请问DOS是什麼东东?

发布网友发布时间：2022-04-24 12:30

共4个回答

热心网友时间：2023-11-03 23:06

什么是DOS
一、什么是DOS?

(一)DOS是什么?有什么用?

我们使用电脑接触最频繁的就是DOS。DOS是英文Disk Operating System的缩写，意思是“磁盘操作系统”，顾名思义，DOS主要是一种面向磁盘的系统软件，说得简单些，DOS就是人与机器的一座桥梁，是罩在机器硬件外面的一层“外壳”，有了DOS，我们就不必去深入了解机器的硬件结构，也不必与死记硬背那些枯燥的机器命令，只需通过一些接近于自然语言的DOS命令，我们就可以轻松地完成绝大多数的日常操作。另外，DOS还能有效地管理各种软硬件资源，对它们进行合理的调度，所有的软件和硬件都在DOS的监控和管理之下，有条不紊地进行着自己的工作。

（二)MS-DOS与PC-DOS

在使用DOS时，我们还会经常听到MS-DOS和PC-DOS，对初学者来说，可以认为二者没有大的区别。事实上，MS-DOS由世界软件大王--Microsoft(微软公司)出品，而PC-DOS则由世界电脑大王--IBM(国际商务机器公司)对MS-DOS略加改动而推出。由于微软在世界软件业的垄断性优势，所以其产品MS-DOS已成为主流操作系统，至于PC-DOS，虽然在功能上不见得逊于MS-DOS，无奈MS-DOS先入为主，PC-DOS纵然使出浑身解数，却也始终不能动摇MS-DOS分毫。

（三)DOS的版本

DOS在1981年推出其1.0版，功能还非常基本和薄弱；1983年推出2.0，主要增加了目录操作功能，使文件管理上了一个新台阶(目录和文件的概念我们将在讲解DOS内部命令时介绍)；1984年推出3.0，主要支持1.2MB的5.25英寸高密软盘(1.X和2.X只支持低密盘)和大容量硬盘；1987推出目前普及率最高的DOS 3.3，主要支持3.5英寸软盘和网络。至此，DOS已经发展的相当成熟，尽管后续版本(目前PC-DOS的最新版本为7.0版，MS-DOS公布的最新版本为6.22)不断推出，但均无重大的内核改进，只不过增加了许多实用功能，如检测磁盘，清除病毒，硬盘增容等。

(四)学好DOS的意义

可以说，DOS 3.3是个非常重要的划时代版本，认真学好3.3，一方面可以增强实际操作能力，另一方面也为更好、更快地过渡到新版本打下坚实的基础。因此，本文主要以MS-DOS 3.3为主讲解，适当提及新版本中功能增强的部分。

尽管目前Windows如日中天，大有取代DOS的趋势，而且DOS的生产商微软也停止了MS-DOS的进一步开发，而全面向Windows一体化的方向发展。但是，DOS仍不可否认地是当前的主流操作系统(特别是在我国)。

本节重点内容回顾：DOS的作用，MS-DOS与PC-DOS，DOS的版本，学好DOS的重要性认清了学习DOS的重要性，下面，我们就来正式开始学习DOS，先从最基本的DOS启动讲起。

二、DOS的启动

1、什么是文件?

我们把存放在磁盘或光盘上的有完整意义的一部分数据就称为文件。数据的意义是广泛的，我们编写的程序、拷贝的软件、制作的图象等，都可以称之为数据，而数据则是以文件的形式储存在磁盘上的。对于文件，我们可以进行建立、修改、删除、复制、移动等多种操作。

有了文件自然要加以管理，给文件起名字是最好的方法。每个文件都有一个名字，称为文件名，它由字母、数字或字符组成，如COMMAND.COM。文件名又可分割为主文件名和扩展文件名，就拿COMMAND.COM为例，COMMAND就是主文件名，它主要说明文件的内容，COM为扩展文件名，它主要说明文件的性质(在这里COM表示命令文件)，中间的小数点为主文件名和扩展文件名的分隔符。DOS规定主文件名不能超过8个字符，扩展文件名不能超过3个字符。由于小数点专用作分隔符，所以主文件名和扩展文件名中不能使用小数点。另外，在文件名中也不允许使用空格。扩展文件名是可以省略的，但主文件名一定要有。所以，以下文件名都是错误的，如.EXE(无主文件名)，ABC.BCD.COM(主文件名中含有小数点)，ABC.DEFG(扩展文件名超过3个字符)。

