操作系统安全_第7章_Windows系统安全增强

《操作系统》课程教案第一章：操作系统概述1.1 教学目标了解操作系统的定义、功能和作用掌握操作系统的基本组成和分类理解操作系统的历史和发展1.2 教学内容操作系统的定义和作用操作系统的组成：内核、shell、文件系统、设备驱动程序操作系统的分类：批处理系统、分时系统、实时系统、分布式系统操作系统的历史和发展1.3 教学方法采用讲授法，介绍操作系统的概念和发展历程通过实例分析，让学生了解操作系统的组成和作用开展小组讨论，比较不同类型的操作系统1.4 教学资源教材：《操作系统原理与应用》课件：操作系统的定义、功能、组成和分类实例：Windows、Linux、macOS等操作系统的特点1.5 教学评估课堂问答：了解学生对操作系统的概念和组成的掌握情况小组讨论：评估学生对不同类型操作系统的理解和分析能力课后作业：巩固学生对操作系统知识的学习第二章：进程管理2.1 教学目标了解进程的定义和作用掌握进程管理的基本方法和策略理解进程同步和互斥的概念2.2 教学内容进程的定义和作用进程管理的基本方法：进程调度、进程同步、进程互斥进程同步和互斥的实现：信号量、管程、事件等2.3 教学方法采用讲授法，介绍进程的定义和作用通过实例分析，让学生了解进程管理的方法和策略开展小组讨论，探讨进程同步和互斥的实现方式2.4 教学资源教材：《操作系统原理与应用》课件：进程的定义、进程管理的方法和策略、进程同步和互斥的概念实例：进程调度算法、信号量的使用2.5 教学评估课堂问答：了解学生对进程的定义和作用的掌握情况小组讨论：评估学生对进程管理方法和策略的理解能力课后作业：巩固学生对进程同步和互斥知识的学习第三章：内存管理3.1 教学目标了解内存的定义和作用掌握内存管理的基本方法和策略理解内存分配和回收的原则3.2 教学内容内存的定义和作用内存管理的基本方法：分页、分段、虚拟内存内存分配和回收的原则：首次适应法、最佳适应法、最坏适应法3.3 教学方法采用讲授法，介绍内存的定义和作用通过实例分析，让学生了解内存管理的方法和策略开展小组讨论，探讨内存分配和回收的原则3.4 教学资源教材：《操作系统原理与应用》课件：内存的定义、内存管理的方法和策略、内存分配和回收的原则实例：分页算法、分段算法、虚拟内存的实现3.5 教学评估课堂问答：了解学生对内存的定义和作用的掌握情况小组讨论：评估学生对内存管理方法和策略的理解能力课后作业：巩固学生对内存分配和回收知识的学习第四章：文件管理4.1 教学目标了解文件的定义和作用掌握文件管理的基本方法和策略理解文件系统的结构和组织方式4.2 教学内容文件的定义和作用文件管理的基本方法：文件的创建、删除、打开、关闭等文件系统的结构和组织方式：目录结构、文件存储方式、文件访问控制4.3 教学方法采用讲授法，介绍文件的定义和作用通过实例分析，让学生了解文件管理的方法和策略开展小组讨论，探讨文件系统的结构和组织方式4.4 教学资源教材：《操作系统原理与应用》课件：文件的定义、文件管理的方法和策略、文件系统的结构和组织方式实例：Linux、Windows等操作系统中的文件管理4.5 教学评估课堂问答：了解学生对文件的定义和作用的掌握情况小组讨论：评估学生对文件管理方法和策略的理解能力课后作业：巩固学生对文件系统结构和组织方式知识的学习第五章：设备管理5.1 教学目标了解设备的定义和作用掌握设备管理的基本方法和策略理解设备驱动程序第六章：设备管理（续）5.2 教学内容设备驱动程序：概念、作用和实现方式设备管理的基本方法：设备分配、设备请求调度、设备控制设备管理的高级主题：I/O中断处理、DMA传输、虚拟设备5.3 教学方法采用讲授法，介绍设备驱动程序的概念和作用通过实例分析，让学生了解设备管理的方法和策略开展小组讨论，探讨设备管理的高级主题5.4 教学资源教材：《操作系统原理与应用》课件：设备驱动程序的概念、设备管理的方法和策略、设备管理的高级主题实例：硬盘驱动程序、打印机驱动程序、I/O中断处理5.5 教学评估课堂问答：了解学生对设备驱动程序的定义和作用的掌握情况小组讨论：评估学生对设备管理方法和策略的理解能力课后作业：巩固学生对设备管理高级主题知识的学习第七章：操作系统用户界面7.1 教学目标了解操作系统的用户界面的定义和作用掌握操作系统用户界面的基本设计和实现方法理解图形用户界面(GUI)和命令行用户界面(CLI)的差异和优缺点7.2 教学内容用户界面的定义和作用用户界面的基本设计原则：用户友好性、易用性、可访问性GUI和CLI的设计和实现方法：窗口管理、事件处理、命令解析7.3 教学方法采用讲授法，介绍用户界面的定义和作用通过实例分析，让学生了解用户界面的设计和实现方法开展小组讨论，探讨GUI和CLI的差异和优缺点7.4 教学资源教材：《操作系统原理与应用》课件：用户界面的定义、用户界面的设计和实现方法、GUI和CLI的差异和优缺点实例：Windows操作系统、Linux终端、macOS的Finder7.5 教学评估课堂问答：了解学生对操作系统用户界面的定义和作用的掌握情况小组讨论：评估学生对用户界面设计和实现方法的理解能力课后作业：巩固学生对GUI和CLI差异和优缺点知识的学习第八章：操作系统安全8.1 教学目标了解操作系统安全的定义和重要性掌握操作系统安全的基本机制和策略理解操作系统的安全威胁和防护措施8.2 教学内容操作系统安全的定义和重要性安全机制：访问控制、身份验证、加密、审计安全策略：最小权限原则、安全分层模型、安全内核常见安全威胁：恶意软件、漏洞攻击、social engineering防护措施：防火墙、入侵检测系统、安全更新8.3 教学方法采用讲授法，介绍操作系统安全的定义和重要性通过实例分析，让学生了解安全机制和策略开展小组讨论，探讨安全威胁和防护措施8.4 教学资源教材：《操作系统原理与应用》课件：操作系统安全的定义、安全机制和策略、安全威胁和防护措施实例：操作系统安全漏洞案例分析、安全防护工具的使用8.5 教学评估课堂问答：了解学生对操作系统安全的定义和重要性的掌握情况小组讨论：评估学生对安全机制和策略的理解能力课后作业：巩固学生对操作系统的安全威胁和防护措施知识的学习第九章：操作系统性能分析9.1 教学目标了解操作系统性能的定义和重要性掌握操作系统性能分析的基本方法和工具理解操作系统性能优化和调优的策略9.2 教学内容操作系统性能的定义和重要性性能分析方法：基准测试、模拟、监控和分析工具性能评价指标：响应时间、吞吐量、资源利用率性能优化策略：进程调度优化、内存管理优化、文件系统优化9.3 教学方法采用讲授法，介绍操作系统性能的定义和重要性通过实例分析，让学生了解性能分析方法和工具开展小组讨论，探讨性能优化和调优的策略9.4 教学资源教材：《操作系统原理与应用》课件：操作系统性能的定义、性能分析方法和工具、性能优化和调优的策略实例：操作系统性能监控工具（如top, vmstat）的使用、性能优化的案例分析重点和难点解析1. 操作系统的定义和作用：理解操作系统作为计算机系统核心组件的基本概念，以及它在资源管理、程序执行和用户界面方面的关键作用。

