操作系統(tǒng)概述課件_第1頁(yè)
操作系統(tǒng)概述課件_第2頁(yè)
操作系統(tǒng)概述課件_第3頁(yè)
操作系統(tǒng)概述課件_第4頁(yè)
操作系統(tǒng)概述課件_第5頁(yè)
已閱讀5頁(yè),還剩55頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第一章操作系統(tǒng)概述學(xué)習(xí)目標(biāo)1、掌握操作系統(tǒng)定義2、掌握操作系統(tǒng)功能3、掌握操作系統(tǒng)分類4、能列舉出常見(jiàn)操作系統(tǒng)5、掌握網(wǎng)絡(luò)操作系統(tǒng)種類第一章操作系統(tǒng)概述學(xué)習(xí)目標(biāo)一、什么是操作系統(tǒng)操作系統(tǒng)(英語(yǔ):OperatingSystem,簡(jiǎn)稱OS)是管理和控制計(jì)算機(jī)硬件與軟件資源、是直接運(yùn)行在“裸機(jī)”上的最基本的系統(tǒng)軟件,任何其他軟件都必須在操作系統(tǒng)的支持下才能運(yùn)行。一、什么是操作系統(tǒng)操作系統(tǒng)(英語(yǔ):OperatingSys二、操作系統(tǒng)在計(jì)算機(jī)中的位置操作系統(tǒng)是用戶和計(jì)算機(jī)的接口,同時(shí)也是計(jì)算機(jī)硬件和其他軟件的接口。操作系統(tǒng)位于底層硬件與用戶之間,是兩者溝通的橋梁二、操作系統(tǒng)在計(jì)算機(jī)中的位置操作系統(tǒng)是用戶和計(jì)算機(jī)的接口,同三、操作系統(tǒng)的功能進(jìn)程管理(Processingmanagement)內(nèi)存管理(Memorymanagement)文件系統(tǒng)(Filesystem)網(wǎng)絡(luò)通訊(Networking)安全機(jī)制(Security)用戶界面(Userinterface)驅(qū)動(dòng)程序(Devicedrivers)操作系統(tǒng)的主要功能是資源管理,程序控制和人機(jī)交互等三、操作系統(tǒng)的功能進(jìn)程管理(Processingmanag四、操作系統(tǒng)分類1.應(yīng)用領(lǐng)域可分為桌面操作系統(tǒng)、服務(wù)器操作系統(tǒng)、嵌入式操作系統(tǒng);2.所支持的用戶數(shù)目可分為單用戶操作系統(tǒng)(如MSDOS、OS/2.Windows)、多用戶操作系統(tǒng)(如UNIX、Linux、MVS);3.操作系統(tǒng)環(huán)境可分為批處理操作系統(tǒng)(如MVX、DOS/VSE)、分時(shí)操作系統(tǒng)(如Linux、UNIX、XENIX、MacOSX)、實(shí)時(shí)操作系統(tǒng)(如iEMX、VRTX、RTOS,RTWINDOWS);四、操作系統(tǒng)分類1.應(yīng)用領(lǐng)域2.所支持的用戶數(shù)目3.操作系桌面操作系統(tǒng)在桌面操作系統(tǒng)誕生之前,最有名的操作系統(tǒng)就是DOS,但是DOS的操作界面十分不友好,僅僅是代碼而已,為此,微軟公司推出了它們的第一個(gè)圖形界面操作系統(tǒng)-windows桌面操作系統(tǒng)在桌面操作系統(tǒng)誕生之前,最有名的操作系統(tǒng)就是DO服務(wù)器操作系統(tǒng)服務(wù)器操作系統(tǒng),一般指的是安裝在大型計(jì)算機(jī)上的操作系統(tǒng),比如Web服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器等,是企業(yè)IT系統(tǒng)的基礎(chǔ)架構(gòu)平臺(tái)服務(wù)器操作系統(tǒng)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)硬件與軟件的直接控制和管理協(xié)調(diào)。任何計(jì)算機(jī)的運(yùn)行離不開(kāi)操作系統(tǒng),服務(wù)器也一樣。服務(wù)器操作系統(tǒng)主要分為四大流派:WindowsServer、Netware、Unix、Linux。