第9章 操作系统安全

《操作系统安全》课程教学大纲课程名称操作系统安全课程编码131530019 课程类型（学院内）跨专业课程适用范围信息安全学分数 3 先修课程操作系统、数据结构学时数48 其中实验学时其中实践学时考核方式考试制定单位数学与信息科学学院执笔者审核者一、教学大纲说明（一）课程的性质、地位、作用和任务操作系统安全是信息领域重要的核心技术, 在信息安全领域有着非常重要的地位。

《操作系统安全》对培养学生抽象思维能力和信息安全的分析能力有着重要作用；也是信息安全专业高年级学生开设的一门重要课程, 其为全面了解操作系统的安全机制、安全设计、操作系统评测和安全应用提供一些入门方法, 使学生对操作系统安全有一个清晰和完整的认识。

（二）课程教学的目的和要求通过本课程的学习, 学生具有操作系统安全基础知识, 具备对操作系统安全进行分析的基本专业素质和能力。

了解：操作系统安全的有关概念及相关问题, 包括Windows、UNIX等流行操作系统的存在的安全问题, 了解高安全级别操作系统的有关安全机制, 了解操作系统安全评测、安全操作系统的应用和国外在安全操作系统领域的新进展。

理解: 操作系统安全模型、安全体系结构和操作系统安全形式化规范与验证以及安全操作系统设计一般过程。

掌握: 操作系统安全的基本概念、操作系统的安全机制、操作系统设计主要的安全模型和安全体系结构、Unix系统安全策略及安全机制、隐蔽通道分析和处理方法。

（三）课程教学方法与手段教学方法: 本课程采用老师讲授、结合学生自学的方法；教学手段：采用多媒体教学, 教师口授结合电脑演示。

（四）课程与其它课程的联系本课程涉及到信息安全基础、数据结构、计算机网络和操作系统等知识, 因而在开设本课程之前需要为学生开设预备课程: 数据结构、密码学原理、计算机网络和操作系统。

（五）教材与教学参考书教材: 卿斯汉等著, 操作系统安全（第2版）, 清华大学出版社, 2011。

教学参考书:1.卿斯汉等著, 操作系统安全, 清华大学出版社, 2004。

计算机操作系统（第四版）课后习题答案（完整版）第⼀章1．设计现代OS的主要⽬标是什么？答：（1）有效性（2）⽅便性（3）可扩充性（4）开放性2．OS的作⽤可表现在哪⼏个⽅⾯？答：（1）OS作为⽤户与计算机硬件系统之间的接⼝（2）OS作为计算机系统资源的管理者（3）OS实现了对计算机资源的抽象3．为什么说OS实现了对计算机资源的抽象？答：OS⾸先在裸机上覆盖⼀层I/O设备管理软件，实现了对计算机硬件操作的第⼀层次抽象；在第⼀层软件上再覆盖⽂件管理软件，实现了对硬件资源操作的第⼆层次抽象。

OS 通过在计算机硬件上安装多层系统软件，增强了系统功能，隐藏了对硬件操作的细节，由它们共同实现了对计算机资源的抽象。

4．试说明推动多道批处理系统形成和发展的主要动⼒是什么？答：主要动⼒来源于四个⽅⾯的社会需求与技术发展：（1）不断提⾼计算机资源的利⽤率；（2）⽅便⽤户；（3）器件的不断更新换代；（4）计算机体系结构的不断发展。

5．何谓脱机I/O和联机I/O？答：脱机I/O 是指事先将装有⽤户程序和数据的纸带或卡⽚装⼊纸带输⼊机或卡⽚机，在外围机的控制下，把纸带或卡⽚上的数据或程序输⼊到磁带上。

该⽅式下的输⼊输出由外围机控制完成，是在脱离主机的情况下进⾏的。

⽽联机I/O⽅式是指程序和数据的输⼊输出都是在主机的直接控制下进⾏的。

6．试说明推动分时系统形成和发展的主要动⼒是什么？答：推动分时系统形成和发展的主要动⼒是更好地满⾜⽤户的需要。

主要表现在：CPU 的分时使⽤缩短了作业的平均周转时间；⼈机交互能⼒使⽤户能直接控制⾃⼰的作业；主机的共享使多⽤户能同时使⽤同⼀台计算机，独⽴地处理⾃⼰的作业。

7．实现分时系统的关键问题是什么？应如何解决？答：关键问题是当⽤户在⾃⼰的终端上键⼊命令时，系统应能及时接收并及时处理该命令，在⽤户能接受的时延内将结果返回给⽤户。

