第2章W i n d o w s操作系统 一、填空题 1.Windows XP是系统软件,是 32位桌面操作系统,其中XP作为Experience的缩写。 2.Windows XP可以同时运行多个应用程序的特性称为多任务。 3.在Windows XP安装过程中需要 2 次重新启动计算机。 4.在Windows XP中,要安装组件,应运行控制面板中的添加或删除程序。 5.在Windows XP中,?表示Windows不能识别,!表示有冲突。 6.在Windows XP中,要查看系统冲突,应在“系统属性”对话框中选择硬件选项卡。 7.Windows XP支持的文件系统有 FAT16 、 FAT32 和 NTFS 。 8.在Windows XP中,保存文件的最小磁盘空间是簇。 9.文件系统是指硬盘上存储文件信息的格式。从DOS到Windows 文件系统经历了由 FAT 向 NTFS 的变 化。 10.在Windows XP中,FAT16文件系统簇的大小为 64KB 、FAT32文件系统簇的大小为 16KB 、NTFS文 件系统簇的大小为 4KB 。 11.在Windows XP中,FAT文件系统文件最大可为 4GB 、NTFS文件系统文件最大可为 64GB 。 12.在Windows XP中,FAT文件系统最大分区可为 4GB 、NTFS文件系统最大分区可为 2TB 。 13.在Windows XP中,FAT文件系统可设置的文件属性有只读、隐藏、存档。 14.在Windows XP中,NTFS文件系统可设置的文件属性有只读、隐藏、存档、索引、压缩、加 密。 15.Windows XP提供的 Convert 命令可以将FAT分区转化为NTFS分区。 16.在Windows XP“注销Windows”对话框中,可以设置切换用户和注销。 17.在Windows XP “注销Windows”对话框中, 下列图标的含义是: 切换用户注销 18.退出Windows XP时,在“关闭计算机”对话框中的3个选项分别是:待机、关闭和重新启动。 19.在Windows XP“关闭计算机”对话框中,下列图标的含义是: 待机关闭重新启动 20.在Windows XP中,下列图标的含义为: 剪切复制粘贴 21.在Windows XP中,剪贴板是内存上的一块空间。 22.在Windows XP中,按 PrintScreen 键可以将整个屏幕画面复制到剪贴板,按 Alt+PrintScreen 键可以 将当前窗口或对话框的画面复制到剪贴板。 23.在Windows XP中,剪切的快捷键是 Ctrl+X ,复制的快捷键是 Ctrl+C ,粘贴的快捷键是 Ctrl+V 。 24.在Windows XP “运行”对话框的组合框中键入 Clipbrd 命令,可打开“剪贴板查看器”,在保存剪贴板 的内容时,生成文件的扩展名为 .clp 。 25.在Windows XP“开始”菜单的下一级“我最近的文档”菜单中最多可显示 15 个最近编辑过的文档文 件。 26.在Windows XP中,图标的排列形式共有 7 种,分别为名称、大小、类型、 修改时间、按组排列、自动排列、对齐到网格。 27.在Windows XP中,下列鼠标指针的代表的是:
深入了解Windows安全状况 Windows不像类UNIX系统一样开源,而且Microsoft也不可能公布基于Windows的源代码.所以,对于早期的Windows版本来讲,企业很难满足。 作者简介:涂俊雄Microsoft MVP 熟悉微软产品,现为"技术中国"编辑,也是"https://www.doczj.com/doc/4f10076358.html,"的论坛版主。有部署大型网络和处理突发事件的经验,曾担任过多家网站的管理员与安全顾问,有丰富的管理站点的经验,熟悉多种站点系统,并能很好的应用,现在在对无线网络进行研究,并且熟悉黑客技术,能很好的处理攻击事件,写过一些基于WINDOWS 下的配置和安全管理的文章,翻译过一些优秀的技术文章。 概述 Windows不像类UNIX系统一样开源,而且Microsoft也不可能公布基于Windows的源代码。所以,对于早期的Windows版本来讲,企业很难满足。Windows的安全现状,因为他们不能根据自己的企业来制定满主自己的解决方案。但是,不断完善的Windows给我们带来的越来越好的安全性,以及Windows的高部署性给越来越多的企业带来的惊喜,越来越多的企业选择了Windows,也越来越多的人开始研究Windows。包括Windows 在企业的部署以及Windows的安全性和可扩展性。从Widows NT以来,Microsoft在Windows的安全方面做了很多,最典型的就包括NTFS文件系统。而且结合Microsoft ISA Server可以让企业的安全性大大提升。本文就Windows现有的安全状况加以分析,让更多的从事Windows管理的专业人员提供更深入的对Windows 的安全了解。 操作系统安全定义 无论任何操作系统(OS),都有一套规范的、可扩展的安全定义。从计算机的访问到用户策略等。操作系统的安全定义包括5大类,分别为:身份认证、访问控制、数据保密性、数据完整性以及不可否认性。 身份认证 最基本的安全机制。当用户登陆到计算机操作系统时,要求身份认证,最常见的就是使用帐号以及密钥确认身份。但由于该方法的局限性,所以当计算机出现漏洞或密钥泄漏时,可能会出现安全问题。其他的身份认证还有:生物测定(compaq的鼠标认证)指纹、视网模等。这几种方式提供高机密性,保护用户的身份验证。采用唯一的方式,例如指纹,那么,恶意的人就很难获得除自己之外在有获得访问权限。 访问控制 在WINDOWS NT之后的WINDOWS版本,访问控制带来的更加安全的访问方法。该机制包括很多内容,包括磁盘的使用权限,文件夹的权限以及文件权限继承等。最常见的访问控制可以属WINDOWS的NTFS文件系统了。
