第5章 操作系统的安全性

第五章设备管理1、试说明设备控制器的组成。

P163答：设备控制器的组成由设置控制器与处理机的接口；设备控制器与设备的接口；I/O 逻辑。

2、为了实现CPU与设备控制器间的通信，设备控制器应具备哪些功能？P162-P163 答：基本功能：接收和识别命令；数据交换；标识和报告设备的状态；地址识别；数据缓冲；差错控制。

3、什么是字节多路通道？什么是数组选择通道和数组多路通道？P164-P165 答：1、字节多路通道：这是一种按字节交叉方式工作的通道。

它通常都含有许多非分配型子通道，其数量可从几十到数百个，每个子通道连接一台I/O 设备，并控制该设备的I/O 操作。

这些子通道按时间片轮转方式共享主通道。

只要字节多路通道扫描每个子通道的速率足够快，而连接到子通道上的设备的速率不是太高时，便不致丢失信息。

2、数组选择通道：字节多路通道不适于连接高速设备，这推动了按数组方式进行数据传送的数组选择通道的形成。

3、数组多路通道：数组选择通道虽有很高的传输速率，但它却每次只允许一个设备数据。

数组多路通道是将数组选择通道传输速率高和字节多路通道能使各子通道（设备）分时并行操作的优点相结合而形成的一种新通道。

它含有多个非分配型子通道，因而这种通道既具有很多高的数据传输速率，又能获得令人满意的通道利用率。

4、如何解决因通道不足而产生的瓶颈问题？P166答：解决“瓶颈”问题的最有效的方法，便是增加设备到主机间的通路而不增加通道，就是把一个设备连接到多个控制器上，而一个控制器又连接到多个通道上。

多通路方式不仅解决了“瓶颈”问题。

而且提高了系统的可靠性，因为个别通道或控制器的故障不会使设备和存储器之间没有通路。

5、试对VESA及PCI两种总线进行比较。

P167答：1、VESA 该总线的设计思想是以低价位迅速点领市场。

VESA 总线的带宽为32 位，最高传输速率为132Mb/s。

VESA 总线仍存在较严重的缺点，它所能连接的设备数仅为2—4 台，在控制器中无缓冲，故难于适应处理器速度的不断提高，也不能支持后来出现的Pentium 微机。

第五章一填空题1.对打印机的I/O控制方式常采用中断驱动I/O控制方式，对磁盘的I/O控制方式常采用直接存储器访问I/O方式。

2.DMA是指允许CPU和I/O设备之间直接交换数据的设备。

在DMA中必须设置地址寄存器，用于存放由内存到设备的内存源地址，还必须设置数据寄存器，用来暂存交换的数据。

3.设备控制器是CPU和I/O设备之间的接口，它接受来自CPU的I/O命令，并用于控制I/O设备的工作。

4.缓冲池中的每个缓冲区由缓冲首部和缓冲体两部分组成。

5.I/O软件通常被组织成用户层软件、设备独立性软件、设备驱动程序和中断处理程序四个层次6.驱动程序与I/O设备的I/O控制方式紧密相关，如果计算机中连有3个同种类型的彩色终端和2个同种类型的黑白终端，则可以为它们配置2个设备驱动程序。

7.为实现设备分配，系统中应配置设备控制表和系统设备表的数据结构，为实现控制器和通道的分配，系统还应配置控制器控制表和通道控制表的数据结构。

8.除了设备的独立性外，在设备分配时还应考虑设备的固有属性、设备分配算法和设备分配的安全性三种因素。

9.为实现设备独立性，在系统中必须设置逻辑设备表，通常它包括逻辑设备名、物理设备名和设备驱动程序的入口地址三项。

10.SPOOLing系统是由磁盘中的输入井和输出井,内存中的输入缓冲区和输出缓冲区以及输入进程SPi和输出进程SPo组成的。

11.实现后台打印时，SPOOLing系统中的输出进程只为请求I/O的进程做两件事：(1)为之在输出井中申请一空闲磁盘块区，并将要打印的数据送入其中；(2)为用户进程申请一张空白的用户请求打印表，并将用户的打印要求填入表中，再将排在请求打印队列中。

