计算机系统的物理安全共31页

网络安全系统安全物理安全网络安全、系统安全和物理安全是现代社会中不可或缺的三个重要组成部分，它们共同构成了一个完整的安全体系。

网络安全主要关注网络系统和数据的安全性，系统安全强调计算机系统的安全性，而物理安全则关注建筑、设备等实体层面的安全性。

网络安全是指通过技术手段确保网络系统的安全性，防止非法入侵、数据泄露、隐私侵犯等风险。

网络安全包括网络防火墙、入侵检测系统、加密技术、权限控制等多个方面的措施。

网络安全的重要性在于保护用户的个人信息、企业的商业机密以及国家的安全利益。

如果网络安全薄弱，黑客可能会入侵系统，窃取重要信息，甚至破坏整个网络系统。

系统安全是指保护计算机系统的安全性，防止受到恶意攻击和不当使用。

计算机系统安全包括多个方面的措施，如操作系统的安全性、软件和应用程序的安全性、用户权限的管理等。

保障系统安全的措施有防病毒软件、强密码、定期备份等。

系统安全的重要性在于防止计算机系统被破坏、数据丢失，确保系统运行稳定和可靠。

物理安全是指通过实体措施保障建筑、设备等实体的安全性，防止非法入侵、盗窃、破坏等事件。

物理安全的措施包括布置门禁系统、安装监控摄像头、设立安保人员等。

物理安全的重要性在于保护贵重资产、防止非法侵入和破坏行为。

重要的信息系统、服务器房等都需要进行物理安全的保护，以免受到意外损坏和不当使用。

三者之间存在紧密的关联和互动关系。

网络安全和系统安全是保障信息系统安全的两个重要方面，网络安全通过技术手段保护系统安全，而系统安全则提供了网络安全的基础设施。

物理安全则为网络系统和计算机系统提供了实体层面的保护，阻止非法入侵和破坏行为的发生。

只有网络安全、系统安全和物理安全相互配合，才能构建一个完整的安全体系，确保信息系统的安全性和稳定性。

综上所述，网络安全、系统安全和物理安全是现代社会中不可或缺的三个重要组成部分。

网络安全通过技术手段保护网络系统和数据的安全性，系统安全保障计算机系统的安全性，而物理安全则关注建筑、设备等实体层面的安全性。

计算机网络系统的物理安全在购置计算机网络系统的过程中，除了根据需求和发展，合理选择系统的硬件和软件，还要解决好网络系统的安全问题。

物理安全是计算机网络安全的一部分，涉及对影响系统保密性，完整性及可用性的外部因素以及应采取的防护措施。

这些外部因素有：自然灾害如火灾、水灾、地震等对计算机硬件和软件资源的破坏。

温度、湿度、灰尘、供电系统等周围环境对系统运行可靠性的影响。

计算机电磁辐射造成信息的泄漏。

非授权的访问和使用。

减少上述各种因素对计算机网络安全造成威胁的一种有效手段是认真搞好计算机房的准备工作，以便为计算机网络系统的正常运行创造良好的条件。

下面分几方面予以说明：1)接地与屏蔽接地是电子计算机系统减弱电磁场干扰与电磁辐射，防止静电积累，保证设备及人身安全和系统可靠运行的有效措施，接地系统处理不当，将会产生相反的作用，甚至引起严重恶果。

因此地运行场地准备时要认真研究接地，弄清各种地线之间的关系，并且确保施工质量。

计算机场地一般有以下几种地：计算机系统的直流地、交流工作地、安全保护地和防雷保护地。

国标中对它们的接地电阻及相互规定如下：a)系统工作地的接地电阻不宜大于4欧姆；b)安全保护地的接地电阻不应大于4欧姆；c)防雷保护地的接地电阻不应大于4欧姆；d)计算机系统直流地电阻的大小、接法以及诸地之间关系应以不同计算机系统的要求而定。

当计算机附近有很强的电磁场干扰又无法回避或者为了防止计算机电磁辐射使机密信息被人窃取时，都应采取屏蔽措施。

屏蔽就是将要防护的设备放在电磁屏蔽室内。

不同结构和材料制造的屏蔽室一般可使电磁波衰减60-70分贝。

屏蔽室可以利用铜网或钢板造成单层或双层的形式。

屏蔽室要焊接好，并且要有良好的接地。

2)建立空调系统空调系统是满足计算机对温度、湿度及灰尘技术要求的唯一方案，对大中型计算机系统和数据处理系统必须建立具有供风、加热、加湿、冷却、减湿及空气除尘能力的空调装置，对微机和工作站，由于对环境要求不高，只需采取一般的降温，供暖及防尘措施就可以了，在机房建设中要采取有效措施来控制灰尘含量，包括：建立密封结构的机房，设置空气过滤器；对机房的顶棚、地板、墙壁、通风管道进行防尘处理；将易产生灰尘的设备和硬盘主机分开放置等等。

天高温季节使用电脑时，应开空调或风扇 ，否则会因温度过高而烧坏部件。
第10页/共31页
2、硬盘：
硬盘灯在闪动，表明硬盘正在读写数据， 这时候不能关机，否则有可能造成硬盘的物 理损坏。
3、软驱：
当系统显示软盘的数据拷贝完成时，不 能马上取出软盘，应等软驱灯灭后才可取出 软盘。虽然系统显示操作完成，但软驱实际 上还要工作1—5秒。
3.2、开机与关机
1、开关机顺序： 先开外设，后开主机，外设的范围包括
显示器、打印机、扫描仪等。关机的顺序 则相反，先关主机，后关外设。比如显示 器，如果先机主机后开显示器，显示器打 开时产生的瞬间高压会对主机内的各部件 产生冲击。
第8页/共31页
2、开关机时间间隔： 在关闭电脑后，不要马上再次启动电脑
第15页/共31页
1、 计算机病毒的特征
1．传染性 2．破坏性 3．隐蔽性 4．潜伏性 5．激发性
第16页/共31页
2、计算机病毒的来源及传染途径
（1）来源于计算机专业人员或业余爱好者的恶作剧 ，如CIH病毒。
（2）软件公司为保护自己研制的软件不被复制（盗 版）而采取的不正常的惩罚措施。
（3）恶意攻击或有意摧毁计算机系统而制造的病毒 。如“犹太人病毒”。
大家都知道，计算机一旦感染上病毒， 轻者会对计算机数据进行破坏，造成重复 劳动，重者会破坏计算机系统甚至硬件， 造成整个计算机瘫痪，使你在不知不觉中 蒙受巨大的损失，如“黑色星期五、CIH系 统毁灭者、冲击波”等，那么，如何判断 和有效地预防计算机病毒呢？
第19页/共31页
常见的判断方法： (1)Windows出现异常错误信息。（确保没有随意改变注
第2页/共31页
1.环境温度 微型计算机在室温15～35°C之间一般都能 正常工作。但若低于15°C,则软盘驱动器 对软盘的读写容易出错;若高于35°C,则由 于机器散热不好, 会影响机器内各部件的 正常工作。在有条件的情况下,最好将计算 机放置在有空调的房间内。