大型企业网络安全解决方案 第一章引言 (1) 第二章网络系统概况 (2) 2」网络概况 (2) 2.2网络结构的特点 (3) 第三章网络系统安全风险分析 (3) 3」网络平台的安全风险分析 (4) 3.2系统的安全风险分析 (5) 3.3应用的安全风险分析 (5) 第四章安全需求与安全目标 (6) 4」安全需求分析 (6) 4.2系统安全目标 (7) 第五章网络安全方案总体设计 (7) 5」安全方案设计原则 (8) 5.2安全服务、机制与技术 (9) 第六章网络安全体系结构 (9) 6」网络结构 (10) 6.2网络系统安全 (10) 6.2.1网络安全检测 (10) 6.2.2网络防病毒 (11) 6.2.3网络备份系统 (11) 6.3系统安全 (12) 6.4应用安全 (12) 第一章引言
本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、 安全需求分析、安全LI标的确立、安全体系结构的设计等。本安全解 决方案的LI标是在不影响某大型企业局域网当前业务的前提下,实现 对他们局域网全面的安全管理。 1 ?将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。 2.定期进行漏洞扫描,及时发现问题,解决问题。 3?通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。 4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。 5.在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。 第二章网络系统概况 2.1网络概况 这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设汁为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络上实施一套完整、可操
Windows XP系统的安全配置方案 1.关闭常见危险端口 (1)135端口 主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 关闭135端口: 1. 单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。 2. 在弹出的“组件服务”对话框中,选择“计算机”选项。 3. 在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。 4. 在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。 5. 选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。 6. 单击“确定”按钮,设置完成,重新启动后即可关闭135端口。 (2) 139端口 IPC$漏洞使用的是139,445端口。IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。 关闭139端口: 本地连接—>Internet协议(TCP/IP)—>右击—>属性—>选择“TCP/IP”,单击“高级”—>在“WINS”选项卡中选择禁用“TCP/IP的NetBLOS”。 (3) 445端口 和139端口一起是IPC$入侵的主要通道。有了它就可以在局域网中轻松访问各种共享文件夹或共享打印机。黑客们能通过该端口共享硬盘,甚至硬盘格式化。 关闭445端口: 运行-> regedit -> HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\NetBT\Parameters 建一个名为SMBDeviceEnabled 的REG-DWORD类型的子键,键值为0。 (4) 3389端口 远程桌面的服务端口,可以通过这个端口,用“远程桌面”等连接工具来连接到远程的服务器。 关闭445端口: 我的电脑—>右击—>属性—>去掉“远程协助”和“远程桌面”前的勾。 2. 删除IPC$空连接 运行—>regedit—>HKEY-LOCAL_MACHINE\ SYSTEM\CurrentControSet\Control\LSA 将数值名称RestrictAnonymous的数值数据由0改为1。 3. 账号密码的安全原则 禁用guest账号,将系统内置的Administrator账号改名(越复杂越好,最好是中文的),设置密码最好为8位以上的字母+数字+符号的组合。 4. 删除共享
