传统的二进制代码保护工具，例如 VMProtect, Themedia 等相比较，它们不管 采用虚拟指令，还是各种方式，都离不开操作系统的制约，无法实现绝对的安 全。 并且使用虚拟指令的方式虽然提高了安全性，但是大大降低了性能。 芯片级别的安全性，例如 INTEL® SGX INSTRUCTION 等，需要用户编写专 门的程 序来使用这些特性，对于普通用户来说，对代码要进行重整，工作量 很大，并且 都需要从厂商获得许可。 Bootarmor 从系统引导开始接手，运行于芯片的最高权限级别，全面接管内存 的 管理和分配，然后在次高的权限级别装载并运行 Linux 操作系统，所以其不 受 操作系统的制约，可以提供绝对的安全性。 和虚拟机（VMX）的方式相比，Bootarmor 只接管内存，其它任务还交给操作 系 统来执行，基本不会对性能产生太大的影响。 Bootarmor 目前分为社区版和企业版两个版本。 基本使用教程 编写的应用程序，可以在源代码级别提供更多的安全性选项，具体 请参考 C 用户使用手册 一般来说，转换成为安全应用之后应用程序的代码就无法使用逆向工程进行反 编译，就可以 发布给客户。 但是对于企业版用户来说，可以使用下面的发布功能来进一步加强内核的安全 性。 发布安全应用 备注 发布功能仅适用于企业版，社区版不提供这个功能。 发布功能会对内核进行加壳处理，从而提供更高的安全性，使用下面的命令转 换安全内核为发布模式:

传统的二进制代码保护工具，例如 VMProtect, Themedia 等相比较，它们不管采用虚拟指令，还是各种方式， 都离不开操作系统的制约，无法实现绝对的安全。并且使用虚拟指令的方式虽然提高了安全性，但是大大降 低了性能。 芯片级别的安全性，例如 INTEL® SGX INSTRUCTION 等，需要用户编写专门的程序来使用这些特性，对于 普通用户来说，对代码要进行重整，工作量很大，并且都需要从厂商获得许可。 。 Bootarmor 从系统引导开始接手，运行于芯片的最高权限级别，全面接管内存的管理和分配，然后在次高的 权限级别装载并运行 Linux 操作系统，所以其不受操作系统的制约，可以提供绝对的安全性。 和虚拟机（VMX）的方式相比，Bootarmor 只接管内存，其它任务还交给操作系统来执行，基本不会对性能 产生太大的影响。 3 Bootarmor 入门教程和用户手册, 发布 0.1.0 编写的应用程序，可以在源代码级别提供更多的安全性选项，具体请参考 C 用户使用手册 一般来说，转换成为安全应用之后应用程序的代码就无法使用逆向工程进行反编译，就可以发布给客户。 但是对于企业版用户来说，可以使用下面的发布功能来进一步加强内核的安全性。 2.5 发布安全应用 备注: 发布功能仅适用于企业版，社区版不提供这个功能。 发布功能会对内核进行加壳处理，从而提供更高的安全性，使用下面的命令转换安全内核为发布模式:

当然，大多数读者应该都是从微软的 Windows 系统开始了解计算机和网络的，因此肯定 会有这样的想法“Windows 系统很好用啊，而且也满足日常工作需求呀”。客观来讲，Windows 系统确实很优秀，但是在安全性、高可用性、高性能方面却难以让人满意。您应该见过下面 这张图片。虽然蓝屏不是经常可以看到的，但若这样的“事故”发生在生产环境中则是绝对 不敢想象的。 大家可以讨论一下，为什么要在需要长 发行套件系统是我们常说的 Linux 操作系统，也就是由 Linux 内核与各种常用 软件的集合产品。 全球大约有数百款的 Linux 系统版本，每个系统版本都有自己的特性和目标人群—有 的主打稳定性和安全性，有的主打免费使用，还有的主要突出定制化强等特点。下面从用户 的角度选出最热门的几款进行介绍。 23 本书全篇将以“Linux 系统”来替代“Linux 发行套件系统”这个词。 的名字。但可惜国内的用 户不买账，看着 Logo 一圈一圈的形状，硬生生地将经念歪了。这么多年下来，现在 反而很少有人听说过蝶变系统这个名字了。 Debian 系统具有很强的稳定性和安全性，并且提供了免费的基础支持，可以良好地适 应各种硬件架构，以及提供近十万种不同的开源软件，在国外拥有很高的认可度和使 用率。虽然 Debian 也是基于 Linux 内核，但是在实际操作中还是跟红帽公司的产品

