《操作系统安全》课件
- 格式:ppt
- 大小:21.12 MB
- 文档页数:9


《操作系统》课程教案
第一章:操作系统概述
1.1 教学目标
了解操作系统的定义、功能和作用
掌握操作系统的基本组成和分类
理解操作系统的历史和发展
1.2 教学内容
操作系统的定义和作用
操作系统的组成:内核、shell、文件系统、设备驱动程序
操作系统的分类:批处理系统、分时系统、实时系统、分布式系统
操作系统的历史和发展
1.3 教学方法
采用讲授法,介绍操作系统的概念和发展历程
通过实例分析,让学生了解操作系统的组成和作用
开展小组讨论,比较不同类型的操作系统
1.4 教学资源
教材:《操作系统原理与应用》
课件:操作系统的定义、功能、组成和分类
实例:Windows、Linux、macOS等操作系统的特点
1.5 教学评估
课堂问答:了解学生对操作系统的概念和组成的掌握情况
小组讨论:评估学生对不同类型操作系统的理解和分析能力 课后作业:巩固学生对操作系统知识的学习
第二章:进程管理
2.1 教学目标
了解进程的定义和作用
掌握进程管理的基本方法和策略
理解进程同步和互斥的概念
2.2 教学内容
进程的定义和作用
进程管理的基本方法:进程调度、进程同步、进程互斥
进程同步和互斥的实现:信号量、管程、事件等
2.3 教学方法
采用讲授法,介绍进程的定义和作用
通过实例分析,让学生了解进程管理的方法和策略
开展小组讨论,探讨进程同步和互斥的实现方式
2.4 教学资源
教材:《操作系统原理与应用》
课件:进程的定义、进程管理的方法和策略、进程同步和互斥的概念
实例:进程调度算法、信号量的使用
2.5 教学评估
课堂问答:了解学生对进程的定义和作用的掌握情况
小组讨论:评估学生对进程管理方法和策略的理解能力
课后作业:巩固学生对进程同步和互斥知识的学习 第三章:内存管理
3.1 教学目标
了解内存的定义和作用
掌握内存管理的基本方法和策略
理解内存分配和回收的原则
3.2 教学内容
内存的定义和作用
任务一 操作系统的安全与维护
说 课
哈尔滨市旅游职业学校
牛 玺
2010-04
1 项目九 网络的维护与使用技巧
任务一 操作系统的安全与维护 说课
课前系统部分
一、设计思想
本节课在教学设计中以《新课改》要求为总指导思想,利用“建构主义”学习论设计学习方式,精选终身学习所必备的基础知识与技能,利用多媒体教学、设计情境等多种教学手段与方式激发学生学习兴趣,形成积极主动的学习态度,充分调动和发挥学生学习的主体性与多样化,促进学生在教师指导下主动、富有个性地学习。
二、情况分析
教材分析
生活在当今的信息时代,人们在享受信息技术带来极大方便的同时,也面临着一个更为严重的信息安全问题,企业里存放在服务器上的数据可能因为天灾、人祸的因素丢失,如台风、火灾、地震、文件不小心删除、文件被恶意删除、病毒感染、硬盘故障等。这些都会造成无法弥补的损失。这就需要平时注意网络安全保护,尽量避免以外发生,使公司的业务能正常运转。对于学生来讲掌握这方面的知识非常有必要。
学情分析
1、本教材适用于计算机专业高二学年学生,学生思维活跃、擅于思考、语言表达能力强、经过积极调动,能够主动参与学习活动。
2、计算机网络专业高一学年学习过《计算机基础知识》,了解与掌握一些计算机网络方面的基础知识,具有初级知识结构,适于探究式学习。
3、学生学习习惯与学习方法还需养成与指导,学习过程应给于适当督促与组织。
4、学生可扩展性知识少,应提前进行教学准备。
三、教学目标的设定
知识与技能:
操作一 Guest和Administrator账户的设置
操作二 用户安全设置
操作三 系统安全设置
操作四 IP安全性设置
过程与方法:
1、分组合作式学习,相互促进,共同成长。
2、情境导入,激发学生学习兴趣。
3、设计讨论,整理资料、主题发言调动学习主动性。
4、多媒体教学,形象直观建立感性认识
5、总结与归纳进行分析与综合,建立知识结构,构建生活经验。
1 操作系统安全
学习目的
了解操作系统安全现状。
了解计算机安全等级及信息安全技术评估准则。
熟悉常用的服务器操作系统。
掌握Windows Server 2003的安全配置操作。
了解操作系统的注册表操作。
1.1 操作系统安全概述
1.1.1 操作系统安全现状
操作系统是管理整个计算机硬件与软件资源的程序,操作系统是网络系统的基础,是保证整个互联网实现信息资源传递和共享的关键,操作系统的安全性在网络安全中举足轻重。一个安全的操作系统能够保障计算资源使用的保密性、完整性和可用性,可以提供对数据库、应用软件、网络系统等提供全方位的保护。没有安全的操作系统的保护,根本谈不上网络系统的安全,更不可能有应用软件信息处理的安全性。因此,安全的操作系统是整个信息系统安全的基础。
长期以来我国广泛应用的主流操作系统都是从国外引进直接使用的产品,这些系统的安全性令人担忧。从认识论的高度看,人们往往首先关注对操作系统的需要、功能,然后才被动地从出现的漏洞和后门,以及不断引起世界性的“冲击波”和“震荡波”等安全事件中,注意到操作系统本身的安全问题。操作系统的结构和机制不安全,以及PC机硬件结构的简化,系统不分执行“态”,内存无越界保护等等,这些因素都有可能导致资源配置可以被篡改,恶意程序被植入执行,利用缓冲区溢出攻击以及非法接管系统管理员权限等安全事故发生;导致了病毒在世界范围内传播泛滥,黑客利用各种漏洞攻击入侵,非授权者任意窃取信息资源,使得安全防护体系形成了防火墙、防病毒和入侵检测老三样的被动局面。
