用Linux和Windows 构建局域网 老师叫我们写论文 该怎么写？

不可能说的很细，稍微提一提吧。

首先这些东西都不难。

dhcp的话基本上服务端把服务起来就可以了，客户端用dhclient就可以获取到同网段的服务端的IP了。

samba可以看下网上文档做一下，这个可能是这些服务中基本实现功能最复杂的一个了。

nfs中写好exports文件基本就没什么问题了。

apache实现基本服务只要把apache装好，服务起来就可以访问www/html/中的内容了

dns的话也建议看下文档，主要是zone文件和namedconf文件

这种论文外面卖卖可不便宜，要是以后自己以后想从事这方面工作的话建议自己做一遍哦。

Linux操作系统论文 题目：不限，只要是关于Linux操作系统的就行 摘要： 关键词：4-5个 正文：2500-3000字 参考文献：8-10篇

linux下的cluster应用，上网去搜方案。就可以凑成一篇论文了。

你再想要更加深入的去了解linux的话，《Linux就该这么学》帮助你更好的全方面了解linux，希望能帮到你。

我可以帮你写的，很简单。

依据学术方向进行选题。论文写作的价值，关键在于能够解决特定行业的特定问题，特别是在学术方面的论文更是如此。因此，论文选择和提炼标题的技巧之一，就是依据学术价值进行选择提炼。

技巧二：依据兴趣爱好进行选题。论文选择和提炼标题的技巧之二，就是从作者的爱好和兴趣出发，只有选题符合作者兴趣和爱好，作者平日所积累的资料才能得以发挥效用，语言应用等方面也才能熟能生巧。

技巧三：依据掌握的文献资料进行选题。文献资料是支撑、充实论文的基础，同时更能体现论文所研究的方向和观点，因而，作者从现有文献资料出发，进行选题和提炼标题，即成为第三大技巧。

技巧四：从小从专进行选题。所谓从小从专，即是指软文撰稿者在进行选则和提炼标题时，要从专业出发，从小处入手进行突破，切记全而不专，大而空洞。

驱动很难，从你的问题看，你没有理解驱动的含义

驱动是无法独立运行的，它是内核的一部分，同时和具体的硬件是绑定的。

比如手机触摸屏驱动和触摸屏是对应的，人在做点击触摸屏，移动等等操作的时候最终内核需要调用触摸屏驱动来实现相关功能。

理工科的论文需要有实际的项目历程，要写好一个驱动的论文，首先的学习这个驱动。

建议你先弄明白驱动之后再考虑是否需要写这样的论文，如果没有老师指导的话，学起来比较吃力。因为驱动涉及到的知识面很广。

中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金，所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全、网络设备的安全、接入互联网的安全和内部网络的安全四个方面来解决企业的烦恼。

◆一、服务器安全：

1、关闭无用的端口

任何网络连接都是通过开放的应用端口来实现的。如果我们尽可能少地开放端口，就使网络攻击变成无源之水，从而大大减少了攻击者成功的机会。

首先检查你的inetdconf文件。inetd在某些端口上守侯，准备为你提供必要的服务。如果某人开发出一个特殊的inetd守护程序，这里 就存在一个安全隐患。你应当在inetdconf文件中注释掉那些永不会用到的服务（如：echo、gopher、rsh、rlogin、rexec、 ntalk、finger等）。注释除非绝对需要，你一定要注释掉rsh、rlogin和rexec，而telnet建议你使用更为安全的ssh来代替， 然后杀掉lnetd进程。这样inetd不再监控你机器上的守护程序，从而杜绝有人利用它来窃取你的应用端口。你最好是下载一个端口扫描程序扫描你的系 统，如果发现有你不知道的开放端口，马上找到正使用它的进程，从而判断是否关闭它们。

2、删除不用的软件包

在进行系统规划时，总的原则是将不需要的服务一律去掉。默认的Linux就是一个强大的系统，运行了很多的服务。但有许多服务是不需要的，很容易引 起安全风险。这个文件就是/etc/inetdconf，它制定了/usr/sbin/inetd将要监听的服务，你可能只需要其中的两个： telnet和ftp，其它的类如shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth 等，除非你真的想用它，否则统统关闭。