那么即使架设一个甚至让你觉得很不方便的防火墙系统，都是合理 的手段！因为主机被入侵就算了，若数据被窃取，呵呵！ 那可不是闹着玩的！ 由上面的整个架站流程来看，由规划到安装、主机设定、账号与档案权限管理、后续安全性维护与管理以及重要的备 份工作等等， 必需要每个环节都很清楚，才能够设定出一个较为稳定而可正常工作的服务器。而上面的每一个工作都 涉及到相当多的 Linux 基础操作与相关的概念，所以说，想要学架站，真的真的不能省略了 就可以了， 『道德感』『责任感』还有『耐心』呵呵！套一句现在 人喜欢说的口头禅『这是一定要的啦！』 网管人员是什么？ 好久以前看到了报纸的一篇报导， 内容大概是说：台湾的网络管理人员对于『网络安全性防护』 的认知不够，或许是防火墙机制建立不完整， 或者是认为黑客不会入侵小型网站，所以在不甚了解的情况下，被所谓 的『中东黑客组织』所入侵， 然后以台湾被入侵的计算机为跳板，去攻击宾拉登的仇敌美国，然后引起美国高度的不 书栈(BookStack.CN) 构建 度的不同，就会影响到电子屏蔽效应的优劣了。Cat 5 等级的线材还可以自行压制， 比他还高等级的，最好还是买 现成的吧！ ^_^ 无线网络相关设备：考虑速度、标准、安全性等 现在的网络环境除了传统的有线网络之外，其实还有一个也是很常见的喔，那就是无线网络啦！ 无线网络会流行主要 的原因除了笔记本电脑能力越来越强，使得很多朋友直接以笔记本电脑取代桌面计算机之外， 无线网络的速度目前已

oebuild, 构建系统升级到 Yocto 4.0 LTS，工具链新增支持 LLVM 工具链，可以采用 LLVM 工 具链来构建镜像，并生成对应的 SDK，相对 GCC 工具链，可以获得在性能、体积、安全性等诸多方面的改进。在落地场景方面， openEuler Embedded 已经有了多个商业发行版 / 自用版，在 BMC，工业控制器，机器人控制器等领域开始应用。 未来 openEuler Embedded 1）统一层级结构： 简化 cgroup 的层级管理，用户不需要为不同的资源管理配置多个独立的 cgroup 树，降低多个控制器协同工作控制难度。提 供了更一致和简化的接口，使得配置更简单易懂。更高的安全性，避免父子 cgroup 资源竞争：cgroup v2 新增只有父 cgroup 内部无进程时才能启用子 cgroup 控制器的限制。 2）更完善的线程模式管理： cgroup-v2 引入线程 3）更安全的子树委派： 通过委派机制允许非特权用户创建和管理自己的 cgroup 层次结构。通过合理利用委派，系统管理员可以提供给用户或应用程 序必要的控制权限，提供更细粒度的资源管理，同时保持系统的稳定性和安全性。 4）更丰富的特性支持： 基于统一的文件树管理，支持 psi、页面缓存回写、跨多个资源的增强资源分配管理和隔离、统一核算不同类型的内存分配， MemoryQoS 等特性。 • Maple

distributions 的 的 的基 基 基本 本 本概 概 概念 念 念 Debian 同時維護三個不同的發行版本： 這些版本是： • stable：— 適用於架設產品化伺服器，該版本只會更新安全性修正的套件。 • testing：— 工作站的首選，該版本包含了較新版本的桌面軟體以及測試。 • unstable: — Cutting edge。Debian 開發者的選擇。 當unstable的軟體在第一個禮拜或更久沒有 /etc/apt/preferences 之 後，您就可以進行升級的動作了。 值得注意的地方，從套件上載到unstable並移植到testing的這段時間內，會造成 Debian testing延遲安裝含有安全性修正的軟體。 參閱 ‘Debian 套件管理系統’ 5 了解套件處理基礎，遇到問題時請參閱 ‘APT 升級的錯誤排除方 法’ 11。 2.3.1 使 使 使用 用 用 dselect 如果系統裝了許多套件的 a=testing Pin-Priority: 800 Package: * Pin: release a=stable Pin-Priority: 600 要注意的是追蹤testing版本會有延誤安裝安全性修正軟體的副作用。這樣的軟體是因為上傳 到unstable並移植到testing的這段期間所造成的延誤。 更 多 且 複 雜 的 範 例 請 參 考 apt_preferences(5)， 允 許

在很多方面都有不同的特点。下面是价格、发布周 期、安全性、自定义和可移动性等几个要素的比较。 因素 Ubuntu Microsoft Windows 价格 • 免费授权许可 • 按每用户许可证和/或固定期 限收费 版本发布 • 家庭用户和专业用户得到的 是同样的软件同样的功能 • 每六个月发布一次，免费技 术支持 • 区分专业版和家庭版 • 发布周期较长，发布计划不 明确 安全性 • 锁定超级用户 root 线 网 络 对 话 框 3. 输入您想设定的连接名称。 4. 在无线选项页的 SSID 框里输入要连接到的无线网络的SSID(服务集标识)，然后在 模式下拉列表中选择架构。 5. 在无线安全性选项卡的安全性下拉列表中选择无线网络的加密方式，如 WPA WPA2.0 6. 选择 IPv4 设置来配置连接。 a. 在方法复选框中，选择手动，并在地址右侧点击添加。 b. 在地址框中输入您计算机的 内建拼写检查器要检查拼写，点击工具栏上的拼写按钮。 94 收发邮件 目录 Lucid Lynx 图 III.38 拼 写 检 查 器 • 安全 Thunderbird 提供增强的安全功能，其等同于企业级和政府级安全性能。它 提供内建的对安全多功能互联网邮件扩展(Secure/Multipurpose Internet Mail Extensions, S/MIME)安全邮件的支持。 • 扩展扩展是能够帮助您满足特定需求的强大工具。

