操作系统安全_第7章_Windows系统安全增强

《操作系统》课程教案第一章：操作系统概述1.1 教学目标了解操作系统的定义、功能和作用掌握操作系统的基本组成和分类理解操作系统的历史和发展1.2 教学内容操作系统的定义和作用操作系统的组成：内核、shell、文件系统、设备驱动程序操作系统的分类：批处理系统、分时系统、实时系统、分布式系统操作系统的历史和发展1.3 教学方法采用讲授法，介绍操作系统的概念和发展历程通过实例分析，让学生了解操作系统的组成和作用开展小组讨论，比较不同类型的操作系统1.4 教学资源教材：《操作系统原理与应用》课件：操作系统的定义、功能、组成和分类实例：Windows、Linux、macOS等操作系统的特点1.5 教学评估课堂问答：了解学生对操作系统的概念和组成的掌握情况小组讨论：评估学生对不同类型操作系统的理解和分析能力课后作业：巩固学生对操作系统知识的学习第二章：进程管理2.1 教学目标了解进程的定义和作用掌握进程管理的基本方法和策略理解进程同步和互斥的概念2.2 教学内容进程的定义和作用进程管理的基本方法：进程调度、进程同步、进程互斥进程同步和互斥的实现：信号量、管程、事件等2.3 教学方法采用讲授法，介绍进程的定义和作用通过实例分析，让学生了解进程管理的方法和策略开展小组讨论，探讨进程同步和互斥的实现方式2.4 教学资源教材：《操作系统原理与应用》课件：进程的定义、进程管理的方法和策略、进程同步和互斥的概念实例：进程调度算法、信号量的使用2.5 教学评估课堂问答：了解学生对进程的定义和作用的掌握情况小组讨论：评估学生对进程管理方法和策略的理解能力课后作业：巩固学生对进程同步和互斥知识的学习第三章：内存管理3.1 教学目标了解内存的定义和作用掌握内存管理的基本方法和策略理解内存分配和回收的原则3.2 教学内容内存的定义和作用内存管理的基本方法：分页、分段、虚拟内存内存分配和回收的原则：首次适应法、最佳适应法、最坏适应法3.3 教学方法采用讲授法，介绍内存的定义和作用通过实例分析，让学生了解内存管理的方法和策略开展小组讨论，探讨内存分配和回收的原则3.4 教学资源教材：《操作系统原理与应用》课件：内存的定义、内存管理的方法和策略、内存分配和回收的原则实例：分页算法、分段算法、虚拟内存的实现3.5 教学评估课堂问答：了解学生对内存的定义和作用的掌握情况小组讨论：评估学生对内存管理方法和策略的理解能力课后作业：巩固学生对内存分配和回收知识的学习第四章：文件管理4.1 教学目标了解文件的定义和作用掌握文件管理的基本方法和策略理解文件系统的结构和组织方式4.2 教学内容文件的定义和作用文件管理的基本方法：文件的创建、删除、打开、关闭等文件系统的结构和组织方式：目录结构、文件存储方式、文件访问控制4.3 教学方法采用讲授法，介绍文件的定义和作用通过实例分析，让学生了解文件管理的方法和策略开展小组讨论，探讨文件系统的结构和组织方式4.4 教学资源教材：《操作系统原理与应用》课件：文件的定义、文件管理的方法和策略、文件系统的结构和组织方式实例：Linux、Windows等操作系统中的文件管理4.5 教学评估课堂问答：了解学生对文件的定义和作用的掌握情况小组讨论：评估学生对文件管理方法和策略的理解能力课后作业：巩固学生对文件系统结构和组织方式知识的学习第五章：设备管理5.1 教学目标了解设备的定义和作用掌握设备管理的基本方法和策略理解设备驱动程序第六章：设备管理（续）5.2 教学内容设备驱动程序：概念、作用和实现方式设备管理的基本方法：设备分配、设备请求调度、设备控制设备管理的高级主题：I/O中断处理、DMA传输、虚拟设备5.3 教学方法采用讲授法，介绍设备驱动程序的概念和作用通过实例分析，让学生了解设备管理的方法和策略开展小组讨论，探讨设备管理的高级主题5.4 教学资源教材：《操作系统原理与应用》课件：设备驱动程序的概念、设备管理的方法和策略、设备管理的高级主题实例：硬盘驱动程序、打印机驱动程序、I/O中断处理5.5 教学评估课堂问答：了解学生对设备驱动程序的定义和作用的掌握情况小组讨论：评估学生对设备管理方法和策略的理解能力课后作业：巩固学生对设备管理高级主题知识的学习第七章：操作系统用户界面7.1 教学目标了解操作系统的用户界面的定义和作用掌握操作系统用户界面的基本设计和实现方法理解图形用户界面(GUI)和命令行用户界面(CLI)的差异和优缺点7.2 教学内容用户界面的定义和作用用户界面的基本设计原则：用户友好性、易用性、可访问性GUI和CLI的设计和实现方法：窗口管理、事件处理、命令解析7.3 教学方法采用讲授法，介绍用户界面的定义和作用通过实例分析，让学生了解用户界面的设计和实现方法开展小组讨论，探讨GUI和CLI的差异和优缺点7.4 教学资源教材：《操作系统原理与应用》课件：用户界面的定义、用户界面的设计和实现方法、GUI和CLI的差异和优缺点实例：Windows操作系统、Linux终端、macOS的Finder7.5 教学评估课堂问答：了解学生对操作系统用户界面的定义和作用的掌握情况小组讨论：评估学生对用户界面设计和实现方法的理解能力课后作业：巩固学生对GUI和CLI差异和优缺点知识的学习第八章：操作系统安全8.1 教学目标了解操作系统安全的定义和重要性掌握操作系统安全的基本机制和策略理解操作系统的安全威胁和防护措施8.2 教学内容操作系统安全的定义和重要性安全机制：访问控制、身份验证、加密、审计安全策略：最小权限原则、安全分层模型、安全内核常见安全威胁：恶意软件、漏洞攻击、social engineering防护措施：防火墙、入侵检测系统、安全更新8.3 教学方法采用讲授法，介绍操作系统安全的定义和重要性通过实例分析，让学生了解安全机制和策略开展小组讨论，探讨安全威胁和防护措施8.4 教学资源教材：《操作系统原理与应用》课件：操作系统安全的定义、安全机制和策略、安全威胁和防护措施实例：操作系统安全漏洞案例分析、安全防护工具的使用8.5 教学评估课堂问答：了解学生对操作系统安全的定义和重要性的掌握情况小组讨论：评估学生对安全机制和策略的理解能力课后作业：巩固学生对操作系统的安全威胁和防护措施知识的学习第九章：操作系统性能分析9.1 教学目标了解操作系统性能的定义和重要性掌握操作系统性能分析的基本方法和工具理解操作系统性能优化和调优的策略9.2 教学内容操作系统性能的定义和重要性性能分析方法：基准测试、模拟、监控和分析工具性能评价指标：响应时间、吞吐量、资源利用率性能优化策略：进程调度优化、内存管理优化、文件系统优化9.3 教学方法采用讲授法，介绍操作系统性能的定义和重要性通过实例分析，让学生了解性能分析方法和工具开展小组讨论，探讨性能优化和调优的策略9.4 教学资源教材：《操作系统原理与应用》课件：操作系统性能的定义、性能分析方法和工具、性能优化和调优的策略实例：操作系统性能监控工具（如top, vmstat）的使用、性能优化的案例分析重点和难点解析1. 操作系统的定义和作用：理解操作系统作为计算机系统核心组件的基本概念，以及它在资源管理、程序执行和用户界面方面的关键作用。