在DOS中，规定了三种扩展名为可执行文件，即EXE、COM和BAT。所谓可执行文件，就是在DOS下直接键入主文件名就可以执行程序的文件。除EXE、COM和BAT之外，其他所有文件都不能在DOS下直接执行，称为非执行文件。

2、DOS的构成

DOS主要由三个基本文件和一些外部命令构成，外部命令的概念我们将在以后介绍，这里主要说明三个基本文件(又称为系统文件)。这三个基本文件是MSDOS.SYS，IO.SYS和COMMAND.COM(如果是PC-DOS，则为IBMDOS.COM，IBMBIO.COM和COMMAND.COM)。其中MSDOS.SYS称为DOS内核(可见MSDOS.SYS是个非常重要的文件)，它主要是用来管理和启动系统的各个部件，为DOS的引导作好准备工作。IO.SYS(IO为Input&Output的缩写，意即“输入输出”)主要负责系统的基本输入和输出，即DOS与各部件之间的联系。COMMAND.COM文件(COMMAND是“命令”的意思)是DOS与用户的接口，它主要提供了一些DOS的内部命令，并能接受、判别并执行用户输入的命令。磁盘是否具有启动DOS的能力，就看是否具有这三个文件，具有这三个文件的磁盘，就称作引导盘。而除此之外还包含许多DOS外部命令的磁盘则称为系统盘。

最后要注意的是，MSDOS.SYS和IO.SYS两个文件的存储位置是有*的，它们必须位于磁盘物理位置的最前面，否则将失去引导能力。

(一)什么是DOS的启动

我们每次使用电脑，都必须启动DOS，(又称为引导)，否则我们就无法操作电脑。我们打开电脑电源后，电脑首先进行自检，然后，如果是从软盘启动，软驱在嗡嗡作响十几秒后，就会出现A>或A:\>；如果从硬盘启动，那速度要快得多，很快就会出现C>或C:\>。A>、A:\>、C>、C:\>称为DOS提示符(DOS提示符并不是一成不变的，有关DOS提示符的改变，我们将在讲解内部命令PROMPT时详细介绍)，它的出现表明DOS已经顺利地完成了引导过程，各种软硬件资源已在监控之下，用户可以开始输入命令了。

(二)启动前的准备工作

既然启动的是DOS，当然磁盘要具有引导的能力(即具有三个系统文件)。如果要从软盘启动，就要有一张DOS引导盘或系统盘，并插入软驱(一定要插入A驱，不同的电脑A驱的位置可能有所不同，事先必须弄清楚)，作好启动准备。如果要从硬盘启动，只要使硬盘可以引导就行了。

(三)启动的分类

DOS的启动又可分为冷启动和热启动。冷启动是指切断电脑电源后重新开启电源启动的过程。热启动是指在没有切断电源(即开机)的情况下重新启动的过程。冷启动后机器要首先进行硬件的自检(不同的机器可能自检时间不同，这主要取决于各个部件的配置情况，如内存的多少等)，以确定各个部件是否工作正常，如果自检顺利通过，则进入DOS启动状态。热启动则没有机器自检这一过程，这就是二者的主要区别。因此热启动的速度显然要比冷启动快。由于热启动没有切断电脑各部件的电源，因此能有效地延长硬件的寿命，在没有特殊情况(如电脑受到病毒侵袭、某些软件在运行过程中死机并封锁键盘等)的时候，应尽量使用热启动。

冷启动的方法主要是关闭电源，即关机。不过目前绝大多数组装机(或称为兼容机)在机箱上都有一个RESET(意即“重新启动”)按钮，它的主要目的就是简化冷启动，通常在冷启动时应尽量使用RESET钮，它在启动时对机器的冲击比关机(即按POWER钮)小一些，所以有助于延长电脑的使用寿命。要注意，原装机(或称为品牌机)，特别是进口机，几乎都没有RESET键(RESET可以说是组装机的“专利”)，此时要想冷启动就只有关闭电源了。要注意，如果使用关闭电源的方法进行冷启动，一定要关闭后至少间隔8秒至10秒后再开机，以免由于间隔时间过短损坏部件。热启动则没有。