微机故障常用检测方法
⒊拔插法
PC机系统产生故障的原因很多，主板自身故障、I/O总线故障、
各种插卡故障均可导致系统运行不正常。采用拔插维修法是确定故障
在主板或I/O设备的简捷方法。该方法就是关机后将插件板逐块拔出
，每拔出一块板就开机观察机器运行状态，一旦拔出某块后主机运行
正常，那么故障原因就是该插件板故障或相应I/O总线插槽及负载电
第25页/共65页
微机故障常用检测方法
⒉直接观察法 ➢“看”即观察系统板卡的插头、插座是否歪斜，电阻、电容引脚是否 相碰，表面是否烧焦，芯片表面是否开裂，主板上的铜箔是否烧断。 ➢“听”即监听电源风扇、软／硬盘电机或寻道机构、显示器变压器等 设备的工作声音是否正常。另外，系统发生短路故障时常常伴随着异常 声响。 ➢“闻”即辨闻主机、板卡中是否有烧焦的气味，便于发现故障和确定 短路所在地。 ➢“摸”即用手按压管座的活动第芯26片页/，共6看5页芯片是否松动或接触不良。
软故障中又要首先想到是否是病毒造成，消除病毒并证实软
件没有问题，最后再查找硬件故障。如果判断错误，开始就
乱动硬件设备，可能使问题更加复杂化，导致小故障变成大
故障。在诊断微机故障时可以先排除软故障的可能后，再考
虑硬故障的诊断。
第16页/共65页
硬件故障是指电脑硬件系统使用不当或硬件物理损坏所造 成的故障．例如，电脑开机无法启动，无显示输出，声卡 无法出声等．在这些硬件故障之中又有“真故障”和“假 故障”之分。
（１）“真故障”是指各种板卡，外设等出现电气故障或 者机械故障等物理故障，这些故障可能导致所在板卡或外 设的功能丧失，甚至出现电脑系统无法启动．造成这些故 障的原因多数与外界环境，使用操作等有关。
（２）“假故障”是指电脑系统中的各部件和外设完好， 但由于在硬件安装与设置第，1外7页界/共6因5页素影响（如电压不稳， 超频处理等）下，造成电脑系统不能正常工作。

一类供电：需要建立不间断供电系统。 二类供电：需要建立带备用的供电系统。 三类供电：按一般用户供电考虑。
信息系统的物理安全
电源系统安全不仅包括外部供电线路的安全，更 重要的是指室内电源设备的安全。
电力能源的可靠供应。 电源对用电设备安全的潜在威胁。
信息系统的物理安全
(2) 防静电措施
信息系统的物理安全
用一种简单 (但很昂贵) 的高技术加压电缆，可以获得 通信线路上的物理安全。应用这—技术，通信电缆被 密封在塑料套管中，并在线缆的两端充气加压。线上 连接了带有报警器的监视器，用来测量压力。如果压 力下降，则意味电缆可能被破坏了，技术人员还可以 进一步检测出破坏点的位置，以便及时进行修复。加 压电缆屏蔽在波纹铝钢丝网中，几乎没有电磁辐射， 从而大大增强了通过通信线路窃听的难度。
信息系统的物理安全
计算机机房建设至少应遵循GB/T2887-2000和 GB/T9361-1988，满足防火、防磁、防水、防盗、防电 击、防虫害等要求，并配备相应的设备。
信息系统的物理安全
2. 环境安全技术
安全保卫技术措施包括防盗报警、实时监控、安全门 禁等。
机房的温度、湿度等环境条件保持技术可以通过加装 通风设备、排烟设备、专业空调设备来实现。
况的发生，可能引起计算机系统存储信息的丢失、存 储设备的损坏等情况的发生。因此，电源系统的稳定 可靠是计算机系统物理安全的一个重要组成部分，是 计算机系统正常运行的先决条件。
信息系统的物理安全
GB/T2887-2000和GB/T936l-1988都对机房安全供 电做出了明确的要求。例如，GB/T2887-2000将 供电方式分为三类：
不同物体问的相互摩擦、接触会产生能量不大但电压 非常高的静电。如果静电不能及时释放，就可能产生 火花，容易造成火灾或损坏芯片等意外事故。计算机 系统的CPU、ROM、RAM等关键部件大都采用MOS 工艺的大规模集成电路，对静理安全

不得不面对的对手
黑客常见攻击手段
• 日益增长的网络安全威胁状况 • 常见的网络攻击方式解析
• 口令攻击 • 特洛伊木马 • 网络监听sniffer • 扫描器 • 病毒技术 • 拒绝服务攻击(DDOS)
日益增长的网络安全威胁
日益增长的网络安全威胁
黑客和病毒技术的统一 自动，智能，普及, 分布, 大范围 黑客文化 : 从个人目的到政治，社会，军事，工业等目的
计算机病毒的危害性
磁盘文件数目增多 影响系统效率 删除、破坏数据 干扰正常操作 阻塞网络 进行反动宣传 占用系统资源 被后门控制
最新病毒分析
•CIH 病毒 •Loveletter病毒 •首例病毒与蠕虫相结合Sircam •首例蠕虫与黑客相结合CodeRedII •Nimda病毒
病毒新技术和发展趋势
常用杀毒软件简介
•瑞星杀毒软件 •金山毒霸 •AntiViral Toolkit Pro 3.0 (AVP) •电脑管家 •360安全卫士
计算机病毒的传播途径
•通过软盘、光盘、U盘等可移动磁盘传播 •通过硬盘传播 •通过网络传播
计算机病毒的预防与清除
① 谨慎对待来历不明的软件、电子邮件等 ② 对可移动存储设备，使用前最好使用杀毒软件进行检查 ③ 重要数据和文件定期做好备份，以减少损失 ④ 安装杀毒软件并及时更新 ⑤ 定期杀毒，一旦发现病毒， 用来保护计算机和联网资源不被非授权使用。
• 通信安全服务：
• 用来认证数据的保密性和完整性，以及各通信的可信赖性。如基于互 联网的电子商务就依赖并广泛采用通信安全服务。
网络安全面临的威胁
网络出现安全威胁的原因
• 薄弱的认证环节 • 易被监视的系统 • 有欺骗性的主机地址 • 有缺陷的局域网服务和相互信任的主机 • 复杂的设置和控制 • 无法估计主机的安全性

2022年北京科技大学计算机科学与技术专业《操作系统》科目期末试卷A（有答案）一、选择题1、现代操作系统中，文件系统都有效地解决了重名（即允许不同用户的文件可以具有相同的文件名）问题。

系统是通过（）来实现这一功能的。

A.重名翻译结构B.建立索引表C.树形目录结构D.建立指针2、驱动调度算法中，（）算法可能会随时改变移动臂的运动方向。

A.电梯调度B.最短寻道时间优先C.扫描D.单向扫描3、在下列操作系统的各个功能组成部分中，一定需要专门硬件配合支持的是（）。

I.地址映射II.进程调度III.中断系统IV.系统调用A.IB.I、IIIC. I、III、IVD.II、II4、设有n个进程共用一个相同的程序段，若每次最多允许m个进程（mSn）同时进入，临界区，则信号量的初值为（）。

A.nB.mC.m-nD.-m5、进程P1和P2均包含并发执行的线程，部分伪代码描述如下所//进程P1 //进程P2int x=0； int x=0；Thread1（） Thread3（）{int a； {int a：a=1； a=x；x+=1； x+=3；Thread2（） Thread4（）{ {int a： int b, aa=2； b=x；x+=2； x1=4；} }下列选项中，需要互斥执行的操作是（）。

A. a=l与a=2B. a=x与b=xC. x+=1与x+=2D. x+=1与x+=36、下列存储管理方式中，会产生内部碎片的是（）。

I.请求分段存储管理II.请求分页存储管理III.段页式分区管理IV.[固定式分区管理A.I、II、IIIB.III，IVC.只有IID.II、III、IV7、不会产生内部碎片的存储管理是（）。