第一章操作系统引论一．选择题1．操作系统是一种。

A．通用软件B．系统软件C．应用软件D．软件包答：B2．操作系统的管理部分负责对进程进行调度。

A．主存储器B．控制器C．运算器D．处理机答：D3．操作系统是对进行管理的软件。

A．软件B．硬件C．计算机资源D．应用程序答：C4．从用户的观点看，操作系统是。

A．用户与计算机之间的接口B．控制和管理计算机资源的软件C．合理地组织计算机工作流程的软件D．由若干层次的程序按一定的结构组成答：A5．操作系统的功能是进行处理机管理、管理、设备管理及信息管理。

A．进程 B. 存储器C．硬件 D. 软件答：B6．操作系统中采用多道程序设计技术提高CPU和外部设备的。

A．利用率B．可靠性C．稳定性D．兼容性答：A7．操作系统是现代计算机系统不可缺少的组成部分，是为了提高计算机的和方便用户使用计算机而配备的一种系统软件。

A．速度B．利用率C. 灵活性D．兼容性答：B8．操作系统的基本类型主要有。

A．批处理系统、分时系统及多任务系统B．实时操作系统、批处理操作系统及分时操作系统C．单用户系统、多用户系统及批处理系统D．实时系统、分时系统和多用户系统答：B9．所谓是指将一个以上的作业放入主存，并且同时处于运行状态，这些作业共享处理机的时间和外围设备等其他资源。

A. 多重处理B．多道程序设计C. 实时处理D. 共行执行答：B10. 下面关于操作系统的叙述中正确的是。

A．批处理作业必须具有作业控制信息。

B．分时系统不一定都具有人机交互功能。

C．从响应时间的角度看，实时系统与分时系统差不多。

D．由于采用了分时技术，用户可以独占计算机的资源．答：A11. 如果分时操作系统的时间片一定，那么，则响应时间越长。

A．用户数少B．用户数越多C．内存越少D．内存越多答：B12．实时操作系统必须在内完成来自外部的事件。

A. 响应时间B．周转时间C．规定时间D．调度时间答：C13．分时系统中为了使多个用户能够同时与系统交互，最关键的问题是。

第7章病毒防护主讲：×××7.1 病毒的基本特征7.1.1 常见的计算机的病毒7.1.2 计算机病毒的基本结构7.1.3 计算机病毒的共同特征7.1.4 计算机病毒的新特点7.1.1 入侵检测方法1.木马病毒木马病毒源于古希腊的特洛伊木马神话，它是把自己伪装在正常程序内部的病毒，这种病毒程序还是木马。

木马病毒带有黑客性质，它有强大的控制和破坏能力，可窃取密码、控制系统、7.1.1 入侵检测方法2.宏病毒宏是一系列由用户编写或录制的命令和指令，用来实现任务执行的自动化。

的具有病毒特征的宏集合。

它的危害性大，以二进制文件加密压缩格式存入.doc或.dot文件中，所有打开的Word文档都会在自动保存时被传染。

7.1.1 入侵检测方法3.宏病毒蠕虫病毒是一种能自我复制的程序，并能通过计算机网络进行传播，它消耗大量系统资源，网络瘫痪。

蠕虫病毒的传染目标是互联网内的所有计算机，其传播方式分为两类：一类是利用系播。

7.1.1 入侵检测方法4.宏病毒PE病毒是指所有感染Windows操作系统中PE文件格式的病毒。

PE病毒大多数采用Win 32文件）并把自己的代码加到EXE文件尾部，修改原程序的入口点以指向病毒体，PE病毒没本身没有什么危害，但被感染的文件可能被破坏。

7.1.1 入侵检测方法5.宏病毒脚本病毒通常是用JavaScript或者VBScript 通过网页进行传播，一旦用户运行了带有病毒的给用户使用计算机带来不便。

VBS脚本病毒是使用VBScript编写的，以宏病毒和新欢乐时光病毒为典型代表。

VBS脚本病毒编写简单，破坏力大，感染力强。

这类病毒通传播范围大。

7.1.1 入侵检测方法5.恶意网页病毒网页病毒主要是利用软件或系统操作平台等本标记语言）内的Java Applet小应用程序、JavaScript脚本语言程序或ActiveX控件，强行程序，或非法控制系统资源，盗取用户文件，或恶意删除硬盘文件、格式化硬盘。

《操作系统安全》课程教学大纲课程名称操作系统安全课程编码131530019 课程类型（学院内）跨专业课程适用范围信息安全学分数 3 先修课程操作系统、数据结构学时数48 其中实验学时其中实践学时考核方式考试制定单位数学与信息科学学院执笔者审核者一、教学大纲说明（一）课程的性质、地位、作用和任务操作系统安全是信息领域重要的核心技术, 在信息安全领域有着非常重要的地位。