3、不设置缺省路由

在主机中，应该严格禁止设置缺省路由，即default route建议为每一个子网或网段设置一个路由，否则其它机器就可能通过一定方式访问该主机

4、口令管理

口令的长度一般不要少于8个字符，口令的组成应以无规则的大小写字母、数字和符号相结合，严格避免用英语单词或词组等设置口令，而且各用户的口令应 该养成定期更换的习惯。另外，口令的保护还涉及到对/etc/passwd和/etc/shadow文件的保护，必须做到只有系统管理员才能访问这2个文 件。安装一个口令过滤工具加npasswd，能帮你检查你的口令是否耐得住攻击。如果你以前没有安装此类的工具，建议你现在马上安装。如果你是系统管理 员，你的系统中又没有安装口令过滤工具，请你马上检查所有用户的口令是否能被穷尽搜索到，即对你的/ect/passwd文件实施穷尽搜索攻击。

5、分区管理

一个潜在的攻击，它首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞 占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！

为了防止此类攻击，我们从安装系统时就应该注意。如果用root分区记录数据，如log文件，就可能因为拒绝服务产生大量日志或垃圾邮件，从而导致 系统崩溃。所以建议为/var开辟单独的分区，用来存放日志和邮件，以避免root分区被溢出。最好为特殊的应用程序单独开一个分区，特别是可以产生大量 日志的程序，还建议为/home单独分一个区，这样他们就不能填满/分区了，从而就避免了部分针对Linux分区溢出的恶意攻击。

6、防范网络嗅探：

嗅探器技术被广泛应用于网络维护和管理方面，它工作的时候就像一部被动声纳，默默的接收看来自网络的各种信息，通过对这些数据的分析，网络管理员可 以深入了解网络当前的运行状况，以便找出网络中的漏洞。在网络安全日益被注意的今天。我们不但要正确使用嗅探器。还要合理防范嗅探器的危害。嗅探器能够造 成很大的安全危害，主要是因为它们不容易被发现。对于一个安全性能要求很严格的企业，同时使用安全的拓扑结构、会话加密、使用静态的ARP地址是有必要 的。

7、完整的日志管理

日志文件时刻为你记录着你的系统的运行情况。当黑客光临时，也不能逃脱日志的法眼。所以黑客往往在攻击时修改日志文件，来隐藏踪迹。因此我们要限制对/var/log文件的访问，禁止一般权限的用户去查看日志文件。

另外，我们还可以安装一个icmp/tcp日志管理程序，如iplogger，来观察那些可疑的多次的连接尝试（加icmp flood3或一些类似的情况）。还要小心一些来自不明主机的登录。

完整的日志管理要包括网络数据的正确性、有效性、合法性。对日志文件的分析还可以预防入侵。例如、某一个用户几小时内的20次的注册失败记录，很可能是入侵者正在尝试该用户的口令。

8、终止正进行的攻击

假如你在检查日志文件时，发现了一个用户从你未知的主机登录，而且你确定此用户在这台主机上没有账号，此时你可能正被攻击。首先你要马上锁住此账号 （在口令文件或shadow文件中，此用户的口令前加一个Ib或其他的字符）。若攻击者已经连接到系统，你应马上断开主机与网络的物理连接。如有可能，你 还要进一步查看此用户的历史记录，查看其他用户是否也被假冒，攻击音是否拥有根权限。杀掉此用户的所有进程并把此主机的ip地址掩码加到文件 hostsdeny中。

9、使用安全工具软件：

Linux已经有一些工具可以保障服 务器的安全。如bastille linux对于不熟悉 linux 安全设定的使用者来说，是一套相当方便的软件，bastille linux 目的是希望在已经存在的 linux 系统上，建构出一个安全性的环境。另外随着Linux病毒的出现，现在已经有一些Linux服务器防病毒软件，安装Linux防病毒软件已经是非常迫切了。

10、使用保留IP地址 ：

---- 维护网络安全性最简单的方法是保证网络中的主机不同外界接触。最基本的方法是与公共网络隔离。然而，这种通过隔离达到的安全性策略在许多情况下是不能接受 的。这时，使用保留IP地址是一种简单可行的方法，它可以让用户访问Internet同时保证一定的安全性。- RFC 1918规定了能够用于本地 TCP/IP网络使用的IP地址范围，这些IP地址不会在Internet上路由，因此不必注册这些地址。通过在该范围分配IP地址，可以有效地将网络流 量限制在本地网络内。这是一种拒绝外部计算机访问而允许内部计算机互联的快速有效的方法。