A.分页式存储管理B.分段式存储管理C.固定分区式存储管理D.段页式存储管理8、计算机开机后，操作系统最终被加载到（）。

A.BIOSB.ROMC.EPROMD.RAM9、在单处理器系统中，可并行的是（）I.进程与进程II.处理器与设备III.处理器与通道IV.设备与设备A.I、II和IIIB.I、II和IVC.I、III和IVD.II、III和IV10、CPU输出数据的速度远远高于打印机的打印速度，为解决这矛盾可采用（）。

别协议的支持，保护本地数据的EFS和使用IPSec
来支持公共网络上的安全通讯等。
-11-
第9章 操作系统安全
9.2.2 活动目录服务 活动目录是一种包含服务功能的目录，它可 以做到“由此及彼”的联想、映射。如找到了一 个用户名，可以联想到该用户的账号等，提高了 系统资源的利用效率。 活动目录包括目录和与目录相关的服务两个 部分。 目录是存储各种对象的一个物理容器，与 Windows9X中的“目录”和“文件夹”没有本质 区别，仅仅是一个对象。
-8-
第9章 操作系统安全
3．监控和审计日志能力 从技术管理的角度考虑，可以从监控和审计 日志两个方面提高系统的安全性。 （1）监控（monitoring） 监控可以检测和发现可能违反系统安全的活 动。例如，在分时系统中，记录一个用户登录时 输入的不正确口令的次数，当超过一定的数量时， 就表示有人在猜测口令，可能就是非法的用户。
-27-
第9章 操作系统安全
13．禁用Guest账号 Guest帐户，即所谓的来宾帐户，它可以访问 计算机，虽然受到限制，但也为为黑客入侵打开 了方便之门，如果不需要用到Guest帐户，最好禁 用它。 14．清除转储文件和交换文件 转储文件（Dump File）是在系统崩溃和蓝屏 时，会把内存中的数据保存到转储文件，以帮助 人们分析系统遇到的问题，但对一般用户来说是 没有用的。另一方面，转储文件可能泄漏许多敏 感数据。交换文件（即页面文件）也存在同样问 题。
-1-
第9章 操作系统安全
9.1 操作系统的安全性
9.1.1操作系统安全功能 一个安全的操作系统应该具有以下的功能： 1．有选择的访问控制 对计算机的访问可以通过用户名和密码组合及 物理限制来控制；对目录或文件级的访问则可以由 用户和组策略来控制。 2．内存管理与对象重用 系统中的内存管理器必须能够隔离每个不同进 程所使用的内存。在进程终止且内存将被重用之前， 必须在再次访问它之前，将其中的内容清空。

计算机系统的物理安全计算机系统的物理安全是指保护计算机硬件、设备和数据免受物理攻击和损害的措施。

在当前数字化时代，计算机和信息技术的广泛应用使得计算机系统的物理安全变得尤为重要。

本文将介绍计算机系统的物理安全，包括潜在的威胁和相关保护措施。

潜在的威胁计算机系统的物理安全面临着许多潜在的威胁。

以下是一些常见的威胁：1.盗窃和失窃：计算机设备包括台式机、笔记本电脑、服务器等可能被盗窃或失窃，导致数据泄露或系统遭到未经授权的访问。

2.破坏和破坏：物理破坏，如破坏电缆、搞砸连接线、损坏硬件设备等，可能导致系统无法正常工作或数据永久丢失。

3.窃听和监视：攻击者可能试图窃取有价值的数据或窃听机密信息，如通过植入窃听器或监视摄像头来监视计算机活动。

4.自然灾害：自然灾害如火灾、洪水、地震等可能对计算机系统造成严重的破坏或数据丢失。

5.供应链攻击：不信任的供应商可能在硬件设备或组件中植入恶意代码或后门，从而对系统进行攻击。

相关保护措施为了保护计算机系统的物理安全，以下是一些常见的保护措施：1.访问控制：限制对计算机设备的物理访问，使用门禁系统、锁定机箱和服务器机柜，确保只有授权人员可以接触设备。

2.监控和报警系统：安装视频监控摄像头和入侵报警系统，及时探测并记录未经授权的访问行为或物理攻击。

3.存储介质的加密和备份：对存储介质进行加密可以保护敏感数据，同时定期进行数据备份以防止数据丢失。

4.灾难恢复计划：制定灾难恢复计划，确保在自然灾害等情况下能够及时恢复系统运行，减少业务中断时间。

5.供应链管理：选择可信的供应商，对硬件设备进行审计和验证，避免使用未经验证的设备或组件。

6.员工培训和安全意识：加强员工的安全意识，提供关于物理安全的培训，确保员工了解并遵守相关策略和程序。

7.定期检查和维护：定期检查和维护计算机设备，确保设备正常运行并及时发现潜在的问题。

计算机系统的物理安全对于保护计算机硬件、设备和数据的安全至关重要。

2024/1/30
10
进程同步与通信
2024/1/30
进程同步
多个进程在执行过程中需要协调其推进速度，以保证它们之 间正确的协作关系。进程同步的主要任务是使并发执行的诸 进程之间能有效地共享资源和相互合作，从而使程序的执行 具有可再现性。
进程通信
进程通信是指进程之间的信息交换。在分布式系统中，进程 通信是实现分布式计算和协同工作的基础。常见的进程通信 方式包括管道（pipe）、消息队列（message queue）、信 号（signal）等。
2024/1/30
9
进程调度算法
调度算法的分类
根据调度策略的不同，进程调度算法可分为先来先服务（FCFS）、短作业优先（ SJF）、优先级调度（Priority Scheduling）、时间片轮转（RR）等。
调度算法的选择
在选择调度算法时，需要考虑系统的整体性能、资源利用率、响应时间等因素。 不同的调度算法适用于不同的应用场景和需求。
将程序的逻辑地址空间划分为固定大小的页，而物理内存划分为同样大 小的页框。程序加载时，可将任意一页放入内存中任意一个页框，实现 离散分配。
页表
记录逻辑页与物理页框的对应关系。
2024/1/30
03
优缺点
提高了内存利用率，减少了碎片；但增加了系统开销，可能产生抖动现
象。
15
段式存储管理
基本思想
把程序按内容或过程（函数）关 系分成段，每段有自己的名字。 一个用户作业或进程所包含的段 对应于一个二维线性虚拟空间，
即一个段表。
段表
记录各段在内存中的起始地址和 段的长度。
优缺点
便于实现共享和保护；但容易产 生碎片，浪费内存空间。