《操作系统安全》对培养学生抽象思维能力和信息安全的分析能力有着重要作用；也是信息安全专业高年级学生开设的一门重要课程, 其为全面了解操作系统的安全机制、安全设计、操作系统评测和安全应用提供一些入门方法, 使学生对操作系统安全有一个清晰和完整的认识。

（二）课程教学的目的和要求通过本课程的学习, 学生具有操作系统安全基础知识, 具备对操作系统安全进行分析的基本专业素质和能力。

了解：操作系统安全的有关概念及相关问题, 包括Windows、UNIX等流行操作系统的存在的安全问题, 了解高安全级别操作系统的有关安全机制, 了解操作系统安全评测、安全操作系统的应用和国外在安全操作系统领域的新进展。

理解: 操作系统安全模型、安全体系结构和操作系统安全形式化规范与验证以及安全操作系统设计一般过程。

掌握: 操作系统安全的基本概念、操作系统的安全机制、操作系统设计主要的安全模型和安全体系结构、Unix系统安全策略及安全机制、隐蔽通道分析和处理方法。

（三）课程教学方法与手段教学方法: 本课程采用老师讲授、结合学生自学的方法；教学手段：采用多媒体教学, 教师口授结合电脑演示。

（四）课程与其它课程的联系本课程涉及到信息安全基础、数据结构、计算机网络和操作系统等知识, 因而在开设本课程之前需要为学生开设预备课程: 数据结构、密码学原理、计算机网络和操作系统。

（五）教材与教学参考书教材: 卿斯汉等著, 操作系统安全（第2版）, 清华大学出版社, 2011。

教学参考书:1.卿斯汉等著, 操作系统安全, 清华大学出版社, 2004。

《操作系统》课程教学大纲一、课程基本信息课程名称：《操作系统》总学时与学分：72学时 4学分课程性质：专业必修课授课对象：计算机科学与技术专业二、课程教学目标与任务操作系统原理是一门专业基础课程，是涉及考研等进一步进修的重要课程，是计算机体系中必不可少的组成部分。

本课程的目的和任务是使学生通过本课程的学习，理解操作系统的基本概念和主要功能，掌握操作系统的使用和一般的管理方法，从而为学生以后的学习和工作打下基础。

三、学时安排课程内容与学时分配表章节内容学时第一章操作系统引论5第二章进程管理12第三章处理机调度与死锁12第四章存储管理12第五章设备管理10第六章文件管理8第七章操作系统接口4第八章网络操作系统3第九章系统安全性3第十章UNIX操作系统3四、课程教学内容与基本要求第一章操作系统引论教学目标：通过本章的学习，使学生掌握操作系统的概念，操作系统的作用和发展过程，知道操作系统是配置在计算机硬件上的第一层软件，是对计算机系统的首次扩充，是现代计算机系统必须配置的软件。

基本要求：掌握操作系统的目标和作用、发展过程、基本特征及主要功能；了解操作系统的结构设计本章重点：操作系统的概念、作用，操作系统的基本特征以及操作系统的主要功能。