12.磁盘的访问时间由寻道时间、旋转延迟时间和传输时间三部分组成，其中占比重比较大的是寻道时间，故从磁盘调度的目标为使磁盘的平均寻道时间最少。

13.在磁盘调度中，选择优先为离当前磁头最近的磁道上的请求服务的算法为最短寻道时间优先(SSTF)算法，这种算法的缺点是会产生饥饿现象，选择优先为当前磁头移动方向上，离当前磁头最近的磁道上请求服务的算法为扫描(SCAN)算法。

《操作系统安全》课程教学大纲课程名称操作系统安全课程编码131530019 课程类型（学院内）跨专业课程适用范围信息安全学分数 3 先修课程操作系统、数据结构学时数48 其中实验学时其中实践学时考核方式考试制定单位数学与信息科学学院执笔者审核者一、教学大纲说明（一）课程的性质、地位、作用和任务操作系统安全是信息领域重要的核心技术, 在信息安全领域有着非常重要的地位。

《操作系统安全》对培养学生抽象思维能力和信息安全的分析能力有着重要作用；也是信息安全专业高年级学生开设的一门重要课程, 其为全面了解操作系统的安全机制、安全设计、操作系统评测和安全应用提供一些入门方法, 使学生对操作系统安全有一个清晰和完整的认识。

（二）课程教学的目的和要求通过本课程的学习, 学生具有操作系统安全基础知识, 具备对操作系统安全进行分析的基本专业素质和能力。

了解：操作系统安全的有关概念及相关问题, 包括Windows、UNIX等流行操作系统的存在的安全问题, 了解高安全级别操作系统的有关安全机制, 了解操作系统安全评测、安全操作系统的应用和国外在安全操作系统领域的新进展。

理解: 操作系统安全模型、安全体系结构和操作系统安全形式化规范与验证以及安全操作系统设计一般过程。

掌握: 操作系统安全的基本概念、操作系统的安全机制、操作系统设计主要的安全模型和安全体系结构、Unix系统安全策略及安全机制、隐蔽通道分析和处理方法。

（三）课程教学方法与手段教学方法: 本课程采用老师讲授、结合学生自学的方法；教学手段：采用多媒体教学, 教师口授结合电脑演示。

（四）课程与其它课程的联系本课程涉及到信息安全基础、数据结构、计算机网络和操作系统等知识, 因而在开设本课程之前需要为学生开设预备课程: 数据结构、密码学原理、计算机网络和操作系统。

（五）教材与教学参考书教材: 卿斯汉等著, 操作系统安全（第2版）, 清华大学出版社, 2011。

教学参考书:1.卿斯汉等著, 操作系统安全, 清华大学出版社, 2004。

第五章Windows7操作系统的管理和维护一、屏幕保护、像素、分辨率、驱动程序、用户账户、文件系统、注册表的概念1.屏幕保护：（1）定义：是为了保护显示器而设计的一种专门的程序，有保护显像管、保护个人隐私、省电的作用。

（2）作用：最初作用是为了保护较旧的单色显示器免遭损坏，但是现在主要是个性化计算机或通过提供密码保护来增强计算机安全性的一种方式，可以节约能源，防止对显示器的击损。