第二章 Windows操作系统操作题 (一般有1道题目,共8分) 常考操作 1.新建文件夹、文件,并重命名 2.在考生文件夹下查找某一类型文件,如:所有“g”开头的位图文件 3.复制、剪切、粘贴文件或文件夹 4. 将文件设为只读或隐藏文件 5. 将附件中的资源管理器、计算器、画图等程序设为桌面快捷图标 6.设置桌面背景(图片、颜色质量),屏幕保护程序(包含等待时间的设置)分辨率等 7.按要求排列图标 操作步骤提示 1.建立文件或文件夹 步骤: 方法一:在文件夹内单击“文件夹”→“新建”→“文件夹”; 方法二:在文件夹空白处点击右键,在弹出的快捷菜单中选择“新建”。 2.重命名 步骤:右键该文件或文件夹→弹出快捷菜单→选择重命名。 在文件名处点击两下(不是双击),文字变为蓝色底纹时,即可重命名。 3.查找某类型的文件 步骤: 方法一:右键该文件→弹出快捷菜单→选择搜索; 方法二:在文件夹菜单栏中点击“搜索”按钮,打开“搜索助理”侧边框,在“全部或部分文件名:”框中,输入文件名(如:*.doc表示所有doc格式的文件,),设定好搜索范围,单击“搜索”按钮,右侧窗口显示的即是所有符合条件的文件。 如:搜索文件名以“f”开头的、扩展名为“doc”的文件。只需在“要搜索的文件或文件夹名”一栏中输入“f*.doc”即可。 所有“g”开头的位图文件,只需在“要搜索的文件或文件夹名”一栏中输入“g*.bmp”即可。
4.复制、剪切、粘贴文件或文件夹 步骤:右键点击想要操作的文件或文件夹,在弹出的快捷菜单中选择复制、剪切或粘贴。注意,如果剪贴板中没有任何内容(即:你没有进行复制和剪切的操作),“粘贴”功能是不可用的。 5.将文件属性设为“只读”或“隐藏” 步骤:右键该文件→弹出快捷菜单→选择属性→在“只读”或“隐藏”前打勾。 6.设置桌面背景(图片、颜色质量),屏幕保护程序(包含等待时间的设置)分辨率 步骤: 右键桌面空白处→弹出快捷菜单→属性→在五个选项卡中选择适合题目要求的选项。 7.快捷方式的设置 创建“画图”、“计算器”、“资源管理器”桌面快捷方式。 步骤: 左键“开始”按钮→程序→附件→将光标置于“画图”处→右键→弹出快捷菜单→发送到→桌面快捷方式。 以上六个知识点是Windows操作及应用部分经常考察的,希望大家重点掌握。 8.按要求排列图标 步骤: 右键→弹出快捷菜单→排列图标→按要求选择排列方式。
Windows操作系统安全
实验报告全框架。 使用仪器实验环境使用仪器及实验环境:一台装有Windows2000或者XP操作系统的计算机、磁盘格式配置为NTFS。 实验内容在Windows2000或者XP操作系统中,相关安全设置会稍有不同,但大同小异,所有的设置均以管理员(Administrator)身份登录系统。 任务一:账户和口令的安全设置 任务二:文件系统安全设置 任务三:用加密软件EPS加密硬盘数据 任务四:启用审核与日志查看 任务五:启用安全策略与安全模块 实验步骤: 任务一账户和口令的安全设置 、删除不再使用的账户,禁用guest账户 (1)检查和删除不必要的账户。 右击“开始”按钮,打开“资源管理器”,选择“控制面板”中的“用户和密码”项; 在弹出的对话框中选择从列出的用户里删除不需要的账户。 (2)guest账户的禁用。 右键单击guest用户,选择“属性”,在弹出的对话框中“账户已停用”一栏前打勾; 确定后,guest前的图标上会出现一个红色的叉,此时账户被禁用。
其中,符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符的序列。双击其中每一项,可按照需要改变密码特殊的设置。 (1)双击“密码密码必须符合复杂性要求”,选择“启用”。 打开“控制面板”中“用户和密码”项,在弹出的对话框中选择一个用户后,单击“设置密码”按钮。 在出现的设置密码窗口中输入密码。此时密码符合设置的密码要求。 (2)双击上图中的“密码长度最小值”;在弹出的对话框中可设置可被系统接纳的账户
、禁止枚举帐户名 为了便于远程用户共享本地文件,Windows默认设置远程用户可以通过空连接枚举出所有本地帐户名,这给了攻击者可乘之机。 要禁用枚举账户名,执行下列操作: 打开“本地安全策略”项,选择“本地策略”中的“安全选项”,选择“对匿名连接的额
Windows操作系统安全配置方案 一、物理安全 服务器应当放置在安装了监视器的隔离房间内,并且监视器应当保留15天以内的录像记录。另外,机箱、键盘、抽屉等要上锁,以保证旁人即使在无人值守时也无法使用此计算机,钥匙要放在安全的地方。 二、停止Guest帐号 在[计算机管理]中将Guest帐号停止掉,任何时候不允许Guest帐号登录系统。为了保险起见,最好给Guest帐号加上一个复杂的密码,并且修改Guest帐号属性,设置拒绝远程访问。 三、限制用户数量 去掉所有的测试帐户、共享帐号和普通部门帐号,等等。用户组策略设置相应权限、并且经常检查系统的帐号,删除已经不适用的帐号。 很多帐号不利于管理员管理,而黑客在帐号多的系统中可利用的帐号也就更多,所以合理规划系统中的帐号分配。 四、多个管理员帐号 管理员不应该经常使用管理者帐号登录系统,这样有可能被一些能够察看Winlogon进程中密码的软件所窥探到,应该为自己建立普通帐号来进行日常工作。 同时,为了防止管理员帐号一旦被入侵者得到,管理员拥有备份的管理员帐号还可以有机会得到系统管理员权限,不过因此也带来了多个帐号的潜在安全问题。 五、管理员帐号改名 在Windows 2000系统中管理员Administrator帐号是不能被停用的,这意味着攻击者可以一再尝试猜测此帐户的密码。把管理员帐户改名可以有效防止这一点。 不要将名称改为类似Admin之类,而是尽量将其伪装为普通用户。 六、陷阱帐号 和第五点类似、在更改了管理员的名称后,可以建立一个Administrator的普通用户,将其权限设置为最低,并且加上一个10位以上的复杂密码,借此花费入侵者的大量时间,并且发现其入侵企图。