[服務(wù)器操作系統(tǒng)服務(wù)器操作系統(tǒng),一般指的是安裝在大型計(jì)算機(jī)上的嵌入式操作系統(tǒng)嵌入式操作系統(tǒng)(EmbeddedOperatingSystem,簡(jiǎn)稱:EOS)是指用于嵌入式系統(tǒng)的操作系統(tǒng)。系統(tǒng)負(fù)責(zé)嵌入式系統(tǒng)的全部軟、硬件資源的分配、任務(wù)調(diào)度,控制、協(xié)調(diào)并發(fā)活動(dòng)。它必須體現(xiàn)其所在系統(tǒng)的特征,能夠通過(guò)裝卸某些模塊來(lái)達(dá)到系統(tǒng)所要求的功能。目前在嵌入式領(lǐng)域廣泛使用的操作系統(tǒng)有:嵌入式Linux、WindowsEmbedded、VxWorks等,以及應(yīng)用在智能手機(jī)和平板電腦的Android、iOS等。嵌入式操作系統(tǒng)嵌入式操作系統(tǒng)(EmbeddedOperat蘋果IOS6界面Android4.2界面ChromeOS桌面Windows8桌面windows8Metro蘋果IOS6界面Android4.2界面ChromeOS批處理操作系統(tǒng)批處理操作系統(tǒng)的工作方式是:用戶將作業(yè)交給系統(tǒng)操作員,系統(tǒng)操作員將許多用戶的作業(yè)組成一批作業(yè),之后輸入到計(jì)算機(jī)中,在系統(tǒng)中形成一個(gè)自動(dòng)轉(zhuǎn)接的連續(xù)的作業(yè)流,然后啟動(dòng)操作系統(tǒng),系統(tǒng)自動(dòng)、依次執(zhí)行每個(gè)作業(yè)。最后由操作員將作業(yè)結(jié)果交給用戶。批處理操作系統(tǒng)的特點(diǎn)是:多道和成批處理批處理操作系統(tǒng)批處理操作系統(tǒng)的工作方式是:用戶將作業(yè)交給系統(tǒng)分時(shí)操作系統(tǒng)分時(shí)操作系統(tǒng):采用時(shí)間片輪轉(zhuǎn)方式處理服務(wù)請(qǐng)求,并通過(guò)交互方式在終端上向用戶顯示結(jié)果。分時(shí)操作系統(tǒng)分時(shí)操作系統(tǒng):采用時(shí)間片輪轉(zhuǎn)方式處理服務(wù)請(qǐng)求,并實(shí)時(shí)操作系統(tǒng)實(shí)時(shí)操作系統(tǒng)(RealTimeOperatingSystem,簡(jiǎn)稱RTOS)是指使計(jì)算機(jī)能及時(shí)響應(yīng)外部事件的請(qǐng)求在規(guī)定的嚴(yán)格時(shí)間內(nèi)完成對(duì)該事件的處理,并控制所有實(shí)時(shí)設(shè)備和實(shí)時(shí)任務(wù)協(xié)調(diào)一致地工作的操作系統(tǒng)。實(shí)時(shí)操作系統(tǒng)實(shí)時(shí)操作系統(tǒng)(RealTimeOperati網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)(NetworkOperatingSystem,簡(jiǎn)稱NOS)通常運(yùn)行在服務(wù)器上的操作系統(tǒng),是基于計(jì)算機(jī)網(wǎng)絡(luò)的,包括網(wǎng)絡(luò)管理、通信、安全、資源共享和各種網(wǎng)絡(luò)應(yīng)用。其目標(biāo)是相互通信及資源共享。其主要特點(diǎn)是與網(wǎng)絡(luò)的硬件相結(jié)合來(lái)完成網(wǎng)絡(luò)的通信任務(wù)。

網(wǎng)絡(luò)操作系統(tǒng)被設(shè)計(jì)成在同一個(gè)網(wǎng)絡(luò)中(通常是一個(gè)局部區(qū)域網(wǎng)絡(luò)LAN,一個(gè)專用網(wǎng)絡(luò)或其他網(wǎng)絡(luò))的多臺(tái)計(jì)算機(jī)中的可以共享文件和打印機(jī)訪問(wèn)。流行的網(wǎng)絡(luò)操作系統(tǒng)有Linux,UNIX,BSD,WindowsServer,MacOSXServer,NovellNetWare等。