《计算机操作系统》复习知识点一. 名词解释题1. 中断2. 进程控制块(PCB)3. 虚时钟4. 段式管理5. 文件控制块(FCB)6. 对换(SWAPPING)7. 系统调用8. 绝对路径名9. 特别文件10. 虚设备技术11. 管道 12. 中断接收 13. 恢复现场 14. 页式管理 15. 作业步16. 字符流文件 17. 通道 18. 页面淘汰 19. 多道程序设计 20. 死锁21. 当前目录 22. 快表 23. 作业调度 24. 原语 25. 中断屏蔽 26. 地址映射27. 文件目录 28. 死锁避免 29. 原语 30. 作业控制块 31. CPU状态32. 虚存 33. 磁盘调度 34. 缓冲技术 35. 中断 36. 进程调度 37. 虚设备39. 死锁预防 40. 文件目录 41. 原语 42. 交换技术 43. 互斥区二. 填空题1. 分时系统追求的目标是_____.2. 用户进程从目态(常态)转换为管态(特态)的唯一途径是____.3. 从静态的观点看, 操作系统中的进程是由程序段、数据和____三部分组成.4. 在系统内核中必须包括的处理模块有进程调度、原语管理和____.5. 批处理操作系统中, 作业存在的唯一标志是____.6. 操作系统中的一种同步机制, 由共享资源的数据及其在该数据上的一组操作组成, 该同步机制称为________.7. 在可变分区存储管理中, 为实现地址映射, 一般由硬件提供两个寄存器, 一个是基址寄存器, 另一个是____.8. 联想寄存器(相联存储器)的最重要、最独到的特点是____.9. 在虚拟段式存储管理中, 若逻辑地址的段内地址大于段表中该段的段长, 则发生____中断.10. 文件系统中若文件的物理结构采用顺序结构, 则文件控制快FCB 中关于文件的物理位置应包括____.11. 在操作系统设计时确定资源分配算法, 以消除发生死锁的任何可能性, 这种解决死锁的方法是____.12. 选择对资源需求不同的作业进行合理搭配, 并投入运行是由____来完成的.13. 实时系统应具有两个基本特征: 及时性和______.14. 磁带上的文件只能采用_____存取方式.15. 不让死锁发生的策略可以分成静态和动态的两种, 死锁避免属于_____.16. 在UNIX系统中, 文件分成三类, 即普通文件, 目录文件和_____.17. 在磁盘调度策略中有可能使I/O请求无限期等待的调度算法是_____.18. 进程获得了除CPU外的所有资源, 一旦获得CPU即可执行, 这时进程处于_____状态.19. 为实现CPU与外部设备的并行工作, 系统必须引入_____硬件基础.20. 操作系统为保证不经文件拥有者授权, 任何其它用户不能使用该文件所提出的解决措施是_____.21. 两个或两个以上程序在计算机系统中同处于开始和结束之间的状态, 这就称为_____.22. 在操作系统的存储管理中, 存储共享的两个目的是_____和实现进程通信.23. 在存储管理中, 为进程分配内存时, 取满足申请要求且长度最大的空闲区域, 这一算法称为_____.24. 两个或两个以上进程均需要访问的变量成为_____.25. 实时系统应具有两个基本特征：_____和可靠性.26. 磁盘上的文件可以采用_____存取方式.27. 在UNIX文件系统中文件分成三类，即普通文件、_____和特殊文件.28. 用户程序通过_____向操作系统提出各种资源要求和服务请求.29. SPOOLing（同时的外部设备联机操作）技术是关于慢速字符设备如何与计算机主机交换信息的一种典型的_____技术.30. 在页式存储管理中，由_____将用户程序划分为若干相等的页.31. 为防止用户对文件进行非法的或不适宜的访问所采取的措施称为_____.32. 文件的安全性是指抵抗和预防各种物理性破坏及人为性破坏的能力，保证文件安全性常用的措施是_____.33. 在操作系统的存储管理中，由于进行动态不等长存储分配，在内存中形成一些很小的空闲区域，称之为_____.34. 在选择作业调度算法时应该考虑公平性和_____.35. 两个或两个以上的进程不能同时进入关于同一组共享变量的临界区域，否则可能发生与_____有关的错误.36. 用户在一次解题或一个事务处理过程中要求计算机系统所做工作的集合称为_____.37. 缓冲技术中的缓冲池是放在_____中.38. 在存储管理中，引入快表的目的是_____.39. 等待输入输出工作完成的进程，一旦I/O 完成，其状态变为_____.40. 清内存指令只能在_____状态下执行.41. 在虚存系统中不能实现但可以作为衡量其它页面淘汰算法标准的页面淘汰算法是_____.42. 完成发现中断、响应中断任务的是_____.43. 产生死锁的四个必要条件是_____、_____、_____和_____.44. 采用链接结构的文件适合于_____存取.45. 从资源分配的角度可将设备分类为_____、共享设备和_____.47. 进程获得CPU而运行是通过_____得到的.48. 设系统中有N 个进程，则系统中处于等待状态的进程最多为_____个.50. 活动头磁盘的访问时间包括_____、_____和_____.51. 如果信号量S<0，则表示有_____个进程等在S信号量的等待队列上.52. 根据引起中断事件的重要性和紧迫程度，由硬件将中断源划分为若干个级别，称为_____.53. 采用链接结构的文件适合于_____存取方式.54. 在各类通道中支持通道程序并发执行的通道是_____.55. 在虚拟页式存储管理中设置了快表，用于保存正在运行进程页表的子集，通常快表存放在_____中.56. 在虚拟段式存储管理中，若所需页面不在内存则发_____中断.57. 创建进程的主要任务是建立_____.58. 程序中一旦某个位置或数据被访问到，它常常很快又要再次被访问，这一现象称之为程序的_____.59. 在计算机系统中，允许多个程序同时进入内存并运行的技术是_____.60. _____作业调度算法有最短的作业平均周转时间.61. 在操作系统中，不可中断执行的操作称为_____操作.62. 当有一个进程从运行态到等待态，则一定有一个进程_____.63. 活动头磁盘的访问时间包括_____、_____和_____.64. _____存储管理方案解决了外碎片问题.三. 判断题1. 操作系统的所有程序都必须常驻内存.2. 进程获得处理机而运行是通过申请而得到的.3. 通过任何手段都无法实现计算机系统资源之间的互换.4. 进程控制块中的所有信息必须常驻内存.5. 一旦出现死锁, 所有进程都不能运行.6. 所有进程都挂起时, 系统陷入死锁.7. 优先数是进程调度的重要依据, 一旦确定不能改变.8. 同一文件系统中不允许文件同名, 否则会引起混乱.9. 用户程序有时也可以在核心态下运行.10. 虚拟存储系统可以在每一台计算机上实现.11. 进程在运行中, 可以自行修改自己的进程控制块.12. 进程申请CPU得不到满足时, 其状态变为等待态.13. 在虚存系统中, 只要磁盘空间无限大, 作业就能拥有任意大的编址空间.14. 在内存为M的分时系统中, 当注册的用户有N个时,每个用户拥有M/N的内存空间.15. 特殊文件是指其用途由用户特殊规定的文件.16. 由于P、V操作描述同步、互斥等问题的能力不足, 所以有必要引入其它的通讯原语或机制, 如send, receive或Monitor等.17. 大多数虚拟系统采用OPT(优化)淘汰算法是因为它确实可以得到最小的缺页率.18. 实时系统中的作业周转时间有严格的限制.19. 文件的索引表全部存放在文件控制块中.20. 打印机是一类典型的块设备.21. 当一个进程从等待态变成就绪态, 则一定有一个进程从就绪态变成运行态.22. 执行系统调用时可以被中断.23. 在作业调度时, 采用最高响应比优先的作业调度算法可以得到最短的作业平均周转时间.24. 在请求页式存储管理中, 页面淘汰所花费的时间不属于系统开销.25. 进程优先数是进程调度的重要依据, 必须根据进程运行情况动态改变.26. 流式文件是指无结构的文件.27. 参与死锁的所有进程都占有资源.28. 页式存储管理中, 用户应将自己的程序划分成若干相等的页.29. 引入当前目录是为了减少启动磁盘的次数.30. 文件目录必须常驻内存.31. 固定头磁盘存储器的存取时间包括搜查定位时间和旋转延迟时间.32. 在文件系统中, 打开文件是指创建一个文件控制块.33. 存储保护的目的是限制内存的分配.34. 原语和系统调用的主要区别在于两者的实现方法不同.35. 清内存指令只能在管态下执行.36. 在大型多道程序设计系统中, 为充分利用外部设备, 应使运行的若干程序都是I/O 型的.37. 在页式虚拟存储系统中, 页面长度是根据程序长度动态地分配的.38. 