本章难点：操作系统基本特征的理解，操作系统主要功能的体现。

教学方法：讲授与演示相结合1．操作系统的目标和作用：操作系统的目标、作用、推动操作系统发展的主要动力。

2. 操作系统的发展过程：无操作系统的计算机系统、批处理系统、分时系统、实时系统、微机操作系统的发展。

3．操作系统的基本特征：并发性和共享性、虚拟和异步性。

4. 操作系统的主要功能：处理机管理功能、存储器管理功能、设备管理功能、文件管理功能。

5. OS结构设计。

第二章进程管理教学目标：通过本章的学习使学生了解在现代的操作系统中程序并不能独立运行，作为资源分配和独立运行的基本单位都是进程。

操作系统所具有的四大特征也都是基于进程而形成的，并可以从进程的观点来研究操作系统。

第7章操作系统7.1操作系统基础知识7.1.1 操作系统概述操作系统是计算机上运行的最重要的程序,如果没有它,其他程序和功能就无法正常工作｡操作系统(OperatingSystem,OS)是用户和计算机之间的界面,一方面操作系统管理着计算机的系统资源,另一方面操作系统为用户提供了一个抽象概念上的计算机｡系统组件和外围设备本身只不过是一堆电子和机械零件,要让它们协同工作以执行具体任务,需要一种特殊的计算机程序,这便是操作系统｡7.1.2 操作系统的组成系统资源包括CPU､内存､输入输出设备以及存储在外存中的信息｡因此操作系统由以下四部分组成:(1)对CPU的使用进行管理的进程调度程序｡(2)对内存分配进行管理的内存管理程序｡(3)对输入输出设备进行管理的设备驱动程序｡(4)对外存中信息进行管理的文件系统｡7.1.3 操作系统的作用操作系统相当于用户应用程序和硬件之间的翻译｡我们以文档打印为例介绍操作系统的具体用途｡假设用户需撰写一文档并通过连接在计算机上的打印机将其打印出来,则用户必须通过字处理应用程序(如Word､WPS)才能完成这项任务｡信息首先通过键盘输入,显示在显示器上并保存到磁盘驱动器中,最终传送到打印机｡为完成这一系列任务,文字处理程序必须与控制输入和输出功能的操作系统协同工作｡操作系统使用被称为驱动程序的专用软件同各种硬件组件交互,位于计算机内部或与计算机相连的每个主要电子组件都必须有驱动程序｡这些驱动程序有些是被集成在操作系统中的,而大部分是操作系统使用的独立软件模块｡操作系统及其驱动程序接收用户通过键盘输入的信息,将其显示在显示器上以及保存到硬盘中,再将文档发送给打印机｡如图7-1所示,键盘､鼠标､硬盘的驱动程序通常被集成到操作系统中,而显卡､打印机等驱动程序通常是外部软件模块｡输入的数据在计算机内部进行操作,存储在RAM中并由中央处理器(CPU)处理｡这种内部操作和处理是由操作系统控制的｡计算机硬件设备必须通过操作系统才能发挥作用｡图7-1操作系统计算机通电后,会将位于硬盘驱动器中的操作系统加载到RAM 中｡操作系统代码中直接与计算机硬件交互的部分称为内核,与应用程序和用户交互的部分称为外壳｡用户可以使用命令行界面(CLI)或图形用户界面(GUI)与外壳交互｡图7-2所示的是操作系统外壳､内核和计算机硬件之间的关系｡使用CLI 时,用户在命令行提示符下通过键盘输入命令,从而在基于文本的环境中与系统直接交互｡以WindowsXP 操作系统为例,单击开始菜单下的运行按钮在弹出的对话框中输入cmd 调用“命令提示符”窗口,输入“ipconfig”命令查看计算机的网络设置,如图7-3所示可以查看计算机的IP,子网掩码以及所设置的网关地址｡允许GUI 用户在使用图形图像､多媒体和文字的环境中与系统交互,操作是通过与屏幕上的图像交互来执行的｡GUI 比CLI 对用户更友好,用户只需掌握较少的命令结构知识便可以使用系统｡现在大部分操作系统同时提供GUI 和CLI ｡虽然GUI 对用户更友好,但在平常的应用当中如果知道如何使用CLI 是很有帮助的,因为很多时候计算机出现问题后用户将只能通过CLI 来排除故障｡图7-4所示的是通过WindowsXP“本地连接”的属性窗口查看计算机的网络设置｡图7-3查看计算机的IP ､子网掩码以及所设置的网关地址图7-4查看计算机的网络设置图7-2作系统外壳､内核和 计算机硬件之间的关系7.2 操作系统的分类､需求及选择7.2.1 操作系统的分类计算机领域有着很多不同的操作系统,以下列出了主要的类别及其代表:(1)MicrosoftWindows:Windows2000､WindowsXP ､WindowsVista ､Windows2003Server ､Windows7及Windows8｡ Windows 是由微软公司成功开发的操作系统｡Windows 是一个多任务的操作系统,采用图形窗口界面,用户对计算机的各种复杂操作只需通过鼠标就可以实现｡MicrosoftWindows 系列操作系统是在微软给IBM 机器设计的MS-DOS 的基础上设计的图形操作系统｡Windows 系统,如Windows2000､WindowsXP 皆是创建于现代的WindowsNT 内核｡NT 内核是由OS/2和OpenVMS 等系统上借用来的｡Windows 可以在32位和64位的Intel 和AMD 的处理器上运行,但是早期的版本也可以在DECAlpha ､MIPS 与PowerPC 架构上运行｡WindowsXP 在2001年10月25日发布,2004年8月24日发布服务包2,2008年4月21日发布服务包3｡微软操作系统WindowsVista(开发代码为Longhorn)于2007年1月30日发售｡WindowsVista 增加了许多功能,尤其是系统的安全性和网络管理功能,并且其拥有界面华丽的AeroGlass ｡但是整体而言,其在全球市场上的口碑却并不是很好｡2009年秋,微软发布了Windows7,这款操作系统继承了WindowsVista 的优秀特性,针对各种性能问题进行了优化,包含各项新的功能,例如DirectX11､库､家庭组､操作中心､移动中心等,相比之前版本提升了兼容性,是至今为止销售最快的操作系统｡而最新的Windows8于2012年10月正式推出,微软自称触摸革命将开始｡Windows 发展历程如图7-5所示｡(2)基于UNIX 的操作系统:IBMAIX ､SunSolaris ｡UNIX 操作系统(图7-6)是一个通用的､交互式的分时系统,由美国贝尔实验室的K.Thompson 和D.M.Ritchie(两人是1983年图灵奖得主)共同研制成功｡从1969年开始,UNIX 被安装在几十种硬件平台上,厂家､大学和研究机构推出了多种版本,它从很小的程序集合变成使用在广泛环境的通用操作系统,运行平台从很小的嵌入式处理器､工作站､台式机,一直到高性能的多CPU 系统｡最早的UNIX 版本是美国贝尔实验室研制的,现在有了多种版本,虽然大多都支持核心的接口,但是内部实现､接口的详细定义,各自增加的功能都有差别｡UNIX 可以分为基础版本(baselinerelease)和商业版本(commercialimplementation)两大类｡(3)基于Linux 的操作系统:红旗Linux ､Ubuntu;Linux 操作系统由LinusTorvalds 最初开发,如图7-7所示,它是一套免费使用和自由传播的类UNIX 操作系统,这个系统是由世界各地的成千上万的程序员设计和实现的｡其目的是建立不受任何商品化软件的版权制约的､全世界都能自由使用UNIX 兼容产品｡Linux 主要作为图7-5windows 发展历程发行版的一部分而使用,目前最普遍使用的发行版大概有12个｡最著名的发行版本有Debian､红帽(redhat)､Ubuntu(包括Kubuntu和Xubuntu等)､OpenSuse(原Suse)､Mandriva(原Mandrake)､CentOS,Fedora等,国内比较著名的Linux版本有红旗Linux､中标普华Linux､共创桌面Linux､冲浪Linux等｡图7-6UNIX操作系统图7-7Linux操作系统图7-8苹果操作系统界面MacOS是首个在商用领域成功的图形用户界面操作系统｡