保留IP地址范围：

—— 10000 - 10255255255

---- 1721600 - 17231255255

—— 19216800 - 192168255255

来自保留IP地址的网络交通不会经过Internet路由器，因此被赋予保留IP地址的任何计算机不能从外部网络访问。但是，这种方法同时也不允许用户访问外部网络。IP伪装可以解决这一问题。

11、选择发行版本：

对于服务器使用的Linux版本，既不使用最新的发行版本，也不选择太老的版本。应当使用比较成熟的版本：前一个产品的最后发行版本如Mandrake 82 Linux等。毕竟对于服务器来说安全稳定是第一的。

12、补丁问题

你应该经常到你所安装的系统发行商的主页上去找最新的补丁。 ◆二、网络设备的安全：

1 交换机的安全

启用VLAN技术：交换机的某个端口上定义VLAN ，所有连接到这个特定端口的终端都是虚拟网络的一部分，并且整个网络可以支持多个VLANVLAN通过建立网络防火墙使不必要的数据流量减至最少，隔离 各个VLAN间的传输和可能出现的问题，使网络吞吐量大大增加，减少了网络延迟。在虚拟网络环境中，可以通过划分不同的虚拟网络来控制处于同一物理网段中 的用户之间的通信。这样一来有效的实现了数据的保密工作，而且配置起来并不麻烦，网络管理员可以逻辑上重新配置网络，迅速、简单、有效地平衡负载流量，轻 松自如地增加、删除和修改用户，而不必从物理上调整网络配置。

2路由器的安全：

根据路由原理安全配置路由器路由器是整个网络的核心和心脏， 保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。

1）、堵住安全漏洞

限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问，用户一定要确保路由器的安全补丁是最新的。

2）、避免身份危机

入侵者常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外，一旦重要的IT员工辞职，用户应该立即更换口令。用户应该启用路由器上的口令加密功能。

3）、禁用不必要服务

近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是，一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步，经过一段时间后，时钟仍有可能逐渐失去同步。用户可以利用名为网络时。

摘 要文章从Unix、Minix系统的产生引出了Linux操作系统，详细介绍了Linux操作系统的产生过程，分析了Linux的网络集市式开发模式，并通过研究Linux的发展过程，分析并介绍了Linux的主要特点及功能。

　　关键词Linux操作系统 网络操作系统 内核

　　一、Linux的产生Linux是一种计算机操作系统，通常被称为类Unix系统，这是因为Linux和Unix有着很深的渊源。

　　在计算机非常昂贵的年代，只有在大学或大型企业中才能够接触到计算机，人们非常希望多个用户能同时连接到一台计算机并同时使用它。于是，计算机科学家开始研究分时系统。分时系统是将CPU的运行时间分为很小的时间片，多个用户任务可以通过交替占有时间片的方式实现快速交互使用CPU。由于时间片是很短的一段时间，以至于每个用户任务、每个用户好像在独占CPU，独占整个计算机系统。在研究人员的不懈努力下，1969年，AT&T公司贝尔实验室开发出了Unix系统。

　　1986年，芬兰赫尔辛基大学的Andrew Tanenbaum教授为了给学生讲授《计算机操作系统》课程，开发出了Minix系统，这是Unix的一个变体。1991年，Andrew Tanenbaum教授的学生Linus Torvalds，由于对课堂上使用的Minix系统不太满意，于是开始在386 PC机上试着改进Minix系统。

　　1991年8月，Linus Torvalds在composminix新闻组贴上了以下这段话：“你好，所有使用minix的人，我正在为386（486）AT做一个免费的操作系统，只是为了爱好，……”

　　Linus最初为自己的这套系统取名为freax，他将源代码放在了芬兰的一个FTP站点上供大家下载。该站点的管理员认为这个系统是Linus的Minix系统，因此建立了一个名为Linux的文件夹来存放它。于是，Linus的“爱好”就成了今天微软的头号对手，功能强大且价格低廉的Linux操作系统。

　　1993年底94年初，Linux 10终于诞生了！

　　Linux10已经是一个功能完备的操作系统，而且内核写得紧凑高效，可以充分发挥硬件的性能，在4M内存的80386机器上也表现得非常好，至今人们还在津津乐道于此。

　　Linux的 和 是一只名字叫做 的 ，Linux的是Linus Torvalds所有的。这是由于在 ，一个名字叫做William R Della Croce的律师开始向各个Linux发布商发信，声明他拥有Linux 的所有权，并且要求各个发布商支付版税，这些发行商集体进行上诉，要求将该注册商标重新分配给Linus Torvalds。