如果信号量S的当前值为-5, 则表示系统中共有5个等待进程.39. 磁盘上物理结构为链接结构的文件只能顺序存取.40. 系统处于不安全状态不一定是死锁状态.41. 有m个进程的操作系统出现死锁时, 死锁进程的个数为1<k≤m.42. 进程状态的转换是由操作系统完成的, 对用户是透明的.43. 优先数是进程调度的重要依据, 优先数大的进程首先被调度运行.44. 文件系统的主要目的是存储系统文档.45. 对文件进行读写前，要先打开文件.46. 所谓最近最少使用（LRU）页面调度算法是指将驻留在内存中使用次数最少的页面淘汰掉.47. 由于现代操作系统提供了程序共享的功能，所以要求被共享的程序必须是可再入程序.48. 参与死锁的进程至少有两个已经占有资源.49. 在页式虚拟存储系统中，页面长度固定并且是硬件的设计特性.50. 不可抢占式动态优先数法一定会引起进程长时间得不到运行.51. 设置中断屏蔽指令可以在目态下执行.52. 选择通道主要用于连接低速设备.53. 存储保护的功能是限制内存存取.54. 如果输入输出所用的时间比处理时间短得多，则缓冲区最有效.55. 进程间的互斥是一种特殊的同步关系.56. 所有进程都进入等待状态时，系统陷入死锁.57. 引入缓冲的主要目的是提高I/O设备的利用率.58. 进程从运行状态变为等待状态是由于时间片中断发生.59. 文件目录一般存放在外存.四. 回答下列问题1. (1) 什么是先来先服务的作业调度算法?(2) 什么是短作业优先的作业调度算法?(3) 什么是最高响应比优先的作业调度算法?(4) 试评述以上三者之间的关系.2. (1) 什么是文件的逻辑结构?(2) 什么是文件的物理结构?(3) 什么是文件的存取方式?(4) 试叙述文件的结构与文件存储设备、存取方式之间的关系.3. 试叙述在网络操作系统中, 文件管理应提供哪些功能?4. 死锁的预防, 避免和检测三者有什么不同之处?5. (1) 什么是用户态? (2) 什么是核心态?(3) 通过什么途径可以实现由用户态到核心态的转换?6. 在许多操作系统中, 都支持用户设立当前目录. 问:(1) 什么是当前目录? (2) 设立当前目录的主要好处是什么?7. 多道程序在单CPU上并发运行和多道程序在多CPU上并行执行，这两者在本质上是否相同？为什么？8. 系统产生颠簸（抖动）的原因是什么？系统如何检测颠簸？9. (1) 什么是先来先服务磁盘调度调度算法?(2) 什么是最短寻道时间优先磁盘调度算法?(3) 什么是扫描磁盘调度算法?(4) 试评述以上三者之间的关系.10．请叙述页式存储管理方案的基本工作原理；硬件的支持及其作用；地址映射过程；该存储管理方案的优缺点.11．请叙述虚拟存储管理方案的基本工作原理；页表的内容；缺页中断处理；及可能遇到的性能问题和解决方法.五. 简答题1. 简述SPOOLing(斯普林)系统的工作原理.2.请论述操作系统的发展方向及新技术.3. 为什么在操作系统中引入信号量及P、V操作？4. 在信号量S上执行P、V操作时，S的值发生变化，当S>0，S=0，S<0时，它们的物理意义是什么？P（S）、V（S）的物理意义又是什么？5. 试列举一个日常生活中进程的实例，说明进程间的同步关系.6. 试列举一个日常生活中进程的实例，说明进程间的互斥关系.7.一些操作系统提供了COPY系统调用，用于复制文件(COPY file1 file2).试设计一种实现COPY系统调用的方案（请给出具体设计细节）.8.试列举至少8项进程控制块的项目.9.试叙述操作系统中一种用时间换取空间的技术.10.计算机系统采用通道部件后，已能实现CPU与外部设备的并行工作，为什么还要引入多道程序设计？六. 计算题1. 假设一个活动头磁盘有200道, 编号从0-199. 当前磁头正在143道上服务, 并且刚刚完成了125道的请求. 现有如下访盘请求序列(磁道号):86, 147, 91, 177, 94, 150, 102, 175, 130试给出采用下列算法后磁头移动的顺序和移动总量(总磁道数).(1). 先来先服务(FCFS)磁盘调度算法.(2). 最短寻道时间优先(SSTF)磁盘调度算法.(3). 扫描法(SCAN)磁盘调度算法.(假设沿磁头移动方向不再有访问请求时, 磁头沿相反方向移动.)2.有一个虚拟存储系统, 每个进程在内存占有3页数据区、1页程序区. 刚开始时数据区为空. 有以下访页序列:1、5、4、1、2、3、2、1、5、4、2、4、6、5、1试给出下列情形下的缺页次数:(1)系统采用先进先出(FIFO)淘汰算法.(2)系统采用最近最少使用(LRU)淘汰算法.(3)若采用优化(OPT)淘汰算法呢?3. 有个一虚拟存储系统, 每个进程在内存占有3页数据区, 刚开始时数据区为空. 有以下访页序列:2、3、4、5、3、4、1、2、3、5、1、4、2、4、5、1、3、2、1、3试给出下列情形下的缺页次数:(1) 系统采用先进先出(FIFO)淘汰算法.(2) 系统采用最近最少使用(LRU)淘汰算法.(3) 系统采用优化(OPT)淘汰算法.4. 有一个文件系统, 根目录长驻内存, 如图所示:目录文件采用拉链式, 每个磁盘块存放10个下级文件的描述, 最多存放40个下级文件. 若下级文件为目录文件, 上级目录指向该目录文件的第一块, 否则指向普通文件的文件控制块. 普通文件采用三级索引形式, 文件控制块中给出13个磁盘地址, 前10个磁盘地址指出前10页的物理地址, 第11个磁盘地址指向一级索引表, 一级索引表给出256个磁盘地址, 即指出该文件第11页至第266页的地址; 第12个磁盘地址指向二级索引表, 二级索引表中指出256个一级索引表的地址; 第13个磁盘地址指向三级索引表, 三级索引表中指出256个二级索引表的地址.(1) 该文件系统中的普通文件最大可有多少页?(2) 若要读文件/A/D/K/Q中的某一页, 最少要启动磁盘几次? 最多要启动磁盘几次?(3) 若想减少启动磁盘的次数, 可采用什么办法?5. 设系统中有三类资源A、B和C，又设系统中有5个进程P1，P2，P3，P4和P5.在T0时刻系统状态如下：最大需求量已分配资源量剩余资源量A B C A B C A B CP1 8 6 4 1 2 1 2 1 1P2 4 3 3 3 1 1P3 10 1 3 4 1 3P4 3 3 3 3 2 2P5 5 4 6 1 1 3(1) 系统是否处于安全状态？如是，则给出进程安全序列.(2) 如果进程P5申请1个资源类A、1个资源类B和1个资源类C，能否实施分配？为什么？6. 在一个两道的批处理操作系统中，有6个作业进入系统，它们的进入时刻、估计运行时间和优先级如下表所示.作业号进入时刻估计运行时间优先级JOB1 8：00 90分钟 5JOB2 8：10 30分钟 6JOB3 8：30 20分钟 3JOB4 8：50 15分钟 8JOB5 9：20 10分钟 2JOB6 9：40 5分钟 4系统采用短作业优先作业调度算法，作业一旦被调度运行就不再退出.但当有新的作业投入运行时，可以按照优先级进行进程调度.（1）试给出各个作业的运行时间序列.（例如：JOB1：8：00-8：30，9：10-9：20，…）（2）试计算出作业的平均周转时间.7. 有一个文件系统, 根目录长驻内存, 如图所示:目录文件采用链接式, 每个磁盘块存放10个下级文件的描述, 最多存放50个下级文件. 若下级文件为目录文件, 上级目录指向该目录文件的第一块, 否则指向普通文件的文件控制块.(1) 普通文件采用顺序结构，若要读文件\A\D\G\H\K中的第375页，最少要启动磁盘几次? 最多要启动磁盘几次?(2) 普通文件采用链接结构，若要读文件\A\D\G\H\K中的第100页, 最少要启动磁盘几次? 最多要启动磁盘几次?8. 有一个虚拟存储系统采用最近最少使用（LRU）页面淘汰算法，每个作业占3页主存，其中一页用来存放程序和变量i,j（不作他用）.每一页可存放150个整数变量. 某作业程序如下：VAR A:ARRAY[1..150,1..100] OF integer;i,j:integer;FOR i:=1 to 150 DOFOR j:=1 to 100 DOA[i,j]:=0;设变量i,j放在程序页中，初始时，程序及变量i,j已在内存，其余两页为空.矩阵A 按行序存放.（1）试问当程序执行完后，共缺页多少次？（2）最后留在内存中的是矩阵A的哪一部分？9. 设系统中有4个进程P1，P2，P3和P4.在某一时刻系统状态如下：最大需求量已分配资源量P1 6 2P2 7 4P3 3 2P4 2 0剩余资源量 1(1) 系统是否处于安全状态？如是，则给出所有的进程安全序列.(2) 如果进程P4申请2个资源，能否实施分配？为什么？七. 关于P、V操作:1. 为什么说P、V操作必须设计成原语(即同一信号量上的P、V操作必须互斥)?2. 