热心网友时间：2023-11-03 23:07

DOS为Disk Operating System的缩写，为磁盘操作系统。
通常所说的DOS有两种不同的概念，即拒绝服务或一种磁盘操作系统，通常DoS(O小写)指的是拒绝服务，DOS(O大写)指的是一种磁盘操作系统。
随着计算机技术的发展，网络也在迅猛地普及和发展。人们在享受着网络带来的各种便利的同时，也受到了很多黑客的攻击。在众多的攻击种类中，有一种叫做 DoS（Denial of Service 拒绝服务）的攻击，是一种常见而有效的网络攻击技术，它通过利用协议或系统的缺陷，采取欺骗或伪装的策略来进行网络攻击，最终使得受害者的系统因为资源耗尽或无法作出正确响应而瘫痪，从而无法向合法用户提供正常服务。它看上去平淡无奇，但是攻击范围广，隐蔽性强、简单有效而成为了网络中一种强大的攻击技术，极大地影响了网络和业务主机系统的有效服务。其中，DDoS（Distributed Denial of Service 分布式拒绝服务）更以其大规模性、隐蔽性和难防范性而著称。
http://ke.baidu.com/view/365.htm

热心网友时间：2023-11-03 23:07

[编辑本段]Disk Operating System
DOS为Disk Operating System的缩写，为磁盘操作系统。
[编辑本段]前言
本文章分"概念"和"如何"两部分。
在"概念"中将告诉您关于该词条的定义、背景及原理。
在"如何"中将告诉您关于该词条的应用、技巧及可能遇上的问题。
通常所说的DOS有两种不同的概念，即拒绝服务或一种磁盘操作系统，通常DoS(O小写)指的是拒绝服务，DOS(O大写)指的是一种磁盘操作系统。
随着计算机技术的发展，网络也在迅猛地普及和发展。人们在享受着网络带来的各种便利的同时，也受到了很多黑客的攻击。在众多的攻击种类中，有一种叫做 DoS（Denial of Service 拒绝服务）的攻击，是一种常见而有效的网络攻击技术，它通过利用协议或系统的缺陷，采取欺骗或伪装的策略来进行网络攻击，最终使得受害者的系统因为资源耗尽或无法作出正确响应而瘫痪，从而无法向合法用户提供正常服务。它看上去平淡无奇，但是攻击范围广，隐蔽性强、简单有效而成为了网络中一种强大的攻击技术，极大地影响了网络和业务主机系统的有效服务。其中，DDoS（Distributed Denial of Service 分布式拒绝服务）更以其大规模性、隐蔽性和难防范性而著称。
在对Linux 2. 4 内核防火墙netfilter 的原理深入研究后，分析了在netfilter 架构下防火墙的设计、实现和开发过程。以kylix3. 0为开发环境，作者基于netfilter 架构开发了一款包过滤和应用代理的混合型防火墙，并对其做了测试。该防火墙系统是由包过滤管理模块、路由记录模块、应用代理模块（syn proxy）、扫描防御模块和日志记录模块构成。其中包过滤是基于netfilter 中的iptables 来实现的，网络地址转换也在包过滤管理模块中实现;路由记录模块通过修改Linux 内核中TCP/IP程序和重新编译内核使内核支持路由记录功能来实现的;在应用代理模块中实现了HTTP代理和一个通用代理服务，HTTP代理程序基于SQUID 实现，而通用代理由一个代理进程来实现;扫描防御模块中主要是通过一个网络扫描防御Demo 进程来监控是否有扫描发生;日志记录模块主要是选择记录日志的位置，有本机和邮件通知两种选择方式。针对常见的IP 地址欺骗、IP 源路由欺骗、ICMP 重定向欺骗、IP 劫持等常见网络攻击给予了分析并在过滤管理模块中加以解决实现，其中IP 劫持实现是用一个钩子函数注入协议栈中来实现的。文中还分析了加固操作系统而关闭一些危险和不使用的服务，使防火墙架设在一个相对安全的基础上，同时也将系统编译升级为最新的稳定内核。
DoS攻击是网络攻击最常见的一种。它故意攻击网络协议的缺陷或直接通过某种手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法捉供正常的服务或资源访问，使目标系统服务停止响应甚至崩溃，而在此攻击中并不入侵目标服务器或目标网络设备。这些服务资源包括网络宽带、系统堆栈、开放的进程。或者允许的连接。这种攻击会导致资源耗尽，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。任何资源都有一个极限，所以总能找到一个方法使请求的值大于该极限值，导致所提供的服务资源耗尽。