第一章操作系统引论一．选择题1．操作系统是一种。

A．通用软件B．系统软件C．应用软件D．软件包答：B2．操作系统的管理部分负责对进程进行调度。

A．主存储器B．控制器C．运算器D．处理机答：D3．操作系统是对进行管理的软件。

A．软件B．硬件C．计算机资源D．应用程序答：C4．从用户的观点看，操作系统是。

A．用户与计算机之间的接口B．控制和管理计算机资源的软件C．合理地组织计算机工作流程的软件D．由若干层次的程序按一定的结构组成答：A5．操作系统的功能是进行处理机管理、管理、设备管理及信息管理。

A．进程 B. 存储器C．硬件 D. 软件答：B6．操作系统中采用多道程序设计技术提高CPU和外部设备的。

A．利用率B．可靠性C．稳定性D．兼容性答：A7．操作系统是现代计算机系统不可缺少的组成部分，是为了提高计算机的和方便用户使用计算机而配备的一种系统软件。

A．速度B．利用率C. 灵活性D．兼容性答：B8．操作系统的基本类型主要有。

A．批处理系统、分时系统及多任务系统B．实时操作系统、批处理操作系统及分时操作系统C．单用户系统、多用户系统及批处理系统D．实时系统、分时系统和多用户系统答：B9．所谓是指将一个以上的作业放入主存，并且同时处于运行状态，这些作业共享处理机的时间和外围设备等其他资源。

