【OS】CentOS7 系统服务器初始化配置、安全加固、内核升级优化

【OS】CentOS7 系统服务器初始化配置、安全加固、内核升级优化,第1张

我国实行网络安全等级保护制度,等级保护对象分为五个级别,由一到五级别逐渐升高,每一个级别的要求存在差异,级别越高,要求越严格。

第一级,自主保护级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息系统。

第二级,指导保护级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;一般适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

第三级,监督保护级:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。

第四级,强制保护级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。

第五级,专控保护级:信息系统受到破坏后,会对国家安全造成特别严重损害。一般适用于国家重要领域、重要部门中的极端重要系统。

三级等保指信息系统经过定级、备案这一流程之后,确定为第三级的信息系统,那么就需要做三级等保。

在我国,“三级等保”是对非银行机构的最高等级保护认证,一般定级为等保三级的系统有互联网医院平台、P2P金融平台、网约车平台、云(服务商)平台和其他重要系统。

这一认证由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。

一般我们生活中接触多的定级为等保三级的系统有互联网医院平台、P2P金融平台、网约车平台、云(服务商)平台和其他重要系统。

根据《信息系统安全等级保护基本要求》,三级等保的测评内容涵盖等级保护安全技术要求的5个层面和安全管理要求的5个层面,包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类。

通过“三级等保”认证,表明企业的信息安全管理能力达到国内最高标准。

CentOS7 系统服务器初始化配置、安全加固、内核升级优化

> 近几十年以来,计算机技术的发展速度可谓日新月异,尤其是CPU技术的发展。其实英特尔(Intel)创始人之一戈登·摩尔(Gordon Moore)早在1965年就提出了摩尔定律,其内容为:集成电路上可容纳的晶体管数目,约每隔18个月便会增加一倍,性能也将提升一倍,而价格则保持不变。因此可以说,每一美元所能买到的计算机性能,将每隔18个月翻两倍以上。这一定律揭示了信息技术进步的神速,实际上到目前为止摩尔定律仍然有效。下面大家一起来欣赏一下历代计算机的CPU,了解一下CPU的发展历史。
1、1971年,第一枚个人电脑CPU:i4004
i4004
1971年INTEL公司推出了世界上第一台微处理器4004。这不但是第一个用于计算器的4位微处理器,也是第一款个人有能力买得起的电脑处理器。4004含有2300个晶体管,功能相当有限,而且速度还很慢,但是它毕竟是划时代的产品。
2、1978年,i8086
i8086
1978年,Intel公司再次领导潮流,首次生产出16位的微处理器,并命名为i8086,同时还生产出与之相配合的数学协处理器i8087,这两种芯片使用相互兼容的指令集,但在i8087指令集中增加了一些专门用于对数、指数和三角函数等数学计算指令,这就是著名的X86指令集,一直沿用至今。
3、1979年,i8088
i8088
1979年,INTEL公司推出了8088芯片,它仍旧是属于16位微处理器,内含29000个晶体管,时钟频率为477MHz,地址总线为20位,可使用1MB内存。8088内部数据总线都是16位,外部数据总线是8位,而它的兄弟8086是16位。1981年8088芯片首次用于IBM PC机中,开创了全新的微机时代。也正是从8088开始,PC机(个人电脑)的概念开始在全世界范围内发展起来。
4、1979年,i80286
i80286
1982年,INTEL推出了划时代的最新产品i80286芯片,该芯片比8006和8088都有了飞跃的发展,虽然它仍旧是16位结构,但是在CPU的内部含有134万个晶体管,时钟频率由最初的6MHz逐步提高到20MHz。其内部和外部数据总线皆为16位,地址总线24位,可寻址16MB内存。从80286开始,CPU的工作方式也演变出两种来:实模式和保护模式。
5、1985年,i80386
i80386
1985年INTEL推出了80386芯片,它是80X86系列中的第一种32位微处理器,而且制造工艺也有了很大的进步,与80286相比,80386内部内含275万个晶体管,时钟频率为125MHz,后提高到20MHz,25MHz,33MHz。80386的内部和外部数据总线都是32位,地址总线也是32位,可寻址高达4GB内存。
6、1989年,i80486
i80486
1989年INTEL推出80486芯片,这种芯片的伟大之处就在于它实破了100万个晶体管的界限,集成了120万个晶体管。80486的时钟频率从25MHz逐步提高到33MHz、50MHz。80486是将80386和数学协处理器80387以及一个8KB的高速缓存集成在一个芯片内,并且在80X86系列中首次采用了RISC(精简指令集)技术,可以在一个时钟周期内执行一条指令。它还采用了突发总线方式,大大提高了与内存的数据交换速度。由于这些改进,80486的性能比带有80387数学协处理器的80386DX提高了4倍。 
7、intel奔腾处理器、AMD、Cyrix 5X86处理器
Intel Pentium
1993年intel推出了全新一代的高性能处理器——奔腾。由于CPU市场的竞争越来越趋向于激烈化,INTEL觉得不能再让AMD和其他公司用同样的名字来抢自己的饭碗了,于是提出了商标注册,由于在美国的法律里面是不能用阿拉伯数字注册的,于是INTEL玩了哥花样,用拉丁文去注册商标。奔腾在拉丁文里面就是“五”的意思了。奔腾的内部含有的晶体管数量高达310万个。奔腾最初的起始主频为50Mhz,其后发布了55Mhz、60Mhz、65Mhz、70Mhz、75Mhz然后直接跳到90Mhz、100Mhz、120Mhz、133Mhz,其中最后一款产品是当时人们梦寐以求的,不是一般人可以拥有。也只有在拥有它的机器上才可以不用解压卡而直接比较完美的播放VCD。
 
