操作系统基础练习题
一、判断题(A正 B错):
动态重定位指地址变换在装入时不进行,而在程序执行时,边执行,边转换。(A)
操作系统的所有程序都必须常驻内存。B
进程获得处理机而运行是通过申请而得到的B
通过任何手段都无法实现计算机系统资源之间的互换。B
进程控制块中的所有信息必须常驻内存。B
一旦出现死锁,所有进程都不能运行。B
所有进程都挂起时,系统陷入死锁。A
优先数是进程调度的重要依据,一旦确定不能改变。B
同一文件系统中不允许文件同名,否则会引起混乱。B
用户程序有时也可以在核心态下运行。A
虚拟存储系统可以在每一台计算机上实现。B
进程在运行中,可以自行修改自己的进程控制块。B
进程申请CPU得不到满足时,其状态变为等待态。B
在虚存系统中,只要磁盘空间无限大,作业就能拥有任意大的编址空间。B
在内存为M的分时系统中,当注册的用户有N个时,每个用户拥有M/N的内存空间。B
特殊文件是指其用途由用户特殊规定的文件。B
由于P、V操作描述同步、互斥等问题的能力不足,所以有必要引入其它的通讯原语或机制,如send,receive或Monitor等。B
大多数虚拟系统采用OPT(优化)淘汰算法是因为它确实可以得到最小的缺页率。B
实时系统中的作业周转时间有严格的限制。A
文件的索引表全部存放在文件控制块中。B
打印机是一类典型的块设备。B
当一个进程从等待态变成就绪态,则一定有一个进程从就绪态变成运行态。B
执行系统调用时可以被中断。A
在作业调度时,采用最高响应比优先的作业调度算法可以得到最短的作业平均周转时间。B
在请求页式存储管理中,页面淘汰所花费的时间不属于系统开销。B
进程优先数是进程调度的重要依据,必须根据进程运行情况动态改变。B\
流式文件是指无结构的文件。A
参与死锁的所有进程都占有资源。B
页式存储管理中,用户应将自己的程序划分成若干相等的页。B
引入当前目录是为了减少启动磁盘的次数。A
文件目录必须常驻内存。B
固定头磁盘存储器的存取时间包括搜查定位时间和旋转延迟时间。B
在文件系统中,打开文件是指创建一个文件控制块。B
存储保护的目的是限制内存的分配。B
原语和系统调用的主要区别在于两者的实现方法不同。B
清内存指令只能在管态下执行。B
在大型多道程序设计系统中,为充分利用外部设备,应使运行的若干程序冇都是I/O型的。A
在页式虚拟存储系统中,页面长度是根据程序长度动态地分配的。B
如果信号量S的当前值为-5,则表示系统中共有5个等待进程。B
磁盘上物理结构为链接结构的文件只能顺序存取。A
系统处于不安全状态不一定是死锁状态。A
有m个进程的操作系统出现死锁时,死锁进程的个数为
1 进程状态的转换是由操作系统完成的,对用户是透明的。A 优先数是进程调度的重要依据,优先数大的进程首先被调度运行。A 对文件进行读写前,要先打开文件。A 所谓最近最少使用(LRU)页面调度算法是指将驻留在内存中使用次数最少的页面淘汰掉。B 由于现代操作系统提供了程序共享的功能,所以要求被共享的程序必须是可再入程序。A 参与死锁的进程至少有两个已经占有资源。A 在页式虚拟存储系统中,页面长度固定并且是硬件的设计特性。A 不可抢占式动态优先数法一定会引起进程长时间得不到运行。B 设置中断屏蔽指令可以在目态下执行。B 选择通道主要用于连接低速设备。B 存储保护的功能是限制内存存取。A 如果输入输出所用的时间比处理时间短得多,则缓冲区最有效。B 进程间的互斥是一种特殊的同步关系。A 所有进程都进入等待状态时,系统陷入死锁。B 引入缓冲的主要目的是提高I/O设备的利用率。B 进程从运行状态变为等待状态是由于时间片中断发生。B 文件目录一般存放在外存。A 现代操作系统的两个基本特征是中断处理和系统资源共享。B 临界区是进程执行程序中对临界资源访问的那一段程序代码。A 可执行目标程序是在经重定位后装入产生的。A 采用spooling技术,就可使独占设备增加,使用户同时面对独立的同类设备。A 打开文件的目的是把该文件的有关目录表复制到主存中约定的区域,以建立用户和该文件的联系。A 进程的并发性是多个进程同时运行。B 实时系统中的进程调度,通常采用抢占式的优先数高者优先调度算法。A 因为临界资源一次只能允许一个进程使用,所以临界资源不能共享。B Spooling系统就是脱机I/O系统。B 分区式管理中内存的保护通常是由硬件实现的。B 段页式系统中,以页为单位管理内存空间,以段为单位管理地址空间。A 一个运行的进程用完了分配给它的时间片后,它的状态变为阻塞。B 采用多道程序设计的系统中,系统的程序道数越多,系统的效率越高。B 以优先级为基础的进程调度算法可以保证在任何时候正在运行的进程总是非等待状态下进程中优先级最高的进程,上述描述是。()B 当进程数大于资源数时,进程竞争资源不一定会产生死锁。A 分页式地址变换机构的任务在于将物理地址变换成逻辑地址。()B \由于有了操作系统,同一时刻瞬间可以有多个程序被执行。()B 索引分配支持直接访问。()B 阻塞态是进程等待CPU调度时所处的状态。()B 对于临界资源,进程间应当互斥访问。()A 在时间片轮转调度算法中,如时间片过小,就会引起因频繁调度而导致的调度开销太大,系统运行性能低下。()A 二、选择题 操作系统中有一组常称为特殊系统调用,它们不能被系统中断,在操作系统中称为(原语)。 (整型信号量)是一种能由P和V操作所改变的整型变量。 进程调度是从(就绪队列)中选择一个进程投入运行。 某进程所要求的一次打印输出结束,该进程被(唤醒) 。 系统感知进程的唯一实体是(PCB) 任一进程任一时刻有(一种状态)。 进程被创建后进人(就绪队列)排队。 V原语对信号量做运算后,(当S≤0时要唤醒一个阻塞进程)。 下列进程状态的转换中,不正确的是(就绪->阻塞)。 若P、V操作的信号量S初值为2,当前值为-1,则表示有(l)个等待进程. 当前运行进程因时间片用完而让出处理机时,该进程应转变为(就绪)状态。 一个进程释放一种资源将有可能导致一个或几个进程(由阻塞变就绪 )。 下面关于线程的叙述中,正确的是(不管系统中是否有线程,进程都是拥有资源的独立单位。)。 有m个进程共享同一临界资源,若使用信号量机制实现对一临界资源的互斥访问,则信号量的变化范围是(1至-(m-1))。 对具有相关临界区的n个并发进程采用PV操作实现进程互斥时,信号量的初值应定义为(1) 临界区是指并发进程中访问共享变量的(程序)段。 进程和程序的一个本质区别是(前者为动态的,后者为静态的)。 以下(拥有资源的单位)不是线程的属性。 若系统中有五个并发进程涉及某个相同的变量A,则变量A的相关临界区是由(5)个临界区构成。 为了使多个进程能有效地同时处理输入和输出,最好使用(多缓冲区)。 操作系统中采用缓冲技术的目的是为了增强系统(并行操作)的能力。 操作系统中采用缓冲技术,能够减少对CPU的(中断)的次数,从而提高资源的利用率。 通道是一种(I/O专用处理机)。 采用Spooling技术的目的是(提高独享设备的利用率)。 采用假脱机技术,将磁盘的一部分作为公共缓冲区以代替打印机,用户对打印机的操作实际上是对磁盘的存储操作,用以代替打印机部分是指(虚拟设备)。 如果I/O设备与存储设备进行数据交换不经过CPU来完成,这种数据交换方式是(中断方式)。 在操作系统中,用户在使用I/O设备时,通常采用(逻辑设备名)。 中断矢量是指(中断处理程序人口地址)。 磁盘与主机之间传递数据是以(数据块)为单位进行的。 磁盘与主机之间的数据传送方式是(DMA方式) CPU对通道的请求形式是(通道命令) 通道对CPU的请求形式是(中断) SPOOLING技术利用于(虚拟设备概念) CPU与通道可以并行执行,并通过(I/O指令和I/O中断)实现彼此之间的通讯和同步。 (磁盘)是直接存取设备。 引入缓冲技术的主要目的是(提高CPU与设备之间的并行程度)。 设备的打开、关闭、读、写等操作是由(设备驱动程序)完成的。 