第四章Windows_2000操作系统安全2

第四章网络操作系统4-1 网络操作系统的根本概念4-1-1 单机操作系统1、定义操作系统是计算机系统的重要组成局部，它是用户与计算机之间的接口。

操作系统主要有四个办理功能：●进程●内存分配●文件输入输出〔I/O〕●设备的输入输出〔I/O〕一个操作系统为应用程序提供了一个运行环境。

它通常包罗数十个、甚至上千个内置的称为函数的子程序，或称为子例程，应用程序通过调用这些子程序来完成根本的任务。

操作系统必需为用户提供各种简便有效的拜候本机资源的手段；而且合理地组织系统工作流程，以便有效地办理系统。

2、进程办理进程：是程序的执行过程，动态的发生和消亡。

首先，操作系统必需提供一种启动进程的机制。

在DOS中，该机制就是EXEC函数，在Windows和OS/2中，启动进程的函数是CreateProcess，与EXEC不同的是CreateProcess在调用后几乎能当即返回，以便更多的程序可以被启动。

DOS是单任务操作系统。

在单任务环境中，处置器没有分时机制。

当一个程序有CPU控制权时才能运行，运行完就又交回了CPU的控制权。

Windows和OS/2是多任务操作系统。

Windows和OS/2的内核含有分时器，它在激活的应用程序中轮流分配处置器时间，允许多个程序同时运行。

3、内存办理内存办理的目标是给每一个应用程序所必需的内存，而又不占用其他应用程序的内存。

DOS的内存办理非常简单，它运行在实模式下，只有1M内存可用来编址。

WINDOWS和OS/2的内存办理较复杂，它运行在庇护模式下，它可以办理计算机上安装的所有内存，1M内存用完后，可使用扩展内存。

如果系统不克不及提供足够的实内存来满足一个应用程序的需要，虚拟内存办理程序就会生成虚拟内存来弥补缺乏。

Windows和OS/2内存办理的另一方面是采纳某些步调以阻止应用程序拜候不属于它的内存。

在DOS中，一个应用程序可能偶然的，或者有人成心的写到其他的内存中，甚至写到属于操作系统的内存中，并导到整个系统崩溃。

第四章操作系统安全管理与维护一操作系统的安全隐患操作系统的“后门” n用户账号问题n黑客的攻击n用户缺乏安全意识Windows 系统用户管理用户账号n 通过用户名（账号）和密码来标志n 不同的用户有不同的使用权限n n用户组n 用于对用户权限的分配管理n 简化对用户的管理用户组的管理n系统内置组n Administrators 组n Backup 0perators 组n Users 组n Power Users 组n Guest 组n Network Configuration Operators 组n Remote Desktop users 组n Replicator 组n HelpServiceGroup组系统内置组介绍nAdministrators组：管理员组。

该组成员可以完全控制计算机，默认情况下，管理员组成员拥有所有的权限。

n nBackup Operators组：备份操作员组。

该组成员的主要职责为备份和还原计算机上的文件，他们不关心计算机系统的文件的权限设置。

他们可以远程登录计算机和关闭计算机，但不能更改安全性设置。

Users组n具有基本的使用计算机的权限，默认权限不允许成员修改系统注册表设置、操作系统文件或程序文件。

该用户组成员通常不被允许运行旧版的应用程序，仅能运行已由Windows认证的程序。

可以创建本地组，但只能修改和设置自己创建的本地组。

nPower users 组n高级用户组，该组成员除了具有users组的权限，还可以运行Windows未经认证的应用程序，这样提供了向后的兼容性。

该组成员默认权限允许修改计算机的大部分设置。

Guest组n来宾组。

默认情况下，来宾跟用户组的成员有同等访问权，但来宾帐户的限制更多。

n nNetwork Configuration Operators 组n此组中的成员主要的管理权限用来管理和维护网络功能的配置。

Remote Desktop users 组n此组中的成员被授予远程登录的权限。

第四章操作系统基础一、选择题1．软件通常被分成_________ 和应用软件两大类。

A.高级软件 B．系统软件 C．计算机软件 D．通用软件2．软件由程序、_________和文档三部分组成。

A. 计算机 B．工具 C．语言处理程序 D．数据3．在下列操作系统中，属于分时系统的是_________。

A．UNIX B．MS DOS C．Windows 2000/XP D．Novell NetWare4．在搜索文件或文件夹时，若用户输入“*.*”，则将搜索_________。

