课程设计报告 2015~2016学年第一学期 操作系统综合实践课程设计 实习类别课程设计 学生姓名李旋 专业软件工程 学号130521105 指导教师崔广才、祝勇 学院计算机科学技术学院 二〇一六年一月
- 1 -
- 2 -
一、概述 一个目录文件是由目录项组成的。每个目录项包含16B,一个辅存磁盘块(512B)包含32个目录项。在目录项中,第1、2字节为相应文件的外存i节点号,是该文件的内部标识;后14B为文件名,是该文件的外部标识。所以,文件目录项记录了文件内、外部标识的对照关系。根据文件名可以找到辅存i节点号,由此便得到该文件的所有者、存取权、文件数据的地址健在等信息。UNIX 的存储介质以512B为单位划分为块,从0开始直到最大容量并顺序加以编号就成了一个文件卷,也叫文件系统。UNIX中的文件系统磁盘存储区分配图如下: 本次课程设计是要实现一个简单的模拟Linux文件系统。我们在内存中开辟一个虚拟磁盘空间(20MB)作为文件存储器,并将该虚拟文件系统保存到磁盘上(以一个文件的形式),以便下次可以再将它恢复到内存的虚拟磁盘空间中。文件存储空间的管理可采用位示图方法。 二、设计的基本概念和原理 2.1 设计任务 多用户、多级目录结构文件系统的设计与实现。可以实现下列几条命令login 用户登录 logout 退出当前用户 dir 列文件目录 creat 创建文件 delete 删除文件 open 打开文件 close 关闭文件 - 3 -
read 读文件 write 写文件 mkdir 创建目录 ch 改变文件目录 rd 删除目录树 format 格式化文件系统 Exit 退出文件系统 2.2设计要求 1) 多用户:usr1,usr2,usr3,……,usr8 (1-8个用户) 2) 多级目录:可有多级子目录; 3) 具有login (用户登录)4) 系统初始化(建文件卷、提供登录模块) 5) 文件的创建:create (用命令行来实现)6) 文件的打开:open 7) 文件的读:read8) 文件的写:write 9) 文件关闭:close10) 删除文件:delete 11) 创建目录(建立子目录):mkdir12) 改变当前目录:cd 13) 列出文件目录:dir14) 退出:logout 新增加的功能: 15) 删除目录树:rd 16) 格式化文件系统:format 2.3算法的总体思想 - 4 -
第2章W i n d o w s操作系统 一、填空题 1.Windows XP是系统软件,是 32位桌面操作系统,其中XP作为Experience的缩写。 2.Windows XP可以同时运行多个应用程序的特性称为多任务。 3.在Windows XP安装过程中需要 2 次重新启动计算机。 4.在Windows XP中,要安装组件,应运行控制面板中的添加或删除程序。 5.在Windows XP中,?表示Windows不能识别,!表示有冲突。 6.在Windows XP中,要查看系统冲突,应在“系统属性”对话框中选择硬件选项卡。 7.Windows XP支持的文件系统有 FAT16 、 FAT32 和 NTFS 。 8.在Windows XP中,保存文件的最小磁盘空间是簇。 9.文件系统是指硬盘上存储文件信息的格式。从DOS到Windows 文件系统经历了由 FAT 向 NTFS 的变 化。 10.在Windows XP中,FAT16文件系统簇的大小为 64KB 、FAT32文件系统簇的大小为 16KB 、NTFS文 件系统簇的大小为 4KB 。 11.在Windows XP中,FAT文件系统文件最大可为 4GB 、NTFS文件系统文件最大可为 64GB 。 12.在Windows XP中,FAT文件系统最大分区可为 4GB 、NTFS文件系统最大分区可为 2TB 。 13.在Windows XP中,FAT文件系统可设置的文件属性有只读、隐藏、存档。 14.在Windows XP中,NTFS文件系统可设置的文件属性有只读、隐藏、存档、索引、压缩、加 密。 15.Windows XP提供的 Convert 命令可以将FAT分区转化为NTFS分区。 16.在Windows XP“注销Windows”对话框中,可以设置切换用户和注销。 17.在Windows XP “注销Windows”对话框中, 下列图标的含义是: 切换用户注销 18.退出Windows XP时,在“关闭计算机”对话框中的3个选项分别是:待机、关闭和重新启动。 19.在Windows XP“关闭计算机”对话框中,下列图标的含义是: 待机关闭重新启动 20.在Windows XP中,下列图标的含义为: 剪切复制粘贴 21.在Windows XP中,剪贴板是内存上的一块空间。 22.在Windows XP中,按 PrintScreen 键可以将整个屏幕画面复制到剪贴板,按 Alt+PrintScreen 键可以 将当前窗口或对话框的画面复制到剪贴板。 23.在Windows XP中,剪切的快捷键是 Ctrl+X ,复制的快捷键是 Ctrl+C ,粘贴的快捷键是 Ctrl+V 。 24.在Windows XP “运行”对话框的组合框中键入 Clipbrd 命令,可打开“剪贴板查看器”,在保存剪贴板 的内容时,生成文件的扩展名为 .clp 。 25.在Windows XP“开始”菜单的下一级“我最近的文档”菜单中最多可显示 15 个最近编辑过的文档文 件。 26.在Windows XP中,图标的排列形式共有 7 种,分别为名称、大小、类型、 修改时间、按组排列、自动排列、对齐到网格。 27.在Windows XP中,下列鼠标指针的代表的是:
操作系统安全相关知识点与答案 By0906160216王朝晖第一章概述 1. 什么是信息的完整性 信息完整性是指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。 2. 隐蔽通道的工作方式? 隐藏通道可定义为系统中不受安全策略控制的、范围安全策略的信息泄露路径。 按信息传递的方式与方式区分,隐藏通道分为隐蔽存储通道和隐蔽定时通道。1隐蔽存储通过在系统中通过两个进程利用不受安全策略控制的存储单位传递信息。前一个进程通过改变存储单位的内容发送信息,后一个进程通过观察存储单元的比那话来接收信息。2隐蔽定时通道在系统中通过利用一个不受安全策略控制的广义存储单元传递信息。前一个进程通过了改变广义存储单位的内容发送信息,后一个进程通过观察广义单元的变化接收信息,并用如实时钟这样的坐标进行测量。广义存储单元只能在短时间内保留前一个进程发送的信息,后一个进程必须迅速地接受广义存储单元的信息,否则信息将消失。 3. 安全策略和安全模型的关系 安全策略规定机构如何管理、保护与分发敏感信息的法规与条例的集合; 安全模型对安全策略所表达的安全策略的简单抽象和无歧义的描述,是安全策略和安全策略实现机制关联的一种思想。 4.安全内核设计原则 1.完整性原则:要求主体引用客体时必须通过安全内核,及所有信息的访问都必须通过安全内核。 2.隔离性原则:要求安全内核具有防篡改能力(即可以保护自己,也可以防止偶然破坏)3.可验证性原理:以下几个设计要素实现(最新的软件工程技术、内核接口简单化、内核小型化、代码检查、完全测试、形式话数学描述和验证) 5.可信计算基TCB TCB组成部分: 1.操作系统的安全内核。 2.具有特权的程序和命令。 3.处理敏感信息的程序,如系统管理命令等。 4.与TCB实施安全策略有关的文件。 5.其他有关的固件、硬件和设备。 6.负责系统管理的人员。 7.保障固件和硬件正确的程序和诊断软件。 可信计算基软件部分的工作:
北京邮电大学课程设计报告 目录 实验一 Linux启动优化 (4) 一实验目的 (4) 二实验内容与步骤 (4) 1内核态启动优化 (4) 2 用户态启动优化 (4) 3 测试系统总的启动时间 (4) 三实验原理 (4) 四实验结果及分析 (4) 1 内核态启动优化 (4) 2开机画面 (8) 1)开机画面字符隐藏技术 (8) 2)开机画面调出 (8) 3)内核态开机画面更改 (9) 4)开机用户态界面更改 (11) 五实验总结 (11) 实验二Linux系统内核/系统配置小型化 (12) 一实验目的 (12) 二实验内容 (12) 三实验设计原理 (12) 四实验步骤 (12) Code maturity level options(代码成熟度选项) (13) Processor type and features(处理器类型和特色) (14) Loadable module support(可加载模块支持)(1)、Enable loadable module support (CONFIG_MODULES) [Y/n/?] 选择内核是否支持加载模 块。 (15) General setup(一般设置) (16) Plug and Play configuration(即插即用设备支持) (17) Block devices(块设备) (18) Networking options(网络选项) (18) SCSI support(SCSI支持) (19) Network device support(网络设备支持) (19) Character devices(字符设备) (20) Filesystems(文件系统) (21) Console drivers(控制台驱动) (22) ATA/IDE/MFM/RLL support (23) Sound(声音) (23) 五实验结果及分析 (23) 六实验总结 (25) 实验三 ARM/ucLinux-SkyEye的安装、配置与集成 (26) 一实验目的 (26)
第二章 Windows操作系统操作题 (一般有1道题目,共8分) 常考操作 1.新建文件夹、文件,并重命名 2.在考生文件夹下查找某一类型文件,如:所有“g”开头的位图文件 3.复制、剪切、粘贴文件或文件夹 4. 将文件设为只读或隐藏文件 5. 将附件中的资源管理器、计算器、画图等程序设为桌面快捷图标 6.设置桌面背景(图片、颜色质量),屏幕保护程序(包含等待时间的设置)分辨率等 7.按要求排列图标 操作步骤提示 1.建立文件或文件夹 步骤: 方法一:在文件夹内单击“文件夹”→“新建”→“文件夹”; 方法二:在文件夹空白处点击右键,在弹出的快捷菜单中选择“新建”。 2.重命名 步骤:右键该文件或文件夹→弹出快捷菜单→选择重命名。 在文件名处点击两下(不是双击),文字变为蓝色底纹时,即可重命名。 3.查找某类型的文件 步骤: 方法一:右键该文件→弹出快捷菜单→选择搜索; 方法二:在文件夹菜单栏中点击“搜索”按钮,打开“搜索助理”侧边框,在“全部或部分文件名:”框中,输入文件名(如:*.doc表示所有doc格式的文件,),设定好搜索范围,单击“搜索”按钮,右侧窗口显示的即是所有符合条件的文件。 如:搜索文件名以“f”开头的、扩展名为“doc”的文件。只需在“要搜索的文件或文件夹名”一栏中输入“f*.doc”即可。 所有“g”开头的位图文件,只需在“要搜索的文件或文件夹名”一栏中输入“g*.bmp”即可。