用户程序与实际使用的物理设备无关,由操作系统考虑因实际设备不同而需要使用不同的设备驱动程序,这是由设备管理的(设备独立性)功能实现的。 设备I/O方式有如下三种:(询问)、(中断)和(通道)。 在下面的I/O控制方式中,需要CPU干预最少的方式是(I/O通道控制方式)。 CPU输出数据的速度远远高于打印机的打印速度,为解决这一矛盾,可采用(缓冲技术) 为了提高独占设备的利用率,可以将独占设备改造成(虚拟设备)。 若有4个访问者要求访问同一盘面的同一扇区号,则应分(4)次进行旋转调度。 硬盘属于(块设备) 三、填空题 为实现CPU与外部设备的并行工作,系统必须引入____I/O通道______硬件基础。 SPOOLing(同时的外部设备联机操作)技术是关于慢速字符设备如何与计算机主机交换信息的一种典型的_____虚拟设备_____技术。 缓冲技术中的缓冲池是放在____内存______中。 从资源分配的角度可将设备分类为____独占设备______、共享设备和____虚拟设备______。(填法:xx设备) 活动头磁盘的访问时间包括___寻道时间_______、____旋转延迟时间______和_____传输时间_____。(填法:xx时间) 根据引起中断事冇件的重要性和紧迫程度,由硬件将中断源划分为若干个级别,称为____中断优先级______。 在各类通道中支持通道程序并发执行的通道是______数组多路通道____。 主存储器与外围设备之间的信息传送操作称为____I/O操作______。 Unix系统是按设备与内存之间信息交换的物理单位来对设备进行分类,Unix 把设备分成两类:___字符设备_______和____块设备______。 对于移动臂磁盘,磁头在移动臂的带动下,移动到指定柱面的时间称____寻道______时间,而指定扇区旋转到磁头位置的时间称_____旋转延迟_____时间。 系统事先给每台设备确定的编号称设备的___绝对_______号,由用户在使用设备时给出的编号称设备的_____相对_____号。 Spooling是在一个计算问题开始之前,把计算所需要的程序和数据从输入设备上预输入到_____输入井_____中存放。对于输出的结果,是从__输出井________中依次输出。 通道把通道程序执行情况记录在____通道状态字______中;通道完成一次输入输出操作后,以_____中断_____方式请求中冇央处理器进行干预。 通道程序是由____通道命令______组成的;启动通道工作前,必须把通道程序首地址存放到______通道地址字____中。 设备I/O方式有如下三种:程序方式、_____中断方式_____和____DMA方式(直接内存访问)______。(填法:*方式) 中断装置发现中断事冇件后,通过交换____程序状态字______来实现中断响应。 虚拟设备可以通过____spooling______技术把独占设备变成冇能为若干用户____共享______的设备。 磁带上的文件只能采用___顺序_____存取方式. 在UNIX系统中,文件分成三类,即普通文件,目录文件和_____特殊文件_____。 磁盘上的文件可以采用____随机______存取方式。 在UNIX文件系统中文件分成三类,即普通文件、___目录_______和特殊文件。 采用链接结构的文件适合于___顺序_______存取方式。 文件的安全管理,主要是通过设置___访问权限_______来控制用户对文件的访问。 文件的目录结构有__单级___目录结构、___两级__目录结构和多级目录结构。 文件的物理结构包括顺序结构、链接结构和____索引结构______。 每个索引文件都必须有一张_____索引_____表,其中每个登记项用来指出一个逻辑记录的____物理块号______。 UNIX系统规定用户使用文件的权限是读、____写______和_____执行_____三种。 目前认为逻辑文件有两种类型,即记录型文件和____流式文件______。 在磁盘调度策略中有可能使I/O请求无限期等待的调度算法是________最短寻道时间优先____________。 在UNIX中,对磁盘空闲块采用成组连接方式,每一组的第一个空闲块中登记了下一组空闲块的____块号______和______空闲块数____。 用户进程从目态(常态)转换为管态(特态)的唯一途径是____系统调用______。 用户程序通过___系统调用_______向操作系统提出各种资源要求和服务请求。 清内存指令只能在____管态______状态下执行。 CPU的工作分为____管态______和目态两种,在_____目态_____下不能执行特权指令。 操作系统为用户提供两种类型的使用接口,它们是_____操作员接口_____和____程序员接口______。(xx接口) 特权指令只能在_______管态___态下执行,若在____目态______态下执行则被认为是非法指令。 为了保证操作的正确性,中冇央处理器设置有两种工作状态:___管态_______和___目态_______。(填法:*态) 操作系统是对计算机进行___资源管理的程序,是____计算机______和用户的接口。 计算机系统的软件资源包括程序和____数据______。 操作系统是计算机系统中的一个系统软件,它管理和控制计算机系统中的 _______全部资源___。 从静态的观点看,操作系统中的进程是由程序段、数据和_____PCB_____三部分组成。 在系统内核中必须包括的处理模块有进程调度、原语管理和____中断管理 ______。 操作系统中的一种同步机制,由共享资源的数据及其在该数据上的一组操作组成,该同步机制称为____管程______。 进程获得了除CPU外的所有资源,一旦获得CPU即可执行,这时进程处于____就绪______状态. 两个或两个以上程序在计算机系统中同处于开始和结束之间的状态,这就称为____并发______。 两个或两个以上的进程不能同时进入关于同一组共享变量的临界区域,否则可能发生与_____同步_____有关的错误。 用户在一次解题或一个事务处理过程中要求计算机系统所做工作的集冇合称为____作业_____。 等待输入输出工作完成的进程,一旦I/O完成,其状态变为____就绪______。 进程获得CPU而运行是通过_____调度_____得到的。 如果信号量S<0,则表示有____S的绝对值______个进程等在S信号量的等待队列上。 在操作系统中,不可中断执行的操作称为____原语______操作。 操作系统中进程的状态有许多种,但最基本的代表其生命周期的三种状态为____阻塞______、_____就绪_____、____运行______。 进程存在的唯一标志是____PCB______。 进程运行满一个时间片后让出中冇央处理器,它的状态应变为_____就绪_____状态。 并发程序中涉及共享变量访问操作的程序段被称为_____临界_____区。 每执行一次P操作,信号量的数值S减1。若S=0,则该进程___继续运行 _______;若S<0,则该进程_____阻塞_____。 操作系统中,进程可以分为___系统进程_______和____用户进程______两类。 当一个进程独占处理器顺序执行时,具有两个特性:__封闭性________和____可再现性______。 把进程间用信件来交换信息的方式冇称为____信箱通信______。 把一个程序在一个数据集冇合上的一次执行称为一个______进程____。 如果信号量的当前值为-4,则表示系统中在该信号量上有___4__个等待进程。 并发进程中涉及相同变量的程序段叫做临界区,这些程序段要__互斥___执行。 分时系统追求的目标是____及时响应______。 批处理操作系统中,作业存在的唯一标志是_____jcb_____。 在操作系统设计时确定资源分配算法,以消除发生死锁的任何可能性,这种解决死锁的方法是_____避免死锁_____。 