有四个进程A、B、C、D(1) 进程A通过一个缓冲区不断地向进程B、C、D发送信息, A 每向缓冲区送入一个信息后, 必须等进程B、C、D都取走后才可以发送下一个信息, B、C、D对A 送入的每一信息各取一次, 试用P、V操作实现它们之间的正确通讯.(2) 试用最少个数的信号量实现进程A、B、C、D间的正确通讯.3. 写出P、V操作的定义.4. 有n+1个进程A1, A2, ...An 和 B:(1) A1,...An通过同一个缓冲区各自不断地向B发送消息, B不断地取消息, 它必须取走发来的每一个消息. 刚开始时缓冲区为空. 试用P、V操作正确实现之.(2) 若缓冲区个数增至m个, 试用P、V操作实现正确的通讯.5. 请给出V操作的定义.6. 用P、V操作实现PA, PB两个进程的同步问题如下所示:其中, 信号S1, S2的初值均为1. 试问该解法正确吗? 请说明理由.7. 把学生和监考老师都看作进程, 学生有N人, 教师1人. 考场门口每次只能进出一个人, 进考场原则是先来先进. 当N个学生都进入考场后, 教师才能发卷子. 学生交卷后可以离开考场. 教师要等收上来全部卷子并封装卷子后才能离开考场.(1) 问共需设置几个进程?(2) 试用P、V操作解决上述问题中的同步和互斥关系.8. 某商店有两种食品A和B, 最大数量各为m个. 该商店将A,B两种食品搭配出售, 每次各取一个. 为避免食品变质, 遵循先到食品先出售的原则, 有两个食品公司分别不断地供应A,B两种食品(每次一个). 为保证正常销售, 当某种食品的数量比另一种的数量超过k(k<m)个时, 暂停对数量大的食品进货, 补充数量少的食品.(1) 问共需设置几个进程?(2) 试用P,V操作解决上述问题中的同步和互斥关系.9. 两个进程PA 、PB通过两个FIFO（先进先出）缓冲区队列连接（如图）.PA 从Q2取消息，处理后往Q1发消息，PB从Q1取消息，处理后往Q2发消息，每个缓冲区长度等于传送消息长度. Q1队列长度为n，Q2队列长度为m. 假设开始时Q1中装满了消息，试用P、V操作解决上述进程间通讯问题.1.（及时响应）2.（中断）3. 进程控制块PCB）4.（中断处理）5.（作业控制块JCB）6.（管程）7.（限长寄存器或长度寄存器）8.（按内容并行查找）9.（地址越界）10.（首块地址和文件长度）11.（死锁预防）12.（作业调度算法）13.（可靠性）14.（顺序）15.（动态的）16.（特殊文件）17. （最短寻道时间优先）18.（就绪）19.（通道）20.（文件保密）21.（并发）22.（节省内存）23.（最坏适配算法）24.（共享变量）25. 实时系统应具有两个基本特征：_____和可靠性.（及时性）26. 磁盘上的文件可以采用_____存取方式.（随机）27.（目录文件）28.（系统调用）29.（虚设备）30.（系统）31. （文件保密）32.（文件备份，文件转储）33.（碎片）34.（高效性）36.（作业）37.（内存）38.（加快地址映射速度）三. 判断题1. 操作系统的所有程序都必须常驻内存.╳2. 进程获得处理机而运行是通过申请而得到的. ╳3. 通过任何手段都无法实现计算机系统资源之间的互换. ╳4. 进程控制块中的所有信息必须常驻内存. ╳5. 一旦出现死锁, 所有进程都不能运行. ╳6. 所有进程都挂起时, 系统陷入死锁. ╳7. 优先数是进程调度的重要依据, 一旦确定不能改变. ╳8. 同一文件系统中不允许文件同名, 否则会引起混乱. ╳9. 用户程序有时也可以在核心态下运行. ╳10. 虚拟存储系统可以在每一台计算机上实现. ╳11. 进程在运行中, 可以自行修改自己的进程控制块. ╳12. 进程申请CPU得不到满足时, 其状态变为等待态. ╳13. 在虚存系统中, 只要磁盘空间无限大, 作业就能拥有任意大的编址空间. ╳14. 在内存为M的分时系统中, 当注册的用户有N个时,每个用户拥有M/N的内存空间.15. 特殊文件是指其用途由用户特殊规定的文件. ╳16. 由于P、V操作描述同步、互斥等问题的能力不足, 所以有必要引入其它的通讯原语或机制, 如send, receive或Monitor等. ╳17. 大多数虚拟系统采用OPT(优化)淘汰算法是因为它确实可以得到最小的缺页率. ╳18. 实时系统中的作业周转时间有严格的限制. ╳19. 文件的索引表全部存放在文件控制块中. ╳20. 打印机是一类典型的块设备. ╳21. 当一个进程从等待态变成就绪态, 则一定有一个进程从就绪态变成运行态. ╳22. 执行系统调用时可以被中断. √23. 在作业调度时, 采用最高响应比优先的作业调度算法可以得到最短的作业平均周转时间. ╳24. 在请求页式存储管理中, 页面淘汰所花费的时间不属于系统开销. ╳25. 进程优先数是进程调度的重要依据, 必须根据进程运行情况动态改变. ╳26. 流式文件是指无结构的文件. √27. 参与死锁的所有进程都占有资源. ╳28. 页式存储管理中, 用户应将自己的程序划分成若干相等的页. ╳29. 引入当前目录是为了减少启动磁盘的次数. √30. 文件目录必须常驻内存. ╳31. 固定头磁盘存储器的存取时间包括搜查定位时间和旋转延迟时间. ╳32. 在文件系统中, 打开文件是指创建一个文件控制块. ╳33. 存储保护的目的是限制内存的分配. ╳34. 原语和系统调用的主要区别在于两者的实现方法不同. ╳35. 清内存指令只能在管态下执行. √36. 在大型多道程序设计系统中, 为充分利用外部设备, 应使运行的若干程序都是I/O 型的. √37. 在页式虚拟存储系统中, 页面长度是根据程序长度动态地分配的. ╳38. 如果信号量S的当前值为-5, 则表示系统中共有5个等待进程. ╳39. 磁盘上物理结构为链接结构的文件只能顺序存取. √40. 系统处于不安全状态不一定是死锁状态. √41. 有m个进程的操作系统出现死锁时, 死锁进程的个数为1<k≤m. √42. 进程状态的转换是由操作系统完成的, 对用户是透明的. √43. 优先数是进程调度的重要依据, 优先数大的进程首先被调度运行. ╳44. 文件系统的主要目的是存储系统文档. ╳45. 对文件进行读写前，要先打开文件. √46. 所谓最近最少使用（LRU）页面调度算法是指将驻留在内存中使用次数最少的页面淘汰掉. ╳47. 由于现代操作系统提供了程序共享的功能，所以要求被共享的程序必须是可再入程序. √48. 参与死锁的进程至少有两个已经占有资源. √49. 在页式虚拟存储系统中，页面长度固定并且是硬件的设计特性. √50. 不可抢占式动态优先数法一定会引起进程长时间得不到运行. ╳51. 设置中断屏蔽指令可以在目态下执行. ╳52. 选择通道主要用于连接低速设备. ╳53. 存储保护的功能是限制内存存取. √54. 如果输入输出所用的时间比处理时间短得多，则缓冲区最有效. ╳55. 进程间的互斥是一种特殊的同步关系. √56. 所有进程都进入等待状态时，系统陷入死锁. ╳57. 引入缓冲的主要目的是提高I/O设备的利用率. ╳58. 进程从运行状态变为等待状态是由于时间片中断发生. ╳59. 文件目录一般存放在外存. √答案：（1）86，147，91，177，94，150，102，175，130（2）当前磁头在143道上：147，150，130，102，94，91，86，175，177（3）当前磁头在143道上，并且刚刚完成125道的请求147，150，175，177，130，102，94，91，86计算移动总量略六．5答案：（1）最大需求量已分配资源量剩余资源量尚需要量A B C A B C A B C A B CP1 8 6 4 1 2 1 2 1 1 7 4 3 P2 4 3 3 3 1 1 1 2 2 P3 10 1 3 4 1 3 6 0 0 P4 3 3 3 3 2 2 0 1 1 P5 5 4 6 1 1 3 4 3 3 系统是处于安全状态，安全序列为：P4，P2，P1，P3，P5（2）P5申请（1，1，1）最大需求量已分配资源量剩余资源量尚需要量A B C A B C A B C A B CP1 8 6 4 1 2 1 1 0 0 7 4 3 P2 4 3 3 3 1 1 1 2 2 P3 10 1 3 4 1 3 6 0 0 P4 3 3 3 3 2 2 0 1 1 P5 5 4 6 2 2 4 3 2 2 不能实施分配，因为分配后找不到安全序列，系统将处于不安全状态. 六．6 （1）各个作业的运行时间序列为：JOB1 8：00-8：10，8：40-10：00JOB2 8：10-8：40JOB3 10：05-10：25JOB4 10：25-10：50JOB5 10：50-11：00JOB6 10：00-10：05（2）根据公式计算（略）.。