查询已打开文件或已执行程序打开之文件： fuser, lsof, pidof 16.5 SELinux 初探 16.5.1 什么是 SELinux： 目标, DAC,MAC 16.5.2 SELinux 的运行模式： 元件, 安全性本文,domain/type 16.5.3 SELinux 三种模式的启动、关闭与观察： getenforce,sestatus, setenforce 16.5.4 SELinux 政策内的规则管理： service ：记录登录文件的服务 18.2.1 rsyslog.service 的配置文件： /etc/rsyslog.conf, 默认的 rsyslog.conf 内容 18.2.2 登录文件的安全性设置 18.2.3 登录文件服务器的设置 18.3 登录文件的轮替 （logrotate） 18.3.1 logrotate 的配置文件 18.3.2 实际测试 logrotate 的动作 上面提到的大多是与使用者有关的项目，那么 GPL 对于自由软件的作者有何优点呢？大致的 优点有这些： 软件安全性较佳； 软件执行性能较佳； 软件除错时间较短； 贡献的源代码永远都存在。 这是因为既然是提供源代码的自由软件，那么你的程序码将会有很多人帮你查阅， 如此一 来，程序的漏洞与程序的优化将会进展的很快！所以，在安全性与性能上面， 自由软件一点 都不输给商业软件喔！此外，因为GPL授权当中，修改者并不能修改授权，

对于自由软件的作者有何优点呢？大致的优点有这些： 软件安全性较佳； 软件执行性能较佳； 软件除错时间较短； 3.1. 1.1 Linux是什么 - 67 - 本文档使用 书栈(BookStack.CN) 构建 贡献的源代码永远都存在。 这是因为既然是提供源代码的自由软件，那么你的程序码将会有很多人帮你查阅， 如此一来，程序的漏洞与程 序的优化将会进展的很快！所以，在安全性与性能上面， 自由软件一点都不输给商业软件喔！此外，因为GPL 想当然尔，就会选择开帐号给你进入设置即可啰！因为这是最简单而且迅速的方 法！这个方法通常使用命令行会较为单纯， 使用图形接口则非常麻烦啦！所以啦！这时候就得要学学命令行来操作 Linux比较好啦！ 另外，在服务器的应用上，文件的安全性、人员帐号的管理、软件的安装/修改/设置、 登录文件的分析以及自动化工 作调度与程序的撰写等等，都是需要学习的， 而且这些东西都还未涉及服务器软件呢！对吧！这些东西真的很重要， 所以，建议你得要依据下面的介绍来学习才好。 分区的最小单位“通常”为柱面（cylinder） 当系统要写入磁盘时，一定会参考磁盘分区表，才能针对某个分区进行数据的处理 咦！你会不会突然想到，为啥要分区啊？基本上你可以这样思考分区的角度： 数据的安全性：因为每个分区的数据是分开的！所以，当你需要将某个分区的数据重整时，例如你要将计算机中 Windows的C 盘重新安装一次系统时， 可以将其他重要数据移动到其他分区，例如将邮件、桌面数据移动到D

至于一些『安装套件』的发行者，他们发行的安装光盘也仅需要些许费用即可获得！不同于 Unix 需要负担庞大的版权费用，当然也不同于微软需要一而再、再而三的更新你的系统，并且缴纳大量 费用啰！ • 安全性、漏洞的修补：如果你常玩网络的话，那么你最常听到的应该是『没有绝对安全的主机』！ 没错！不过 Linux 由于支持者日众，有相当多的热心团体、个人参与其中的开发，因此可以随时获 得最新的安全信息，并 • FTP： FTP 的功能是真的很好啦！但是对于 拨接制 ADSL 使用者来说，架设 FTP 实在是一件不智的事情！因为 对你的频宽影响太大了！ VBird 相当不建议架设 FTP 的啦！尤其安全性上面也很伤脑筋！ 对于 FTP 则 是您的硬盘容量与网络卡好坏相关性较高。 大致上我们会安装的服务器软件就是这一些啰！假设您需要 NAT 的服务，那么通常会建议安装『两块 网络卡』在您的主机上面， 系，未来网络架站篇会再 详细的介绍给大家的啦！ 主机硬盘的主要规划 系统对于硬盘的需求跟刚刚提到的主机开放的服务有关，那么除了这点之外，还有没有其它的注意事 项呢？当然有，那就是数据的分类与安全性的考虑。常常会发现网络上有些朋友在问『我的 Linux 主 机因为跳电的关系，造成不正常的关机，结果导致无法开机，这该如何是好？』呵呵，幸运一点的可 以使用 fsck 来解决硬盘的问题，麻烦一点的可能还需要重新安装