8、AMD K5、Cyrix 6X86、Intel Pentium PRO
Cyrix 6X86
Intel Pentium PRO
面对AMD和Cyrix咄咄逼人的气势,Intel在1995年底推出了Pentium PRO,该处理器集成了550万个晶体管,它在几个方面对Pentium进行了改进。在处理方面,Pentium PRO引入了新的指令执行方式,其内部核心是PISC处理器,因而执行速度更快;Pentium PRO具有3个流水线,每个流水线达到14级,指令执行速度明显提高;当时计算机系统的瓶颈之一是主板上的二级高速缓存只能与总线同步工作,Pentium PRO采用将256K二级高速缓存封装在芯片内核与CPU同频运行解决了这个问题。不过由于当时缓存技术还没有成熟,加上当时缓存芯片还非常昂贵,因此尽管Pentimu Pro性能不错,但远没有达到抛离对手的程度,加上价格十分昂贵,Pentimu Pro实际上出售的数目非常至少,市场生命也非常的短,Pentimu Pro可以说是Intel第一个失败的产品。
9、Intel Pentium MMX、AMD K6、Cyrix 6X86MX、Cyrix M2
Intel Pentium MMX
1997年1月,Intel公司推出了Pentium MMX芯片,它在X86指令集的基础上加入了57条多媒体指令。这些指令专门用来处理视频、音频和图象数据,使CPU在多媒体 *** 作上具有更强大的处理能力,Pentium MMX还使用了许多新技术。单指令多数据流SIMD技术能够用一个指令并行处理多个数据,缩短了CPU在处理视频、音频、图形和动画时用于运算的时间;流水线从5级增加到6级,一级高速缓存扩充为16K,一个用于数据高速缓存,另一个用于指令高速缓存,因而速度大大加快;Pentium MMX还吸收了其他CPU的优秀处理技术,如分支预测技术和返回堆栈技术,它可以在支持MMX的软件上把速度提高50%。也使人们真正的认识到了多媒体计算机。
10、Intel Pentium II、XEON、Celeron;AMD K6-2、K6-3
Intel Pentium II
1997年5月,Intel公司推出了PentiumII处理器,它采用SLOT1架构,通过单边插接卡(SEC)与主板相连,SEC卡盒将CPU内核和二级高速缓存封装在一起,二级高速缓存的工作速度是处理器内核工作速度的一半;处理器采用了与Pentium PRO相同的动态执行技术,可以加速软件的执行;通过双重独立总线与系统总线相连,可进行多重数据交换,提高系统性能;PentiumII也包含MMX指令集。Intel此举希望用SLOT1构架的专利将AMD等一棍打死,可没想到Socket 7平台在以AMD的K6-2为首的处理器的支持下,走入了另一个春天。
11、Intel Pentium III、Celeron 2;AMD K7 Athlon
Intel Pentium III
1999年2月17日,Intel发布了SLOT1构架Pentium III处理器,第一批的Pentium III处理器采用了Katmai内核,主频有450和500Mhz两种,这个内核最大的特点是更新了名为SSE的多媒体指令集,这个指令集在MMX的基础上添加了70条新指令,以增强三维和浮点应用,并且可以兼容以前的所有MMX程序。
不过平心而论,Katmai内核的Pentium III除了上述的SSE指令集以外,吸引人的地方并不多,它仍然基本保留了Pentium II的架构,采用025微米工艺,100Mhz的外频,Slot1的架构,512KB的二级缓存(以CPU的半速运行)因而性能提高的幅度并不大。不过得益于INTEL的品牌效应和强大的广告宣传策略,在Pentium III刚上市时掀起了很大的热潮,曾经有人以上万元的高价去买第一批的Pentium III。
Intel Pentium III Coppermine
面对着AMD K7处理器巨大的挑战和SLOT1平台昂贵的价格,Intel于1999年下半年推出了采用Socket370 FC-PGA封装的全新铜矿(Coppermine)核心PentiumIII处理器,处理器使用018微米工艺制造,133MHz的前端总线,在性能上大幅超过了老PentiumIII,达到了和K7同级的水平。
Intel Celeron 2
看到Coppermine核心的奔腾III大受欢迎,Intel开始着手把Celeron处理器也转用了这个核心,在2000年中,推出了Coppermine128核心的Celeron处理器,俗称Celeron2,由于转用了018的工艺,Celeron的超频性能又得到了一次飞跃,超频幅度可以达到100%。
12、Intel Tualatin Pentium III、Celeron 3;AMD Tunderbird Athlon、Duron
Intel Tualatin Pentium III
 