实时系统应具有两个基本特征:及时性和____可靠性______。 不让死锁发生的策略可以分成静态和动态的两种,死锁避免属于_____动态 _____。 产生死锁的四个必要条件是____互斥条件______、___请求条件_______、____保持条件______和_____等待条件_____。(填法:xx条件) ___短作业优先_______作业调度算法有最短的作业平均周转时间。 设系统中仅有一个资源类,其中共有3个资源实例,使用此类资源的进程共有3个,每个进程至少请求一个资源,它们所需资源最大量的总和为X,则发生死锁的必要条件是:____X>=6______。 在响应比最高者优先的作业调度算法中,当各个作业等待时间相同时,____短作业______将得到优先调度;当各个作业要求运行的时间相同时,_____长作业 _____得到优先调度。 某作业9:00进入输入井,要求计算时间1小时。作业调度采用响应比最高优先算法在10:00选中该作业,则该作业被选中时的响应比为_______2___。 可防止死锁的资源分配策略有_____静态分配_____、____按序分配______和剥夺式分配。(填法:xx分配) 死锁的形成,除了与资源的分配策略〈或管理方法〉有关外,也与____进程推进顺序______有关。 操作系统能保证所有的进程在有限时间内得到所需全部资源,则称系统处于“安全状态”,不会产生______死锁____。 解决死锁问题可以采用的方式中,银行家算法采用___避免死锁_______策略,虽然保守,但可以保证系统时时处于安全状态。 被中断进程的现场信息是由_____中断处理_____程序将其保存到PCB中的。 某带有50个终端用户的计算机系统采用时间片轮转调度算法进行进程调度,若规定每个用户的时间片相同,并忽略调度时间,对用户的请求需花费100毫秒可给出应答,则终端响应时间为___5_______秒。 某系统中共有10台磁带机被m个进程竞争,每个进程最多要求3台磁带机,那么当m的取值为____<=4______时,系统不会发生死锁。 进程调度算法采用等时间片轮转法,时间片过大,就会使轮转法转化为___先来先服务_______调度算法。 在可变分区存储管理中,为实现地址映射,一般由硬件提供两个寄存器,一个是基址寄存器,另一个是_____长度寄存器_____。 联想寄存器(相联存储器)的最重要、最独到的特点是____并行查找______。 在操作系统的存储管理中,存储共享的两个目的是___节约内存_______和实现进程通信。 在存储管理中,为进程分配内存时,取满足申请要求且长度最大的空闲区域,这一算法称为____最坏适应算法______。 在页式存储管理中,由____操作系统______将用户程序划分为若干相等的页。 在操作系统的存储管理中,由于进行动态不等长存储分配,在内存中形成一些很小的空闲区域,称之为_____碎片_____。 在存储管理中,引入快表的目的是_________加快地址映射__________。 在虚拟页式存储管理中设置了快表,用于保存正在运行进程页表的子集,通常快表存放在____高速缓存器______中。 存储分配方式分为__分页____、___分段___、__分区____三种方式。 重定位是指程序的___虚地址_______到实地址的转换,根据定位时机可分为静态重定位和_____动态_____重定位两种。 现代计算机中主存储器都是以____字节______为单位进行编址。 主存的“地址越界”中断是属于_____软件_____中断。 可变分区方式管理主存时,往往采用__动态________重定位方式来实现地址转换。 设有8页的逻辑空间,每页有1024字节,它们被映射32块的物理存储区中,那么,逻辑地址的有效位是__13___位,物理地址至少是___15__位。 在虚拟段式存储管理中,若逻辑地址的段内地址大于段表中该段的段长,则发生_____越界_____中断。 在虚存系统中不能实现但可以作为衡量其它页面淘汰算法标准的页面淘汰算法是____最佳置换算法______。 在虚拟页式存储管理中,若所需页面不在内存则发生_____缺页_____中断。 程序中一旦某个位置或数据被访问到,它常常很快又要再次被访问,这一现象称之为程序的____局部性原理______。 在页式虚拟存储系统中,选择页面调度算法时应尽量注意减少或避免_____抖动_____现象的发生。 在现代Unix系统(如SystemV)中,存贮管理大多采用___分页式虚拟_______存贮机制,把____对换技术______作为一种辅助手段。 在一个分页存储管理系统中,页长为4KB, 页号物理块号 0 3 1 4 2 6 某一作业的页表如上所示,虚拟地址3000对应的物理地址为 ____15288______。 第一章: 1. 什么是操作系统?OS的基本特性是?主要功能是什么 OS是控制和管理计算机硬件和软件资源,合理组织计算机工作原理以及方程用户的功能的集合。特性是:具有并发,共享,虚拟,异步的功能,其中最基本的是并发和共享。主要功能:处理机管理,存储器管理,设备管理,文件管理,提供用户接口。 2. 操作系统的目标是什么?作用是什么? 目标是:有效性、方便性、可扩充性、开放性 作用是:提供用户和计算机硬件之间的接口,提供对计算机系统资源的管理,提供扩充机器 3. 什么是单道批处理系统?什么是多道批处理系统? 系统对作业的处理是成批的进行的,且在内存中始终保持一道作业称此系统为单道批处理系统。 用户所提交的作业都先存放在外存上并排成一个队列,然后,由作业调度程序按一定的算法从后备队列中选择若干个调入作业内存,使他们共享CPU和系统中的各种资源。 4 ?多道批处理系统的优缺点各是什么? 优点:资源利用率高,系统吞吐量大。缺点:平均周转时间长,无交互能力。 引入多道程序技术的前提条件之一是系统具有终端功能,只有有中断功能才能并发。 5. 什么是分时系统?特征是什么? 分时系统是指,在一台主机上连接了多个带有显示器和键盘的终端,同时允许多个用户通过自己的终端,以交互的方式使用计算机,共享主机中的资源。 特征:多路性、独立性、及时性、交互性 *有交互性的一般是分时操作系用,成批处理无交互性是批处理操作系统,用于实时控制或实时信息服务的是实时操作系统,对于分布式操作系统与网络操作系统,如计算机之间无主次之分就是分布式操作系统,因为网络一般有客户-服务器之分。 6. 什么是实时操作系统? 实时系统:系统能及时响应外部事件的请求,在规定的时间内处理完。按照截止时间可以分为1硬实时任务(必须在截止时间内完成)2软实时任务(不太严格要求截止时间) 7用户与操作系统的接口有哪三种? 分为两大类:分别是用户接口、程序接口。 用户接口又分为:联机用户接口、脱机用户接口、图形用户接口。 8. 理解并发和并行?并行(同一时刻)并发(同一时间间隔) 9. 操作系统的结构设计 1 ?无结构操作系统,又称为整体系统结构,结构混乱难以一节,调试困难,难以维护 2?模块化os结构,将os按功能划分为一定独立性和大小的模块。是os容易设计,维护, 增强os的可适应性,加速开发工程 3?分层式os结构,分层次实现,每层都仅使用它的底层所提供的功能 4. 微内核os结构,所有非基本部分从内核中移走,将它们当做系统程序或用户程序来实现,剩下的部分是实现os核心功能的小内核,便于扩张操作系统,拥有很好的可移植性。 第二章: 1 ?什么叫程序?程序顺序执行时的特点是什么? 程序:为实现特殊目标或解决问题而用计算机语言编写的命令序列的集合特点:顺序性、封闭性、可再现性 2. 什么是前趋图?(要求会画前趋图)P35图2-2 前趋图是一个有向无循环图,记为DAG ,用于描述进程之间执行的前后关系。 3?程序并发执行时的特征是什么? 特征:间断性、失去封闭性、不可再现性 操作系统安全相关知识点与答案 By0906160216王朝晖第一章概述 1. 什么是信息的完整性 信息完整性是指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。 