MacOS经历了一系列的发展变化,新的MacOS叫做MacOSX,它比以前的版本更加先进,有着更好的内存管理和多任务处理功能｡2006年Macintosh硬件做出了更大改变,使用Intel 处理器代替IBMPowerPC处理器,因此,MacOSX又被重写,第一个支持Intel架构的MacOSX版本是MacOSX10.4 (也称为“Tiger”),现行的最新版本是MacOSX10.11｡(5)非UNIX专用操作系统:IBMOS/400｡另外从许可分类操作系统主要分为两大类:(1)操作系统需要用户购买商业许可证并同意其中的条款,WindowsXP､UNIX等就属于商业操作系统软件,这些操作系统通常不允许最终用户以任何方式修改程序｡(2)不同的许可方案发布,该方案被称为GNU公共许可证(GPL),该类操作系统允许最终用户修改代码和改进功能,以更好地满足其环境的需求,采用GPL发布的一些常见操作系统包括Linux和BSD｡7.2.2 操作系统的需求任何一种操作系统都需要一定数量的硬件资源,这些资源由制造商指定,主要包括:(1)内存数量｡(2)最小硬盘空间｡(3)处理器类型及频率速度｡(4)显示器分辨率｡(5)光驱驱动器｡计算机软件主要包括系统软件和应用软件,而软件开发商通常会给出软件的最低硬件配置和推荐硬件配置｡以操作系统为例,采用规定的最低硬件配置时,系统性能通常不佳,只够支持操作系统而基本无法实现其他功能或者运行缓慢,通常采用推荐硬件配置为更好的选择,只有这样才更有可能支持标准应用程序和资源｡虽然在推荐配置的基础上添加或更换更好的硬件可进一步改善性能,但成本将高得多｡要利用操作系统和安装的应用程序提供的所有功能,通常还需要声卡､网卡等其他硬件,很多操作系统开发人员会对各种硬件设备进行测试,并验证其与操作系统是否兼容｡在购买和安装硬件前,请务必确定其已经通过认证,能够与操作系统协同工作｡7.2.3 操作系统的选择用户在特定环境中应使用哪种操作系统,需要考虑很多因素:(1)选择操作系统需确保操作系统是否能完全支持用户的要求,该操作系统是否支持要运行的应用程序,是否能满足用户的需求｡(2)了解操作系统的需求,在选择操作系统前需进行调查,确保有充足的硬件资源支持该操作系统｡这既包括内存､处理器和磁盘空间等基本项目,又包括扫描仪､声卡､网卡和移动存储等外设｡(3)选择操作系统需考虑的另一因素是支持该操作系统所需的人力资源｡在企业环境中,公司可能只允许一两种操作系统,并反对甚至禁止安装其他操作系统｡在家庭环境中,是否能随时获得操作系统的技术支持可能是决定性因素｡选择操作系统还需要考虑系统的安全性､支持､价格､可用性､资源以及使用等因素｡通常家用计算机较多选择安装微软Windows操作系统｡7.3Windows7操作系统的安装Windows7操作系统继承了WindowsVista特性的部分,在加强系统的安全性､稳定性的同时,重新对性能组件进行了完善和优化,部分功能､操作方式也回归质朴,在满足用户娱乐､工作､网络生活等方面达到了一个新的高度｡7.3.1 Windows7安装方法之一(1)在Windows7自定义安装期间格式化硬盘会永久擦除格式化的分区上的所有内容,包括文件､设置和程序｡所以请备份需要保留的所有文件和设置,以便安装完成后可还原它们｡还需要重新安装程序,因此,请确保拥有要在Windows7中使用的程序的安装光盘和产品密钥,或从互联网下载的所有程序的安装文件｡(2)若要在Windows7安装过程中对硬盘进行格式化,则需要使用Windows7安装光盘或USB闪存驱动器启动或引导计算机｡(3)打开计算机以便Windows正常启动,插入Windows7安装光盘或USB闪存驱动器,然后关闭计算机重新启动计算机收到提示时按任意键,按照显示的说明进行操作在“安装Windows”页面上,如图7-9所示,输入语言和其他首选项,然后单击“下一步(N)”｡图7-9安装Windows页面(4)在“请阅读许可条款”页面上,如果接受许可条款,请单击“我接受许可条款(A)”,然后单击“下一步(N)”,如图7-10所示｡(5)在“您想进行何种类型的安装?”页面上,单击“自定义(高级)(C)”,如图7-11所示｡(6)在“您想将Windows安装在何处?”页面上,单击“驱动器选项(高级)(A)”,如图7-12所示｡(7)单击要更改的分区,接着单击要执行的格式化选项,然后按照说明进行操作｡(8)完成格式化后,单击“下一步(N)”｡(9)请按说明完成Windows7的安装,包括为计算机命名以及设置初始用户账户｡图7-10“请阅读许可条款”页面图7-3“您想进行何种类型的安装?”页面图7-12“您想将Windows安装在何处?”页面7.3.2 Windows7安装方法之二(1)在无操作系统环境下,使用“自定义”选项可以在您选择的分区上安装Windows7的新副本｡此操作会擦除您的文件､程序和设置｡如果分区上有文件,请先备份它们,然后再继续｡(2)若要执行此操作,您需要使用Windows7安装光盘或USB闪存驱动器启动或引导计算机｡(3)打开计算机,插入Windows7安装光盘或USB闪存驱动器,然后关闭计算机｡(4)重新启动计算机｡(5)收到提示时按任意键,然后按照显示的说明进行操作(6)在“安装Windows”页面上,输入语言和其他首选项,然后单击“下一步(N)”,如图7-13所示｡(7)在“请阅读许可条款”页面上,如果接受许可条款,请单击“我接受许可条款”,然后单击“下一步(N)”,如图7-14所示｡在“您想进行何种类型的安装?”页面上,单击“自定义”,如图7-15所示｡(8)在“您想将Windows安装在何处?”页面上,选择要用来安装Windows7分区,或如果未列出任何分区,则单击“未分配空间”,然后单击“下一步(N)”,如图7-16所示｡图7-13“安装Windows”页面图7-14“请阅读许可条款”页面图7-15“您想进行何种类型的安装?”页面图7-16单击“未分配空间”注意:如果此时出现对话框,说明Windows可能会为系统文件创建其他分区,或所选择的分区可能包含有恢复文件或计算机制造商的其他类型文件,请单击“确定”即可,如图7-17~图7-19所示｡图7-17创建其他分区操作1图7-18创建其他分区操作2图7-19创建其他分区操作3(9)请按照说明完成Windows7的安装,包括为计算机命名以及设置初始用户账户,在重启登录后便可以完成安装并看到了Windows7操作系统界面,如图7-20所示｡图7-20Windows7操作系统界面7.4Windows7操作系统下硬件驱动程序的安装前面我们提过,位于计算机内部或与计算机相连的每个主要电子组件都必须有驱动程序｡这些驱动程序有些是被集成在操作系统中的,而大部分是操作系统使用的独立软件模块｡随着科技不断的发展操作系统不断地更新,对于新的操作系统来说,其集成硬件驱动程序较前面的其他系统也有所提高,我们知道现在很多打印机以及USB摄像头都可以用Win-dows7操作系统自带的驱动程序来安装了｡接下来我们以安装HP1020打印机为例介绍Windows7操作系统下外设独立软件模块的安装(外部驱动程序)｡外部驱动程序的安装一般分自动安装和手动安装两种方式,首先我们介绍自动安装方式:购买的打印机会带有一张打印机驱动光盘,将光盘放入光驱会自动弹出安装界面或者可以通过打开光盘目录里的“setup.exe”文件运行安装程序,安装界面如图7-31所示｡单击“下一步(N)”进行程序的安装,在出现如图7-32所示的界面时将打印机连接到计算机并打开电源,按“上一步(B)”按钮并按计算机提示操作就可以完成打印机的安装了｡图7-31运行安装程序图7-32连接打印机图7-33添加打印机向导(2)在“本地或网络打印机”窗口(见图7-34)中,单击单选按钮“连接到此计算机的本地打印机”,再取消选中复选框“自动检测并安装即插即用打印机”｡单击“下一步(N)”｡