網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)(NetworkOperating操作系統(tǒng)概述課件WindowsServer2008操作系統(tǒng)是成熟的網(wǎng)絡(luò)服務(wù)器運(yùn)營(yíng)平臺(tái),但安全配置是一項(xiàng)具有較高難度的網(wǎng)絡(luò)技術(shù),如果權(quán)限配置太嚴(yán)格,那么許多應(yīng)用程序不能正常運(yùn)行;而如果權(quán)限配置得太松,又很容易遭受入侵者的侵入。因此,操作系統(tǒng)的安全部署是至關(guān)重要的。第1章windowsServer2008系統(tǒng)安全概述WindowsServer2008操作系統(tǒng)是成熟的網(wǎng)絡(luò)服對(duì)于普通用戶而言,面臨的安全威脅有哪些呢?1.1Nos安全威脅1、病毒3、管理漏洞4、惡意代碼((1)與病毒的關(guān)系;(2)特征)5、不滿員工6、系統(tǒng)漏洞2、非法訪問(wèn)和破壞對(duì)于普通用戶而言,面臨的安全威脅有哪些呢?1.1Nos安全惡意代碼的特征強(qiáng)制安裝:難以卸載:瀏覽器劫持廣告彈出惡意收集用戶信息惡意卸載惡意捆綁行為記錄其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為ie惡意代碼的特征強(qiáng)制安裝:系統(tǒng)漏洞系統(tǒng)漏洞:是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤,這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用,通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦,從而竊取您電腦中的重要資料和信息,甚至破壞您的系統(tǒng)。有漏洞需安裝補(bǔ)丁。系統(tǒng)漏洞系統(tǒng)漏洞:是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺1.2安全建議(1)1、安全策略系統(tǒng)安全保護(hù)防止黑客從外部攻擊入侵檢測(cè)與監(jiān)控信息審計(jì)與記錄病毒防護(hù)數(shù)據(jù)安全保護(hù)數(shù)據(jù)備份與恢復(fù)網(wǎng)絡(luò)的安全管理1.2安全建議(1)1、安全策略系統(tǒng)安全保護(hù)防止黑客從外部1.2安全建議(2)2、安全目標(biāo)備份與災(zāi)難恢復(fù),強(qiáng)化系統(tǒng)備份,實(shí)現(xiàn)系統(tǒng)快速恢復(fù)加強(qiáng)安全管理,提高系統(tǒng)管理人員的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)建立一套完整可行的系統(tǒng)安全與網(wǎng)絡(luò)管理策略將內(nèi)部網(wǎng)絡(luò)、公開(kāi)服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離,避免與外部網(wǎng)絡(luò)的直接通信建立服務(wù)器的安全保護(hù)措施,保證系統(tǒng)安全加強(qiáng)合法用戶的訪問(wèn)認(rèn)證,同時(shí)將用戶的權(quán)限控制在最低限度監(jiān)視服務(wù)器的訪問(wèn),及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為加強(qiáng)對(duì)各種訪問(wèn)的審計(jì)工作,詳細(xì)記錄對(duì)網(wǎng)絡(luò)、公開(kāi)服務(wù)器的訪問(wèn)行為,形成完整的系統(tǒng)日志1.2安全建議(2)2、安全目標(biāo)備份與災(zāi)難恢復(fù),強(qiáng)化系統(tǒng)備1.3部署安全WindowsServer20081、合理安裝2、限制用戶3、善用權(quán)限4、善用策略5、系統(tǒng)監(jiān)控6、備份與恢復(fù)1.3部署安全WindowsServer20081、合一、合理安裝服務(wù)器操作系統(tǒng)1.系統(tǒng)安裝在NTFS分區(qū);2.離線安裝;3.只安裝所必須的模塊,并及時(shí)進(jìn)行安全設(shè)置;4.