2. 隐蔽通道的工作方式? 隐藏通道可定义为系统中不受安全策略控制的、范围安全策略的信息泄露路径。 按信息传递的方式与方式区分,隐藏通道分为隐蔽存储通道和隐蔽定时通道。1隐蔽存储通过在系统中通过两个进程利用不受安全策略控制的存储单位传递信息。前一个进程通过改变存储单位的内容发送信息,后一个进程通过观察存储单元的比那话来接收信息。2隐蔽定时通道在系统中通过利用一个不受安全策略控制的广义存储单元传递信息。前一个进程通过了改变广义存储单位的内容发送信息,后一个进程通过观察广义单元的变化接收信息,并用如实时钟这样的坐标进行测量。广义存储单元只能在短时间内保留前一个进程发送的信息,后一个进程必须迅速地接受广义存储单元的信息,否则信息将消失。 3. 安全策略和安全模型的关系 安全策略规定机构如何管理、保护与分发敏感信息的法规与条例的集合; 安全模型对安全策略所表达的安全策略的简单抽象和无歧义的描述,是安全策略和安全策略实现机制关联的一种思想。 4.安全内核设计原则 1.完整性原则:要求主体引用客体时必须通过安全内核,及所有信息的访问都必须通过安全内核。 2.隔离性原则:要求安全内核具有防篡改能力(即可以保护自己,也可以防止偶然破坏)3.可验证性原理:以下几个设计要素实现(最新的软件工程技术、内核接口简单化、内核小型化、代码检查、完全测试、形式话数学描述和验证) 5.可信计算基TCB TCB组成部分: 1.操作系统的安全内核。 2.具有特权的程序和命令。 3.处理敏感信息的程序,如系统管理命令等。 4.与TCB实施安全策略有关的文件。 5.其他有关的固件、硬件和设备。 6.负责系统管理的人员。 7.保障固件和硬件正确的程序和诊断软件。 可信计算基软件部分的工作: Linux操作系统基础教程 清华大学信息学院计算机系 目录 前言 (2) 第一讲 Linux基础 (2) 一.什么是Linux? (2) 二.安装Linux的好处? (3) 三.如何得到Linux? (3) 四.如何得到Linux的最新消息? (3) 五.Linux操作系统上有什么应用? (4) 六.在那里可以找到讨论区? (5) 七.安装过程 (5) 第二讲 Linux基础进阶 (5) 一.Linux的文件系统结构 (6) 二. 文件类型 (7) 三.Linux基本操作命令 (8) 四.基本的系统管理命令 (14) 五.关於 Process 处理的指令 (16) 六. 关於字串处理的指令 (17) 七. 网路上查询状况的指令 (17) 八. 网路指令 (18) 九. 关於通讯用的指令 (21) 十. 编译器( Compiler ) (22) 十一. 有关列印的指令 (22) 第三讲 Linux下的网络服务,配置问题和常用工具 (24) 一.Linux下的网络服务 (24) 二.几种重要的配置文件 (26) 三.Linux下常用的工具软件 (28) 尾语 (31) 前言 Linux是在1991年发展起来的与UNIX兼容的操作系统,可以免费使用,它的源代码可以自由传播且可任人修改、充实、发展,开发者的初衷是要共同创造一个完美、理想并可以免费使用的操作系统。 我们并不能使同学们通过这次系列讲座成为一个UNIX类操作系统的高手,这次系列讲座的目的就是在同学们中间普及Linux基础知识,为今后我们更加接近的了解Linux做一个好的开端。 第一讲 Linux基础 在这一讲中,我们主要是了解一下Linux的概况,以及对Linux有一个初步的感性认识。 一.什么是Linux? Linux是一个以Intel系列CPU(CYRIX,AMD的CPU也可以)为硬件平台,完全免费的UNIX兼容系统,完全适用于个人的PC。它本身就是一个完整的32位的多用户多任务操作系统,因此不需要先安装DOS或其他的操作系统(MS Windows, OS2, MINIX..)就可以进行直接的安装。Linux的最早起源是在1991年10月5日由一位芬兰的大学生Linux Torvalds (Torvalds@kruuna.helsinki.fi)写了Linux核心程序的0.02版开始的,但其后的发展却几乎都是由互联网上的Linux社团(Linux Community)互通交流而完成的。Linux不属于任何一家公司或个人,任何人都可以免费取得甚至修改它的源代码(source code)。Linux上的大部分软件都是由GNU倡导发展起来的,所以软件通常都会在附着GNU Public License(GPL)的情况下被自由传播。GPL是一种可以使你免费获得自由软件的许可证,因此Linux使用者的使用活动基本不受限制(只要你不将它用于商业目的),而不必像使用微软产品是那样, 第四章操作系统基础 一、选择题 1.软件通常被分成_________ 和应用软件两大类。 A.高级软件 B.系统软件 C.计算机软件 D.通用软件 2.软件由程序、_________和文档三部分组成。 A. 计算机 B.工具 C.语言处理程序 D.数据 3.在下列操作系统中,属于分时系统的是_________。 A.UNIX B.MS DOS C.Windows 2000/XP D.Novell NetWare 4.在搜索文件或文件夹时,若用户输入“*.*”,则将搜索_________。 A. 所有含有*的文件 B.所有扩展名中含有*的文件 C.所有文件 D.以上全不对 5.Windows操作系统中规定文件名中不能含有的符号是_________。 A.\/: * ? # < > $ B.\/: ? ” < > $ C.\/: * ? ” < > | @ D.\/: * ? ” < > | 6.以下_________文件被称为文本文件或ASCII文件。 A.以EXE为扩展名的文件 B.以TXT为扩展名的文件 C.以COM为扩展名的文件 D.以DOC为扩展名的文件 7.关于Windows直接删除文件而不进入回收站的操作中,正确的是_________。 A.选定文件后,按Shift+Del键 B.选定文件后,按Ctrl+Del键 C.选定文件后,按Del键 D.选定文件后,按Shift键,再按Del键. 8.在Windows中,各应用程序之间的信息交换是通过_________进行的。 A.记事本 B.剪贴板 C.画图 D.写字板 9.要选定多个连续文件或文件夹的操作为:先单击第一项,然后_________再单击最后一项。 A.按住Alt键 B.按住Ctrl键 C.按住Shift键 D.按住Del键 10.下列有关Windows菜单命令的说法,不正确的有_________。 A. 带省略号…,执行命令后会打开一个对话框,要求用户输入信息 B.前有符号√,表示该命令有效 C.带符号当鼠标指向时,会弹出一个子菜单 D.带省略号…,当鼠标指向时,会弹出一个子菜单 11.以下有关Windows删除操作的说法,不正确的是_________。 A. 网络上的文件被删除后不能被恢复 B.软盘上的文件被删除后不能被恢复 C.超过回收站存储容量的文件不能被恢复 D.直接用鼠标将项目拖到回收站的项目不能被恢复 12.以下关于Windows快捷方式的说法正确的是_________。 A. 一个快捷方式可指向多个目标对象 B.一个对象可有多个快捷方式 C.只有文件和文件夹对象可建立快捷方式 D.不允许为快捷方式建立快捷方式 13.为打印机对象建立了一个快捷方式A,又为快捷方式A建立了另一个快捷方式B, 以下说法中正确的是_________。 