A. 所有含有*的文件 B．所有扩展名中含有*的文件C．所有文件 D．以上全不对5．Windows操作系统中规定文件名中不能含有的符号是_________。

A．＼／: * ? # < > $ B．＼／: ? ” < > $C．＼／： * ? ” < > | @ D．＼／： * ? ” < > |6．以下_________文件被称为文本文件或ASCII文件。

A．以EXE为扩展名的文件 B．以TXT为扩展名的文件C．以COM为扩展名的文件 D．以DOC为扩展名的文件7．关于Windows直接删除文件而不进入回收站的操作中，正确的是_________。

A．选定文件后，按Shift+Del键B．选定文件后，按Ctrl+Del键C．选定文件后，按Del键D．选定文件后，按Shift键，再按Del键．8．在Windows中，各应用程序之间的信息交换是通过_________进行的。

A.记事本 B．剪贴板 C．画图 D．写字板9．要选定多个连续文件或文件夹的操作为：先单击第一项，然后_________再单击最后一项。

A．按住Alt键 B．按住Ctrl键 C．按住Shift键 D．按住Del键10．下列有关Windows菜单命令的说法，不正确的有_________。

A. 带省略号…，执行命令后会打开一个对话框，要求用户输入信息B．前有符号√，表示该命令有效C．带符号当鼠标指向时，会弹出一个子菜单D．带省略号…，当鼠标指向时，会弹出一个子菜单11．以下有关Windows删除操作的说法，不正确的是_________。

第一章计算机基础知识问答题1.列举计算机的特点.答：五大特点：运算速度快；计算精度高、可靠性强；存储功能强；具有逻辑判断能力；高度自动化2. 列举每一代计算机发展的代表元器件答：电子管、晶体管、中小规模集成电路、大规模或超大规模集成电路3.简述电子计算机的发展趋势。

答：巨型化、微型化、网络化、智能化和多极化4.简述计算机的基本工作过程，并举例说明？答：接收输入、处理数据、存储数据、产生输出。

如从键盘输入一个字符，被CUP处理后传输至内存，在显示器上显示出来。

5.简述冯·诺依曼计算机结构及工作原理。

答：冯·诺依曼计算机结构包括运算器、控制器、存储器、输入设备和输出设备五大部件；工作原理是将编号的程序送入内存储器，启动计算机工作。

在不需要人工干预下，能自动取出指令并执行指令（存储程序）。

6.计算机中为什么要采用二进制表示信息?答：首要原因便于物理实现，在计算机中，采用二进制是因为可降低硬件成本、系统具有交好的稳定性、二进制的运算法则简单7.简述计算机的常见应用。

答：科学计算、数据处理、过程控制、CAD/CAM/CAE/CS（计算机模拟）/OA办公自动化/人工智能（AI）等8..计算机病毒特点和危害？答：破坏性、隐蔽性、传染性、潜伏性、激发性等等破坏数据、占用磁盘空间、抢占系统资源、影响计算机运行速度、设置损坏硬件等等。

9.数据库系统由那几部分组成？答：数据库系统由数据库、操作系统、数据库管理系统、应用系统、数据库管理员和用户等组成。

10.什么叫指令？它由哪两部分组成？请简述计算机执行指令的过程。

答：指令是计算机完成一个功能的最小操作，它由操作码和地址码组成，过程是取指令、分析指令和执行指令。

11.简述计算机的基本组成部分.答：计算机是由运算器、控制器、存储器、输入设备、输出设备组成。

12.数据管理技术的发展答：人工管理阶段、文件系统阶段和数据库系统阶段13.什么叫多媒体技术？答：多媒体技术就是对文本、声音、图像和图形进行处理、传输、存储、播放的集成技术14.列举出常见的系统软件。