4.复制、剪切、粘贴文件或文件夹 步骤:右键点击想要操作的文件或文件夹,在弹出的快捷菜单中选择复制、剪切或粘贴。注意,如果剪贴板中没有任何内容(即:你没有进行复制和剪切的操作),“粘贴”功能是不可用的。 5.将文件属性设为“只读”或“隐藏” 步骤:右键该文件→弹出快捷菜单→选择属性→在“只读”或“隐藏”前打勾。 6.设置桌面背景(图片、颜色质量),屏幕保护程序(包含等待时间的设置)分辨率 步骤: 右键桌面空白处→弹出快捷菜单→属性→在五个选项卡中选择适合题目要求的选项。 7.快捷方式的设置 创建“画图”、“计算器”、“资源管理器”桌面快捷方式。 步骤: 左键“开始”按钮→程序→附件→将光标置于“画图”处→右键→弹出快捷菜单→发送到→桌面快捷方式。 以上六个知识点是Windows操作及应用部分经常考察的,希望大家重点掌握。 8.按要求排列图标 步骤: 右键→弹出快捷菜单→排列图标→按要求选择排列方式。
Windows操作系统安全
实验报告全框架。 使用仪器实验环境使用仪器及实验环境:一台装有Windows2000或者XP操作系统的计算机、磁盘格式配置为NTFS。 实验内容在Windows2000或者XP操作系统中,相关安全设置会稍有不同,但大同小异,所有的设置均以管理员(Administrator)身份登录系统。 任务一:账户和口令的安全设置 任务二:文件系统安全设置 任务三:用加密软件EPS加密硬盘数据 任务四:启用审核与日志查看 任务五:启用安全策略与安全模块 实验步骤: 任务一账户和口令的安全设置 、删除不再使用的账户,禁用guest账户 (1)检查和删除不必要的账户。 右击“开始”按钮,打开“资源管理器”,选择“控制面板”中的“用户和密码”项; 在弹出的对话框中选择从列出的用户里删除不需要的账户。 (2)guest账户的禁用。 右键单击guest用户,选择“属性”,在弹出的对话框中“账户已停用”一栏前打勾; 确定后,guest前的图标上会出现一个红色的叉,此时账户被禁用。
其中,符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符的序列。双击其中每一项,可按照需要改变密码特殊的设置。 (1)双击“密码密码必须符合复杂性要求”,选择“启用”。 打开“控制面板”中“用户和密码”项,在弹出的对话框中选择一个用户后,单击“设置密码”按钮。 在出现的设置密码窗口中输入密码。此时密码符合设置的密码要求。 (2)双击上图中的“密码长度最小值”;在弹出的对话框中可设置可被系统接纳的账户
、禁止枚举帐户名 为了便于远程用户共享本地文件,Windows默认设置远程用户可以通过空连接枚举出所有本地帐户名,这给了攻击者可乘之机。 要禁用枚举账户名,执行下列操作: 打开“本地安全策略”项,选择“本地策略”中的“安全选项”,选择“对匿名连接的额
Windows操作系统常见安全问题解决方法 Network security: Do not store LAN Manager hash value on next password change,网络安全:不要在下次更改密码时存储LAN Manager的Hash值。 System objects: Strengthen default permissions of internal system objects (e.g., Symbolic Links) ,系统对象:增强内部系统对象的默认权限(例如Symbolic Links)。 可靠的密码 尽管绝对安全的密码时不存在的,但是相对安全的密码还是可以实现的。这个还是需要运行secpol.msc来配置Local Security Settings。展开到Account Policies-Password Policy,经过这里的配置,你就可以建立一个完备密码策略,并且你的密码也可以得到最大限度的保护。Enforce password history(强制密码历史)。这个设置决定了保存用户曾经用过的密码的个数。很多人知道要经常性的更换自己的密码,可是换来换去就是有限的几个在轮换,配置这个策略就可以知道用户更换的密码是否是以前曾经使用过的。如果再配合Maximum password age 这个策略,就能保证密码安全了。默认情况下,这个策略不保存用户的密码,你可以自己设置,建议保存5个以上,而最多可以保存24个。 Maximum password age(密码最长存留期)。这个策略决定了一个密码可以使用多久,之后就会过期,并要求用户更换密码。如果设置为0,则密码永不过期。一般情况下设置为30到60天左右就可以了,具体的过期时间要看你的系统对安全的要求有多严格。而最长可以设置999天。 Minimum password age(密码最短存留期)。这个策略决定了一个密码要在使用了多久之后才能再次被使用。跟上面讲到的Enforce password history结合起来就可以得知新的密码是否是以前使用过的,如果是,则不能继续使用这个密码。