　　二、Linux的开发模式Linus于1991年10月5日发布了Linux的第一个版本Linux 002，并在网络上公布了Linux核心程序的源代码，同时决定以GPL（大众所有版权，又称GUN通用公共许可证）的方式来发行传播，也就是说这个软件允许任何人以任何形式进行修改和传播。

　　随着网络的日益盛行，越来越多的技术高超的程序员加入到Linux的开发与完善中来。在这个过程中，无数的富有个性和开创性的程序员在没有计较任何酬劳的前提下，完全自发的加入到开发行列中来。一旦一个程序员完成了其中的部分程序，他便会立即将这个程序发表，并免费将它发给任何一个需要的人，而其他的一些程序员研究它后将会对它修正和改良，然后将它发表。这个过程周而复始，因此Linux的改进速度是最快的，同时它的稳定性也是非常高的。

　　所以，Linux并非仅由Linus一人开发，而是由全世界几百个程序员共同开发的，当然Linus为内核定了调子。这种集市型的开发模式促成了Linux系统的繁荣。可以说，Linux完全是一个热情、自由、开放的网络产物。

　　三、Linux的发展Linux具有良好的兼容性和可移植性。大约在13版本之后，Linux开始向其他硬件平台上移植，包括号称最快的CPU——Digital Alpha。所以不要总把Linux与低档硬件平台联系到一块，Linux只是将硬件的性能充分发挥出来而已。Linux必将从低端应用横扫到高端应用！

　　为了使Linux变的容易使用，Linux也有了许多发布版本，发布版实际上就是一整套完整的程序组合。现在已经有许多不同的Linux发行版和各自的版本号，为了不产生混淆，我们先解释一些常提到的术语。当我们提到的Linux时，一般是指“Real Linux”，即内核，是所有UNIX操作系统的“心脏”。但光有linux并不能成为一个可用的操作系统，还需要许多软件包，编译器、程序库文件、Xwindow系统等等。因为组合方式不同，面向用户对象不同，所以就有了许多不同的Linux发行版。

　　越来越多的公司在Linux上开发商业软件或把其他Unix平台的软件移植到Linux上来。如今很多IT业界的大腕IBM、Intel、Oracle、Infomix、Sysbase、Corel、Netscape、CA、Novell等都宣布支持 Linux。商家的加盟弥补了纯自由软件的不足和发展障碍，Linux迅速普及到广大计算机爱好者，并且进入商业应用，成为打破某些公司垄断文化圈的希望所在。

　　Linux是爱好者们通过Internet协同开发出来的，当然它的网络功能十分强大。比如你可以通过ftp、nfs等来安装Linux，用它来做网关等等。随着Linux的发展，衍生出来的应用恐怕出乎Linus本人最初的预料。如有人用它来做路由器，有人来做嵌入式系统，有人来做实时性系统……常有新手问Linux能做什么？其实它不象那些中看不中用的操作系统，不在于你用它能干什么，而在于你想干什么。

　　Linux是一个在PC机上运行的Unix系统。Linux系统具有最新 Unix的全部功能，包括真正的多任务、虚拟存储、共享库函数、即时负载、优越的存储管理和TCP/IP、UUCP网络工具等。Linux系统及其发展均符合Posix标准，其内核支持Ethernet、PPP、SLIP、NFS、AX25、IPX/SPX（Novell）、NCP（Novell）等。系统应用包括tellnet、rlogin、ftp、Mail、gopher、talk、term、news（tin、trn、nn）等全套UNIX工具包。X图形库，包括xterm、fvwm、xxgdb、mosaic、xv、gs、xman等全部X-Win应用工具。商业软件有Motif、WordPerfect。中文工具已有Cxterm、celvis、cemasc、cless、hztty、cytalk、ctalk、cmail等，可以处理GB、BIG5、HZ文件。此外还有DOS模拟软件，可以运行DOS/Win下的软件。

　　在开始的时候，Linux只是个人狂热爱好的一种产物。但是现在，Linux已经成为了一种受到广泛关注和支持的一种操作系统。和其他的商用Unix系统以及 相比，作为自由软件的Linux具有低成本，安全性高，更加可信赖的优势。直到今天，Linux已经成为一个功能完善的主流网络操作系统。