甘肃海丰信息科技有限公司Windows系统安全加固技术指导书 ◆版 本◆密级【绝密】 ◆发布甘肃海丰科技◆编号GSHF-0005-OPM- ?2006-2020 HIGHFLYER INFORMATION TECHNOLOGY ,INC.
目录 文档信息................................................................. 错误!未定义书签。前言.................................................................... 错误!未定义书签。 一、编制说明............................................................ 错误!未定义书签。 二、参照标准文件........................................................ 错误!未定义书签。 三、加固原则............................................................ 错误!未定义书签。 1.业务主导原则..................................................... 错误!未定义书签。 2.业务影响最小化原则............................................... 错误!未定义书签。 3.实施风险控制..................................................... 错误!未定义书签。 (一)主机系统............................................................. 错误!未定义书签。 (二)数据库或其他应用 ..................................................... 错误!未定义书签。 4.保护重点......................................................... 错误!未定义书签。 5.灵活实施......................................................... 错误!未定义书签。 6.周期性的安全评估................................................. 错误!未定义书签。 四、安全加固流程........................................................ 错误!未定义书签。 1.主机分析安全加固................................................. 错误!未定义书签。 2.业务系统安全加固................................................. 错误!未定义书签。 五、W INDOWS 2003操作系统加固指南......................................... 错误!未定义书签。 1.系统信息......................................................... 错误!未定义书签。 2.补丁管理......................................................... 错误!未定义书签。 (一)补丁安装............................................................. 错误!未定义书签。 3.账号口令......................................................... 错误!未定义书签。 (一)优化账号............................................................. 错误!未定义书签。 (二)口令策略............................................................. 错误!未定义书签。 4.网络服务......................................................... 错误!未定义书签。 (三)优化服务............................................................. 错误!未定义书签。 (四)关闭共享............................................................. 错误!未定义书签。 (五)网络限制............................................................. 错误!未定义书签。