操作系统安全 第一章安全法则 概述:基本概念 NT的安全性 UNIX的安全性 一、基本概念: 1、安全级别: 低安全性:在一个安全的位置,没有保存扫描病毒 敏感信息 中等安全性:保存公众数据,需要被多人使设置权限,激活审核,实现账号策略用 高安全性:位于高风险的位置,保存有敏感最小化操作系统的功能,最大化安全 机制 信息 2、安全机制: 具体的安全机制: 环绕机制:在进程或系统之间加密数据 签名机制:抗抵赖性和抗修改性 填充机制:增加数据捕获的难度 访问控制机制:确保授权的合法性 数据统一性机制:确保数据的顺序发送 广泛的安全性机制: 安全标记:通过指出数据的安全性级别来限制对数据的访问 信任机制:提供了敏感信息的传输途径 审核:提供了监控措施 安全恢复:当出现安全性事件的时候采取的一组规则 3、安全管理: 系统安全管理:管理计算机环境的安全性,包括定义策略,选择安全性机制,负责 审核和恢复进程 安全服务管理: 安全机制管理:实现具体的安全技术 二、NT的安全性:当一个系统刚安装好的时候,处于一个最不安全的环境 1、NT的安全性组件: 随机访问控制:允许对象的所有人制定别人的访问权限 对象的重复使用: 强制登陆: 审核: 通过对象来控制对资源的访问 对象:将资源和相应的访问控制机制封装在一起,称之为对象,系统通过调用对象来 提供应用对资源的访问,禁止对资源进行直接读取 包括:文件(夹),打印机,I/O 设备,视窗,线程,进程,内存 安全组件: 安全标识符:SID ,可变长度的号码,用于在系统中唯一标示对象,在对象创建时由 系统分配,包括域的SID 和RID 。创建时根据计算机明、系统时间、进 程所消耗CPU 的时间进行创建。 S-1-5- 操作系统常见问答题总结 1、简述操作系统的定义。 操作系统是计算机系统的一种系统软件,它统一管理计算机系统的资源和控制程序的执行。 2、在多道程序设计技术的系统中,操作系统怎样才会占领中央处理器? 只有当中断装置发现有事件发生时,它才会中断当前占用中央处理器的程序执行,让操作系统的处理服务程序占用中央处理器并执行之。 3、简述“删除文件”操作的系统处理过程。 用户用本操作向系统提出删除一个文件的要求,系统执行时把指定文件的名字从目录和索引表中除去,并收回它所占用的存储区域,但删除一个文件前应先关闭该文件。 4、对相关临界区的管理有哪些要求? 为了使并发进程能正确地执行,对若干进程共享某一变量(资源)的相关临界区应满足以下三个要求: ①一次最我让一个进程在临界区中执行,当有进程在临界区中时,其他想进入临界区执行的进程必须等待; ②任何一个进入临界区执行的进程必须在有限的时间内退出临界区,即任何一个进程都不应该无限逗留在自己的临界区中; ③不能强迫一个进程无限地等待进入它的临界区,即有进程退出临界区时应让下一个等待进入临界区的进程进入它的临界区。 5、简述解决死锁问题的三种方法。 ①死锁的防止。系统按预定的策略为进程分配资源,这些分配策略能使死锁的四个必要条件之一不成立,从而使系统不产生死锁。 ②死锁的避免。系统动态地测试资源分配情况,仅当能确保系统安全时才给进程分配资源。 ③死锁的检测。对资源的申请和分配不加限制,只要有剩余的资源就呆把资源分配给申请者,操作系统要定时判断系统是否出现了死锁,当有死锁发生时设法解除死锁。 6、从操作系统提供的服务出发,操作系统可分哪几类? 批处理操作系统、分时操作系统、实时操作系统、网络操作系统、分布式操作系统。 7、简述计算机系统的中断机制及其作用。 中断机制包括硬件的中断装置和操作系统的中断处理服务程序。 中断装置由一些特定的寄存器和控制线路组成,中央处理器和外围设备等识别到的事件保存在特定的寄存器中,中央处理器每执行完一条指令,均由中断装置判别是否有事件发生。 若无事件发生,CPU继续执行;若有事件发生,则中断装置中断原占有CPU的程序的执行,让操作系统的处理事件服务程序占用CPU,对出现的事件进行处理,事件处理完后,再让原来的程序继续占用CPU执行。 8、选择进程调度算法的准则是什么? 由于各种调度算法都有自己的特性,因此,很难评价哪种算法是最好的。一般说来,选择算法时可以考虑如下一些原则: ①处理器利用率; ②吞吐量; ③等待时间; ④响应时间。 在选择调度算法前,应考虑好采用的准则,当确定准则后,通过对各种算法的评估,从中选择出最合适的算法。 9、独占设备采用哪种分配方式? 第一章: 1.什么是操作系统?os的基本特性是?主要功能是什么 OS是控制和管理计算机硬件和软件资源,合理组织计算机工作原理以及方程用户的功能的集合。 特性是:具有并发,共享,虚拟,异步的功能,其中最基本的是并发和共享。 主要功能:处理机管理,存储器管理,设备管理,文件管理,提供用户接口。 2.操作系统的目标是什么?作用是什么? 目标是:有效性、方便性、可扩充性、开放性 作用是:提供用户和计算机硬件之间的接口,提供对计算机系统资源的管理,提供扩充机 器 3.什么是单道批处理系统?什么是多道批处理系统? 系统对作业的处理是成批的进行的,且在内存中始终保持一道作业称此系统为单道批处理 系统。 用户所提交的作业都先存放在外存上并排成一个队列,然后,由作业调度程序按一定的算 法从后备队列中选择若干个调入作业内存,使他们共享CPU和系统中的各种资源。 4.多道批处理系统的优缺点各是什么? 优点:资源利用率高,系统吞吐量大。缺点:平均周转时间长,无交互能力。 引入多道程序技术的前提条件之一是系统具有终端功能,只有有中断功能才能并发。 5.什么是分时系统?特征是什么? 分时系统是指,在一台主机上连接了多个带有显示器和键盘的终端,同时允许多个用户通 过自己的终端,以交互的方式使用计算机,共享主机中的资源。 特征:多路性、独立性、及时性、交互性 *有交互性的一般是分时操作系用,成批处理无交互性是批处理操作系统,用于实时控制或实时信息服务的是实时操作系统,对于分布式操作系统与网络操作系统,如计算机之间无 主次之分就是分布式操作系统,因为网络一般有客户-服务器之分。 6.什么是实时操作系统? 实时系统:系统能及时响应外部事件的请求,在规定的时间内处理完。按照截止时间可以 分为1硬实时任务(必须在截止时间内完成)2软实时任务(不太严格要求截止时间) 7.用户与操作系统的接口有哪三种? 分为两大类:分别是用户接口、程序接口。 用户接口又分为:联机用户接口、脱机用户接口、图形用户接口。 8.理解并发和并行?并行(同一时刻)并发(同一时间间隔) 9.操作系统的结构设计 1.无结构操作系统,又称为整体系统结构,结构混乱难以一节,调试困难,难以维护2.模块化os结构,将os按功能划分为一定独立性和大小的模块。是os容易设计,维护,增强os的可适应性,加速开发工程 3.分层式os结构,分层次实现,每层都仅使用它的底层所提供的功能 4.微内核os结构,所有非基本部分从内核中移走,将它们当做系统程序或用户程序来实现,剩下的部分是实现os核心功能的小内核,便于扩张操作系统,拥有很好的可移植性。 第二章: 1.什么叫程序?程序顺序执行时的特点是什么? 程序:为实现特殊目标或解决问题而用计算机语言编写的命令序列的集合 特点:顺序性、封闭性、可再现性 2.什么是前趋图?(要求会画前趋图)P35图2-2 推荐6款安全的操作系统 上一篇使用虚拟系统快照功能,让您上网更安全,只是从快照的功能角度来说了一下利用虚拟机系统来安全上网,那么,怎么选择虚拟系统需要安装的操作系统呢?当然,可以选择Windows系统,不过大部分选择的是Linux系统,有没有安全的操作系统呢?下面就介绍几款安全的操作系统。https://www.360docs.net/doc/6718490960.html,⑴whonixWhonix是专为高级安全和隐私设计的桌面操作系统。它现实地解决攻击,同时保持可用性。它通过故障安全,自动和桌面使用Tor网络使在线匿名成为可能。一个重新配置的Debian库在多个虚拟机中运行,提 供了一个基本的防恶意软件和IP泄漏的保护层。预安装的预配置应用程序可以使用,安装其他应用程序或个性化桌面不会危及用户。Whonix是唯一一个积极开发的操作系统,设 计用于在虚拟机内部运行并与Tor配对。安装方法:①下载VirtualBox和扩展程序包:Whonix-Workstation.ova,Whonix-Gateway.ova三个文件;②安装VirtualBox,加载 扩展程序包;运行VirtualBox,“管理”,“导入虚拟电脑”,把下载的ova格式文件导入Virtual Box中,先导入 Whonix-Gateway.ova,后导入Whonix-Workstation.ova③ 启动Whonix-Gateway;④启动Whonix-Workstation。