DoS攻击有许多种类，主要有Land攻击、死亡之ping、泪滴、Smurf攻击及SYN洪水等。
据统计，在所有黑客攻击事件中，syn洪水攻击是最常见又最容易被利用的一种DoS攻击手法。
1.攻击原理
要理解SYN洪水攻击，首先要理解TCP连接的三次握手过程(Three-wayhandshake)。在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手:建立连接时，客户端发送SYN包((SYN=i)到服务器，并进入SYN SEND状态，等待服务器确认;
第二次握手:服务器收到SYN包，必须确认客户的SYN (ACK=i+1 )，同}Jj’自己也发送一个SYN包((SYN j)}即SYN+ACK包，此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN十ACK包，向服务器发送确认包ACK(ACK=j+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手，客户端与服务器开始传送数据。
在上述过程中，还有一些重要的概念:
半连接:收到SYN包而还未收到ACK包时的连接状态称为半连接，即尚未完全完成三次握手的TCP连接。
半连接队列:在三次握手协议中，服务器维护一个半连接队列，该队列为每个客户端的SYN包(SYN=i )开设一个条目，该条目表明服务器已收到SYN包，并向客户发出确认，正在等待客户的确认包。这些条目所标识的连接在服务器处于SYN_ RECV状态，当服务器收到客户的确认包时，删除该条目，服务器进入ESTABLISHED状态。
Backlog参数:表示半连接队列的最大容纳数目。
SYN-ACK重传次数:服务器发送完SYN-ACK包，如果未收到客户确认包，服务器进行首次重传，等待一段时间仍未收到客户确认包，进行第二次重传，如果重传次数超过系统规定的最大重传次数，系统将该连接信息、从半连接队列中删除。注意，每次重传等待的时间不一定相同。
半连接存活时间:是指半连接队列的条目存活的最长时间，也即服务从收到SYN包到确认这个报文无效的最长时间，该时间值是所有重传请求包的最长等待时间总和。有时也称半连接存活时间为Timeout时间、SYN_RECV存活时间。
上面三个参数对系统的TCP连接状况有很大影响。
SYN洪水攻击属于DoS攻击的一种，它利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。SYN攻击除了能影响主机外，还可以危害路由器、防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。从图4-3可看到，服务器接收到连接请求(SYN=i )将此信息加入未连接队列，并发送请求包给客户( SYN=j,ACK=i+1 )，此时进入SYN_RECV状态。当服务器未收到客户端的确认包时，重发请求包，一直到超时，才将此条目从未连接队列删除。配合IP欺骗，SYN攻击能达到很好的效果，通常，客户端在短时间内伪造大量不存在的IP地址，向服务器不断地发送SYN包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN 请求
被丢弃，目标系统运行缓慢，严重者引起网络堵塞甚至系统瘫痪。过程如下:
攻击主机C(地址伪装后为C')-----大量SYN包---->彼攻击主机
C'<-------SYN/ACK包----被攻击主机
由于C’地址不可达，被攻击主机等待SYN包超时。攻击主机通过发人量SYN包填满未连接队列，导致正常SYN包被拒绝服务。另外，SYN洪水攻击还可以通过发大量ACK包进行DoS攻击。
2．传统算法
抵御SYN洪水攻击较常用的方法为网关防火墙法、中继防火墙法和SYNcookies。为便于叙述，将系统拓扑图简化为图4-4。图中，按网络在防火墙内侧还是外侧将其分为内网、*(内网是受防火墙保护的)。其次，设置防火墙的SYN重传计时器。超时值必须足够小，避免backlog队列被填满;同时又要足够大保证用户的正常通讯。
(1) 网关防火墙法