实际上，屏幕保护程序只对使用图形化界面的CRT显示器有保护作用，但是由于电脑所使用的是LCD显示屏，和CRT的工作原理是不同的，所以屏幕保护程序往往只能帮倒忙。

（3）使用：右击桌面空白——个性化——屏幕保护。

设置屏幕保护时间最短1分钟，最大9999分钟，对于笔记本电脑和液晶显示器来说，不应该使用绚丽复杂的屏幕保护。

为了控制显示器对能源的污染和浪费，环境保护组织（EPA）提出一种称为“能源之星”的特性，它能自动减少能源的消耗，甚至能在计算机闲置一段时间后自动关闭监视器。

2.像素（Px或Pixel）：（1）定义：是指基本原色素及其灰度的基本编码。

像素可以用一个数字表示，如30万像素。

点有时用来表示像素，但多数时间用DPI表示，用来表示一幅图像的像素越多，结果更接近原始的图像。

相机中像素就是最大像素的意思。

（2）像素是分辨率的单位，相关单位DPI（点每英寸）、LPI（线每英寸）、PPI（像素每英寸）。

在对屏幕颜色进行设置时，选择的颜色越多，就越接近得到的照片质量的色彩；另一方面，颜色越多，当屏幕内容变化时重绘的速度就越慢。

像素值越大，屏幕中所能显示的信息就越多，但高分辨率使每项内容变得更小。

（3）计算方法：某图片分辨率为72，即每英寸为72像素。

1英寸=2.54厘米，即28像素/cm。

如15*15cm的图片=420*420像素的长度。

3.分辨率：是屏幕图像的精密度，是指显示器所能显示的像素的多少。

显示器可显示的像素越多，画面就越精细，同样的区域内能显示的信息就越多，图像就越清晰，印刷质量就越好，同时也会增加文件占用的存储空间。

信息安全基础林嘉燕课后答案第一章：信息安全概述1.信息安全的定义是什么？信息安全是指保护信息及其相关系统不受未经授权的访问、使用、披露、破坏、修改、中断或延迟等威胁的综合性措施和方法。

2.信息安全的目标是什么？信息安全的目标是确保信息的保密性、完整性和可用性。

3.信息资产的分类有哪些？信息资产可以分为现金、知识产权、客户信息、商业机密等不同的类型。

根据不同的分类，需要采取相应的保护措施。

第二章：密码学基础1.什么是对称加密算法？举例说明。

对称加密算法是一种使用相同的密钥用于加密和解密的算法。

例如，DES（数据加密标准）就是一种对称加密算法，使用相同的密钥进行加密和解密操作。

2.什么是非对称加密算法？举例说明。

非对称加密算法是一种使用不同的密钥进行加密和解密的算法。

例如，RSA （Rivest、Shamir和Adleman）就是一种非对称加密算法，使用公钥进行加密，私钥进行解密。

3.什么是哈希算法？举例说明。

哈希算法是一种将任意长度的输入数据转换为固定长度的输出数据的算法。

例如，MD5（Message Digest Algorithm 5）就是一种常用的哈希算法，在计算过程中会将输入数据分块处理，并生成128位的哈希值。

第三章：网络安全基础1.什么是防火墙？它的作用是什么？防火墙是一种用于保护计算机网络安全的安全设备或软件。

它通过监视和控制网络流量，以及根据预先设定的安全策略来阻挡非法访问和恶意攻击。

其主要作用是防止未经授权的访问、保护内部网络资源的安全、过滤恶意流量等。

2.什么是入侵检测系统（IDS）？它的作用是什么？入侵检测系统是一种用于监测和识别网络中的恶意行为或未经授权访问的安全设备或软件。

其作用是实时监测网络流量，并通过比对已知的攻击模式或异常行为来提供警报或采取必要的防御措施。

3.什么是虚拟专用网络（VPN）？它的作用是什么？虚拟专用网络是一种通过公共网络创建加密隧道连接的安全通信方法。

第1章网络安全概述与环境配置1. 网络攻击和防御分别包括哪些内容？答：攻击技术主要包括以下几个方面。

（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括以下几个方面。

（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

（5）网络安全协议：保证传输的数据不被截获和监听。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。

物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全，操作系统必须能区分用户，以便防止相互干扰。

操作系统不允许一个用户修改由另一个账户产生的数据。

联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。

（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。

（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

（感觉如果说是特点的话这样回答有点别扭。

）3. 为什么要研究网络安全？答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。

第五章设备管理3. 什么是字节多路通道？什么是数组选择通道和数组多路通道？a.字节多路通道含有许多非分配型子通道分别连接在低、中速I/O设备上，子通道按时间片轮转方式共享主通道，按字节方式进行数据传送。

当第一个子通道控制其I/O设备完成一个字节的交换后，便立即腾出字节多路通道（主通道），让给第二个子通道使用；当第二个子通道也交换完一个字节后，又依样把主通道让给第三个子通道使用，以此类推。