第二章-系统安全分析-故障类型和影响分析. 2.4 故障类型和影响分析 故障类型和影响分析FMEA(Failure Model and Effects Analysis)是对系统各组成部分、元件进行分析的重要方法。系统的子系统或元件在运行过程中会发生故障,而且往往可能发生不同类型的故障。例如,电气开关可能发生
接触不良或接点粘连等类型故障。不同类型的故障对系统的影响是不同的。这种分析方法首先找出系统中各子系统及元件可能发生的故障及其类型,查明各种类型故障对邻近子系统或元件的影响以及最终对系统的影响,以及提出消除或控制这些影响的措施。 故障类型和影响分析是一种系统安全分析归纳方法。 早期的故障类型和影响分析只能做定性分析,后来在分析中包括了故障发生难易程度的评价或发生的概率。从而把它与致命度分析(Critical Analysis)结合起来,构成故障类型和影响、危险度分析(FMECA)。这样,若确定了每个元件的故障发生概率,就可以确定设备、系统或装置的故障发生概率,从而定量地描述故障的影响。 2.4.1 故障类型
系统、子系统或元件在运行过程中,由于性能低劣,不能完成规定的功能时,则称为故障发生。 系统或元件发生故障的机理十分复杂,故障类型是由不同故障机理显现出来的各种故障现象的表现形式。因此,一个系统或一个元件往往有多种故障类型。 表2-6 为一般机电产品、设备常见故障类型。 2 2-6 常见故障类型表结构破损外漏不能开机无输入 无输出机械性卡住超出允许上限不能关机电短路不能切换振动超出允许下限
电开路不能保持在指定位置上提前运行间断运行 漏电滞后运行不能开启运行不稳定其它意外运行输入量过大不能关闭误开错误指示输入量过小误关输出量过大流动不畅输出量过小假运行内漏 对产品、设备、元件的故障类型、产生原因及其影响应及时了解和掌握,才能正确地采取相应措施。若忽略了某些故障类型,这些类型故障可能因为没有采取防止措施而发生事故。例如,美国在研制NASA 卫星系统时,仅考虑了旋转天线汇流环开路故障而忽略了短路故障,结果由于天线汇流环短路故障使发射失败,造成1亿多美元的损失。掌握产品、设备、元件的故障类型需要积累大量的实际工作经验,特别是通过故障类型和影响分析来积累经验。 2.4.2 分析程序
Windows2008系统安全设置 编写:技术支持李岩伟 1、密码设置复杂一些,例如:******** 2、更改administrator账户名称,例如:南关区社管服务器administrator更改为 *******,更改方法: 开始—运行:gpedit.msc---计算机配置--- Windows设置--安全设置---本地策略---安全选项---帐户:重命名系统管理员---右键---属性---更改名称;
3、更改guest账户名称,例如更改为********,更改方法: 开始—运行:gpedit.msc---计算机配置--- Windows设置--安全设置---本地策略---安全选项---帐户:重命名来宾帐户---右键---属性---更改名称; 4、新建一无任何权限的假Administrator账户 管理工具→计算机管理→系统工具→本地用户和组→用户 新建一个Administrator帐户作为陷阱帐户,设置超长密码(例如:*********),并去掉所有用户组 更改描述:管理计算机(域)的内置帐户 5、更改远程桌面端口: 开始—运行:regedit,单击“确定”按钮后,打开注册表编辑窗口; 找到: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 双击右边PortNumber——点十进制——更改值为:XXX(例如22)——点确定。 然后找到: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 双击右边PortNumber——点十进制——更改值为:XXX(例如22)——点确定。 6、设置不显示最后的用户名,设置方法: 开始—运行:gpedit.msc---计算机配置--- Windows设置--安全设置---本地策略---安全选项---交互式登录:不显示最后的用户名---右键---属性---已启用---应用
Windows 操作系统安全防护 强制性要求 二〇一四年五月
目录 1.系统用户口令及策略加固1 1.1.系统用户口令策略加固 1 1.2.用户权限设置 1 1.3.禁用Guest(来宾)帐户 2 1.4.禁止使用超级管理员帐号 3 1.5.删除多余的账号 4 2.日志审核策略配置4 2.1.设置主机审核策略 4 2.2.调整事件日志的大小及覆盖策略 5 2.3.启用系统失败日志记录功能 5 3.安全选项策略配置6 3.1.设置挂起会话的空闲时间 6 3.2.禁止发送未加密的密码到第三方SMB 服务器