(3)在“选择打印机端口”窗口(图7-35)中,单击“使用以下端口”按钮,然后选择“LPT1:(推荐打印机端口)”｡单击“下一步(N)”按钮｡图7-34选择本地或网络打印机图7-35选择打印机端口(4)单击“从磁盘安装”按钮(图7-36),在选择要安装的打印机窗口中,如果我们安装的打印机驱动系统是自带的,那么我们可以直接从列表框里面找到对应的驱动程序进行安装,而我们这里讲的是安装外部驱动程序｡图7-36选择要安装的打印机(5)单击“浏览”按钮,如图7-37所示｡图7-37浏览打印机驱动程序(6)在查找文件的窗口(见图7-38)中,单击“打开”按钮｡(7)单击确定后,完成打印机的安装,显示界面如图7-39所示｡图7-38查找文件图7-39完成添加打印机向导7.5Windows7操作系统的维护及应用7.5.1 为什么要安装操作系统补丁补丁是一段程序代码,用于修复已知的漏洞或报告的问题｡在大多数情况下,安装操作系统补丁可使计算机更健康､更安全､更稳定｡随着操作系统和应用程序的不断发展,用户需要保持其系统的更新,以便能够使用最新的功能并确保系统高效运行以及抵御攻击,所以我们需要安装操作系统补丁｡7.5.2 安装补丁前的注意事项平时的应用中除非有充分的理由不更新补丁外,否则应不断使用最新补丁对计算机进行更新｡然而,有些补丁可能对另一项系统功能或者系统服务带来负面影响,所以在安装补丁前一定要清楚了解其影响,在微软的网站都可以找到Windows7更新补丁的相关信息介绍｡7.5.3 安装操作系统补丁安装操作系统补丁的方式有好多种,具体取决于操作系统和用户的需求｡下载并安装更新的方式如下所示:(1)自动安装｡可对操作系统进行配置,使其在无需用户干预的情况下自动连接到微软网站,下载并安装更新项｡这里用户可以将更新安排在计算机开机但并未使用的时间内运行｡图7-40所示的是“自动更新”对话框,可右键单击“我的计算机”选择“WindowsUpdate”,再选择“更改设置”进入更改界面｡(2)提示｡有些用户希望自行决定安装哪些补丁｡通常选择这种方式的用户知道补丁可能对系统性能造成的影响｡可对系统进行配置,使其在有补丁时通知最终用户,然后由用户决定是否下载并安装补丁｡(3)手动｡如果更新将替换系统中的主要代码段,则应手动运行｡这些重大更新通常称为服务包,旨在修复应用程序或操作系统的问题以及添加功能｡这些服务包通常需要最终用户手动连接到网站､下载文件并安装更新｡(4)软件更新｡通过360安全卫士等第三方软件进行系统补丁的更新安装:图7-41是通过360安全卫士软件中的“系统修复”进行系统补丁下载及更新的界面｡7.5.4 操作系统的备份及恢复用户在操作系统上安装的软件有很多,通常用户都会根据自己的要求和喜好对系统进行个性化的设置｡在服务器上还会提供Web､FTP､数据库等各种各样的服务,而且存放在操作系统上的数据都是一天天累积来的,而当用户的操作系统被病毒破坏或者系统出现问题的时候,用户心烦的不仅仅是重装操作系统所浪费的时间,更重要的是担心计算机里面的数据丢失以及计算机不能正常地提供服务｡接下来我们针对用户所担心的问题简单介绍操作系统服务项的备份､恢复方法以及整个操作系统的备份和恢复工具｡图7-40“自动更新”对话框图7-41通过360安全卫士软件进行系统补丁下载及更新1.备份维护系统服务项｡Win7系统如何进行备份和还原｡系统在使用过程中,不可避免的会出现设置故障或文件丢失,为防范这种情况,我们需要对重要的设置或文件进行备份,在遇到设置故障或文件丢失时,就可以通过这些备份文件进行恢复｡(1)打开控制面板(大图标显示),找到并打开“备份和还原”,如图7-42所示｡图7-42控制面板(大图标显示方式)(2)单击“设置备份”文字链接,如图7-43所示｡(3)会出现设置备份的启动界面,用户需要稍等一会儿,如图7-44所示｡有些用户到了这一步系统会弹出“由于内部错误,备份应用程序无法启动”的提示对话框,如图7-45所示,因此,我们需要启动“备份应用程序”这一服务｡右键单击计算机,单击“管理”找到“服务”里面的“BlockLevelBackupEngineServ-ice”服务,双击打开,将启动类型设置为“手动”,单击确定即可,如图7-46所示｡(4)选择备份文件存放的位置,单击“下一步”,如图7-47所示｡(5)勾选“让我选择”前面的单选框,自主选择需要备份的文件,然后单击“下一步”,如图7-48所示｡(6)选择要备份的内容,一般我们需要的是备份系统,即“包括驱动器(C:),(D:)的系统映像(S)”前面的复选框打勾,其他需要备份的文件,用户可以从列表里自行选择,选择完成后点击“下一步”即可进行备份,等待的时间较长,用户只需要等待完成备份即可,如图7-49所示｡图7-43单击“设置备份”文字链接图7-44设置备份图7-45弹出Windows备份对话框图7-46计算机管理图7-47选择备份文件存放的位置图7-48自主选择需要备份的文件图7-49选择要备份的内容(7)备份完成后,用户可以查看备份文件的信息,如果出现设置故障或文件丢失,就可以单击“还原我的文件”,根据提示,一步步操作,即可进行还原,如图7-50所示｡图7-50查看备份文件的信息2.GHOST软件介绍｡软件介绍:GHOST软件是美国赛门铁克公司推出的一款出色的硬盘备份还原工具,可以实现FAT16､FAT32､NTFS､OS2等多种硬盘分区格式的分区及硬盘的备份还原｡俗称克隆软件｡软件作用:可进行操作系统的安装､备份和恢复､硬盘数据的对拷等,许多品牌机都使用GHOST的备份技术｡软件优势:学会了使用GHOST备份和恢复操作系统后,再也不怕计算机出问题了,因为已做好操作系统的备份,只需恢复一下就可以还原到我们备份的安全系统｡至于软件的使用方法这里就不详细讲解了,大家若有兴趣可以在网络上搜索相关的文档进行学习｡7.5.5 Windows7操作系统中IE浏览器的使用说明互联网上网浏览网页内容离不开浏览器,什么是浏览器呢?浏览器实际上是一个软件程序,用于与WWW建立连接,并与之进行通信｡它可以在WWW系统中根据链接确定信息资源的位置,并将用户感兴趣的信息资源取回来,对HTML文件进行解释,然后将文字图像或者多媒体信息还原出来｡目前大多数用户使用的是微软公司提供的IE浏览器(InternetExplorer),用户计算机安装了Windows7操作系统,配置好网络后便可利用IE浏览器进行网页浏览了,因为IE浏览器已绑定在微软的操作系统中｡在“控制面板”中打开“Internet选项”,如图7-51所示的是IE选项对话框｡图7-51IE选项对话框主页:在主页地址栏里输入域名确定后,在以后的应用中每次打开IE浏览器就会自动打开“福建师范大学网络与继续教育学院”的网站页面了｡临时文件:平常浏览页面时浏览器会将一些页面信息直接存储在计算机中,以便下次访问同一页面时可以节省时间,但有时会因为网络或其他原因导致无法浏览页面的新内容,这时可以通过如图7-51所示“删除(D)”按钮将临时文件和脱机内容删掉｡历史记录:“History”文件夹中包含有已访问页的链接,可使用户快速访问最近查看过的页面｡用户可通过“清除历史记录”按钮清除记录,也可以设置页面保存在历史记录中的天数｡自动完成设置:单击图7-51所示的“内容”选项卡并单击“自动完成”按钮,用户可通过“自动完成设置”设置是否保留在浏览器中输入过的用户名和密码｡收藏夹:用户在使用IE浏览页面时,可以将页面收藏在“收藏夹”里面｡下次浏览该页面时只要在“收藏夹”里单击对应的页面名称就可以快速打开页面,如图7-52所示｡图7-52用“收藏夹”快速浏览由于Windows7系统自带的是IE9.0浏览器,因此IE9.0浏览器在访问网站时有时会出现部分功能无法正常使用｡用户在不需要修改浏览器情况下,只要对浏览器功能进行设置即可正常,如图7-53所示｡图7-53对浏览器功能进行设置此时只要单击浏览器自带的“兼容性视图”按键,即可正常浏览网页如图7-54和图7-55所示｡图7-54浏览器自带的“兼容性视图”按键图7-55浏览网页。