A. 多重处理B．多道程序设计C. 实时处理D. 共行执行答：B10. 下面关于操作系统的叙述中正确的是。

A．批处理作业必须具有作业控制信息。

B．分时系统不一定都具有人机交互功能。

C．从响应时间的角度看，实时系统与分时系统差不多。

D．由于采用了分时技术，用户可以独占计算机的资源．答：A11. 如果分时操作系统的时间片一定，那么，则响应时间越长。

A．用户数少B．用户数越多C．内存越少D．内存越多答：B12．实时操作系统必须在内完成来自外部的事件。

A. 响应时间B．周转时间C．规定时间D．调度时间答：C13．分时系统中为了使多个用户能够同时与系统交互，最关键的问题是。

第7章病毒防护主讲：×××7.1 病毒的基本特征7.1.1 常见的计算机的病毒7.1.2 计算机病毒的基本结构7.1.3 计算机病毒的共同特征7.1.4 计算机病毒的新特点7.1.1 入侵检测方法1.木马病毒木马病毒源于古希腊的特洛伊木马神话，它是把自己伪装在正常程序内部的病毒，这种病毒程序还是木马。

木马病毒带有黑客性质，它有强大的控制和破坏能力，可窃取密码、控制系统、7.1.1 入侵检测方法2.宏病毒宏是一系列由用户编写或录制的命令和指令，用来实现任务执行的自动化。

的具有病毒特征的宏集合。

它的危害性大，以二进制文件加密压缩格式存入.doc或.dot文件中，所有打开的Word文档都会在自动保存时被传染。

7.1.1 入侵检测方法3.宏病毒蠕虫病毒是一种能自我复制的程序，并能通过计算机网络进行传播，它消耗大量系统资源，网络瘫痪。

蠕虫病毒的传染目标是互联网内的所有计算机，其传播方式分为两类：一类是利用系播。

7.1.1 入侵检测方法4.宏病毒PE病毒是指所有感染Windows操作系统中PE文件格式的病毒。

PE病毒大多数采用Win 32文件）并把自己的代码加到EXE文件尾部，修改原程序的入口点以指向病毒体，PE病毒没本身没有什么危害，但被感染的文件可能被破坏。

7.1.1 入侵检测方法5.宏病毒脚本病毒通常是用JavaScript或者VBScript 通过网页进行传播，一旦用户运行了带有病毒的给用户使用计算机带来不便。

VBS脚本病毒是使用VBScript编写的，以宏病毒和新欢乐时光病毒为典型代表。

VBS脚本病毒编写简单，破坏力大，感染力强。

这类病毒通传播范围大。

7.1.1 入侵检测方法5.恶意网页病毒网页病毒主要是利用软件或系统操作平台等本标记语言）内的Java Applet小应用程序、JavaScript脚本语言程序或ActiveX控件，强行程序，或非法控制系统资源，盗取用户文件，或恶意删除硬盘文件、格式化硬盘。

《操作系统安全》课程教学大纲课程名称操作系统安全课程编码131530019 课程类型（学院内）跨专业课程适用范围信息安全学分数 3 先修课程操作系统、数据结构学时数48 其中实验学时其中实践学时考核方式考试制定单位数学与信息科学学院执笔者审核者一、教学大纲说明（一）课程的性质、地位、作用和任务操作系统安全是信息领域重要的核心技术, 在信息安全领域有着非常重要的地位。

《操作系统安全》对培养学生抽象思维能力和信息安全的分析能力有着重要作用；也是信息安全专业高年级学生开设的一门重要课程, 其为全面了解操作系统的安全机制、安全设计、操作系统评测和安全应用提供一些入门方法, 使学生对操作系统安全有一个清晰和完整的认识。

（二）课程教学的目的和要求通过本课程的学习, 学生具有操作系统安全基础知识, 具备对操作系统安全进行分析的基本专业素质和能力。

了解：操作系统安全的有关概念及相关问题, 包括Windows、UNIX等流行操作系统的存在的安全问题, 了解高安全级别操作系统的有关安全机制, 了解操作系统安全评测、安全操作系统的应用和国外在安全操作系统领域的新进展。

理解: 操作系统安全模型、安全体系结构和操作系统安全形式化规范与验证以及安全操作系统设计一般过程。

掌握: 操作系统安全的基本概念、操作系统的安全机制、操作系统设计主要的安全模型和安全体系结构、Unix系统安全策略及安全机制、隐蔽通道分析和处理方法。

（三）课程教学方法与手段教学方法: 本课程采用老师讲授、结合学生自学的方法；教学手段：采用多媒体教学, 教师口授结合电脑演示。

（四）课程与其它课程的联系本课程涉及到信息安全基础、数据结构、计算机网络和操作系统等知识, 因而在开设本课程之前需要为学生开设预备课程: 数据结构、密码学原理、计算机网络和操作系统。

（五）教材与教学参考书教材: 卿斯汉等著, 操作系统安全（第2版）, 清华大学出版社, 2011。

教学参考书:1.卿斯汉等著, 操作系统安全, 清华大学出版社, 2004。