DOS

DOS

●作業系統 DOS,是英文Disk Operating System的縮寫,意思是“磁碟作業系統”。DOS系統主要是一種面向磁碟的系統軟體。●攻擊現象 DoS攻擊,是網路攻擊最常見的一種。它故意攻擊網路協定的缺陷或直接通過某種手段耗盡被攻擊對象的資源,目的是讓目標計算機或網路無法提供正常的服務或資源訪問,使目標系統服務停止回響甚至崩潰,而在此攻擊中並不入侵目標伺服器或目標網路設備。

基本信息

(圖)DOSDOS宣傳畫

作業系統

概述

(圖)DOSDOS界面

DOS是英文Disk Operating System的縮寫,意思是“磁碟作業系統”,顧名思義,DOS主要是一種面向磁碟的系統軟體。說得簡單些,DOS就是人與機器的一座橋樑,是罩在機器硬體外面的一層“外殼”,有了DOS,就不必去深入了解機器的硬體結構,也不必去死記硬背那些枯燥的機器命令。只需通過一些接近於自然語言的DOS命令,就可以輕鬆地完成絕大多數的日常操作。另外,DOS還能有效地管理各種軟硬體資源,對它們進行合理的調度,所有的軟體硬體都在DOS的監控和管理之下,有條不紊地進行著自己的工作。

組成

最基本的DOS系統,由一個基於MBR 的BOOT引導程式和三個檔案模組組成。這三個模組是:輸入輸出模組(IO.SYS)、檔案管理模組(MSDOS.SYS)及命令解釋模組(COMMAND.COM)。 除此之外,微軟還在零售的DOS系統包中加入了若干標準的外部程式(即外部命令),這才與內部命令(即由COMMAND.COM解釋執行的命令)一同構建起一個在磁碟操作時代相對完備的人機互動環境。有關DOS的各種命令,請參見DOS命令列表。

原理

DOS使用者可透過編輯兩個位於開機磁碟根目錄的系統檔案來達到調控系統組態之目的,它們分別是CONFIG.SYS及AUTOEXEC.BAT,IO.SYS會檢視CONFIG.SYS以載入指定的硬體驅動程式,而COMMAND.COM則自動執行AUTOEXEC.BAT所載的批次指令。

一般使用DOS命令行界面來接受用戶的指令,不過在後期的DOS版本中,DOS程式也可以通過調用相應的DOS中斷來進入圖形模式,即DOS下的圖形界面程式。

早先版本的DOS為 FAT12FAT16,事實上也因為DOS的流行,造成日後磁碟格式受到 FAT 影響相當巨大。從DOS 7.0開始,尤其是DOS 7.10版本則已全面支持FAT32長檔案名稱和大硬碟等。

由來

(圖)西雅圖計算機產品公司出售DOS作業系統西雅圖電腦產品公司出售的DOS作業系統

1980年,西雅圖電腦產品公司(Seattle Computer Products)的一名24歲的程式設計師蒂姆·帕特森(Tim Paterson)花費了四個月時間編寫出了86-DOS操作性系統。

1981年7月,微軟從以五萬美元的代價向西雅圖公司購得本產品的全部著作權,並將它更名為DOS。

隨後,IBM發布了第一台個人計算機,當時採用的作業系統是西雅圖公司的86-DOS 1.14。而微軟很快改進了DOS,使它成功地成為IBM PC採用的作業系統,並於1981年8月12日正式發布DOS1.0和PC-DOS 1.0。

西雅圖電腦產品公司,後來曾將微軟告上法庭,指控微軟在購買86-DOS著作權時,並未透露IBM是其客戶。微軟在1986年向西雅圖計算機產品公司又支付了100萬美元,了結了雙方之間的糾紛。

命令

(圖)DOS建立子目錄MS-DOS建立子目錄

目錄管理命令

一)MD——建立子目錄
1.功能:創建新的子目錄
2.類型:內部命令
3.格式:MD [盤符:][路徑名]<子目錄名>

二)CD——改變當前目錄
1.功能:顯示當前目錄
2.類型:內部命令
3.格式:CD [盤符:][路徑名][子目錄名]

三)RD——刪除子目錄命令
1.功能:從指定的磁碟刪除了目錄。
2.類型:內部命令
3.格式:RD [盤符:][路徑名][子目錄名]

四)DIR——顯示磁碟目錄命令
1.功能:顯示磁碟目錄的內容。
2.類型:內部命令
3.格式:DIR [盤符:][路徑][檔案名稱] [/A[[:]屬性]] [/C] [/D] [/L] [/N] [/O[[:]分類屬性]] [/P] [/Q] [/S] [/T[[:]時間]] [/W] [/X] [/4]