解决⽅法：针对及时接收问题，可以在系统中设置多路卡，使主机能同时接收⽤户从各个终端上输⼊的数据；为每个终端配置缓冲区，暂存⽤户键⼊的命令或数据。

Ubuntu linux 操作系统与实验教程（第2版）课后习题第一章习题一1、判断题（1）在一台主机上只能安装一个虚拟机。

（2）在一个虚拟机下只能安装一个操作系统。

（3）格式化虚拟机下的操作系统就是格式化主机的操作系统。

（4）虚拟机的安装有三种安装类型。

（5）VMware Workstation 15 默认分配的推荐虚拟机的存是1G。

（6）Ubuntu 有两种安装方式：即Ubuntu和安装Ubuntu。

（7）解压vmware-install.pl文件安装VM tools。

（8）VMtools安装完成后可以在主机和虚拟机之间任意拖动和复制文件。

2、简答题（1）请简述在虚拟机的安装过程中，四种网络类型的特点？（2）简述.vmdk 和.vmx 文件的不同点？（3）Ubuntu应该建立几个分区？每个分区的大小是多少？（4）虚拟机捕获屏幕有什么作用？3、实验题（1）安装VMware Workstation Pro 15。

（2）为安装ubuntukylin-16.04.06创建虚拟机。

（3）在虚拟机中安装ubuntukylin-16.04.06。

（4）在Ubuntu下安装VM tools。

（5）上述实验完成后创建快照，如果使用Ubuntu过程中出现问题，可以恢复快照。

（6）更改虚拟机的内存、添加硬盘。

第二章习题二1、判断题（1）Linux操作系统诞生于1991 年8月。

（2）Linux是一个开放源的操作系统。

（3）Linux是一个类unix操作系统。

（4）Linux是一个多用户系统，也是一个多任务操作系统。

（5）Ubuntu Linux 16.04默认的桌面环境是Gnome。

（6）Ubuntu每一年发布一个新版本。

（7）ubuntu Linux 16.04包含LibreOffice套件。

2、简答题（1）什么是Linux？（2）简述Linux系统的产生过程？（3）简述Linux系统的组成？（4）什么是Linux 内核版本？举例说明版本号的格式。

操作系统概念(第九版)答案简介《操作系统概念(第九版)答案》是一本针对《操作系统概念(第九版)》教材的答案集合。

本文档旨在提供读者对操作系统相关概念的理解和应用基础。

目录1.引论2.进程管理3.处理机调度4.进程同步5.死锁6.内存管理7.虚拟内存8.文件系统9.输入与输出10.磁盘存储管理11.安全性和保护12.分布式系统13.多媒体操作系统14.实时系统第一章引论本章的目标是介绍操作系统的概念和功能，包括定义了什么是操作系统、操作系统的历史和发展、操作系统的分类以及操作系统的基本组成部分。

问题1：操作系统是什么？答案：操作系统是一个管理计算机硬件和软件资源的软件系统。

它为用户提供一个在硬件和软件之间进行交互的接口，同时协调和控制计算机的各个组件，以实现有效和可靠的计算机操作。

问题2：操作系统的历史和发展？答案：操作系统的历史可以追溯到大约20世纪50年代，当时计算机的使用范围相对较小，操作系统也比较简单。

随着计算机技术的发展，操作系统逐渐变得复杂而且功能强大。

在20世纪60年代，随着多道程序设计的发展，操作系统开始支持同时运行多个程序。

这就导致了对资源的合理分配和进程调度的需求。

同时，操作系统的文件系统和输入输出功能也得到了改进和扩展。

在20世纪70年代，个人计算机的出现使得操作系统变得更加普及。

同时，分时操作系统和分布式操作系统的概念也开始出现。

到了20世纪80年代和90年代，图形用户界面(GUI)的引入和互联网的普及使得操作系统更加用户友好和功能丰富。

现在，操作系统已经成为计算机系统中不可或缺的一部分，为计算机用户提供各种功能和服务。

问题3：操作系统的分类有哪些？答案：操作系统可以根据不同的标准进行分类。

以下是国际上常用的操作系统分类方法：1.目标计算机系统：大型机操作系统、小型机操作系统、微型机操作系统、嵌入式系统操作系统。

2.处理方式：批处理系统、分时操作系统、实时操作系统。

3.用户数量：单用户操作系统、多用户操作系统。

第1章网络安全概论(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的 5 大要素和技术特征，分别是 ______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力第2章网络安全技术基础2. 填空题（1）应用层安全分解成、、的安全，利用各种协议运行和管理。

解答:（1）网络层、操作系统、数据库、TCP/IP（2）安全套层SSL协议是在网络传输过程中，提供通信双方网络信息的性和性，由和两层组成。

解答:（2）保密性、可靠性、SSL 记录协议、SSL握手协议（3）OSI/RM开放式系统互连参考模型七层协议是、、、、、、。

解答:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（4）ISO对OSI规定了、、、、五种级别的安全服务。