网络安全防护作业指导书第1章网络安全基础 (3)1.1 网络安全概述 (3)1.2 常见网络安全威胁 (4)1.3 安全防护策略 (4)第2章网络设备安全 (5)2.1 防火墙配置与优化 (5)2.1.1 防火墙基本配置 (5)2.1.2 防火墙高级配置 (5)2.1.3 防火墙优化 (5)2.2 路由器安全设置 (5)2.2.1 路由器基础安全设置 (5)2.2.2 路由器访问控制 (5)2.2.3 路由器安全防护 (5)2.3 交换机安全设置 (6)2.3.1 交换机基础安全设置 (6)2.3.2 交换机访问控制 (6)2.3.3 交换机安全防护 (6)第3章操作系统安全 (6)3.1 Windows系统安全 (6)3.1.1 系统更新与漏洞修复 (6)3.1.2 权限管理 (6)3.1.3 防火墙配置 (6)3.1.4 病毒防护 (6)3.1.5 安全配置 (6)3.2 Linux系统安全 (7)3.2.1 系统更新与软件包管理 (7)3.2.2 用户权限与身份验证 (7)3.2.3 防火墙与安全策略 (7)3.2.4 安全审计 (7)3.2.5 安全增强 (7)3.3 macOS系统安全 (7)3.3.1 系统更新与安全补丁 (7)3.3.2 用户权限管理 (7)3.3.3 防火墙配置 (7)3.3.4 病毒防护与恶意软件查杀 (7)3.3.5 系统安全配置 (7)第4章应用程序安全 (8)4.1 Web应用安全 (8)4.1.1 安全风险概述 (8)4.1.2 安全防护措施 (8)4.2 数据库安全 (8)4.2.2 安全防护措施 (8)4.3 移动应用安全 (8)4.3.1 安全风险概述 (8)4.3.2 安全防护措施 (8)第5章网络协议安全 (9)5.1 TCP/IP协议安全 (9)5.1.1 TCP/IP协议概述 (9)5.1.2 TCP/IP协议安全风险 (9)5.1.3 TCP/IP协议安全措施 (9)5.2 VPN技术与应用 (9)5.2.1 VPN概述 (9)5.2.2 VPN技术原理 (9)5.2.3 VPN应用场景 (9)5.2.4 VPN安全措施 (9)5.3 无线网络安全 (10)5.3.1 无线网络概述 (10)5.3.2 无线网络安全风险 (10)5.3.3 无线网络安全措施 (10)第6章信息加密技术 (10)6.1 对称加密算法 (10)6.1.1 常见的对称加密算法 (10)6.1.2 对称加密算法的应用 (10)6.2 非对称加密算法 (11)6.2.1 常见的非对称加密算法 (11)6.2.2 非对称加密算法的应用 (11)6.3 混合加密技术 (11)6.3.1 混合加密技术原理 (11)6.3.2 常见的混合加密技术 (11)6.3.3 混合加密技术的应用 (12)第7章认证与授权 (12)7.1 用户身份认证 (12)7.1.1 用户身份认证概述 (12)7.1.2 用户身份认证方法 (12)7.1.3 用户身份认证技术 (12)7.2 访问控制技术 (12)7.2.1 访问控制概述 (12)7.2.2 访问控制模型 (12)7.2.3 访问控制技术 (13)7.3 单点登录与统一身份认证 (13)7.3.1 单点登录概述 (13)7.3.2 统一身份认证概述 (13)7.3.3 单点登录与统一身份认证技术 (13)第8章入侵检测与防御 (14)8.1.1 概述 (14)8.1.2 原理与分类 (14)8.1.3 部署与配置 (14)8.2 入侵防御系统 (14)8.2.1 概述 (14)8.2.2 原理与分类 (14)8.2.3 部署与配置 (15)8.3 安全审计与日志分析 (15)8.3.1 安全审计 (15)8.3.2 日志分析 (15)8.3.3 审计与日志分析的实施 (15)第9章网络安全应急响应 (15)9.1 安全事件分类与处理 (15)9.1.1 安全事件分类 (15)9.1.2 安全事件处理流程 (16)9.2 应急响应流程与方法 (16)9.2.1 应急响应流程 (16)9.2.2 应急响应方法 (16)9.3 安全事件取证与追踪 (17)9.3.1 安全事件取证 (17)9.3.2 安全事件追踪 (17)第10章网络安全防护策略与实践 (17)10.1 安全防护策略设计 (17)10.1.1 策略制定原则 (17)10.1.2 策略内容 (17)10.2 安全防护体系建设 (18)10.2.1 安全防护技术体系 (18)10.2.2 安全防护管理体系 (18)10.3 安全防护案例分析与实践 (18)10.3.1 案例分析 (18)10.3.2 实践措施 (19)第1章网络安全基础1.1 网络安全概述网络安全是保护计算机网络系统中的硬件、软件及其数据不受到意外或恶意行为的破坏、更改、泄露的科学与技术。