五)PATH——路徑設定命令
1.功能:設備執行檔的搜尋路徑,只對檔案有效。
2.類型:內部命令
3.格式:PATH [盤符1:][目錄路徑名1];{[盤符2:]<目錄路徑名2>};…

六)TREE——顯示磁碟目錄結構命令
1.功能:顯示指定驅動器上所有目錄路徑和這些目錄下的所有檔案名稱。
2.類型:外部命令
3.格式:TREE [盤符:][/F][>PRN]

七)deltree——刪除整個目錄命令
1.功能:將整個目錄及其下屬子目錄和檔案刪除。
2.類型:外部命令
3.格式:DELTREE [盤符:]<路徑名>
4.使用說明:該命令可以一步就將目錄及其下的所有檔案、子目錄、更下層的子目錄一併刪除,而且不管檔案的屬性為隱藏、系統或唯讀,只要該檔案位於刪除的目錄之下,DELTREE都一視同仁,照刪不誤。使用時務必小心。

磁碟操作類命令

一)FORMAT——磁碟格式化命令

1.功能:對磁碟進行格式化,劃分磁軌和扇區;同時檢查出整個磁碟上有無帶缺陷的磁軌,對壞道加註標記;建立目錄區和檔案分配表,使磁碟作好接收DOS的準備。
2.類型:外部命令
3.格式:FORMAT <盤符:> [/S][/4][/Q]

二)UNFORMAT——恢復格式化命令
1.功能:對進行過格式化誤操作丟失數據的磁碟進行恢復。
2.類型:外部命令
3.格式:UNFORMAT<盤符>[/L][/U][/P][/TEST]

三)CHKDSK——檢查磁碟當前狀態命令
1.功能:顯示磁碟狀態、記憶體狀態和指定路徑下指定檔案的不連續數目。
2.類型:外部命令
3.格式:CHKDSK [盤符:][路徑][檔案名稱][/F][/V]

四)DISKCOPY——整盤複製命令
1.功能:複製格式和內容完全相同的軟碟。
2.類型:外部命令
3.格式:DISKCOPY [盤符1:][盤符2:]

五)LABEL——建立磁碟卷標命令
1.功能:建立、更改、刪除磁碟卷標。
2.類型:外部命令
3.格式:LABEL [盤符:][卷標名]

六)VOL——顯示磁碟卷標命令
1.功能:查看磁碟卷標號。
2.類型:內部命令
3.格式:VOL [盤符:]
4.使用說明:省略盤符,顯示當前驅動器卷標。

七)SCANDISK——檢測、修復磁碟命令

1.功能:檢測磁碟的FAT表、目錄結構、檔案系統等是否有問題,並可將檢測出的問題加以修復。
2.類型:外部命令
3.格式:SCANDISK [盤符1:]{[盤符2:]…}[/ALL]

八)SYS——系統複製命令

1.功能:將當前驅動器上的DOS系統檔案IO.SYS,MSDOS.SYS和COMMAND.COM 傳送到指定的驅動器上。
2.類型:外部命令
3.格式:SYS [盤符:]

檔案操作類命令

一)COPY——檔案複製命令
1.功能:拷貝一個或多個檔案到指定盤上。
2.類型:內部命令
3.格式:COPY [源盤][路徑]<源檔案名稱> [目標盤][路徑][目標檔案名稱]

二)TYPE——顯示檔案內容命令
1.功能:顯示ASCII碼檔案的內容。
2.類型:內部命令。
3.格式:TYPE [盤符:][路徑]<檔案名稱>

三)REN——檔案改名命令
1.功能:更改檔案名稱稱
2.類型:內部命令
3.格式:REN [盤符:][路徑]<舊檔案名稱> <新檔案名稱>

四)FC——檔案比較命令

1.功能:比較檔案的異同,並列出差異處。
2.類型:外部命令
3.格式:FC [盤符:][路徑名]<檔案名稱> [盤符:][路徑名][檔案名稱][/A][/C][/N]

五)ATTRIB——修改檔案屬性命令

1.功能:修改指定檔案的屬性。(檔案屬性參見2.5.4(二)檔案屬性一節)
2.類型:外部命令。
3.格式:ATTRIB [檔案名稱] [ R|-R][ A|-A][ H|-H][ S|-S][/S]

六)DEL——刪除檔案命令
1.功能:刪除指定的檔案。
2.類型:內部命令
3.格式:DEL [盤符:][路徑]<檔案名稱>[/P]