安裝完成后,先打補(bǔ)丁,部署防病毒系統(tǒng)及其他防御性措施后再聯(lián)網(wǎng)。一、合理安裝服務(wù)器操作系統(tǒng)1.系統(tǒng)安裝在NTFS分區(qū);二、限制用戶用戶包括普通用戶和管理員用戶,原則是管理員用戶越少越好。將默認(rèn)的管理員用戶重命名,或者刪除此用戶并創(chuàng)建新的同名用戶,并賦予“User”組權(quán)限。二、限制用戶用戶包括普通用戶和管理員用戶,原則是管理員用戶越三、善用權(quán)限根據(jù)需要,細(xì)致的規(guī)劃windowsserver2003/2008的NTFS權(quán)限結(jié)構(gòu)體系,多用“安全組”來(lái)規(guī)劃用戶的訪問(wèn)權(quán)限,少直接對(duì)用戶進(jìn)行權(quán)限設(shè)置。三、善用權(quán)限根據(jù)需要,細(xì)致的規(guī)劃windowsserver四、善用策略安全策略審核策略密碼策略軟件限制策略IPSec策略它們都可以對(duì)計(jì)算機(jī)進(jìn)行安全設(shè)置。四、善用策略安全策略五、系統(tǒng)監(jiān)控除了專業(yè)的系統(tǒng)監(jiān)控軟件外,管理員經(jīng)常用系統(tǒng)內(nèi)置的監(jiān)控工具,如安全審核,性能日志,警報(bào)。這些工具有助于管理員發(fā)現(xiàn)系統(tǒng)運(yùn)行性能、入侵等不安全因素。五、系統(tǒng)監(jiān)控除了專業(yè)的系統(tǒng)監(jiān)控軟件外,管理員經(jīng)常用系統(tǒng)內(nèi)置的六、備份與恢復(fù)備份與恢復(fù)機(jī)制是系統(tǒng)安全的重中之重,備份是恢復(fù)的基礎(chǔ),如果沒(méi)有備份,恢復(fù)就無(wú)從談起,恢復(fù)方式各不相同,管理員需要熟悉如何在故障的情況下恢復(fù)數(shù)據(jù)。六、備份與恢復(fù)備份與恢復(fù)機(jī)制是系統(tǒng)安全的重中之重,小結(jié)通過(guò)本章的學(xué)習(xí),掌握網(wǎng)絡(luò)威脅的根源、不安全的系統(tǒng)造成的后果,以及安全帶系統(tǒng)目標(biāo)和采取的安全策略。了解部署WindowServer2008操作系統(tǒng)時(shí)注意的問(wèn)題。小結(jié)通過(guò)本章的學(xué)習(xí),掌握網(wǎng)絡(luò)威脅的根源、不安全的系統(tǒng)造成的后作業(yè)寫一篇500字左右的文章,文章的主題:1、談?wù)勀銓?duì)操作系統(tǒng)的認(rèn)識(shí)(通過(guò)地位、功能、作用等方面)。2、簡(jiǎn)述操作系統(tǒng)對(duì)內(nèi)存的管理。3、簡(jiǎn)述操作系統(tǒng)對(duì)進(jìn)程的管理。4、簡(jiǎn)述作業(yè)和進(jìn)程的關(guān)系。利用上機(jī)的里兩節(jié)課完成,下課之前必需上交。要求:文章標(biāo)題黑體、宋體、四號(hào)、加粗、居中;正文首行縮進(jìn)2字符,兩端對(duì)齊、行距固定值20磅,宋體、小四號(hào)字。作業(yè)寫一篇500字左右的文章,文章的主題:作業(yè)1、簡(jiǎn)述操作系統(tǒng)漏洞的危害(不少于200字)2、基于操作操作系統(tǒng)安全策略的的認(rèn)識(shí)及解決方案的研究(500字左右)3、基于操作系統(tǒng)安全威脅的認(rèn)識(shí)及解決方案的研究(500字左右)4、如何部署安全操作系統(tǒng)(不少于300字)利用上機(jī)的里兩節(jié)課完成,下課之前必需上交。要求:文章標(biāo)題黑體、宋體、四號(hào)、加粗、居中;正文首行縮進(jìn)2字符,兩端對(duì)齊、行距固定值20磅,宋體、小四號(hào)字。作業(yè)1、簡(jiǎn)述操作系統(tǒng)漏洞的危害(不少于200字)第一章操作系統(tǒng)概述學(xué)習(xí)目標(biāo)1、掌握操作系統(tǒng)定義2、掌握操作系統(tǒng)功能3、掌握操作系統(tǒng)分類4、能列舉出常見(jiàn)操作系統(tǒng)5、掌握網(wǎng)絡(luò)操作系統(tǒng)種類第一章操作系統(tǒng)概述學(xué)習(xí)目標(biāo)一、什么是操作系統(tǒng)操作系統(tǒng)(英語(yǔ):OperatingSystem,簡(jiǎn)稱OS)是管理和控制計(jì)算機(jī)硬件與軟件資源、是直接運(yùn)行在“裸機(jī)”上的最基本的系統(tǒng)軟件,任何其他軟件都必須在操作系統(tǒng)的支持下才能運(yùn)行。