6 3.3.禁用对所有驱动器和文件夹进行软盘复制和访问 7 3.4.禁止故障恢复控制台自动登录 7 3.5.关机时清除虚拟内存页面文件 7 3.6.禁止系统在未登录前关机 8 3.7.不显示上次登录的用户名 8 3.8.登录时需要按CTRL+ALT+DEL 8 3.9.可被缓存的前次登录个数 9 3.10. 不允许SAM 帐户和共享的匿名枚举 (9) 3.11.不允许为网络身份验证储存凭证或.NET Passports 9 3.12. 如果无法记录安全审核则立即关闭系统 (10) 3.13. 禁止从本机发送远程协助邀请 (10) 3.14. 关闭故障恢复自动重新启动 (11) 4.用户权限策略配置11 4.1.禁止用户组通过终端服务登录 11 4.2.只允许管理组通过终端服务登录 11
4.3.限制从网络访问此计算机 12 5.用户权限策略配置12 5.1.禁止自动登录 12 5.2.禁止光驱自动运行 12 5.3.启用源路由欺骗保护 13 5.4.删除IPC 共享 13 6.网络与服务加固14 6.1.卸载、禁用、停止不需要的服务 14 6.2.禁用不必要进程,防止病毒程序运行 15 6.3.关闭不必要启动项,防止病毒程序开机启动 24 6.4.检查是否开启不必要的端口 34 6.5.修改默认的远程桌面端口 34 6.6.启用客户端自带防火墙 35 6.7.检测DDOS 攻击保护设置
Windows操作系统发展史 1、windows1.0诞生背景 微软公司刚开始开发的时候,这个软件还不叫Windows,而是叫做:“Interface Manager(界面管理员)”;是时为1981年的9月。当时微软公司正在与IBM公司合作开发OS/2,大家认为这个才是MS-DOS的正统继任者。不过比尔盖茨不这么想,从一开始他就留了一手,因此自己的图形界面操作系统一直就是比尔盖茨的秘密武器。 当然,Windows 1.0的能力还很弱的,例如在层叠窗体的时候,太多了就比较困难了,另外也没有改变层叠的可选项。微软公司公开宣布Windows开发计划的消息是在1983年,可是直至1985年九月才正式发布了第一版的Windows 1.0,这个版本的Windows基于MS-DOS 2.0的,由于当时的硬件限制,与MS-DOS 2.0功能限制,Windows 1.0不应该拿来与之后的Windows 3.1来比较;不管怎样,这是一个非常好的开端,目标用户是IBM兼容机的高端 2、windows95诞生背景 Windows 95是一个混合的16位/32位Windows系统,其版本号为4.0,开发代号为Chicago。1995年8月24日发行。Windows 95是微软之前独立的操作系统MS-DOS和Microsoft Windows的直接后续版本。第一次抛弃了对前一代16位x86的支持,因此它要求英特尔的80386处理器或者在保护模式下运行于一个兼容的速度更快的处理器。它以对图形用户界面的重要的改进和底层工作(underlying workings)为特征。同时也是第一个特别捆绑了一个版本的DOS的视窗版本(MS-DOS 7.0)。这样,微软就可以保持由Windows 3.x创建起来的GUI市场的统治地位,同时使得没有非微软的产品可以提供对系统的底层操作服务。也就是说,Windows 95具有双重的角色。它带来了更强大的、更稳定、更实用的桌面图形用户界面,同时也结束了桌面操作系统间的竞争。在市场上,Windows 95绝对是成功的:在它发行的一两年内,它成为有史以来最成功的操作系统。 3、windows98介绍,有哪些重要版本 Windows 98全面集成了Internet标准,以Internet技术统一并简化桌面,使用户能够更快捷简易地查找及浏览存储在个人电脑及网上的信息;其次,速度更快,稳定性更佳。通过提供全新自我维护和更新功能,Windows98可以免去用户的许多系统管理工作,使用户专注于工作或游戏。 Windows 98相对于Windows 95有较大的改进。 1.安装简便:安装Windows 98时,系统会自动引导你完成安装过程,自动检测所有常用硬件,如调制解调器、CD-ROM驱动器、声卡和打印机等。 2.与现有软硬件配合得更协调:Windows 98为1900多种现有硬件设备提供内部支持,并通过了与3500多种当前流行软件兼容性的测试。内部支持包括为当前提供32位的设备驱动程序,这意味着被支持的硬件在Windows 98环境下将运行得更快,效率更高。 3.具有“即插即用”功能:当你在计算机上使用“即插即用”设备时,Windows 98会自动对它进行设置并启用该设备。 4.改进了用户界面:Windows 98中的桌面,可以帮助你把注意力集中在手头的任务上。它只将少数几个图形对象放在桌面上,显示得比以前更简洁。“开始”按钮引导你开始在计算机上做大多数日常工作。如果你希望能快速启用一个常用的程序或文档,只须将其拖到“开始”按钮上即可。它将与其它功能(如启动程序、打开文档、获取帮助、更改系统设置、查找文件等)一起位于“开始”菜单中。“我的电脑”使得浏览计算机上的内容(各种文件、文件夹以及程序)更方便。“网上邻居”使得查看和使用网络更简单。“回收站”为你提供放