操作系统安全配置管理办法范本第一章总则第一条为了加强操作系统的安全配置管理，保护信息系统的安全稳定运行，依据相关法律法规和国家标准，制定本办法。

第二条适用范围：1. 本办法适用于使用操作系统的单位和个人；2. 操作系统包括但不限于Windows、Linux、Unix等。

第三条安全配置管理的目标：1. 安全配置是指在操作系统和应用程序配置的基础上，根据信息系统的安全需求，进行相关的设置，以减少系统的漏洞和风险；2. 安全配置的目标是实施严格的安全措施，保护系统和数据的机密性、完整性和可用性。

第四条安全配置管理的原则：1. 安全配置必须按照需求进行，根据实际情况进行定制化；2. 安全配置必须遵循最小权限原则，最大限度地减少不必要的权限；3. 安全配置必须定期检查和更新，保持与最新的安全需求和技术发展相适应；4. 安全配置必须严格执行，确保操作系统的安全性和稳定性。

第二章安全配置管理的内容第五条基本安全配置1. 禁用不必要的服务和账户；2. 使用强密码，禁止使用默认密码；3. 启用账户锁定功能，设置密码错误次数限制；4. 设置系统日志功能，记录系统操作和异常事件；5. 禁止共享不必要的文件和目录；6. 定期更新操作系统补丁。

第六条用户权限管理1. 需要对用户进行适当的权限划分，确保每个用户拥有的权限与所需工作任务相符；2. 禁止普通用户拥有管理员权限；3. 管理员账户的密码必须设置为复杂且定期更换；4. 程序和脚本必须赋予最小权限，避免滥用权限。

第七条文件和目录权限管理1. 删除或禁用不必要的默认共享；2. 设定不同用户拥有不同的文件和目录权限；3. 处理敏感文件和目录的权限时，需严格控制访问权限；4. 设置合适的文件和目录访问控制策略。

第八条网络配置1. 严格限制对系统的远程访问权限；2. 对远程登录进行监控和记录；3. 维护操作系统的防火墙设置，限制网络访问；4. 定期检查系统的网络连接状态，及时处理异常连接。

答案第8章计算机信息安全(单选题)完成下列题目,这些题目与期末考试题或将来得统考题类似,请同学们认真做一遍、注意:上传您所做得答案后就可以下载我得参考答案。

一．计算机安全定义、计算机安全属性1、计算机系统安全通常指得就是一种机制,即＿_＿＿＿A_、A.只有被授权得人才能使用其相应得资源－--- 对!Ｂ。

自己得计算机只能自己使用C、只就是确保信息不暴露给未经授权得实体D、以上说法均错[解析］略。

2、计算机安全属性包含如下几个方面:可用性、可靠性、完整性、____C＿与不可抵赖性(也称不可否认性)。

(请瞧解析)A.可靠性B。

完整性C。

保密性Ｄ、以上说法均错［解析]参考p、28６。

在此给出关于计算机安全得5个基本属性:●完整性,就是防止对信息得不当删除、修改、伪造、插入等破坏、●保密性,就是指确保信息不暴露给未经授权得实体。

●可用性,就是指得到授权得实体在需要时能访问资源与得到服务、●可靠性,就是在规定得条件下与规定得时间内完成规定得功能。

●不可抵赖性(又称不可否认性),就是指通信双方对其收发过得信息均不可抵赖、3、信息安全得属性不包括____D＿、Ａ。

保密性B。

可用性Ｃ、可控性Ｄ、合理性［解析]选D、可控性就是什么?对于网络信息安全而言,还需要考虑可控性,所谓可控性就是指对信息得传播及内容具有可控制能力。

4、计算机信息安全属性不包括＿_＿__A_。

A、语意正确性B。

完整性C、可用性服务与可审性D。

保密性[解析]略5、下面,关于计算机安全属性不正确得就是____C__。

A、计算机得安全属性包括:保密性、完整性、不可抵赖性、可靠性等B.计算机得安全属性包括:保密性、完整性、不可抵赖性、可用性等Ｃ、计算机得安全属性包括:可用性、可靠性、完整性、正确性等D、计算机得安全属性包括:保密性、完整性、可用性、可靠性等6、得到授权得实体需要时就能得到资源与获得相应得服务,这一属性指得就是____B__。

Ａ、保密性B。