一、什么是操作系統(tǒng)操作系統(tǒng)(英語(yǔ):OperatingSys二、操作系統(tǒng)在計(jì)算機(jī)中的位置操作系統(tǒng)是用戶和計(jì)算機(jī)的接口,同時(shí)也是計(jì)算機(jī)硬件和其他軟件的接口。操作系統(tǒng)位于底層硬件與用戶之間,是兩者溝通的橋梁二、操作系統(tǒng)在計(jì)算機(jī)中的位置操作系統(tǒng)是用戶和計(jì)算機(jī)的接口,同三、操作系統(tǒng)的功能進(jìn)程管理(Processingmanagement)內(nèi)存管理(Memorymanagement)文件系統(tǒng)(Filesystem)網(wǎng)絡(luò)通訊(Networking)安全機(jī)制(Security)用戶界面(Userinterface)驅(qū)動(dòng)程序(Devicedrivers)操作系統(tǒng)的主要功能是資源管理,程序控制和人機(jī)交互等三、操作系統(tǒng)的功能進(jìn)程管理(Processingmanag四、操作系統(tǒng)分類1.應(yīng)用領(lǐng)域可分為桌面操作系統(tǒng)、服務(wù)器操作系統(tǒng)、嵌入式操作系統(tǒng);2.所支持的用戶數(shù)目可分為單用戶操作系統(tǒng)(如MSDOS、OS/2.Windows)、多用戶操作系統(tǒng)(如UNIX、Linux、MVS);3.操作系統(tǒng)環(huán)境可分為批處理操作系統(tǒng)(如MVX、DOS/VSE)、分時(shí)操作系統(tǒng)(如Linux、UNIX、XENIX、MacOSX)、實(shí)時(shí)操作系統(tǒng)(如iEMX、VRTX、RTOS,RTWINDOWS);四、操作系統(tǒng)分類1.應(yīng)用領(lǐng)域2.所支持的用戶數(shù)目3.操作系桌面操作系統(tǒng)在桌面操作系統(tǒng)誕生之前,最有名的操作系統(tǒng)就是DOS,但是DOS的操作界面十分不友好,僅僅是代碼而已,為此,微軟公司推出了它們的第一個(gè)圖形界面操作系統(tǒng)-windows桌面操作系統(tǒng)在桌面操作系統(tǒng)誕生之前,最有名的操作系統(tǒng)就是DO服務(wù)器操作系統(tǒng)服務(wù)器操作系統(tǒng),一般指的是安裝在大型計(jì)算機(jī)上的操作系統(tǒng),比如Web服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器等,是企業(yè)IT系統(tǒng)的基礎(chǔ)架構(gòu)平臺(tái)服務(wù)器操作系統(tǒng)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)硬件與軟件的直接控制和管理協(xié)調(diào)。任何計(jì)算機(jī)的運(yùn)行離不開(kāi)操作系統(tǒng),服務(wù)器也一樣。服務(wù)器操作系統(tǒng)主要分為四大流派:WindowsServer、Netware、Unix、Linux。[服務(wù)器操作系統(tǒng)服務(wù)器操作系統(tǒng),一般指的是安裝在大型計(jì)算機(jī)上的嵌入式操作系統(tǒng)嵌入式操作系統(tǒng)(EmbeddedOperatingSystem,簡(jiǎn)稱:EOS)是指用于嵌入式系統(tǒng)的操作系統(tǒng)。系統(tǒng)負(fù)責(zé)嵌入式系統(tǒng)的全部軟、硬件資源的分配、任務(wù)調(diào)度,控制、協(xié)調(diào)并發(fā)活動(dòng)。它必須體現(xiàn)其所在系統(tǒng)的特征,能夠通過(guò)裝卸某些模塊來(lái)達(dá)到系統(tǒng)所要求的功能。目前在嵌入式領(lǐng)域廣泛使用的操作系統(tǒng)有:嵌入式Linux、WindowsEmbedded、VxWorks等,以及應(yīng)用在智能手機(jī)和平板電腦的Android、iOS等。