Intel改进制造工艺,于2000年发布了013微米工艺制造的Tualatin核心PentiumIII-S处理器,最高主频为1400MHz,512KB的全速二级缓存,而且加入了最新的数据预先读取(prefetch)的扩充功能,这项技术在Pentium4处理器上也得到了延续。其后又推出了Tualatin核心的Celeron,二级缓存缩减为256KB,但性能依然十分强劲,可以说是K7最为称职的对手。
13、Intel Pentium 4、Athlon XP
Intel Pentium 4
2000年11月,借助Intel强大的宣传攻势,Pentium4进入了人们的视野。初期的Pentium4(Willamette)使用018微米工艺制造,内部集成256KB二级缓存,起始主频就达到了1300MHz,采用Socket 423的i850平台搭配RDRAM内存来满足400MHz FSB的带宽需要。虽然人们对Pentium4充满了希望,可产品面市之后,却让人大跌眼镜,20级超长流水线的设计,虽然将频率提升到一个新的高度,但性能却受到了严重的影响,一颗Tualatin核心的Celeron 1000MHz处理器的性能都在1500MHz主频的Pentium4之上。但为了不让Tualatin抢占了Pentium4的高端市场,Intel人为的将Tualatin自毁。
Intel Pentium 4 Prescott
随后Intel将Pentium 4的产品不断升级,推出了好几个系列的产品。
2001年7月发布了全新改进的Pentium4/Celeron处理器(Northwood),Northwood核心的Pentium4采用013微米工艺制造,将二级缓存提升到了512KB,FSB从400MHz提高到533MHz,主频起始16G,最高达到了32G。
2004年6月Intel又推出了采用Prescott核心的Pentium4处理器,而且逐步向LGA 775平台迈进。但相对Pentium4C来说除了在3D性能方面(加入了对SSE3技术的支持)之外,其他性能并没有很大的提升,而且由于采用了并不成熟的009微米工艺,导致晶体管在高频率下电流泄漏严重,反而是功耗和发热量提高了不少。
总的来说Pentium 4各个型号,包括赛扬D,都有着高频低能,高功耗的缺点,算不上是一款成功的处理器。
14、Intel Pentium M
Intel Pentium M
2003年Intel发布了Pentium M处理器。Pentium M处理器不同于以往利用台式处理器进行改进而来,而是完全为了移动PC设计,强劲的性能配合高级的节电技术,使得Pentium M处理器有了翻天覆地的变化。英特尔将Pentium M处理器结合了855芯片组与Intel 80211 PRO WiFi无线/Wireless2100网络联机技术,启用了一个全新的名称:Centrino(迅驰)。这样让人们再次看到了以技术为主导的Intel。Pentium M处理器起初的FSB为400MHz,1M的二级缓存,后起推出的Dothan核心将二级缓存升级到了2M。
Intel的Pentium4在AMD的Athlon64面前已经毫无优势可言之时,而Pentium-M的性能大家有目共睹,所以人们更加期待的是Intel能够推出桌面版的Pentium-M来应对。
15、AMD Athlon64、INTEL Pentium 4 EM64T