计算机信息管理研究论文8篇第一篇：计算机信息管理技术在网络安全技术中的应用在计算机网络应用过程中，网络安全是十分重要的一项内容，对计算机网络技术应用有着重要作用。

为能够使计算机网络安全得到保证，并且使计算机网络得到更好应用，应当通过有效方法的应用保证网络安全，当前应用比较广泛，并且具有较好效果的就是计算机信息管理技术。

在计算机网络技术应用过程中，应当有效应用计算机信息管理技术，从而真正使网络安全得到保证。

1在网络安全中计算机信息管理技术的重要性随着当前社会科学技术不断发展及社会实际需要，计算机信息管理技术也开始出现，并且得到快速发展。

在当前社会发展过程中，计算机信息管理技术占据十分重要的地位，并且有着不可替代作用，所以，在网络安全技术中应用计算机信息管理技术有着十分的作用。

具体而言包括以下几个方面：第一，为能够与当前社会发展需求相适应，计算机信息管理技术应用是必须要求，计算机信息管理技术发展对社会上各个方面发展均具有一定促进作用，在当前社会经济发展过程中有着越来越重要的地位，计算机信息管理技术在当前社会上有着越来越广泛的应用，并且还将会有更加广泛应用，在这种社会发展形势下，更应当对计算机信息管理技术合理应用，使网络安全得到保证，从而使其更好服务于社会经济发展以及人们生产；第二，在保证网络安全方面，计算机信息管理技术属于实际需要，随着当前计算机网络技术不断发展，各类网络攻击也越来越多，导致计算机网络技术在实际应用中有很多问题存在，为能够使网络技术应用中各种安全问题得到有效解决，计算机信息管理技术的有效应用也就越来越重要，并且在保证计算机网络安全方面也有着越来越重要的作用。

2在计算机网络安全中信息管理技术应用现状随着现代计算机网络技术快速发展，计算机信息管理技术在网络安全中的应用也越来越重要。

在计算机网络技术实际应用过程中，应当对计算机信息管理技术加强重视，不断进行探索以及研究，将实际应用过程中所存在安全问题找出，在网络安全保障工作中应当积极落实计算机信息管理技术应用。

计算机操作系统慕课版课件•计算机操作系统概述•进程管理•内存管理•文件管理目•设备管理•操作系统安全录01计算机操作系统概述定义操作系统是一种系统软件，它是计算机上的一个关键组成部分。