转轮一周后，重又返回由第一个子通道去使用主通道。

b.数组选择通道只含有一个分配型子通道，一段时间内只能执行一道通道程序、控制一台设备按数组方式进行数据传送。

通道被某台设备占用后，便一直处于独占状态，直至设备数据传输完毕释放该通道，故而通道利用率较低，主要用于连接多台高速设备。

c. 数组多路通道是将数组选择通道传输速率高和字节多路通道能使各子通道分时并行操作的优点相结合而形成的一种新通道。

其含有多个非分配型子通道分别连接在高、中速I/O设备上，子通道按时间片轮转方式共享主通道，按数组方式进行数据传送，因而既具有很高的数据传输速率，又能获得令人满意的通道利用率。

4. 如何解决因通道不足而产生的瓶颈问题？解决因通道不足而产生的瓶颈问题的最有效方法是增加设备到主机间的通路而不是增加通道。

换言之，就是把一个设备连接到多个控制器上，而一个控制器又连接到多个通道上。

这种多通路方式不仅可以解决该瓶颈问题，而且能够提高系统的可靠性，也即不会因为个别通道或控制器的故障而使设备与存储器之间无法建立通路进行数据传输。

6. 试说明I/O控制发展的主要推动因素是什么？促使I/O控制不断发展的几个主要因素如下：a.尽量减少CPU对I/O控制的干预，把CPU从繁杂的I/O控制中解脱出来，以便更多地去完成数据处理任务。

b.缓和CPU的高速性和设备的低速性之间速度不匹配的矛盾，以提高CPU的利用率和系统的吞吐量。

c.提高CPU和I/O设备操作的并行程度，使CPU和I/O设备都处于忙碌状态，从而提高整个系统的资源利用率和系统吞吐量。

第5章操作系统习题P140-142一、复习题1、什么是操作系统？答：操作系统（Operating System，简称OS）是管理计算机系统资源、控制程序执行，改善人机界面，提供各种服务，合理组织计算机工作流程和为用户使用计算机提供良好运行环境的一类系统软件。

（P114）2、操作系统的基本功能是什么？答：操作系统是用户与计算机硬件之间的接口。

使得用户能够方便、可靠、安全、高效地操纵计算机硬件和运行自己的程序。

操作系统合理组织计算机的工作流程，协调各个部件有效工作，为用户提供一个良好的运行环境。

操作系统是计算机系统的资源管理者，负责管理包括处理器、存储器、I/O设备等硬件资源和程序和数据等软件资源，跟踪资源使用情况，监视资源的状态，满足用户对资源的需求，协调各程序对资源的使用冲突；为用户提供简单、有效使用资源统一的手段，最大限度地实现各类资源的共享，提高资源利用率。

（P115）3、操作系统的基本组成有哪些？答：操作系统构成的基本单位包括内核和进程、线程。

内核对硬件处理器及有关资源进行管理，给进程的执行提供运行环境。

进程是程序动态执行的过程。

（P114-115）4、操作系统如何分类？答：根据系统运行的方式分类，操作系统的基本类型有三种：批处理系统、分时系统和实时系统。

具备全部或兼有两者功能的系统称通用操作系统。

根据系统的运行环境分类的操作系统有：微机操作系统、网络操作系统、分布式操作系统和嵌入式操作系统。

（P116-117）5、什么是进程？它与程序是什么关系？答：进程是一个可并发执行的具有独立功能的程序关于某个数据集合的一次执行过程，也是操作系统进行资源分配和保护的基本单位。

程序是静态的概念，它以文件形式存在于辅助存储器中，进程是动态的概念，程序执行时创建进程，一个程序多次执行创建多个进程，这多个进程可同时存在于机器的内存中。

进行执行完成后结束，进程终止，但程序本身仍然存在，并不因进程的终止而消失。

（P119-124）6、什么是死锁？死锁产生的原因是什么？答：在系统运行过程中，多个进程间相互永久等待对方占用的资源而导致各进程都无法继续运行的现象称为“死锁”。