Intel Pentium 4 EM64T
在64位时代,无疑Intel落在了后面,Intel意识到了问题的严重性,于是在2004年推出了Nocona代号Pentium 4 EM64T,但实际上EM64T也采用的是Prescott核心,只不过增加了对64位数据的处理能力。 EM64T技术同AMD的X86-64技术有很多相似之处,Intel借鉴了AMD的设计思路。不过在处理器的一些关键技术上Athlon 64/Opteron和EM64T技术的Pentium 4还是有很多区别,例如Intel未集成内存控制器等等。
在进入新世纪以来,CPU的频率不断攀升,INTEL的奔腾4尤其明显,Prescott 最高主频达到38G。但芯片设计工程师发现,受到工艺、材质、发热量等因素的限制,CPU的频率是不可能无止境提升的。但如何继续提高CPU的性能呢?工程师们想到了一个办法,就是在一个CPU里集成两个内核。在2005年Intel和AMD相继推出了采用双核心的CPU,计算机CPU进入了双核时代。
16、Intel Pentium D、AMD Athlon 64 X2

Pentium D
Intel也推出Pentium D处理器,Pentium D也是属于NetBurst架构,由两个单独的CPU核心组成。虽然在产品设计上不如AMD的原生双核心设计,性能也差距明显,但是Pentium D 依然提供了不错的多任务处理性能,出色的超频性能以及极具竞争力的价格。Pentium D核心频率从266G到373G,可以超频至426G,是Intel核心频率最高的CPU。
17、Intel Core 2 、Pentium 双核、AMD Phenom(羿龙)
Intel Core 2
2006年,INTEL终于放弃了Netburst架构,推出了Core 2微架构再一次震动了业界。这一次Intel不再将注意力放在处理器的频率上,而是在处理器的执行效率上。虽然新架构处理器频率不高,但是其性能却足以让其重回处理器性能之王的宝座。
首款 Core 2 Duo处理器拥有167亿个晶体管,基于的是65nm工艺,拥有4M L2缓存,前端总线频率为1,066MHz。虽然Core 2 Duo的低端型号核心频率只有 186GHz 和 213GHz (E6300 E6400), 但是性能却极具吸引力。之后 Core 2生产工艺又提升至45nm,代表产品是Penryn。四核心Penryn的晶体管数量达到了82亿,核心频率也达到了32GHz。
Pentium 双核
2007年INTEL推出了Pentium双核处理器,看到Pentium这个名字你也许会觉得有些奇怪,虽然这个名字会让人有些迷糊,但是Pentium双核处理器基于的是Core架构,而不是早期的Pentium,与Pentium D也没有什么关系。第一款Pentium双核处理器其实是面向笔记本电脑市场推出的,后来推出了桌面版产品。其目的是为了填补Celeron 和 Core 2处理器之间的市场空白。
18、Intel Core i7、AMD Phenom II
Core i7
2008年INTEL推出了Core i7处理器,给AMD带来了更大的压力,因为Core i7已经成为了Intel阵营新****。Core i7 与上一代产品Core 2 相比有诸多改进,其中最重要的变化体现在以下几个方面:第一,Corei7是Intel第一款原生4核处理器,并支持超线程技术;第二,采用了全新的LGA1366接口;第三,引入了QPI(快车直接通道)总线技术,同时还在CPU内部集成了三通道DDR3内存控制器。