https://www.360docs.net/doc/6718490960.html,⑵tailstails是一个实时操作系统,可以从DVD, U盘或SD卡开始几乎所有的计算机;目的是保护你的隐私和安全。安装方法①首先下载 Universal-USB-Installer-1.9.5.5和Tails系统镜像文件 tails-i386-1.1.iso (1.02GB);②插入U 盘(建议4G以上); ③运行Universal-USB-Installer-1.9.5.5,step1选择tails系统;step2选择Tails系统镜像文件tails-i386-1.1.iso ;step3选择U盘,format I:drive (erases content) 表示对U盘格式化(删除内容);选择Create安装即可;④设置电脑从U盘启动,就可以使用该系统了。tails系统是安装在U盘上,而不是将U盘当安装盘在电脑上装系统,这两者是完全不同的概念,两种玩法。 https://www.360docs.net/doc/6718490960.html,⑶openbsdOpenBSD是一个多平台的, 基于4.4BSD的类UNIX操作系统,是BSD衍生出的三种免费操作系统(另外两种是NetBSD和FreeBSD)之一,被 称为世界上最安全的操作系统。 https://www.360docs.net/doc/6718490960.html,⑷qubes-osQubes OS是一种面向安全 的操作系统(OS)。Qubes是免费和开源软件(FOSS)。这意味着每个人都可以以任何方式自由使用,复制和更改软件。这也意味着源代码是公开的,所以其他人可以贡献和审计它。https://www.360docs.net/doc/6718490960.html,/linux-kodachi/(5)Linux KodachiKodachi Linux 是一款基于Debian 8.6 的操作系统,它是专为保护 用户隐私而设计的,因此具有高度的安全及匿名性,并具备 1. 计算机的软件系统一般分为__ ____两大部分。 A.系统软件和应用软件 2. 按Microsoft等指定的标准,多媒体计算机MPC由个人计算机、CDROM驱动器、______、音频和视频卡、音响设备等五部分组成。 B.Windows操作系统 3. 在Windows中,应用程序的菜单栏通常位于窗口的______。 C.标题兰的下面 4. PowerPoint属于_____________。 D.应用软件 5. 计算机网络可以分为______。(双选题) A.局域网 C.广域网 6. 网络邻居提供在局域网内部的共享机制,允许不同计算机之间的______。(双选题) A.文件复制 C.共享打印 7. Windows提供了长文件命名方法,一个文件名的长度最多可达到______个字符。 D.255 8. 在Windows中,利用打印机管理器,可以查看打印队列中文档的有关信息,其中文档的时间和日期是指______。 D.文档传送到打印机管理器的时间和日期 9. 编辑演示文稿时,要在幻灯片中插入表格、剪贴画或照片等图形,应在__ _____中进行。 C.幻灯片窗格 10. Excel的工作簿窗口最多可包含______张工作表。 D.255 11. 国际标准化组织定义了开放系统互连模型(OSI),该参考模型将协议分成______层。 C.7 12. 以下哪种操作系统不属于网络操作系统:______。 A.MS-DOS 13. 电子邮件的格式为:username@hostname,其中hostname为______。 B.ISP某台主机的域名 14. 防止软磁盘感染计算机病毒的有效方法是______。 C.使软磁盘处于写保护状态 第一章概述 1. 什么是信息的完整性 信息完整性是指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。 2. 隐蔽通道的工作方式? 隐藏通道可定义为系统中不受安全策略控制的、范围安全策略的信息泄露路径。按信息传递的方式与方式区分,隐藏通道分为隐蔽存储通道和隐蔽定时通道。隐蔽存储通过在系统中通过两个进程利用不受安全策略控制的存储单位传递信息。前一个进程通过改变存储单位的内容发送信息,后一个进程通过观察存储单元的比那话来接收信息。隐蔽定时通道在系统中通过利用一个不受安全策略控制的广义存储单元传递信息。前一个进程通过了改变广义存储单位的内容发送信息,后一个进程通过观察广义单元的变化接收信息,并用如实时钟这样的坐标进行测量。广义存储单元只能在短时间内保留前一个进程发送的信息,后一个进程必须迅速地接受广义存储单元的信息,否则信息将消失。 3. 安全策略和安全模型的关系 安全策略规定机构如何管理、保护与分发敏感信息的法规与条例的集合;安全模型对安全策略所表达的安全策略的简单抽象和无歧义的描述,是安全策略和安全策略实现机制关联的一种思想。 第二章安全机制 1. 标识与鉴别机制、访问控制机制的关系 标识与鉴别机制的作用主要是控制外界对于系统的访问。其中标识指的是系统分配、提供的唯一的用户ID作为标识,鉴别则是系统要验证用户的身份,一般多使用口令来实现。是有效实施其他安全策略的基础。 访问控制机制访问控制机制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。目标就是防止对信息系统资源的非授权访问防止非授权使用信息系统资源。同时,访问控制机制也可以利用鉴别信息来实现访问控制。 2. 自主访问控制与强制访问控制之间的异同点 自主访问控制(DAC):同一用户对于不同的数据对象有不同的存取权限,不同的用户对同一对象也有不同的权限,用户还可将其拥有的存取权限转授给其他用户。 强制访问控制(MAC):每一个数据对象被标以一定的密级,每一个用户也被授予某一个级别的许可证,对于任意一个对象,只有具有合法许可证的用户才可以存取。 区别:DAC的数据存取权限由用户控制,系统无法控制;MAC安全等级由系统控制,不是用户能直接感知或进行控制的。 联系:强制访问控制一般与自主访问控制结合使用,并且实施一些附加的、更强的访问限制。一个主体只有通过了自主与强制性访问限制检查后,才能访问某个客体。用户可以利用自主访问控制来防范其它用户对自己客体的攻击,由于用户不能直接改变强制访问控制属性,所以强制访问控制提供了一个不可逾越的、更强的安全保护层以防止其它用户偶然或故意地滥用自主访问控制。 3. 安全审计机制是事后分析机制,优点? 审计作为一种事后追查的手段来保证系统的安全,它对设计系统安全的操作做一个完整的记录。审计为系统进行事故原因的查询、定位,事故发生前的预测,报警以及事故发生之后的实时处理提供详细、可靠的依据和支持,以备有违反系统安全规则的事件发生后能够有效地追查事件发生的地点和过程以及责任人。 4. 最小特权管理? 第1章嵌入式系统概述 (1)举出3个本书中未提到的嵌入式系统的例子。 答:键盘、鼠标、扫描仪。 (2)什么叫嵌入式系统? 答:嵌入到对象体系中的专用计算机应用系统。 (3)什么叫嵌入式处理器?嵌入式处理器分为哪几类? 答:嵌入式处理器是为完成特殊的应用而设计的特殊目的的处理器。分为3类:1.注重尺寸、能耗和价格;2.关注性能;3.关注全部4个需求——性能、尺寸、能耗和价格。 (4)什么是嵌入式操作系统?为何要使用嵌入式操作系统? 答:嵌入式操作系统是操作系统的一种类型,是在传统操作系统的基础上加入符合嵌入式系统要求的元素发展而来的。原因:1.提高了系统的可靠性;2.提高了开发效率,缩短了开发周期。3.充分发挥了32位CPU的多任务潜力。 第2章 ARM7体系结构 1.基础知识 (1)ARM7TDMI中的T、D、M、I的含义是什么? 