嵌入式操作系統(tǒng)嵌入式操作系統(tǒng)(EmbeddedOperat蘋果IOS6界面Android4.2界面ChromeOS桌面Windows8桌面windows8Metro蘋果IOS6界面Android4.2界面ChromeOS批處理操作系統(tǒng)批處理操作系統(tǒng)的工作方式是:用戶將作業(yè)交給系統(tǒng)操作員,系統(tǒng)操作員將許多用戶的作業(yè)組成一批作業(yè),之后輸入到計(jì)算機(jī)中,在系統(tǒng)中形成一個(gè)自動(dòng)轉(zhuǎn)接的連續(xù)的作業(yè)流,然后啟動(dòng)操作系統(tǒng),系統(tǒng)自動(dòng)、依次執(zhí)行每個(gè)作業(yè)。最后由操作員將作業(yè)結(jié)果交給用戶。批處理操作系統(tǒng)的特點(diǎn)是:多道和成批處理批處理操作系統(tǒng)批處理操作系統(tǒng)的工作方式是:用戶將作業(yè)交給系統(tǒng)分時(shí)操作系統(tǒng)分時(shí)操作系統(tǒng):采用時(shí)間片輪轉(zhuǎn)方式處理服務(wù)請(qǐng)求,并通過(guò)交互方式在終端上向用戶顯示結(jié)果。分時(shí)操作系統(tǒng)分時(shí)操作系統(tǒng):采用時(shí)間片輪轉(zhuǎn)方式處理服務(wù)請(qǐng)求,并實(shí)時(shí)操作系統(tǒng)實(shí)時(shí)操作系統(tǒng)(RealTimeOperatingSystem,簡(jiǎn)稱RTOS)是指使計(jì)算機(jī)能及時(shí)響應(yīng)外部事件的請(qǐng)求在規(guī)定的嚴(yán)格時(shí)間內(nèi)完成對(duì)該事件的處理,并控制所有實(shí)時(shí)設(shè)備和實(shí)時(shí)任務(wù)協(xié)調(diào)一致地工作的操作系統(tǒng)。實(shí)時(shí)操作系統(tǒng)實(shí)時(shí)操作系統(tǒng)(RealTimeOperati網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)(NetworkOperatingSystem,簡(jiǎn)稱NOS)通常運(yùn)行在服務(wù)器上的操作系統(tǒng),是基于計(jì)算機(jī)網(wǎng)絡(luò)的,包括網(wǎng)絡(luò)管理、通信、安全、資源共享和各種網(wǎng)絡(luò)應(yīng)用。其目標(biāo)是相互通信及資源共享。其主要特點(diǎn)是與網(wǎng)絡(luò)的硬件相結(jié)合來(lái)完成網(wǎng)絡(luò)的通信任務(wù)。

網(wǎng)絡(luò)操作系統(tǒng)被設(shè)計(jì)成在同一個(gè)網(wǎng)絡(luò)中(通常是一個(gè)局部區(qū)域網(wǎng)絡(luò)LAN,一個(gè)專用網(wǎng)絡(luò)或其他網(wǎng)絡(luò))的多臺(tái)計(jì)算機(jī)中的可以共享文件和打印機(jī)訪問(wèn)。流行的網(wǎng)絡(luò)操作系統(tǒng)有Linux,UNIX,BSD,WindowsServer,MacOSXServer,NovellNetWare等。網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)(NetworkOperating操作系統(tǒng)概述課件WindowsServer2008操作系統(tǒng)是成熟的網(wǎng)絡(luò)服務(wù)器運(yùn)營(yíng)平臺(tái),但安全配置是一項(xiàng)具有較高難度的網(wǎng)絡(luò)技術(shù),如果權(quán)限配置太嚴(yán)格,那么許多應(yīng)用程序不能正常運(yùn)行;而如果權(quán)限配置得太松,又很容易遭受入侵者的侵入。因此,操作系統(tǒng)的安全部署是至關(guān)重要的。