功能操作系统的主要功能包括管理计算机硬件和软件资源，提供用户界面，以及控制和管理计算机系统的各个部分。

分类根据不同的标准，操作系统可以分为批处理操作系统、分时操作系统、实时操作系统、网络操作系统等类型。

发展操作系统的发展经历了从手工操作到批处理、分时、实时等多个阶段，目前正朝着智能化、网络化、多媒体化等方向发展。

响应时间指单位时间内系统完成的作业数或处理的数据量。

吞吐量资源利用率可靠性01020403指系统在规定条件下和规定时间内完成规定功能的能力。

指从用户提交请求到系统产生响应的时间。

指系统资源（如CPU 、内存等）的利用程度。

操作系统的性能指标02进程管理进程的概念与特征进程定义进程是计算机中的程序关于某数据集合上的一次运行活动，是系统进行资源分配和调度的基本单位。

进程特征动态性、并发性、独立性、异步性、结构特征。

进程的状态与转换进程状态就绪状态、执行状态、阻塞状态、创建状态、终止状态。

进程转换进程在不同状态之间转换，如就绪到执行、执行到阻塞、阻塞到就绪等。

进程控制与管理进程控制创建进程、撤销进程、进程阻塞与唤醒、进程挂起与激活。

进程管理通过原语对进程进行控制，如创建原语、撤销原语、阻塞原语、唤醒原语等。

进程同步与通信进程同步主要任务是对多个相关进程在执行次序上进行协调，以使并发执行的诸进程之间能有效地共享资源和相互合作。

进程通信实现进程之间的信息交换，常用的进程通信方式有消息缓冲通信、信箱通信、管道通信等。

03内存管理03内存空间内存中用于存储数据的空间，通常由一系列连续的存储单元组成。

01内存计算机中用于暂时存放CPU 中的运算数据，以及与硬盘等外部存储器交换的数据的部件。

02内存管理操作系统对内存的分配、保护和回收等操作进行管理，以确保各个进程能够安全、有效地使用内存。

原因：
操作系统的程序支持程序与数据的动态连接，包括 I/O的驱动程序与系统服务都可以用打“补丁” 的方式进行动态连接；
操作系统的支持在网络上传输文件的功能也带来不 安全(ānquán)因素；
操作系统可以创建进程，更重要的是被创建的进程 可以继承创建进程的权力，这一点同网络上加 载程序结合就可以在远端服务器上安装“间谍” 软件；
☺
第二十六页，共65页。
5-5-2 计算机病毒的传播 (chuánbō)
计算机病毒的由来 计算机病毒是由计算机黑客们编写的，这些人想
证明它们能编写出不但可以干扰和摧毁计算机，而且 (ér qiě)能将破坏传播到其它系统的程序。
最早被记录在案的病毒之一是1983年由南加州大 学学生Fred Cohen编写的，当该程序安装在硬盘上后， 就可以对自己进行复制扩展，使计算机遭到“自我破 坏”。 1985年病毒程序通过电子公告牌向公众提供。
病毒一旦(yīdàn)进入系统以后，通常用以下两 种方式传播：（1）通过磁盘的关键区域；（2）在 可执行的文件中。
第二十九页，共65页。
病毒(bìngdú)的传播途径
• 移动存储设备（软盘、光盘、磁带(cídài)、 ZIP、JAZ、U盘/USB活动硬盘等等）
• 电子函件 • BBS和新闻组 • Web页面 • 局域网和Internet（文件共享、FTP等） •. . .
• 网络安全：
是指网络系统的硬件、软件及其系统 中的数据受到保护，不受偶然的或者 (huòzhě)恶意的原因而遭到破坏、更改、 泄漏，确保系统能练习可靠正常地运行， 网络服务不中断。
☺
第五页，共65页。
5-1-2网络(wǎngluò)中常见的攻 击方式
• 窃取机密攻击 • 电子欺骗(qīpiàn)攻击 • 拒绝服务攻击 • IP电子欺骗(qīpiàn)； • ARP电子欺骗(qīpiàn)； • DNS电子欺骗(qīpiàn) • 社会工程 • 恶意代码攻击

4
信息技术安全评估准则发展过程
• 加拿大1988年开始制订《The Canadian Trusted Computer Product Evaluation Criteria 》（CTCPEC）
• 1993年，美国对TCSEC作了补充和修改，制定了“组合 的联邦标准”（简称FC）
• 国际标准化组织（ISO）从1990年开始开发通用的国际 标准评估准则
约 • 应提供证据证明访问监控器得到了正确的实施
19
TCSEC
B类分为三个类别： 标记安全保护级（B1级） 结构化保护级（B2级） 安全区域保护级（B3级）
20
TCSEC
• B1级系统要求具有C2级系统的所有特性 • 在此基础上，还应提供安全策略模型的非形式化描述、
数据标记以及命名主体和客体的强制访问控制 • 并消除测试中发现的所有缺陷
自主和强制安全控制措施能够有效地保护系统中存储 和处理的秘密信息或其他敏感信息 • 为证明TCB满足设计、开发及实现等各个方面的安全要 求，系统应提供丰富的文档信息
30
TCSEC
A类分为两个类别： 验证设计级（A1级） 超A1级
31
TCSEC
• A1级系统在功能上和B3级系统是相同的，没有增加体 系结构特性和策略要求
42
可信网络解释（TNI）
• TNI第一部分提供了在网络系统作为一个单一系统进行 评估时TCSEC中各个等级（从D到A类）的解释
• 与单机系统不同的是，网络系统的可信计算基称为网 络可信计算基（NTCB）
43
可信网络解释（TNI）
• 第二部分以附加安全服务的形式提出了在网络互联时出 现的一些附加要求
计算机信息系统安全评估标准介绍

计算机安全您的姓名： [填空题] *_________________________________一、单项选择：1.以下不属于计算机物理安全的是（）。

[单选题] * A．电磁泄露B．病毒攻击(正确答案)C．物理损坏D．操作失误2．计算机系统安全不包括（）。

[单选题] *A．操作系统B．应用软件(正确答案)C．数据系统D．应用系统3．以下行为可能是被黑客入侵的是（）。

[单选题] * A．意外事故B．银行资金无故减少(正确答案)C．漏洞补丁D．设备损坏4. 以下计算机病毒属于网络病毒的一项是（）。

[单选题] * A．新世际病毒B．CIHC．火炬病毒D．蠕虫病毒(正确答案)5.以下软件中不是杀毒软件的是（）。

[单选题] *A．诺顿、瑞星B．江民（kv3000）C．卡巴斯基D．安全卫士(正确答案)6. 计算机病毒是一种（）。

[单选题] *A．程序(正确答案)B．硬件C．软件D．文档7. 计算机病毒具有（）。

[单选题] *A．传染性、隐蔽性、破坏性(正确答案)B．传染性、破坏性、易读性C．潜伏性、破坏性、易读性D．传染性、潜伏性、安全性8. “新爱虫（Macro.word.makelove）”病毒属于（）。

[单选题] *A.后门病毒B.蠕虫病毒C.宏病毒(正确答案)D.木马病毒9. 以下对恶意软件特征描述不正确的是（）。

[单选题] *A．弹出广告B.询问用户是否进行安装(正确答案)C．难以卸载D. HYPERLINK "javascript:linkredwin('恶意捆绑');" \o "恶意捆绑" 恶意捆绑10. 蠕虫病毒属于（）。

[单选题] *A.宏病毒B.混合型病毒C.文件型病毒D.网络病毒(正确答案)11、下列属于杀毒软件的是（） [单选题] *A、KILL、KV3000(正确答案)B、KV3000、BasicC、金山毒霸、EXCELD、瑞星、Windows12、在大多数情况下，病毒侵入计算机系统以后（） [单选题] *A、病毒程序将立即破坏整个计算机软件系统B、计算机系统将立即不能执行我们的各项任务C、病毒程序将迅速损坏计算机的键盘、鼠标等操作部件D、一般并不立即发作，等到满足某种条件的时候，才会出来活动捣乱、破坏(正确答案)13、下列叙述正确的是：杀毒工具软件能（） [单选题] *A、杀除所有计算机病毒B、杜绝计算机病毒对计算机硬件和软件和破坏C、发现并防止所有计算机病毒的入侵D、发出已知病毒，并能杀除(正确答案)14、在磁盘上发现计算机病毒后，最彻底的清除方法是（） [单选题] *A、删除已感染的磁盘文件B、用杀毒软件处理C、完全格式化磁盘(正确答案)D、用DOS命令删除磁盘上的所有文件15、计算机病毒是（） [单选题] *A、生物病毒B、计算机自动生成的程序C、特制的具有破坏性的程序(正确答案)D、被用户破坏的程序16、下列叙述中，正确的是（） [单选题] *A、反病毒软件的查杀性能往往滞后于新的计算机病毒的出现(正确答案)B、反病毒软件可以查杀所有计算机病毒C、感染过某种计算机病毒后，该计算机会对此种病毒产生免疫能力D、计算机病毒会危害计算机用户的身体健康17、文件型病毒传染的对象主要是（）类文件。