七)undelete——恢復刪除命令
1.功能:恢復被誤刪除命令
2.類型:外部命令。
3.格式:UNDELETE [盤符:][路徑名]<檔案名稱>[/DOS]/LIST][/ALL]

其它命令

一)CLS——清螢幕命令
1.功能:清除螢幕上的所有顯示,游標置於螢幕左上角。
2.類型:內部命令
3.格式:CLS

二)VER——查看系統版本號命令
1.功能:顯示當前系統版本號
2.類型:內部命令
3.格式:VER

三)DATE——日期設定命令
1.功能:設定或顯示系統日期。
2.類型:內部命令
3.格式:DATE [mm-dd-yy]

四)TIME——系統時鐘設定命令
1.功能:設定或顯示系統時期。
2.類型:內部命令
3.格式:TIME [hh:mm:ss:xx]

五)MEM——查看當前記憶體狀況命令
1.功能:顯示當前記憶體使用的情況
2.類型:外部命令
3.格式:MEM [/C][/F][/M][/P]

六)MSD——顯示系統信息命令
1.功能:顯示系統的硬體和作業系統的狀況。
2.類型:外部命令
3.格式:MSD [/S]

大事記

(圖)這台使用Intel8088處理器,16KB記憶體,DOS1.0系統這台計算機使用的是Intel8088處理器,16KB記憶體,DOS1.0系統

DOS1.0 微軟買下 86-DOS(QDOS)著作權,1981年7月,成為 IBM PC上 第一個作業系統。同時微軟有為IBM PC開發專用版本 PC-DOS,但與泛用版本DOS相比,除了系統檔名以及部份針對 IBM 機器設計的核心,外部命令與公用程式之外,其餘程式碼其實差異不大。

DOS 1.25 1982年6月,支援雙面軟碟並開始修改錯誤。不僅IBM,許多OEM也廣泛使用

DOS2.0 1983年3月,加入UNIX式的樹狀檔案系統與及硬碟支援,以低階的觀點視之,這是第一次的 DOS 重大改版。這個版本除了相容於 CP/M 的 FCB 檔案系統之外,正式採用了 FAT 格式,並大量使用具有 UNIX 特徵的 Handle 式檔案操作方式。

DOS 2.11 1984年3月,為主要的OEM版本,修正了2.01版的錯誤,增加了對非英語語言及其檔案格式的國際性支援

MS-DOS 2.25 1985年10月,支援額外擴充的字元組(日文與韓文),還修正了舊版的錯誤

MS-DOS 3.0 1984年8月,引入PC/AT,它能支援1.2MB的軟碟,並加入較高容量的硬碟

MS-DOS 3.1 1984年11月,加入對微軟網路支援

MS-DOS 3.2 1986年1月,加入了3.5吋軟碟的強化支援,並開始可以透過驅動程式使用硬體 EMS。台灣的宏碁電腦在資策會與公會的支持下,與微軟在DOS3.2 的基礎上開發了符合 CMEX 標準的全中文

MS-DOS 3.3 1987年8月,修正部份內部錯誤、增加了許多關於檔案處理的外部命令、開始支援軟碟之後,DOS3.3 成為當時最穩定、暢銷的版本,可以說是DOS第二次的重大改版,一年後發行的4.0甚至還不如3.3普及。內部的 BASIC 直譯器在 3.x之後逐漸由 BASICA 改為增強繪圖能力的 GW-BASIC。此際倚天公司在前幾版本的 BASICA 基礎上開發了支援中文繪圖模式的 ETBASIC,幾乎成為當時台灣地區學習 BASIC 語言的標準配備。外部命令部分最重要的則是增加了 XCOPY 與 APPEND,增強了早就該有的檔案管理能力。

(圖)MS-DOS 4.0 電腦MS-DOS 4.0 電腦

MS-DOS 4.0 1988年6月,主要基於IBM的代碼庫,而不是微軟自己的代碼庫。加入了最大2GB容量硬碟機支援,引入 EMM(軟體模擬 EMS)以及新規格 XMS 記憶體技術,令DOS作業系統可以使用1MB以上的記憶體。開始有 DOSSHELL 的使用。DOSSHELL 可以被視為 DOS的GUI 界面,並有切換程式作業的能力。