目前的操作系统安全主要包括系统本身的安全、物理安全、逻辑安全、应用安全以及管理安全等。物理安全主要是指系统设备及相关设施受到物理保护,使之免受破坏或丢失;逻辑安全主要指系统中信息资源的安全;管理安全主要包括各种管理的政策和机制。操作系统是整个网络的核心软件,操作系统的安全将直接决定网络的安全,因此,要从根本上解决网络信息安全问题,需要从系统工程的角度来考虑,通过建立安全操作系统构建可信计算基(TCB),建立动态、完整的安全体系。而其中,操作系统的安全技术是最为基本与关键的技术之一。
5.1 Windows NT安全漏洞及对策 圈 焉淘I安全帐号管理(SAM)数据库 可以由以下用户复制.管理员帐号 管理员工作组的所有成员.备份操作员服务 器操作员以及所有具有备份特权的^员. SAM数据库的一个备份拷贝能谚被某些工具 所利用.用于破解Iq令. 对策严格限制管理员工作组和备份工作组 帐号的成员资格.加强对这些帐号的跟踪尤其 是管理员帐号的登录失贼和注销失贼.对SAM 进行的任何权甩改变和对其本身的修改进行审 计.并且设置结管理员发送警告.切记要改变默 认权甩设置.预防这个漏洞. 圈 磊F 2每次紧急修复盘(EmergencyRepairDisk SPa))更新时.整个sAM数 据库被复制到%system%\repair\sanL.在缺 省的权限设置下.每个^对该文件部有 读 的 访问权.管理员和系统本身具有。完全控制 的 权利 PowerUser有 改变’的权利. 对黄:确保%system%\remk\sam在每 次EP,D ̄新后对所有^不可读.严格控制对该 文件的读权利。不应该有任何用户或者工作组对 该文件拥有任何访1.1权 最好的办法是.不要结 管理员访问该文件的权力 如果需要更新该文 件.管理员暂时改变一下权力当更新操作完成 后.管理员立即把权限设置成不可访问. 日 漏洞3:SAM数据库和其他W'mdowsNT服务器文件可能被windo NT的 SMBf服务器消息块1所读取.SMB有很多尚未 公开的 后门 能不用授权就可以存取SAM ̄a Wiadows NT服务器上的其他文件.通过sMB协 议可访问的服务的准确数目尚来有任何记载.另 外如伺控制访问这些服务的方法也尚未有任何 记载,另一漏洞.SMB在验证用户身蝣时,使用 一种简易加密的方法发送申请包.因此.它的文 件传输授权机制很容易被击溃. 对策:在防火墙上.截断M端Iq 135到142 的所有1℃P和UDP的连接.这样可以有利于控 制包括对基于远程过程调用(RPa工,乍干端Iq 135的安全漏洞的控制 最安全的方法是利用代理限制或完全拒绝网 络上基于SMB的连接.然而限制SMB的连接 可能导致系统功能的限制.在内部路由器上设置 存取控制表fACL).在各个独立子网之间.截断 端Iq 135到142这可以完全拒绝网络上基于 SMB协议的连接. 圈 漏 4特洛伊木马{T州anHmses)和病毒.可能依靠缺省的权力做SAM的 备份 获取访问SAM中的口令信息.或者通过 访问紧急修复盘ERD的更新盘 对策所有具有管理员和备份特权的帐号 绝对不能浏览wEB.严格限制与外部的联系. 所有帐号只能具有User ̄PowerUser工作 组的权限 日 漏 5:能够物理上访问wind s rcr. ̄器的任何人,可能利用某些工具获得管 !!!!! !!! ¨I!/ 埋员的访问权限.重装w NT软件.就可 以获得管理员级别的访问权.重装整个操作系 统覆盖原来的系统.就可以获得管理员特权. 对黄改善保安措施.保证 ⅡdoWsNT机 器物理上安全. 圈 摹 司 如果GIle 帐号是开放的.当用 户登录失贼的次数达到设置次数时 可以获得w d0WsNT工作站的G吐st访问权.从 而进^WmdowsNT域. 对策Wind0ws NT4.0已经解决了这个问 题.升 ̄gJwindowsNT4.0.关闭GIlest帐号.或 者给它一个难记的口令. 帚洞 所有用户可以通过命令行方式. 试图连接管理系统的共享资源.任何一 个用户可以在命令行下.键A \\口address \c¥f或者\\口address\D¥ \\口addr龉s \w 盯 。试图连接任意一个 ⅡdoWs NT平 台上管理系统的共享资源。 对策.限制远程管理员访1.1 wiodews NT平台。 圈 i 8 由于没有定义尝试注册的失贼次数.导致可以被无限制地尝试连 接系统管理的共享资源.这样的系统设置相当 危险.它无异于授权给黑客们进行连续不断的 连接尝试. 对策 限制远程管理员访问WiⅡdows NT平台. 圈 镉 9如果系统中只有一个管理员帐号.当注册失败的发数达到设置发数 时.该帐号也不能被锁住.这种情况是Windows NT的一个特征.也是一种危险 这种情况在 Windowsbit域 ̄1]wiadowsNTT作站中会发生。 对策 除了系统默认创建的管理员帐号.还 应该至少创建一个具有管理员特权的帐号并且 把默认的管理员帐号改成另一个名宇 圈 漏洞10.具有管理员特权韵帐号在达 然而 &INE 20OZ幕统安全 1