第一章计算机基础知识课后习题1、自1946年第一台电子计算机问世至今，电子计算机经历了哪几代的发展？答：共经历了四代发展，分别是：第一代（1946—1957年）主要逻辑部件采用电子管，因此也称这一代为电子管时代；第二代（1957—1964年）主要逻辑部件采用晶体管，因此也称晶体管时代；第三代（1964—1970年）主要逻辑部件采用集成电路，因此也称集成电路时代；第四代（1970—至今）主要逻辑部件采用大规模或超大规模集成电路。

2、什么是计算机网络？答：计算机网络是计算机技术与通信技术有机结合的产物，是通过通信线路将分布在不同地域的计算机互联，按照规定的网络协议相互通信，以达到资源共享的目的。

3、进制转换：(1101.101)2=(13.625)10 (198.15)10=(11000110.001001)2 (110011)2=(63)8 (372)8=(11111010)2()2=(4E9)16 (1F7)16=(111110111)24、计算机的硬件系统是由哪几大部分组成？中央处理器包括哪两部分？答：硬件系统包括五大部分，分别是：运算器、控制器、存储器、输入设备、输出设备。

中央处理器包括运算器和控制器。

5、什么是计算机软件？计算机软件是如何分类的？答：计算机软件：为了运行、管理和维护计算机所编制的各种程序，连同有关说明资料的总和。

计算机软件分为两大类，分别是：应用软件和系统软件。

6、什么是计算机多媒体及多媒体技术？计算机多媒体系统是如何组成的？答：计算机多媒体：是指使用计算机技术将文字、图形、声音、图像等信息媒体集成到同一个数字化环境中，形成一种人机交互的数字化信息综合媒体。

多媒体技术：是一种基于计算机的处理多种信息媒体的综合技术，主要包括多媒体计算机系统技术、多媒体数据库技术、多媒体通信技术、多媒体人机界面技术和数字化信息技术等。

计算机多媒体系统分为多媒体硬件系统和多媒体软件系统。

第二章Windows 2000操作系统课后习题1、简答题：（1）安装Windows 2000系统，要求计算机硬件的最小配置是什么？答：166MHz Pentium 或更快的CPU；32兆存；2GB的硬盘，而且至少有650MB 可以使用；VGA或更高分辨率的显示器；键盘和鼠标。

实验二、操作系统安全配置一．实验目的1．熟悉Windows NT/XP/2000系统的安全配置2. 理解可信计算机评价准则二．实验内容1.Windows系统注册表的配置点击“开始\运行”选项，键入“regedit”命令打开注册表编辑器，学习并修改有关网络及安全的一些表项2．Windows系统的安全服务a．打开“控制面板\管理工具\本地安全策略”，查阅并修改有效项目的设置。

b．打开“控制面板\管理工具\事件查看器”，查阅并理解系统日志，选几例，分析并说明不同类型的事件含义。

3. IE浏览器安全设置打开Internet Explorer菜单栏上的“工具\Internet选项”，调整或修改“安全”、“隐私”、“内容”等栏目的设置，分析、观察并验证你的修改。

4. Internet 信息服务安全设置打开“控制面板\管理工具\Internet 信息服务”，修改有关网络及安全的一些设置，并启动WWW或FTP服务器验证（最好与邻座同学配合）。

三．实验过程1. Windows系统注册表的配置点击“开始\运行”选项，键入“regedit”命令打开注册表编辑器，图如下：禁止修改显示属性HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 在右边的窗口中创建一个DOWRD值：“NoDispCPL”，并将其值设为“1”。

没有成功，可能要重新启动后才能知道效果，但实验室的机子有还原卡，所以无法验证。

禁止使用鼠标右键在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 下在右边的窗口中新建一个二进制值“NoViewContextMenu”，并设值为“01 00 00 00”。

修改后需重新启动WINDOWS .可以立即实现，不用重新启动2.Windows系统的安全服务打开“控制面板\管理工具\本地安全策略”，查阅并修改有效项目的设置。