21、第二代的Core i3/i5/i7
Core i5
2010年6月份,Intel再次发布革命性的处理器——第二代i3/i5/i7。第二代i3/i5/i7全部基于全新的Sandy Bridge微架构,相比第一代产品主要带来五点重要革新:
1)采用全新32nm的Sandy Bridge微架构,更低功耗、更强性能。
2)内置高性能GPU(核芯显卡),视频编码、图形性能更强。
3)睿频加速技术20,更智能、更高效能。
4)引入全新环形架构,带来更高带宽与更低延迟。
5)全新的AVX、AES指令集,加强浮点运算与加密解密运算。
可能不少朋友不清楚酷睿i3、i5、i7的区别。其实i7定位高端、i5定位中端、i3定位低端,i7、i5是给对系统性能要求较高的玩家准备的,这些玩家一般都会配独显而不会去用集成显卡,因此没有内置显卡;i3是为看高清或对性能要求不高的用户准备的,这些人并不需要多好的显卡,集成足矣,又能节省预算,在以往他们都是用集显的主板,而intel首次在i3当中集成了GPU(显示芯片),而不需要主板集成,可见技术又大大地进步了。
这三款处理器的主要区别如下:
酷睿i7——核心数:4个或6个;线程数:8或12;缓存:8M或12M;支持睿频加速;无内置显卡
酷睿i5——核心数:2个或4个;线程数:4;缓存:4M或8M;支持睿频加速;有内置显卡(i5 750系列无显卡)
酷睿i3——核心数:2个;线程数:4;缓存:4M;不支持睿频加速;有内置显卡
什么是睿频加速技术呢?
当启动一个运行程序后,处理器会自动加速到合适的频率,而原来的运行速度会提升 10%~20% 以保证程序流畅运行;应对复杂应用时,处理器可自动提高运行主频以提速,轻松进行对性能要求更高的多任务处理;当进行工作任务切换时,如果只有内存和硬盘在进行主要的工作,处理器会立刻处于节电状态。这样既保证了能源的有效利用,又使程序速度大幅提升。
举个简单的例子,如果某个游戏或软件只用到一个核心,Turbo Boost技术就会自动关闭其他三个核心,把运行游戏或软件的那个核心的频率提高,也就是自动超频。
结束语:
从INTEL最初发布i4004 CPU到现在已经经历了40年,CPU的制造工艺和性能已经发生了翻天覆地的变化,这是CPU厂商之间的技术竞争才促使了CPU性能的不断攀升,我们应该向那些设计制造处理器的伟大工程师们致以最高的敬意,此刻没有不同品牌间的门户之争,只有对技术的共同追求,是竞争催生了一代代的优秀产品,让摩尔定律持续有效。
 
个人收藏,来源于网络。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10775057.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-11
下一篇 2023-05-11

发表评论

登录后才能评论

评论列表(0条)

保存