译器在 3.x之后逐渐由 BASICA 改为增强绘图能力的 GW-BASIC。此际倚天公司在前几版本的 BASICA 基础上开发了支援中文绘图模式的 ETBASIC,几乎成为当时台湾地区学习 BASIC 语言的标准配备。外部命令部分最重要的则是增加了 XCOPY 与 APPEND,增强了早就该有的档案管理能力。 MS-DOS 4.0 电脑 MS-DOS 4.0 1988年6月,主要基于IBM的代码库,而不是微软自己的代码库。加入了最大2GB容量硬盘机支援,引入 EMM(软件模拟 EMS)以及新规格 XMS 内存技术,令DOS操作系统可以使用1MB以上的内存。开始有 DOSSHELL 的使用。DOSSHELL 可以被视为 DOS的GUI 界面,并有切换程式作业的能力。 MS-DOS 4.01 1988年12月,对于旧版所存在的一系列错误进行修正 MS-DOS 5.0 1991年6月,第三次重大改版,可能也是DOS史上最重要的改版。这个版本继承 4.0 对于内存管理的改进,是 EMM 规格最为稳定、普及的版本,也加入了许多内存管理的程式,如 EMM386、MEM 等等,为的就是与 Windows 好好搭配,连带也使得DOS 内存管理成为当时许多软件亟欲配合增强的方向,如何设定DOS内存配置成为热门话题。BASIC 直译器改为 QuickBASIC 的简易版本 QBASIC,内建文字编辑器则由原来的行编辑 EDLIN 改为全屏幕编辑的 EDIT(其实只是对 QBASIC.EXE 多下一道参数而已)。减少外部命令对于版本的需求,而在千呼万唤中,终于加入 DOSKEY、UNDELETE、Quick Format、UNFORMAT 等能力。另一个值得一提的是,这个版本的 CONFIG.SYS 允许有多重选项。 MS-DOS 6.0 1993年3月,加入了许多花俏的外部命令。系统检测程式 MSD 被加入。DoubleSpace 压缩磁盘技术开始被使用,亦开始附上微软自家的解毒软件 VSAFE 以及 MSAV。网络方面开始加入对 LL5 传输线的支援。对于磁盘,开始加入磁区整理软件 DEFRAG以及磁盘快取程式 SMARTDRV。档案管理方面,以豪华的 MSBACKUP 取代了阳春的 BACKUP,另外,终于加入了 DELTREE 与 MOVE 公用程式。开始正式支援光驱。内存管理方面则加入了 MEMMAKER 组态最佳化程式。 MS-DOS 6.2 1993年11月,DoubleSpace 更名为 DrvSpace。 MS-DOS 6.21 1994年2月 MS-DOS 6.22 1994年6月,最后一个销售版本。国乔(KC)取得微软与IBM授权,搭配国乔中文系统发表自己的 DOS 7.0。 MS-DOS 7.0 1995年8月,Windows 95 所带的版本,支持长文件名。 MS-DOS 7.1 1996年8月,加入对大硬盘和FAT32分区的支持等。 MS-DOS 8.0 2000年9月,DOS的最后一个版本,取消了部分功能,例如不再支持SYS命令、打印机操作。 § 攻击现象 DOS攻击 DoS攻击概述 DoS攻击是网络攻击最常见的一种。它故意攻击网络协议的缺陷或直接通过某种手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法捉供正常的服务或资源访问,使目标系统服务停止响应甚至朋溃,而在此攻击中并不入侵目标服务器或目标网络设备。这些服务资源包括网络宽带、系统堆栈、开放的进程。或者允许的连接。这种攻击会导致资源耗尽,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。任何资源都有一个极限,所以总能找到一个方法使请求的值大于该极限值,导致所提供的服务资源耗尽。 1. 种类 主要有Land攻击、死亡之ping、泪滴、Smurf攻击及SYN洪水等。 2. 原理 要理解SYN洪水攻击,首先要理解TCP连接的三次握手过程(Three-wayhandshake)。在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送SYN包((SYN=i)到服务器,并进入SYN SEND状态,等待服务器确认; 第二次握手:服务器收到SYN包,必须确认客户的SYN (ACK=i 1 ),同}Jj’自己也发送一个SYN包((SYN j)}即SYN ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN十ACK包,向服务器发送确认包ACK(ACK=j 1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手,客户端与服务器开始传送数据。 3. 概念 半连接:收到SYN包而还未收到ACK包时的连接状态称为半连接,即尚未完全完成三次握手的TCP连接。 半连接队列:在三次握手协议中,服务器维护一个半连接队列,该队列为每个客户端的SYN包(SYN=i )开设一个条目,该条目表明服务器已收到SYN包,并向客户发出确认,正在等待客户的确认包。