如果设置为0则表示一个密码可以被无限制的重复使用,而最大值为999。 Minimum password length(密码长度最小值)。这个策略决定了一个密码的长度,有效值在0到14之间。如果设置为0,则表示不需要密码。建议的密码长度不能小于6位。Password must meet complexity requirements(密码必须符合复杂性要求)。如果启用了这个策略,则在设置和更改一个密码的时候,系统将会按照下面的规则检查密码是否有效:密码不能包含全部或者部分的用户名。 最少包括6个字符。 并且在字符的使用上还要遵循以下的规则,密码必须是: 英文字母,A-Z,大小写敏感。 基本的10个数字,0-9。 不能包含特殊字符,例如!,$,#,%等等。 如果启用了这个策略,相信你的密码就会比较安全了。 Store password using reversible encryption for all users in the domain(为域中的所有用户使用可还原的加密来存储密码)。很明显,这个策略最好不要启用。 安全使用Internet Explorer Internet Explorer是当今最流行的浏览器软件。因为使用的人多,因此IE被发现的安全性问题也就最多,不过没关系,看过本节,你完全可以使你的IE更加安全。需要注意的是,以下的叙述全部以IE 6.0版为准,如果你使用了较低的版本,有些细节方面可能会不一样。打开Internet Explorer,依次点击工具-Internet选项,然后打开安全选项卡。 在安全选项卡中选择“Internet”,就可以针对Internet区域的一些安全选项进行设置。虽然有不同级别的默认设置,不过我们最好根据自己的实际情况亲自调整一下。点击下方的Custom Level(自定义级别)。会出现图三的窗口,这里显示了所有的IE安全设置。
计算机操作系统习题答 案 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
第一章操作系统概论 1.单项选择题 ⑴ B; ⑵ B; ⑶ C; ⑷ B; ⑸ C; ⑹ B; ⑺ B;⑻ D;⑼ A;⑽ B; 2.填空题 ⑴操作系统是计算机系统中的一个最基本的系统软件,它管理和控制计算机系统中的各种系统资源; ⑵如果一个操作系统兼有批处理、分时和实时操作系统三者或其中两者的功能,这样的操作系统称为多功能(元)操作系统; ⑶没有配置任何软件的计算机称为裸机; ⑷在主机控制下进行的输入/输出操作称为联机操作; ⑸如果操作系统具有很强交互性,可同时供多个用户使用,系统响应比较及时,则属于分时操作系统类型;如果OS可靠,响应及时但仅有简单的交互能力,则属于实时操作系统类型;如果OS在用户递交作业后,不提供交互能力,它所追求的是计算机资源的高利用率,大吞吐量和作业流程的自动化,则属于批处理操作系统类型; ⑹操作系统的基本特征是:并发、共享、虚拟和不确定性; ⑺实时操作系统按应用的不同分为过程控制和信息处理两种; ⑻在单处理机系统中,多道程序运行的特点是多道、宏观上并行和微观上串行。 第二章进程与线程 1.单项选择题
⑴ B;⑵ B;⑶ A C B D; ⑷ C; ⑸ C; ⑹ D; ⑺ C; ⑻ A; ⑼ C; ⑽ B; ⑾ D; ⑿ A; ⒀ D; ⒁ C; ⒂ A; 2.填空题 ⑴进程的基本状态有执行、就绪和等待(睡眠、阻塞); ⑵进程的基本特征是动态性、并发性、独立性、异步性及结构性; ⑶进程由控制块(PCB)、程序、数据三部分组成,其中PCB是进程存在的唯一标志。而程序部分也可以为其他进程共享; ⑷进程是一个程序对某个数据集的一次执行; ⑸程序并发执行与顺序执行时相比产生了一些新特征,分别是间断性、失去封闭性和不可再现性; ⑹设系统中有n(n>2)个进程,且当前不在执行进程调度程序,试考虑下述4种情况: ①没有运行进程,有2个就绪进程,n个进程处于等待状态; ②有一个运行进程,没有就绪进程,n-1个进程处于等待状态; ③有1个运行进程,有1个等待进程,n-2个进程处于等待状态; ④有1个运行进程,n-1个就绪进程,没有进程处于等待状态; 上述情况中不可能发生的情况是①; ⑺在操作系统中引入线程的主要目的是进一步开发和利用程序内部的并行性; ⑻在一个单处理系统中,若有5个用户进程,且假设当前时刻为用户态,则处于就绪状态的用户进程最多有4个,最少0个;
邮电大学操作系统综合 课程设计 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
北京邮电大学课程设计报告 目录
实验一 Linux启动优化 一实验目的 Linux 系统从启动到登录 shell 界面需要花费较长时间,在普通微机上的启动过程需要十几秒或更长。如果要启动 X 界面,那花费的时间就更多了。启动时间过长对嵌入式系统而言,如信息家电产品(机顶盒),是无法接受的。 Linux 系统的启动由内核态下的启动和用户态下的启动组成。利用本实验中采取的多种方法,可以简化 Linux 系统启动过程,提高 Linux 系统启动速度,适应嵌入式系统快速启动和实时应用的需要。