第1章windowsServer2008系統(tǒng)安全概述WindowsServer2008操作系統(tǒng)是成熟的網(wǎng)絡(luò)服對(duì)于普通用戶而言,面臨的安全威脅有哪些呢?1.1Nos安全威脅1、病毒3、管理漏洞4、惡意代碼((1)與病毒的關(guān)系;(2)特征)5、不滿員工6、系統(tǒng)漏洞2、非法訪問(wèn)和破壞對(duì)于普通用戶而言,面臨的安全威脅有哪些呢?1.1Nos安全惡意代碼的特征強(qiáng)制安裝:難以卸載:瀏覽器劫持廣告彈出惡意收集用戶信息惡意卸載惡意捆綁行為記錄其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為ie惡意代碼的特征強(qiáng)制安裝:系統(tǒng)漏洞系統(tǒng)漏洞:是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤,這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用,通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦,從而竊取您電腦中的重要資料和信息,甚至破壞您的系統(tǒng)。有漏洞需安裝補(bǔ)丁。系統(tǒng)漏洞系統(tǒng)漏洞:是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺1.2安全建議(1)1、安全策略系統(tǒng)安全保護(hù)防止黑客從外部攻擊入侵檢測(cè)與監(jiān)控信息審計(jì)與記錄病毒防護(hù)數(shù)據(jù)安全保護(hù)數(shù)據(jù)備份與恢復(fù)網(wǎng)絡(luò)的安全管理1.2安全建議(1)1、安全策略系統(tǒng)安全保護(hù)防止黑客從外部1.2安全建議(2)2、安全目標(biāo)備份與災(zāi)難恢復(fù),強(qiáng)化系統(tǒng)備份,實(shí)現(xiàn)系統(tǒng)快速恢復(fù)加強(qiáng)安全管理,提高系統(tǒng)管理人員的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)建立一套完整可行的系統(tǒng)安全與網(wǎng)絡(luò)管理策略將內(nèi)部網(wǎng)絡(luò)、公開(kāi)服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離,避免與外部網(wǎng)絡(luò)的直接通信建立服務(wù)器的安全保護(hù)措施,保證系統(tǒng)安全加強(qiáng)合法用戶的訪問(wèn)認(rèn)證,同時(shí)將用戶的權(quán)限控制在最低限度監(jiān)視服務(wù)器的訪問(wèn),及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為加強(qiáng)對(duì)各種訪問(wèn)的審計(jì)工作,詳細(xì)記錄對(duì)網(wǎng)絡(luò)、公開(kāi)服務(wù)器的訪問(wèn)行為,形成完整的系統(tǒng)日志1.2安全建議(2)2、安全目標(biāo)備份與災(zāi)難恢復(fù),強(qiáng)化系統(tǒng)備1.3部署安全WindowsServer20081、合理安裝2、限制用戶3、善用權(quán)限4、善用策略5、系統(tǒng)監(jiān)控6、備份與恢復(fù)1.3部署安全WindowsServer20081、合一、合理安裝服務(wù)器操作系統(tǒng)1.系統(tǒng)安裝在NTFS分區(qū);2.離線安裝;3.只安裝所必須的模塊,并及時(shí)進(jìn)行安全設(shè)置;4.安裝完成后,先打補(bǔ)丁,部署防病毒系統(tǒng)及其他防御性措施后再聯(lián)網(wǎng)。一、合理安裝服務(wù)器操作系統(tǒng)1.系統(tǒng)安裝在NTFS分區(qū);二、限制用戶用戶包括普通用戶和管理員用戶,原則是管理員用戶越少越好。將默認(rèn)的管理員用戶重命名,或者刪除此用戶并創(chuàng)建新的同名用戶,并賦予“User”組權(quán)限。二、限制用戶用戶包括普通用戶和管理員用戶,原則是管理員用戶越三、善用權(quán)限根據(jù)需要,細(xì)致的規(guī)劃windowsserver2003/

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論