解答: 对象认证、访问控制、数据保密性、数据完整性、防抵赖（5）一个VPN连接由、和三部分组成。

一个高效、成功的VPN具有、、、四个特点。

第一章：绪论1 操作系统是最基本的系统软件，是计算机用户和计算机硬件之间的接口程序模块，是计算机系统的核心控制软件，其功能简单描述就是控制和管理计算机系统内部各种资源，有效组织各种程序高效运行，从而为用户提供良好的、可扩展的系统操作环境，达到使用方便、资源分配合理、安全可靠的目的。

2 操作系统地安全是计算机网络信息系统安全的基础。

3 信息系统安全定义为：确保以电磁信号为主要形式的，在计算机网络化(开放互联)系统中进行自动通信、处理和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的机密性（保密性）、完整性、可用性、可审查性和抗抵赖性，与人、网络、环境有关的技术安全、结构安全和管理安全的总和。

4 操作系统面临的安全威胁可分为保密性威胁、完整性威胁和可用性威胁。

5 信息的保密性：指信息的隐藏，目的是对非授权的用户不可见。

保密性也指保护数据的存在性，存在性有时比数据本身更能暴露信息。

6 操作系统受到的保密性威胁：嗅探，木马和后门。

7 嗅探就是对信息的非法拦截，它是某一种形式的信息泄露.网卡构造了硬件的“过滤器“通过识别MAC地址过滤掉和自己无关的信息，嗅探程序只需关闭这个过滤器，将网卡设置为“混杂模式“就可以进行嗅探。

8 在正常的情况下，一个网络接口应该只响应这样的两种数据帧：1.与自己硬件地址相匹配的数据帧。

2.发向所有机器的广播数据帧。

9 网卡一般有四种接收模式：广播方式，组播方式，直接方式，混杂模式。

10 嗅探器可能造成的危害：•嗅探器能够捕获口令；•能够捕获专用的或者机密的信息；•可以用来危害网络邻居的安全，或者用来获取更高级别的访问权限；•分析网络结构，进行网络渗透。

11 大多数特洛伊木马包括客户端和服务器端两个部分。

不管特洛伊木马的服务器和客户程序如何建立联系，有一点是不变的，攻击者总是利用客户程序向服务器程序发送命令，达到操控用户机器的目的。

12 木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,达到偷窥别人隐私和得到经济利益的目的.13 后门：绕过安全性控制而获取对程序或系统访问权的方法。

第七章设备管理习题7.3习题7.3.1、选择最合适的答案1．在下面的I/O控制方式中，需要CPU干预最少的方式是（）。

（A）程序I/O方式（B）中断驱动I/O控制方式（C）直接存储器访问DMA控制方式（D）I/O通道控制方式2．某操作系统中，采用中断驱动I/O控制方式，设中断时，CPU用1ms来处理中断请求，其它时间CPU完全用来计算，若系统时钟中断频率为100H Z，则，CPU的利用率为（）。

（A）60% （B）70%（C）80% （D）90%3．下列哪一条不是磁盘设备的特点（）。

（A）传输速率较高，以数据块为传输单位（B）一段时间内只允许一个用户（进程）访问（C）I/O控制方式常采用DMA方式（D）可以寻址，随机地读/写任意数据块4．利用通道实现了（）之间数据的快速传输。

（A）CPU和外设（B）内存和CPU（C）内存和外设（D）外设和外设5．假脱机技术中，对打印机的操作实际上是用对磁盘存储实现的，用以替代打印机的部分是指（）。

（A）共享设备（B）独占设备（C）虚拟设备（D）物理设备6．设从磁盘将一块数据传送到缓冲区所用时间为80μs，将缓冲区中数据传送到用户区所用时间为40μs，CPU处理数据所用时间为30μs，则处理该数据，采用单缓冲传送某磁盘数据，系统所用总时间为（）。

（A）120μs （B）110μs（C）150μs （D）70μs7．对于速率为9.6KB/s的数据通信来说，如果说设置一个具有8位的缓冲寄存器，则CPU中断时间和响应时间大约分别为（）。

（A）0.8ms，0.8ms （B）8ms，1ms（C）0.8ms，0.1ms （D）0.1ms，0.1ms8．在调试程序时，可以先把所有输出送屏幕显示而不必正式输出到打印设备，其运用了（）。

（A）SPOOLing技术（B）I/O重定向（C）共享技术（D）缓冲技术9．设备驱动程序是系统提供的一种通道程序，它专门用于在请求I/O的进程与设备控制器之间传输信息。

第1章网络安全概述与环境配置1. 网络攻击和防御分别包括哪些内容？答：攻击技术主要包括以下几个方面。

（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括以下几个方面。

（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

（5）网络安全协议：保证传输的数据不被截获和监听。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。

物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全，操作系统必须能区分用户，以便防止相互干扰。

操作系统不允许一个用户修改由另一个账户产生的数据。

联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。

（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。

（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

（感觉如果说是特点的话这样回答有点别扭。

）3. 为什么要研究网络安全？答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。