二实验内容与步骤 1内核态启动优化 1)测量几个较大代码模块的启动时间 2)更改 MAX_HWIFS ,减小检测IDE过程的启动时间 2 用户态启动优化 1)开机画面字符隐藏技术 2)开机画面隐藏/调出 3)开机画面更换 3 测试系统总的启动时间 三实验原理 根据 Linux 源代码,从根本上分析 Linux 启动原理 四实验结果及分析 1 内核态启动优化 在 Redhat 9 中,安装内核开发包,能得到 Linux 源代码。位于/usr/src/ 目录下。 修改linux/init/,在所有的需要检测的代码段添加条件编译TIME_TEST常 量。 测试的代码段包括console_init(), vfs_caches_init,和pci_init()等。 改动完成之后,编译内核 1,清除源码树:make mrproper 2,生成现有.config文件:make oldconfig 3,配置内核:make menuconfig 4,生成依赖关系:make dep 5,编译内核:make bzImage 6,编译模块:make modules 7,安装模块:make modules_install 8,安装内核:make install 9,重起:init 6 启动结束之后,用 dmesg| grep “second” 得到所有设定的打印位置的记录
XXXXXX 网络安全解决方案
、系统的开发背景 随着计算机技术和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式,成为当今社会发展的一个主题。网络的开放性、互连性、共享性程度的扩大,特别是高校中计算机网络得到广泛的应用,无论是科研和教学中都离不开它,WEB艮务、数据库服务、电子邮件服务等涉及秘密材料,由于开放性的要求,In ternet 与内部网没有完全物理隔离,因此在操作系统和服务系统不能完全保证没有安全隐患和漏洞的情况下,难以保证内部系统的安全,同时内部网用户也可能涉及违反网络安全的事件,缺乏有效身份认证是内部管理的主要问题。 无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。更有甚者,攻击者可以删除数据库内容,摧毁网络节点,释放计算机病毒等等。 黑客的威胁见诸报道的已经屡见不鲜,在整个网络中任何一个环节出现问题,都有可能造成整个系统处于不安全的状态,而保证每个主机都处于高度安全是不可能的,现有的操作系统和服务系统都发现过漏洞,特别是人为因素造成的管理问题更难以避免。 1. 1网络安全的具体需求 在整个网络中,最主要的是保证关键数据库和专门服务器的安全。保证内部 服务集群的安全性是最基本的,也是最重要的需求。系统的主要需求指标有: 管理安全性: 完善的网络访问控制列表,禁止非授权用户非法访问数据。为防止黑 客获得某个主机的控制权后造成安全漏洞。不应该简单采用主机信 任。
保密性: 为了防止黑客等的非法破解,通信应该提供保密性,防止恶意的网络监听, 由于采用系统总体加密,因此无需担心内部的口令字等关键信息的泄漏。 兼容性: 对于现有的各种操作系统和服务系统应该兼容,避免升级等复杂问题和新的 缺陷的引入。 透明性: 解决方案应对用户提供透明的安全网络管理,除要求客户端使用专用的安全 网络服务组件和USB钥匙外,不应该要求用户提供应用层的额外修改,这 将是一项复杂的工作。 1. 2安全策略的原则: 充分比较安全策略的安全性与方便性。 通常,网络的方便性会因安全措施而降低。例如增加了用户身份验证的措施,用户就不得不在获得网络服务之前先输入用户名和口令,从方便性角度看,这就比 直接获得网络服务方便性差。 充分比较网络的安全性与性能。 安全措施的完成必然要消耗一定的网络资源。或是占用主机CPU和内 存,或者是占用网络带宽,或者是增加信息处理的过程。所有这些都可以导致整体性能降低。 充分比较网络的安全性与成本。 采用网络安全措施本身会增加建网的成本,包括进行安全方面的系统设计和实施的费用,购买硬件和软件的费用,管理和维护的费用等。
CIW操作系统安全2带答案
在Linux中删除文件和目录的命令是: 题号:1) mv rm delete Is 题号:2) 在Windows系统中,缺省情况下什么组可以删除打印机? r A、Power Users B、Users r C、EVERYONE r D、Backup Operaters 题号:3) 以下哪一项不属于类Unix系统? r A、solaris B、AIX r C、DOS r D、FreeBSD 题号:4) 在几乎所有的windows版本中有一些端口是处于默认开放状态,下面这些端口哪一个默认是开放的? r A、130 B、132 r C、134
r D、135 题号:5) 电子邮件可以拆成多个IP数据包,每个IP数据包走不同的路径。 r A、对 B、错 题号:6) 你利用”缓冲区溢出”的攻击方法,利用WEB服务器的漏洞取得了一台远程主机的Root权限。为了防止WEB服务器的漏洞被弥补后,失去对该服务器的控制,你应该首先攻击下列中的哪一个文件? I A、etc/.htaccess r B、/etc/passwd r C、/etc/secure r D、/etc/shadow 题号:7) 以下不属于Linux系统的默认帐户的是哪些? r A、operator r B、root r C、guest r D、adm 题号:8) 可信任计算机系统评估标准是指下列哪一个标准? c A、ITSEC r B、TCSEC r C、CC r D、ISO-8877