MS-DOS 4.01 1988年12月,對於舊版所存在的一系列錯誤進行修正

MS-DOS 5.0 1991年6月,第三次重大改版,可能也是DOS史上最重要的改版。這個版本繼承 4.0 對於記憶體管理的改進,是 EMM 規格最為穩定、普及的版本,也加入了許多記憶體管理的程式,如 emm386、MEM 等等,為的就是與 Windows 好好搭配,連帶也使得DOS 記憶體管理成為當時許多軟體亟欲配合增強的方向,如何設定DOS記憶體配置成為熱門話題。BASIC 直譯器改為 QuickBASIC 的簡易版本 QBASIC,內建文字編輯器則由原來的行編輯 EDLIN 改為全螢幕幕編輯的 EDIT(其實只是對 QBASIC.EXE 多下一道參數而已)。減少外部命令對於版本的需求,而在千呼萬喚中,終於加入 DOSKEY、UNDELETE、Quick Format、UNFORMAT 等能力。另一個值得一提的是,這個版本的 CONFIG.SYS 允許有多重選項。

MS-DOS 6.0 1993年3月,加入了許多花俏的外部命令。系統檢測程式 MSD 被加入。DoubleSpace 壓縮磁碟技術開始被使用,亦開始附上微軟自家的解毒軟體 VSAFE 以及 MSAV。網路方面開始加入對 LL5 傳輸線的支援。對於磁碟,開始加入磁區整理軟體 DEFRAG以及磁碟快取程式 smartdrv。檔案管理方面,以豪華的 MSBACKUP 取代了陽春的 BACKUP,另外,終於加入了 DELTREE 與 MOVE 公用程式。開始正式支援光碟機。記憶體管理方面則加入了 MEMMAKER 組態最佳化程式。

MS-DOS 6.2 1993年11月,DoubleSpace 更名為 DrvSpace。

MS-DOS 6.21 1994年2月

MS-DOS 6.22 1994年6月,最後一個銷售版本。國喬(KC)取得微軟與IBM授權,搭配國喬中文系統發表自己的 DOS 7.0。
MS-DOS 7.0 1995年8月,Windows 95 所帶的版本,支持長檔案名稱。

MS-DOS 7.1 1996年8月,加入對大硬碟和FAT32分區的支持等。

MS-DOS 8.0 2000年9月,DOS的最後一個版本,取消了部分功能,例如不再支持SYS命令、印表機操作。

攻擊現象

(圖)DOS攻擊DOS攻擊

DoS攻擊概述

DoS攻擊是網路攻擊最常見的一種。它故意攻擊網路協定的缺陷或直接通過某種手段耗盡被攻擊對象的資源,目的是讓目標計算機或網路無法提供正常的服務資源訪問,使目標系統服務停止回響甚至崩潰,而在此攻擊中並不入侵目標伺服器或目標網路設備。這些服務資源包括網路寬頻、系統堆疊、開放的進程。或者允許的連線。這種攻擊會導致資源耗盡,無論計算機的處理速度多快、記憶體容量多大、網路頻寬的速度多快都無法避免這種攻擊帶來的後果。任何資源都有一個極限,所以總能找到一個方法使請求的值大於該極限值,導致所提供的服務資源耗盡。

1. 種類

主要有Land攻擊、死亡之Ping、淚滴、Smurf攻擊及SYN洪水等。

2. 原理

要理解SYN洪水攻擊,首先要理解TCP連線的三次握手過程(Three-wayhandshake)。在TCP/IP協定中,TCP協定提供可靠的連線服務,採用三次握手建立一個連線。

第一次握手:建立連線時,客戶端傳送SYN包((SYN=i)到伺服器,並進入SYN SEND狀態,等待伺服器確認;

第二次握手:伺服器收到SYN包,必須確認客戶的SYN (ACK=i 1 ),同}Jj’自己也傳送一個SYN包((SYN j)}即SYN ACK包,此時伺服器進入SYN_RECV狀態;

第三次握手:客戶端收到伺服器的SYN十ACK包,向伺服器傳送確認包ACK(ACK=j 1),此包傳送完畢,客戶端和伺服器進入ESTABLISHED狀態,完成三次握手,客戶端與伺服器開始傳送數據。

3. 概念

半連線:收到SYN包而還未收到ACK包時的連線狀態稱為半連線,即尚未完全完成三次握手的TCP連線。

半連線佇列:在三次握手協定中,伺服器維護一個半連線佇列,該佇列為每個客戶端的SYN包(SYN=i )開設一個條目,該條目表明伺服器已收到SYN包,並向客戶發出確認,正在等待客戶的確認包。這些條目所標識的連線在伺服器處於SYN_ RECV狀態,當伺服器收到客戶的確認包時,刪除該條目,伺服器進入ESTABLISHED狀態。

防範

(圖)DOS攻擊防範DoS攻擊防範

DoS攻擊的防禦還是比較困難的。首先,這種攻擊的特點是它利用了TCP/IP協定的漏洞,除非你不用TCP/IP,才有可能完全抵禦住 DDoS攻擊。一位資深的安全專家給了個形象的比喻:DDoS就好象有1,000個人同時給你家裡打電話,這時候你的朋友還打得進來嗎?