网关防火墙抵御攻击的基本思想是:对于内网服务器所发的SYN/ACK包，防火墙立即发送ACK包响应。当内网服务器接到ACK包后，从backlog队列中移出此半连接，连接转为开连接，TCP连接建成。由于服务器处理开连接的能力比处理半连接大得多，这种方法能有效减轻对内网服务器的SYN攻击，能有效地让backlog队列处于未满状态，同时在重传一个未完成的连接之前可以等待更长时间。
以下为算法完整描述:
第一步，防火墙截获*客户端发向内网服务器SYN数据包，允许其通过，抵达内网服务器。同时在连接跟踪表中记录此事件.
第二步，防火墙截获服务器发向客户端的SYN/ACK响应包，用连接跟踪表中记录的相应SYN包匹配它.
第三步，防火墙让截获的SYN/ACK继续进行(发向客户端)。同时，向内网服务器发送ACK包。这样，对服务器来说，TCP连接三次握手已经完成。系统在backlog队列中删掉此半连接.
第四步，看此TCP连接是否有效，相应产生两种解决方法。如果客户端的连接尝试是有效的，那么防火墙将接到来自客户端的ACK包，然后防火墙将它转发到服务器。服务器会忽略这个冗余的ACK包，这在TCP协议中是允许的.
如果客户端的IP地址并不存在，那么防火墙将收不到来自客户端的ACK包，重转计时器将超时。这时，防火墙重传此连接.
(2) 中继防火墙法
中继防火墙抵御攻击的思想是:防火墙在向内网服务器发SYN包之前，首先完成与*的三次握手连接，从而消除SYN洪水攻击的成立条件。
以下为算法完整描述:
第一步，防火墙截获*客户端发向内网服务器SYN数据包.
第二步，防火墙并不直接向内网发SYN数据包，而是代替内网服务器向*发SYNIACK数据包.
第三步，只有接到*的ACK包，防火墙向内网发SYN包.
第四步，服务器应答SYN/ACK包.
第五步，防火墙应答ACK包.
(3) 分析
首先分析算法的性能，可以看出:为了提高效率，上述算法使用了状态检测等机制(可通过本系统的基本模块层得以实现)
对于非SYN包(CSYN/ACK及ACK包)，如果在连线跟踪信息表未查找到相应项，则还要匹配规则库，而匹配规则库需比较诸多项(如IP地址、端口号等)，花费较大，这会降低防火墙的流量。另外，在中继防火墙算法中，由于使用了SYN包代理，增加了防火墙的负荷，也会降低防火墙的流量。
其次，当攻击主机发ACK包，而不是SYN包，算法将出现安全漏洞。一般地，TCP连接从SYN包开始，一旦 SYN包匹配规则库，此连接将被加到连接跟踪表中，并且系统给其60s延时。之后，当接到ACK包时，此连接延时突然加大到3600s。如果，TCP连接从ACK包开始，同时此连接未在连接跟踪表中注册，ACK包会匹配规则库。如匹配成功，此连接将被加到连接跟踪表中，同时其延时被设置为3600s。即使系统无响应，此连接也不会终止。如果攻击者发大量的ACK包，就会使半连接队列填满，导致无法建立其它TCP连接。此类攻击来自于内网。因为，来自于*的ACK包攻击，服务器会很快发RST包终止此连接(SOs>。而对于内网的外发包，其*规则的严格性要小的多。一旦攻击者在某时间段内从内网发大量ACK包，并且速度高于防火墙处理速度，很容易造成系统瘫痪。
(4) SYN cookies
Linux支持SYN cookies，它通过修改TCP协议的序列号生成方法来加强抵御SYN洪水攻击能力。在TCP协议中，当收到客户端的SYN请求时，服务器需要回复SYN-SACK包给客户端，客户端也要发送确认包给服务器。通常，服务器的初始序列号由服务器按照一定的规律计算得到或采用随机数，但在SYN cookies中，服务器的初始序列号是通过对客户端IP地址、客户端端口、服务器IP地址和服务器端口以及其他一些安全数值等要素进行hash运算，加密得到的，称之为cookie。当服务器遭受SYN攻击使得backlog队列满时，服务器并不拒绝新的SYN请求，而是回复cookie(回复包的SYN序列号)给客户端，如果收到客户端的ACK包，服务器将客户端的ACK序列号减去1得到。cookie比较值，并将上述要素进行一次hash运算，看看是否等于此cookie。如果相等，直接完成三次握手(注意:此时并不用查看此连接是否属于backlog队列)。
此算法的优点是:半连接队列满时，SYN cookies仍可以处理新SYN请求。缺点是:某些TCP选项必须禁用，如大窗口等。计算cookies有花销。
/*一个IP包，其分片都被放入到一个链表中，作为每一个分片的链表节点用ipfrag结构表示。IP分片的中心组装在此链表进行。*/