题号:9) 在LINUX系统以及多数的UNIX系统中,下面哪个进程记录日志的情况?r A、lastlog r B、syslogd r C、lastb r D、telnetd 题号:10)
Windows 操作系统安全防护 强制性要求 二〇一四年五月
目录 1.系统用户口令及策略加固1 1.1.系统用户口令策略加固 1 1.2.用户权限设置 1 1.3.禁用Guest(来宾)帐户 2 1.4.禁止使用超级管理员帐号 3 1.5.删除多余的账号 4 2.日志审核策略配置4 2.1.设置主机审核策略 4 2.2.调整事件日志的大小及覆盖策略 5 2.3.启用系统失败日志记录功能 5 3.安全选项策略配置6 3.1.设置挂起会话的空闲时间 6 3.2.禁止发送未加密的密码到第三方SMB 服务器
6 3.3.禁用对所有驱动器和文件夹进行软盘复制和访问 7 3.4.禁止故障恢复控制台自动登录 7 3.5.关机时清除虚拟内存页面文件 7 3.6.禁止系统在未登录前关机 8 3.7.不显示上次登录的用户名 8 3.8.登录时需要按CTRL+ALT+DEL 8 3.9.可被缓存的前次登录个数 9 3.10. 不允许SAM 帐户和共享的匿名枚举 (9) 3.11.不允许为网络身份验证储存凭证或.NET Passports 9 3.12. 如果无法记录安全审核则立即关闭系统 (10) 3.13. 禁止从本机发送远程协助邀请 (10) 3.14. 关闭故障恢复自动重新启动 (11) 4.用户权限策略配置11 4.1.禁止用户组通过终端服务登录 11 4.2.只允许管理组通过终端服务登录 11
4.3.限制从网络访问此计算机 12 5.用户权限策略配置12 5.1.禁止自动登录 12 5.2.禁止光驱自动运行 12 5.3.启用源路由欺骗保护 13 5.4.删除IPC 共享 13 6.网络与服务加固14 6.1.卸载、禁用、停止不需要的服务 14 6.2.禁用不必要进程,防止病毒程序运行 15 6.3.关闭不必要启动项,防止病毒程序开机启动 24 6.4.检查是否开启不必要的端口 34 6.5.修改默认的远程桌面端口 34 6.6.启用客户端自带防火墙 35 6.7.检测DDOS 攻击保护设置
IT系统整体安全解决方案 一、信息系统安全的含义3 二、信息系统涉及的内容3 三、现有信息系统存在的突出问题 31、信息系统安全管理问题突出 32、缺乏信息化安全意识与对策 33、重安全技术,轻安全管理 34、系统管理意识淡薄3 四、信息系统安全技术及规划 31、网络安全技术及规划3(1)网络加密技术3(2)防火墙技术、内外网隔离、网络安全域的隔离3(3)网络地址转换技术3(4)操作系统安全内核技术3(5)身份验证技术3(6)网络防病毒技术3(7)网络安全检测技术3(8)安全审计与监控技术3(9)网络备份技术 32、信息安全技术及规划3(1)鉴别技术3(2)数据信息加密技术3(3)数据完整性鉴别技术3(4)防抵赖技术3(5)数据存储安全技术3(6)数据库安全技术3(7)信息内容审计技术3 五、信息系统安全管理 31、信息系统安全管理原则3(1)、多人负责原则3(2)、任期有限原则3(3)、职责分离原则 32、信息系统安全管理的工作内容3 一、信息系统安全的含义信息系统安全包括两方面的含义,一是信息安全,二是网络安全,涉及到的试信息化过程中被保护信息系统的整体的安全,是信息系统体系性安全的综合。具体来说,信息安全指的是信息的保密性、完整性和可用性的保持;网络安全主要从通信网络层面考虑,指的是使信息的传输和网络的运行能够得到安全的保障,内部和外部的非法攻击得到有效的防范和遏制。信息系统安全概括的讲,根据保护目标的要求和环境的状况,信息网络和信息系统的硬件、软件机器数据需要受到可靠的保护,通信、访问等操作要得到有效保障和合理的控制,不受偶然的或者恶意攻击的原因而遭受到破坏、更改、泄漏,系统连续可靠正常的运行,网络服务不被中断。信息化安全的保障涉及网络上信息的保
计算机操作系统综合设计 实验一 实验名称:进程创建模拟实现 实验类型:验证型 实验环境: win7 vc++6.0 指导老师: 专业班级: 姓名: 学号: 联系电话: 实验地点:东六E507 实验日期:2017 年 10 月 10 日 实验报告日期:2017 年 10 月 10 日 实验成绩:
一、实验目的 1)理解进程创建相关理论; 2)掌握进程创建方法; 3)掌握进程相关数据结构。 二、实验内容 windows 7 Visual C++ 6.0 三、实验步骤 1、实验内容 1)输入给定代码; 2)进行功能测试并得出正确结果。 2、实验步骤 1)输入代码 A、打开 Visual C++ 6.0 ; B、新建 c++ 文件,创建basic.h 头文件,并且创建 main.cpp 2)进行功能测试并得出正确结果 A 、编译、运行main.cpp B、输入测试数据 创建10个进程;创建进程树中4层以上的数型结构 结构如图所示:。
createpc 创建进程命令。 参数: 1 pid(进程id)、 2 ppid(父进程id)、3 prio(优先级)。 示例:createpc(2,1,2) 。创建一个进程,其进程号为2,父进程号为1,优先级为2 3)输入创建进程代码及运行截图 4)显示创建的进程