智能电网调度系统操作手册第一章：概述 (2)1.1 智能电网调度系统简介 (2)1.2 系统功能与特点 (3)第二章：系统安装与配置 (3)2.1 系统安装流程 (3)2.2 系统配置要求 (4)2.3 系统初始化 (4)第三章：用户管理 (4)3.1 用户注册与登录 (4)3.2 用户权限设置 (5)3.3 用户信息维护 (5)第四章：数据采集与处理 (6)4.1 数据采集方式 (6)4.2 数据处理流程 (6)4.3 数据存储与管理 (6)第五章：调度策略与算法 (7)5.1 调度策略概述 (7)5.2 算法实现与应用 (7)5.3 算法优化与调整 (8)第六章：实时监控与预警 (8)6.1 实时监控界面 (8)6.1.1 监控界面设计 (8)6.1.2 监控界面功能 (8)6.2 预警系统设置 (9)6.2.1 预警阈值设置 (9)6.2.2 预警方式设置 (9)6.3 异常处理与报告 (9)6.3.1 异常处理流程 (9)6.3.2 报告与发送 (9)第七章：调度操作与执行 (10)7.1 调度指令下达 (10)7.1.1 指令 (10)7.1.2 指令传递 (10)7.1.3 指令确认 (10)7.2 调度执行与反馈 (10)7.2.1 执行准备 (10)7.2.2 执行过程 (10)7.2.3 执行反馈 (10)7.3 调度日志管理 (10)7.3.1 日志记录 (11)7.3.2 日志归档 (11)7.3.3 日志分析 (11)7.3.4 日志反馈 (11)第八章：设备管理 (11)8.1 设备信息录入 (11)8.2 设备状态监控 (12)8.3 设备维护与维修 (12)第九章：统计分析与报告 (12)9.1 数据统计分析 (12)9.2 报表与导出 (13)9.3 报告审核与发布 (13)第十章：系统安全与防护 (14)10.1 系统安全策略 (14)10.2 数据加密与防护 (14)10.3 安全事件处理 (15)第十一章：故障处理与恢复 (15)11.1 故障诊断与定位 (15)11.2 故障处理流程 (16)11.3 系统恢复与备份 (16)第十二章：系统维护与升级 (17)12.1 系统维护流程 (17)12.2 系统升级策略 (17)12.3 系统版本更新与兼容性 (18)第一章：概述1.1 智能电网调度系统简介社会经济的发展和科技的进步，能源需求不断增长，电网规模逐渐扩大，对电网调度系统的要求也越来越高。

5 OVATION系统概述Ovation人机界面提供操作控制系统的安全、高效和灵活性。

Ovation人机界面，使用了商业化的操作系统，Ovation人机界面为用户提供了强大的监视、操作和维护能力，使Ovation 成为工业领域中最可信赖的和具有交互性的实时监视和控制网络。

Ovation提供了三种可供用户选择的标准平台以提供人机界面：PC、UNIX或Java/浏览器工作站版本。

PC版本使用Microsoft Windows NT4.O操作系统，而工作站版本结合了Sun 微处理系统强有力的操作系统。

任意一种平台都可以作为工程师或操作员的人机界面来完成读取和处理企业级的所有数据。

Ovation人机界面包括：操作员站、工程师站、历史站和记录服务器等。

操作员站用于操作人员监视、操作控制和记录生产过程的运行状况，以保证生产过程的安全经济运行。

工程师站是以个人计算机为基础的系统开发和维护的工具性设备，供系统工程师对系统进行配置、组态、调试及控制方案的维护等。

同时，也具有操作员站的监视和操作功能。

历史站用于历史数据的收集、存储和处理，供生产管理人员进行数据分析、统计和报表打印。

记录服务器提供打印机管理、报表定义及报表生成功能。

5.1操作员接口站OIS有效的控制，要求有清晰、简明的过程运行画面的支持。

Ovation操作员站的软件利用微软的窗口技术，提供了运行现代控制系统所需要的具有稳定性和灵活性的全厂生产过程的动态视图，采用高分辨率的窗口展现控制图形、诊断、处理、报警和状态显示画面。

通过直观的导航工具，操作员可以访问动态系统点、历史数据、通用信息、标准功能画面、事件记录和复杂的报警管理程序等。

高速的Ovation网络通信每秒钟更新一次过程数据。

Ovation系统的安全性对被授权人员限制访问重要的信息和过程控制特性。

操作员软件可以在各种PC平台上运行，提供灵活的处理性能来满足用户的需要。

与第三方应用和部件的兼容性使操作员站随时准备升级，以满足未来工厂的要求。