这些条目所标识的连接在服务器处于SYN_ RECV状态,当服务器收到客户的确认包时,删除该条目,服务器进入ESTABLISHED状态。 防范 DOS攻击防范 DoS攻击的防御还是比较困难的。首先,这种攻击的特点是它利用了TCP/IP协议的漏洞,除非你不用TCP/IP,才有可能完全抵御住 DDoS攻击。一位资深的安全专家给了个形象的比喻:DDoS就好象有1,000个人同时给你家里打电话,这时候你的朋友还打得进来吗? 不过即使它难于防范,也不是说我们就应该逆来顺受,实际上防止DDoS并不是绝对不可行的事情。互联网的使用者是各种各样的,与DDoS做斗争,不同的角色有不同的任务。我们以下面几种角色为例: 网管员做为一个企业内部网的管理者,往往也是安全员、守护神。在他维护的网络中有一些服务器需要向外提供WWW服务,因而不可避免地成为DDoS的攻击目标,他该如何做呢?可以从主机与网络设备两个角度去考虑。 主机上的设置 几乎所有的主机平台都有抵御DoS的设置,总结一下,基本的有几种: 关闭不必要的服务 限制同时打开的Syn半连接数目 缩短Syn半连接的time out 时间 及时更新系统补丁 网络设备上的设置 企业网的网络设备可以从防火墙与路由器上考虑。这两个设备是到外界的接口设备,在进行防DDoS设置的同时,要注意一下这是以多大的效率牺牲为代价的,对你来说是否值得。 1. 防火墙 禁止对主机的非开放服务的访问 限制同时打开的SYN最大连接数 限制特定IP地址的访问 启用防火墙的防DDoS的属性 严格限制对外开放的服务器的向外访问 第五项主要是防止自己的服务器被当做工具去害人。 2. 路由器 以Cisco路由器为例 Cisco Express Forwarding(CEF) 使用 Unicast Reverse-path 访问控制列表(ACL)过滤 设置SYN数据包流量速率 升级版本过低的ISO 为路由器建立 Log Server 其中使用CEF和Unicast设置时要特别注意,使用不当会造成路由器工作效率严重下降,升级IOS也应谨慎。路由器是网络的核心设备,与大家分享一下进行设置修改时的小经验,就是先不保存。Cisco路由器有两份配置startup config和running config,修改的时候改变的是running config,可以让这个配置先跑一段时间(三五天的就随意啦),觉得可行后再保存配置到startup config;而如果不满意想恢复原来的配置,用copy start run就行了。 3. ISP / ICP管理员 ISP / ICP为很多中小型企业提供了各种规模的主机托管业务,所以在防DDoS时,除了与企业网管理员一样的手段外,还要特别注意自己管理范围内的客户托管主机不要成为傀儡机。客观上说,这些托管主机的安全性普遍是很差的,有的连基本的补丁都没有打就赤膊上阵了,成为黑客最喜欢的“肉鸡”,因为不管这台机器黑客怎么用都不会有被发现的危险,它的安全管理太差了;还不必说托管的主机都是高性能、高带宽的-简直就是为DDoS定制的。而做为ISP的管理员,对托管主机是没有直接管理的权力的,只能通知让客户来处理。在实际情况时,有很多客户与自己的托管主机服务商配合得不是很好,造成ISP管理员明知自己负责的一台托管主机成为了傀儡机,却没有什么办法的局面。而托管业务又是买方市场,ISP还不敢得罪客户,怎么办?咱们管理员和客户搞好关系吧,没办法,谁让人家是上帝呢?呵呵,客户多配合一些,ISP的主机更安全一些,被别人告状的可能性也小一些。 4. 骨干网络运营商 他们提供了互联网存在的物理基础。如果骨干网络运营商可以很好地合作的话,DDoS攻击可以很好地被预防。在2000年yahoo等知名网站被攻击后,美国的网络安全研究机构提出了骨干运营商联手来解决DDoS攻击的方案。其实方法很简单,就是每家运营商在自己的出口路由器上进行源IP地址的验证,如果在自己的路由表中没有到这个数据包源IP的路由,就丢掉这个包。这种方法可以阻止黑客利用伪造的源IP来进行DDoS攻击。不过同样,这样做会降低路由器的效率,这也是骨干运营商非常关注的问题,所以这种做法真正采用起来还很困难。 § 参考资料 [1] 论文网 http://blog.csdn.net/ctu_85/archive/2008/01/03/2023205.aspx [2] IT168 http://publish.it168.com/cword/514.shtml [3] 百度帖吧 http://post.baidu.com/f?kz=6665152 [4] 《黑客防线精华本》(2002)下册 人民邮电出版社 [5] 《TCP/IP 网络管理》第二版,英文名TCP/IP Network Administrator Craig Hunt 著 洪峰 译O'REILLY出版,中国电力出版社发行 [6] 《学电脑》1998年4日 孙续银 幕晓东 主编 机械工业出版社 |
随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。