3、画出createpc函数程序流程图 分析createpc函数的代码,画出如下流程图:
四、实验总结 1、实验思考 (1)进程创建的核心内容是什么? 答: 1)申请空白PCB 2)为新进程分配资源 3)初始化进程控制块 4)将新进程插入到就绪队列 (2)该设计和实际的操作系统进程创建相比,缺少了哪些步骤? 答:只是模拟的创建,并没有分配资源 2、个人总结 通过这次课程设计,加深了对操作系统的认识,了解了操作系统中进程创建的过程,对进程创建有了深入的了解,并能够用高 级语言进行模拟演示。一分耕耘,一分收获,这次的课程设计让 我受益匪浅。虽然自己所做的很少也不够完善,但毕竟也是努 力的结果。另外,使我体会最深的是:任何一门知识的掌握, 仅靠学习理论知识是远远不够的,要与实际动手操作相结合才能 达到功效。
编订:__________________ 单位:__________________ 时间:__________________ 操作系统安全保障措施 (正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8043-25 操作系统安全保障措施(正式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 系统安全防护能力 一.文件访问控制 1. 所有办公终端的命名应符合公司计算机命名规范。 2. 所有的办公终端应加入公司的域管理模式,正确是使用公司的各项资源。 3. 所有的办公终端应正确安装防病毒系统,确保及时更新病毒码。 4. 所有的办公终端应及时安装系统补丁,应与公司发布的补丁保持一致。 5. 公司所有办公终端的密码不能为空,根据《云南地方IT系统使用手册》中的密码规定严格执行。 6. 所有办公终端不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。
7. 所有办公终端不得私自转借给他人使用,防止信息的泄密和数据破坏。 8. 所有移动办公终端在外出办公时,不要使其处于无人看管状态。 9. 办公终端不得私自安装盗版软件和与工作无关的软件,不得私自安装扫描软件或黑客攻击工具。 10. 未经公司IT服务部门批准,员工不得在公司使用modem进行拨号上网。 11. 员工不允许向外面发送涉及公司秘密、机密和绝密的信息。 二。用户权限级别 1. 各系统应根据“最小授权”的原则设定账户访问权限,控制用户仅能够访问到工作需要的信息。 2. 从账号管理的角度,应进行基于角色的访问控制权限的设定,即对系统的访问控制权限是以角色或组为单位进行授予。 3. 细分角色根据系统的特性和功能长期存在,基本不随人员和管理岗位的变更而变更。
操作系统课程设计--进程管理 ●操作系统课程设计目的:通过模拟操作系统原理的实现,加深对操作系统工 作原理和操作系统实现方法的理解;通过模拟操作系统原理的实现练习编程 ●1~2人一组,练习合作 ●程序准备 x=?; 给x赋值一位数 x++; x加1 x--; x减1 !??;第一个?表示阻塞原因A,B,第二个?为一位数,表示阻塞时间 (cpu循环次数); end. 表示程序结束,同时将结果写入文件out,其中包括文件路径名 和x的值(软中断方式处理)。 准备10个文本文件,文件放程序(程序可以相同) ●硬件工作的模拟 1.中央处理器的模拟 用函数CPU( )(该函数不能有参数)模拟中央处理器。 该函数主要负责解释“可执行文件”中的命令。 x=?; x++; x--; !??;end. Gob;//表示回到第一句 注意:CPU只能解释指令寄存器IR中的指令。一个进程的运行时要根据进程执行的位置,将对应的指令存放到指令寄存器中。 2.主要寄存器的模拟 用全局变量模拟重要寄存器,如cpu重要寄存器 程序状态寄存器PSW //可以用1表示时钟中断,2表示输入输出中断,4表示软中断,可以组
合1+2,1+4,,2+4,1+2+4 指令寄存器IR //存放4个字符即可 程序计数器//可分为两部分,PCB编号和指令位置 数据缓冲寄存器DR//存放x的值 等。 3.相对时钟的模拟 用相对时钟用于时间片的中断,寄存器TIME 4.中断的模拟 中断的发现应该是硬件的工作,这里在函数CPU中加检测PSW的方式来模拟 在CPU()函数中,每执行一条指令之前,先检查PSW,判断有无中断, 若有进行中断处理,然后再运行解释指令。 CPU函数应该不断循环执行的。 cpu() { 检测有无中断,有进行处理 If(进程结束软中断)撤销进程;进程调度; If(输入输出完成)唤醒进程; If(时间片到)进程调度 根据pc取指令,将指令放入IR寄存器; 执行IR指令;//解释执行课程设计中的指令 pc++ 时间片--;阻塞进程的时间-- ;//等于0时设置中断 延时//不要太小 }