第二章系统安全性分析 1.系统安全性分析的含义、目的和任务是什么? 答:⑴含义:从安全角度对系统中的危险因素进行分析,主要分析导致系统故障或事故的各种因素及其关系。 ⑵目的:为了保证系统安全运行,查明系统中的危险因素,以便采取相应措施消除系统故障或事故。 ⑶任务:①对可能引起事故的各种危险因素及其相互关系进行调查和分析。 ②对与系统相关的环境条件、设备、人员及其他有关因素进行调查和分析。 ③对能够利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析。 ④对可能出现的危险因素的控制措施及实施这些措施的最好方法进行调查和分析。 ⑤对不能根除的危险因素市区或减少控制可能出现的后果进行调查和分析。 ⑥对危险因素一旦失去控制,为防止伤害和损害的安全防护措施进行调查。 2.安全检查表的作用及优点有哪些? 答:⑴作用:分析和辨识系统危险性的基本方法,也是进行系统安全性评价的重要技术手段。 ⑵优点:①通过预先对检查对象进行详细调查研究和全面分析,所制定出来的安全检查表比较系统、完整,能包括控制事故发生的各种因素,可避免检查过程中的走过场和盲目性,提高安全监察工作的效果和质量。 ②安全检查表是根据有关法规、安全规程和标准制定的,因此检查的目的明确,内容具体,易于实现安全要求。 ③对所拟定的检查项目进行逐项检查的过程,也是对系统危险因素辨识、评价和制定出措施的过程。既能准确的查出隐患,又能得出确切的结论,保证了有关法规的全面落实。 ④易于推行安全生产责任制,检查后能够做到事故清、责任明、整改措施落实快。 ⑤使用起来简单易行,易于安全管理人员和广大职工掌握和接受,可经常自我检查。 3.预先危险性分析的目的及程序是什么? 答:⑴目的:(利用安全监测表、经验和技术)查明危险因素存在方位,识别使危险因素演变为事故的触发因素和必要条件,对可能的出现的事故后果进行分析,并采取措施。 ⑵程序:主要有准备、审查、结果汇总三个阶段。 ①准备阶段:收集有关资料和其他类似系统以及使用类似设备、工艺物质的资料。 ②审查阶段:通过对方案设计、主要工艺和设备的安全审查,辨识其中主要的危险因素,也包括审查设计规范和采取的消除、控制危险源的措施。 ③结果汇总阶段:按照检查表格汇总分析结果。包括主要事故及其产生原因、可能的后果、危险性级别,以及应该采取的相应措施。 4.什么是故障、故障类型和影响分析? 答:⑴故障: ⑵故障类型:由不同故障机理显现出来的各种故障现象的表现形式。 ⑶影响分析:找出系统中可能发生的故障机器类型后,查明各类故障对系统的影响,以及提出消除或是控制这些影响的措施。 5.什么是危险性和可操作性研究?其研究步骤有哪些? 答:⑴审查设计或已有工厂的生产工艺和工程总图,以评价因装置、设备的个别部分的误操作或机械故障引起的潜在危险,并评价其对整个工厂的影响。 ⑵步骤:①研究准备:
2.4 故障类型和影响分析 故障类型和影响分析FMEA(Failure Model and Effects Analysis)是对系统各组成部分、元件进行分析的重要方法。系统的子系统或元件在运行过程中会发生故障,而且往往可能发生不同类型的故障。例如,电气开关可能发生接触不良或接点粘连等类型故障。不同类型的故障对系统的影响是不同的。这种分析方法首先找出系统中各子系统及元件可能发生的故障及其类型,查明各种类型故障对邻近子系统或元件的影响以及最终对系统的影响,以及提出消除或控制这些影响的措施。 故障类型和影响分析是一种系统安全分析归纳方法。 早期的故障类型和影响分析只能做定性分析,后来在分析中包括了故障发生难易程度的评价或发生的概率。从而把它与致命度分析(Critical Analysis)结合起来,构成故障类型和影响、危险度分析(FMECA)。这样,若确定了每个元件的故障发生概率,就可以确定设备、系统或装置的故障发生概率,从而定量地描述故障的影响。 2.4.1 故障类型 系统、子系统或元件在运行过程中,由于性能低劣,不能完成规定的功能时,则称为故障发生。 系统或元件发生故障的机理十分复杂,故障类型是由不同故障机理显现出来的各种故障现象的表现形式。因此,一个系统或一个元件往往有多种故障类型。 表2-6 为一般机电产品、设备常见故障类型。
表 2-6 常见故障类型 结构破损 机械性卡住 振动 不能保持在指定位置上不能开启 不能关闭 误开 误关 内漏外漏 超出允许上限 超出允许下限 间断运行 运行不稳定 意外运行 错误指示 流动不畅 假运行 不能开机 不能关机 不能切换 提前运行 滞后运行 输入量过大 输入量过小 输出量过大 输出量过小 无输入 无输出 电短路 电开路 漏电 其它 对产品、设备、元件的故障类型、产生原因及其影响应及时了解和掌握,才能正确地采取相应措施。若忽略了某些故障类型,这些类型故障可能因为没有采取防止措施而发生事故。例如,美国在研制NASA 卫星系统时,仅考虑了旋转天线汇流环开路故障而忽略了短路故障,结果由于天线汇流环短路故障使发射失败,造成1亿多美元的损失。 掌握产品、设备、元件的故障类型需要积累大量的实际工作经验,特别是通过故障类型和影响分析来积累经验。 2.4.2 分析程序 故障类型和影响分析通常包括以下四方面: (1)掌握和了解对象系统; (2)对系统元件的故障类型和产生原因进行分析; (3)故障类型对系统和元件的影响; (4)汇总结果和提出改正措施。 1.掌握和了解对象系统 对故障类型和影响进行分析之前,必须掌握被分析对象系统的有关资料,以确定分析的详细程度。确定对象系统的边界条件包括以下内容:
第二章系统安全分析 2.2 安全检查及安全检查表 2.2.1 安全检查 安全检查是运用常规、例行的安全管理工作及时发现不安全状态及不安全行为的有效途径,也是消除事故隐患、防止伤亡事故发生的重要手段。 (1)安全检查的性质 安全检查除了进行经常性的检查外,还应定期地进行群众性的检查。检查的性质可分为普遍检查,专业性检查和季节性检查等。 开展安全检查工作,要做到有计划、有组织、目标明确、内容要求具体。并且必须由领导负责、有关人员参加所组成的安全生产检查组进行实施。安全检查自始自终应贯彻领导与群众相结合的原则,做到边检查、边整改。 (2)安全检查的内容 安全检查的内容主要是查思想、查管理、查隐患、查事故处理。 a. 查思想检查企业领导和各级管理人员的思想认识,是否把职工的安全健康放在首位,对安全法规、政策和安全生产方针是否认真贯彻执行。 b. 查管理主要是检查企业领导是否把安全生产列入议事日程;企业主要负责人在计划、布置、检查、总结、评比生产的同时是否将“五同时”的要求落到实处;新建、改建、扩建的工程项目与安全卫生设施是否执行同时设计、同时施工、同时投产的“三同时”原则;安全机构、安全教育制度、安全规章制度以及特种作业人员的培训制度是否健全。 c. 查隐患通过检查生产设备、劳动条件、安全卫生设施是否符合安全要求以及劳动者在生产中是否存在着不安全行为等,找出不安全因素和事故隐患。
d. 查事故处理检查企业对伤亡事故是否及时报告,认真调查;是否按“三不放过”的要求严肃处理;是否采取了有效措施,避免类似事故重复发生。 2.2.2 安全检查表 安全检查表是分析和辨识系统危险性的基本方法,也是进行系统安全性评价的重要技术手段。早在20 世纪中期,安全检查表在许多发达国家的保险、军事等部门得到了应用,对系统安全性评价起到了很大作用,随着科学技术的进步和生产规模的扩大,安全检查表引起了人们的高度重视,在各部门和行业生产中得到了广泛应用。我国机械、电子等部门首先用来开展企业安全评价工作,并于1988 年1 月颁布了《机械工厂安全性评价标准》,对保证安全生产起到了积极作用。 (1)安全检查表的形式 安全检查表的形式很多,检查表可根据不同的检查目的进行设计,也可按照统一要求的标准格式制作。 在进行安全检查时,利用安全检查表能做到目标明确、要求具体、查之有据。对发现的问题做出简明确切的记录,并提出解决的方案,同时落实到责任人,以便及时整改。如危险等级划分表、安全性评价项目表、安全性评价检查表等。安全检查表的基本格式如表2-2: 表 2-2 安全检查表的基本格式
Windows 安全配置规范 2010年11月
第1章概述 1.1适用范围 本规范明确了Windows操作系统在安全配置方面的基本要求,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 适用于中国电信所有运行的Windows操作系统,包括Windows 2000、Windows XP、Windows2003, Windows7 , Windows 2008以及各版本中的Sever、Professional版本。 第2章安全配置要求 2.1账号 编号:1 要求内容应按照不同的用户分配不同的账号,避免不同用户间共享账号,避 免用户账号和设备间通信使用的账号共享。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 根据系统的要求,设定不同的账户和账户组。 检测方法1、判定条件 结合要求和实际业务情况判断符合要求,根据系统的要求,设定不 同的账户和账户组 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”:
查看根据系统的要求,设定不同的账户和账户组编号:2 要求内容应删除与运行、维护等工作无关的账号。 操作指南1.参考配置操作 A)可使用用户管理工具: 开始-运行-compmgmt.msc-本地用户和组-用户B)也可以通过net命令: 删除账号:net user account/de1 停用账号:net user account/active:no 检测方法1.判定条件 结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。 注:主要指测试帐户、共享帐号、已经不用账号等 2.检测操作 开始-运行-compmgmt.msc-本地用户和组-用户 编号:3 要求内容重命名Administrator;禁用guest(来宾)帐号。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: Administrator->属性-> 更改名称 Guest帐号->属性-> 已停用 检测方法1、判定条件 缺省账户Administrator名称已更改。 Guest帐号已停用。 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 缺省帐户->属性-> 更改名称