答:T:高密度16位Thumb指令集扩展;D:支持片上调试;M:64位乘法指令;I:Embedded ICE硬件仿真功能模块。 (2)ARM7TDMI采用几级流水线?使用何种存储器编址方式? 答:3级;冯·诺依曼结构。 (3)ARM处理器模式和ARM处理器状态有何区别? 答:ARM处理器模式体现在不同寄存器的使用上;ARM处理器状态体现在不同指令的使用上。 (4)分别列举ARM的处理器模式和状态? 答:ARM的处理器模式:用户模式、系统模式、管理模式、中止模式、未定义模式、中断模式、快速模式;ARM的处理器状态:ARM状态、Thumb状态。 (5)PC和LR分别使用哪个寄存器? 答:PC:R15;LR:R14。 (6)R13寄存器的通用功能是什么? 答:堆栈指针SP。 (7)CPSR寄存器中哪些位用来定义处理器状态? 《安全操作系统》课程教学大纲 Security Operation System 课程编号:TX104060适用专业:信息安全 先修课程:计算机组成原理,高级语言程序设计学分数:3 总学时数:48 实验(上机)学时:8 考核方式:院系考 执笔者:赵锋编写日期:2010年 一、课程性质和任务 《安全操作系统》是面向信息安全专业本科生的专业限选课。它是一门涉及较多硬件知识的计算机系统软件课程,在计算机软硬件课程的设置上,它起着承上启下的作用。其特点是概念多、较抽象和涉及面广,其整体实现思想和技术又往往难于理解。通过本课程的学习,使学生理解操作系统的基本概念、基本原理、和主要功能,掌握常用操作系统的使用和一般管理方法,学会操作系统的安装与一般维护,从而为学生以后的学习和工作打下基础。 二、课程教学内容和要求 第一章:计算机操作系统概论 1、掌握:操作系统的定义,操作系统的特性和主要功能。 2、理解:操作系统的主要类型,UNIX命令行格式,分时概念。 3、了解:操作系统的发展历程,分时和实时操作系统的特点,操作系统的用户界面,操作系统在计算机系统中的地位,主要操作系统产品系列。 第二章:进程管理 1、掌握:进程定义,临界区概念,进程的状态及其变化,进程的同步与互斥。 2、理解:多道程序设计概念,进程的组成,进程管理的基本命令,信号量和P、V操作及其应用。 3、了解:进程间的通信。 第三章:作业管理 1.掌握:作业调度和进程调度的功能,先来先服务法、时间片轮转法、优先级法。 2.理解:调度级别,性能评价标准,UNIX常用调度命令。 3.了解:Shell命令执行过程,其他调度算法。 第四章:存储器管理 1、掌握:用户程序的主要处理阶段及相应概念,分页和分段的概念,虚拟 Linux操作系统基础 Foundation of Linux Operation System 适用范围:2013本科人才培养方案 课程编号: 学分:2 学时:32(其中:讲课学时:20 实验学时:12) 先修课程:计算机文化概论 适用专业:网络工程 建议教材:《Linux实用教程》陈博等人民邮电出版社2008年10月 开课单位:软件学院 一、课程的性质与任务 课程性质:本课程是网络工程专业网络安全与攻防方向的一门专业方向任选课,Linux及应用是计算机科学专业的一门专业课程。 课程任务:本课程的目的和任务是使学生全面地了解和掌握Linux系统的基本概念、原理及应用技术、以及适应社会对Linux操作与管理人员的需求。通过本门课程的学习,能够为以后从事软件编程、分布式处理及系统服务部署等不同应用领域的研究打下深厚的理论基础。 二、课程的基本内容及要求 (一)认识Linux系统 1. 课程教学内容: (1)Linux系统简介 (2)Linux系统的特点和组成 (3)Linux版本介绍 (4)Fedora Core系统概述 2. 课程重点、难点 重点:了解Linux操作系统的发展历程,改系统的特点和组成。 难点:Linux操作系统与Window操作系统的异同。 3. 课程教学要求: (1)了解计算机计算机操作系统的发展过程; (2)理解Linux操作系统与UNIX系统的区别,理解GUN计划的内容; (3)掌握Linux各个系统的版本及其优劣等。 (二)Fedora 系统的安装和删除 1. 课程教学内容: (1)准备安装Linux操作系统 (2)分区的概念和分区的类型。 (3)硬盘的类型。 (4)安装Linux的步骤及安装后的初始化工作。 (5)删除MBR中GRUB引导程序。 (6)删除Linux分区。 2. 课程重点、难点 重点:如何对硬盘分区,如何命名分区,分区的格式化等。 难点:如何理解分区的编号及文件系统的建立等。 3. 课程教学要求: (1)本章的学习目的是使学生能够自己安装一个操作系统,合理分区,并了解Linux下分区的概念。了解如何建立交换分区。 (2)理解分区文件的命名描述; (3)掌握安装Linux的步骤及安装后的初始化工作,掌握如何删除MBR中的GRUB分区程序。 (三)Linux图形化界面 1. 课程教学内容: (1)登录、注销和关闭系统 (2)GNOME基本使用 (3)系统设置 (4)Fedora系统的应用软件使用 2. 课程重点、难点: 重点:掌握如何正常登录、注销和关闭系统的几个命令。 难点:了解在如何在GNOME图形界面中如何复制、黏贴、删除文件等。 3. 课程教学要求: (1)了解GNOME的初步使用,系统的各种基本设置; (2)理解硬盘分析器、系统日志等内容。 (3)掌握在GNOME的操作使用。 (四)Linux字符界面操作 1. 课程教学内容: 操作系统基础知识习题及答案 一、单项选择题 1. 操作系统的功能是对计算机资源(包括软件和硬件资源)等进行管理和控制的程序,是_______之间的接口。 A. 主机与外设的接口 B. 用户与计算机的接口 C. 系统软件与应用软件的接口 D. 高级语言与机器语言的接口 2. 操作系统是一种_______。 A. 应用软件 B. 实用软件 C. 系统软件 D. 编译软件 3.操作系统的四个基本功能是_______。 A. 运算器管理、控制器管理、内存储器管理和外存储器管理 B. CPU管理、主机管理、中断管理和外部设备管理 C. 用户管理、主机管理、程序管理和设备管理 D. CPU管理、内存储器管理、设备和文件管理 4. 下面是四条关于DOS操作系统的叙述,其中正确的一条是_______。 A. DOS是单用户单任务操作系统 B. DOS是多用户多任务操作系统 C. DOS是分时操作系统 D. DOS是实时操作系统 5. 微型计算机硬盘C中还未装入DOS系统,现将系统盘插入软盘驱动器B中,然后开始启动DOS,此时屏幕上给出___。 A. A> B. B> C. C> D. 系统引导失败的信息 6. 下面是关于微型计算机操作中的四条叙述,其中正确的一条是_______。 A. 因为系统不会用输入的日期做任何事情,因此可随便输入过去一个作为当天的日期 B. 用户每键入一个字符时,DOS就立即将其读取并识别之 C. 在启动DOS系统时,如果不想输入新的时间,用户只要按任意键就行 D. 软盘可以在切断电源之前取出来,也可以在切断电源之后取出来 7. 设当前工作盘是硬盘,存盘命令中没有指明盘符,则信息将存放于_______。 A. 内存 B. 软盘 C. 硬盘 D. 硬盘和软盘 8. 在DOS系统下,要处理一个磁盘文件,则必须将该文件读至_______。 A. 内存储器 B. 运算器 C. 控制器 D. CPU 9. 在DOS系统中,使用DOS内部命令时,在内部命令前_______。 A. 不准放盘符 B. 必须放盘符 C. 可以放盘符 D. 当前使用的DOS系统类型的版本号 10. DOS系统为每个子目录建立了两个特殊的目录,:“.”和“..”。其中“.”目录代表_______。 A. 当前目录的下级目录 B. 当前目录本身 C. 当前目录的上级目录 D. 当前盘的最高级目录 11. 