不過即使它難於防範,也不是說我們就應該逆來順受,實際上防止DDoS並不是絕對不可行的事情。網際網路的使用者是各種各樣的,與DDoS做鬥爭,不同的角色有不同的任務。我們以下面幾種角色為例:

網管員做為一個企業內部網的管理者,往往也是安全員、守護神。在他維護的網路中有一些伺服器需要向外提供WWW服務,因而不可避免地成為DDoS的攻擊目標,他該如何做呢?可以從主機與網路設備兩個角度去考慮。

主機上的設定

幾乎所有的主機平台都有抵禦DoS的設定,總結一下,基本的有幾種:

關閉不必要的服務
限制同時打開的Syn半連線數目
縮短Syn半連線的time out 時間
及時更新系統補丁

網路設備上的設定

企業網的網路設備可以從防火牆與路由器上考慮。這兩個設備是到外界的接口設備,在進行防DDoS設定的同時,要注意一下這是以多大的效率犧牲為代價的,對你來說是否值得。

1. 防火牆

禁止對主機的非開放服務的訪問
限制同時打開的SYN最大連線數
限制特定IP位址的訪問
啟用防火牆的防DDoS的屬性
嚴格限制對外開放的伺服器的向外訪問
第五項主要是防止自己的伺服器被當做工具去害人。

2. 路由器

以Cisco路由器為例

Cisco Express Forwarding(CEF)
使用 Unicast Reverse-path
訪問控制列表(ACL)過濾
設定SYN數據包流量速率
升級版本過低的ISO
為路由器建立 Log Server

其中使用CEF和Unicast設定時要特別注意,使用不當會造成路由器工作效率嚴重下降,升級IOS也應謹慎。路由器是網路的核心設備,與大家分享一下進行設定修改時的小經驗,就是先不保存。Cisco路由器有兩份配置startup config和running config,修改的時候改變的是running config,可以讓這個配置先跑一段時間(三五天的就隨意啦),覺得可行後再保存配置到startup config;而如果不滿意想恢復原來的配置,用copy start run就行了。

3. ISP / ICP管理員

ISP / ICP為很多中小型企業提供了各種規模的主機託管業務,所以在防DDoS時,除了與企業網管理員一樣的手段外,還要特別注意自己管理範圍內的客戶託管主機不要成為傀儡機。客觀上說,這些託管主機的安全性普遍是很差的,有的連基本的補丁都沒有打就赤膊上陣了,成為黑客最喜歡的“肉雞”,因為不管這台機器黑客怎么用都不會有被發現的危險,它的安全管理太差了;還不必說託管的主機都是高性能、高頻寬的-簡直就是為DDoS定製的。而做為ISP的管理員,對託管主機是沒有直接管理的權力的,只能通知讓客戶來處理。在實際情況時,有很多客戶與自己的託管主機服務商配合得不是很好,造成ISP管理員明知自己負責的一台託管主機成為了傀儡機,卻沒有什麼辦法的局面。而託管業務又是買方市場,ISP還不敢得罪客戶,怎么辦?咱們管理員和客戶搞好關係吧,沒辦法,誰讓人家是上帝呢?呵呵,客戶多配合一些,ISP的主機更安全一些,被別人告狀的可能性也小一些。

4. 骨幹網路運營商

他們提供了網際網路存在的物理基礎。如果骨幹網路運營商可以很好地合作的話,DDoS攻擊可以很好地被預防。在2000年yahoo等知名網站被攻擊後,美國的網路安全研究機構提出了骨幹運營商聯手來解決DDoS攻擊的方案。其實方法很簡單,就是每家運營商在自己的出口路由器上進行源IP位址的驗證,如果在自己的路由表中沒有到這個數據包源IP的路由,就丟掉這個包。這種方法可以阻止黑客利用偽造的源IP來進行DDoS攻擊。不過同樣,這樣做會降低路由器的效率,這也是骨幹運營商非常關注的問題,所以這種做法真正採用起來還很困難。

電腦防護

你還在為病毒而煩惱嗎?還在為木馬的偷窺而坐立不安嗎?你還在為電腦無法正常工作而擔憂嗎?而現在市場上零零總總不知名軟體讓你挑花了眼又無從下手而解決不了問題而不知所措時,怎么辦呢?因此我們就要共同努力協作創建一部電腦防護的知識庫。這本知識庫通俗易懂可以讓讀者輕鬆地解決電腦中的常見問題。。。。。。

相關詞條

相關搜尋

熱門詞條