Windows操作系统发展史 1、windows1.0诞生背景 微软公司刚开始开发的时候,这个软件还不叫Windows,而是叫做:“Interface Manager(界面管理员)”;是时为1981年的9月。当时微软公司正在与IBM公司合作开发OS/2,大家认为这个才是MS-DOS的正统继任者。不过比尔盖茨不这么想,从一开始他就留了一手,因此自己的图形界面操作系统一直就是比尔盖茨的秘密武器。 当然,Windows 1.0的能力还很弱的,例如在层叠窗体的时候,太多了就比较困难了,另外也没有改变层叠的可选项。微软公司公开宣布Windows开发计划的消息是在1983年,可是直至1985年九月才正式发布了第一版的Windows 1.0,这个版本的Windows基于MS-DOS 2.0的,由于当时的硬件限制,与MS-DOS 2.0功能限制,Windows 1.0不应该拿来与之后的Windows 3.1来比较;不管怎样,这是一个非常好的开端,目标用户是IBM兼容机的高端 2、windows95诞生背景 Windows 95是一个混合的16位/32位Windows系统,其版本号为4.0,开发代号为Chicago。1995年8月24日发行。Windows 95是微软之前独立的操作系统MS-DOS和Microsoft Windows的直接后续版本。第一次抛弃了对前一代16位x86的支持,因此它要求英特尔的80386处理器或者在保护模式下运行于一个兼容的速度更快的处理器。它以对图形用户界面的重要的改进和底层工作(underlying workings)为特征。同时也是第一个特别捆绑了一个版本的DOS的视窗版本(MS-DOS 7.0)。这样,微软就可以保持由Windows 3.x创建起来的GUI市场的统治地位,同时使得没有非微软的产品可以提供对系统的底层操作服务。也就是说,Windows 95具有双重的角色。它带来了更强大的、更稳定、更实用的桌面图形用户界面,同时也结束了桌面操作系统间的竞争。在市场上,Windows 95绝对是成功的:在它发行的一两年内,它成为有史以来最成功的操作系统。 3、windows98介绍,有哪些重要版本 Windows 98全面集成了Internet标准,以Internet技术统一并简化桌面,使用户能够更快捷简易地查找及浏览存储在个人电脑及网上的信息;其次,速度更快,稳定性更佳。通过提供全新自我维护和更新功能,Windows98可以免去用户的许多系统管理工作,使用户专注于工作或游戏。 Windows 98相对于Windows 95有较大的改进。 1.安装简便:安装Windows 98时,系统会自动引导你完成安装过程,自动检测所有常用硬件,如调制解调器、CD-ROM驱动器、声卡和打印机等。 2.与现有软硬件配合得更协调:Windows 98为1900多种现有硬件设备提供内部支持,并通过了与3500多种当前流行软件兼容性的测试。内部支持包括为当前提供32位的设备驱动程序,这意味着被支持的硬件在Windows 98环境下将运行得更快,效率更高。 3.具有“即插即用”功能:当你在计算机上使用“即插即用”设备时,Windows 98会自动对它进行设置并启用该设备。 4.改进了用户界面:Windows 98中的桌面,可以帮助你把注意力集中在手头的任务上。它只将少数几个图形对象放在桌面上,显示得比以前更简洁。“开始”按钮引导你开始在计算机上做大多数日常工作。如果你希望能快速启用一个常用的程序或文档,只须将其拖到“开始”按钮上即可。它将与其它功能(如启动程序、打开文档、获取帮助、更改系统设置、查找文件等)一起位于“开始”菜单中。“我的电脑”使得浏览计算机上的内容(各种文件、文件夹以及程序)更方便。“网上邻居”使得查看和使用网络更简单。“回收站”为你提供放
操作系统安全保障措施集团企业公司编码:(LL3698-KKI1269-TM2483-LUI12689-ITT289-
操作系统安全保障措施系统安全防护能力 一.文件访问控制 1.所有办公终端的命名应符合公司计算机命名规范。 2.所有的办公终端应加入公司的域管理模式,正确是使用公司的各项资源。 3.所有的办公终端应正确安装防病毒系统,确保及时更新病毒码。 4.所有的办公终端应及时安装系统补丁,应与公司发布的补丁保持一致。 5.公司所有办公终端的密码不能为空,根据《云南地方IT系统使用手册》中的密码规定严格执行。 6.所有办公终端不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。
7.所有办公终端不得私自转借给他人使用,防止信息的泄密和数据破坏。 8.所有移动办公终端在外出办公时,不要使其处于无人看管状态。 9.办公终端不得私自安装盗版软件和与工作无关的软件,不得私自安装扫描软件或黑客攻击工具。 10.未经公司IT服务部门批准,员工不得在公司使用modem进行拨号上网。 11.员工不允许向外面发送涉及公司秘密、机密和绝密的信息。 二。用户权限级别 1.各系统应根据“最小授权”的原则设定账户访问权限,控制用户仅能够访问到工作需要的信息。 2.从账号管理的角度,应进行基于角色的访问控制权限的设定,即对系统的访问控制权限是以角色或组为单位进行授予。
3.细分角色根据系统的特性和功能长期存在,基本不随人员和管理岗位的变更而变更。 4.一个用户根据实际情况可以分配多个角色。 5.各系统应该设置审计用户的权限,审计用户应当具备比较完整的读权限,审计用户应当能够读取系统关键文件,检查系统设置、系统日志等信息。 三.防病毒软件/硬件 1.所有业务系统服务器、生产终端和办公电脑都应当按照公司要求安装了相应的病毒防护软件或采用了相应的病毒防护手段。 2.应当确保防止病毒软件每天进行病毒库更新,设置防病毒软件定期(每周或没月)对全部硬盘进行病毒扫描。 3.如果自己无法对病毒防护措施的有效性进行判断,应及时通知公司IT 服务部门进行解决。