每一个DOS外部命令均有一个磁盘文件与之对应,每次使用某一外部命令时,就将与之对应的文件调入内存 第1章计算机基础知识 学习目标: 通过本章学习使学生掌握计算机基本概念、计算机系统组成、计算机各大硬件设备、计算机的数制和信息的表示与存储,并熟悉计算机的产生、发展、特点和应用领域,了解计算机中字符编码的概念。 1.1计算机概述 随着微型计算机的出现及计算机网络的发展,计算机的应用已渗透到社会的各个领域,并逐步改变着人们的生活方式。21世纪的今天,掌握和使用计算机成为人们必不可少的技能。 1.1.1计算机的诞生及发展 1946年2月,世界上第一台电子计算机ENIAC(埃尼阿克)在美国加州问世。ENIAC使用了17468电子管,1500个继电器,体积3000立方英尺(1立方米=35.346立方英尺),占地170平方米,重30吨,耗电174千瓦。内存17K,字长12位,运算速度每秒5000多次加法运算,300多次乘法运算,比当时最快的计算工具快300倍,耗资40万美金。在当时用它来处理弹道问题,将人工计算使用20小时缩短到30秒。但是ENIAC却有一个严重的问题,它不能存储程序。如图1-1所示。 图1-1世界上第一台电子计算机 几乎在 同一时期,着名数学家提出了“存储程序”和“程序控制”的概念。其主要思想为: 1)采用二进制形式表示数据和指令。 2)计算机应包括运算器、控制器、存储器、输入和输出设备五大基本部件。 3)采用存储程序和程序控制的工作方式。 所谓存储程序,就是把程序和处理问题所需的数据均以二进制编码形式预先按一定顺序存放到计算机的存储器里。计算机运行时,中央处理器依次从内存储器中逐条取出指令,按指令规定执行一系列的基本操作,最后完成一个复杂的工作。这一切工作都是由一个担任指挥工作的控制器和一个执行运算工作的运算器共同完成的,这就是存储程序控制的工作原理。 操作系统的安全策略基 本配置原则 集团企业公司编码:(LL3698-KKI1269-TM2483-LUI12689-ITT289- 操作系统的安全策略基本配置原则安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务(3)关闭不必要的端口,(4)开启审核策略(5)开启密码策略,(6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1操作系统安全策略 利用Windows2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的. 2关闭不必要的服务 Windows2000的TerminalServices(终端服务)和IIS(Internet信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器, 很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明 ComputerBrowser维护网络上计算机的最新列表以及提供这个列表Taskscheduler允许程序在指定时间运行RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务Removablestorage管理可移动媒体,驱动程序和库RemoteRegistryService允许远程注册表操作PrintSpooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSECPolicyAgent管理IP安全策略以及启动 ISAKMP/Oakley(IKE)和IP安全驱动程序DistributedLinkTrackingClient当文件在网络域的NTFS卷中移动时发送通知Com+EventSystem提供事件的自动发布到订阅COM组件。 3关闭不必要的端口 关闭端口意味着减少功能,如果服务器安装在防火墙的后面,被入侵的机会就会少一些,但是不可以认为高枕无忧了.用端口扫描器扫描系统 第一章:绪论 1 操作系统是最基本的系统软件,是计算机用户和计算机硬件之间的接口程序模块,是计算机系统的核心控制软件,其功能简单描述就是控制和管理计算机系统内部各种资源,有效组织各种程序高效运行,从而为用户提供良好的、可扩展的系统操作环境,达到使用方便、资源分配合理、安全可靠的目的。 2 操作系统地安全是计算机网络信息系统安全的基础。 3 信息系统安全定义为:确保以电磁信号为主要形式的,在计算机网络化(开放互联)系统中进行自动通信、处理和利用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的机密性(保密性)、完整性、可用性、可审查性和抗抵赖性,与人、网络、环境有关的技术安全、结构安全和管理安全的总和。 4 操作系统面临的安全威胁可分为保密性威胁、完整性威胁和可用性威胁。 5 信息的保密性:指信息的隐藏,目的是对非授权的用户不可见。保密性也指保护数据的存在性,存在性有时比数据本身更能暴露信息。 6 操作系统受到的保密性威胁:嗅探,木马和后门。 7 嗅探就是对信息的非法拦截,它是某一种形式的信息泄露. 网卡构造了硬件的―过滤器―通过识别MAC地址过滤掉和自己无关的信息,嗅探程序只需关闭这个过滤器,将网卡设置为―混杂模式―就可以进行嗅探。 8 在正常的情况下,一个网络接口应该只响应这样的两种数据帧: 1.与自己硬件地址相匹配的数据帧。 2.发向所有机器的广播数据帧。 9 网卡一般有四种接收模式:广播方式,组播方式,直接方式,混杂模式。 10 嗅探器可能造成的危害: ?嗅探器能够捕获口令; ?能够捕获专用的或者机密的信息; ?可以用来危害网络邻居的安全,或者用来获取更高级别的访问权限; ?分析网络结构,进行网络渗透。 11 大多数特洛伊木马包括客户端和服务器端两个部分。不管特洛伊木马的服务器和客户程序如何建立联系,有一点是不变的,攻击者总是利用客户程序向服务器程序发送命令,达到操控用户机器的目的。 特洛伊木马:一种恶意程序,它悄悄地在宿主机器上运行,在用户毫无察觉的情况下让攻击者获得了远程访问和控制系统的权限。特洛伊木马也有一些自身的特点,例如它的安装和操作都是在隐蔽之中完成;大多数特洛伊木马包括客户端和服务器端两个部分。 12 木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等, 达到偷窥别人隐私和得到经济利益的目的. 13 后门:绕过安全性控制而获取对程序或系统访问权的方法。 14 间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。通常具备实用的、具吸引力的基本功能,它还收集有关用户操作习惯的信息并将这些信息通过互联网发送给软件的发布者。 蠕虫(worm)可以算是病毒中的一种,但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性同时具有自己的一些特征。15 信息的完整性指的是信息的可信程度。完整性的信息应该没有经过非法的或者是未经授权的数据改变。完整性包括信息内容的完整性和信息来源的完整性. 16 信息的完整性威胁主要分为两类:破坏和欺骗。破坏:指中断或妨碍正常操作。数据遭到破坏后。其内容可能发生非正常改变,破坏了信息内容的完整性。欺骗:指接受虚假数据。 17 有几种类型的攻击可能威胁信息的完整性,即篡改(modification)、伪装(masquerading)、(完整版)操作系统基础知识点详细概括
操作系统安全题目和答案
Linux操作系统基础教程
操作系统基础(修改)及答案
操作系统安全级别
操作系统常见问答题总结
操作系统基础知识点详细概括复习课程
推荐6款安全的操作系统
操作系统基础知识
操作系统安全(宋虹)课后习题答案
ARM嵌入式系统基础教程第二版课后习题答案
安全操作系统教学大纲
-Linux操作系统基础教学大纲
操作系统基础知识习题及答案.
《计算机应用基础教程》第一章-计算机基础知识
操作系统的安全策略基本配置原则
操作系统安全要点