第6章 计算机操作系统的安全与配置

第6章设备管理习题与解答6.1 例题解析例6.2.1 何谓虚拟设备？请说明SPOOLing系统是如何实现虚拟设备的。

解本题的考核要点是虚拟设备的实现方法。

虚拟设备是指利用软件方法，比如SPOOLing系统，把独享设备分割为若干台逻辑上的独占的设备，使用户感受到系统有出若干独占设备在运行。

当然，系统中至少一台拥有物理设备，这是虚拟设备技术的基础。

SPOOLing系统又称“假脱机I/O系统”，其中心思想是，让共享的、高速的、大容量外存储器（比如，磁盘）来模拟若干台独占设备，使系统中的一台或少数几台独占设备变成多台可并行使用的虚拟设备。

SPOOLing系统主要管理外存上的输入井和输出井，以及内存中的输入缓冲区和输出缓冲区。

其管理进程主要有输入和输出进程，负责将输入数据装入到输入井，或者将输出井的数据送出。

它的特点是：提高了 I/O操作的速度；将独占设备改造为共享设备；实现了虚拟设备功能。

例 6.2.2 有关设备管理要领的下列叙述中，( )是不正确的。

A．通道是处理输入、输出的软件B．所有外围设备都由系统统一来管理C．来自通道的I/O中断事件由设备管理负责处理D．编制好的通道程序是存放在主存贮器中的E．由用户给出的设备编号是设备的绝对号解本题的考核要点是设备管理的基本概念。

(1) 通道是计算机上配置的一种专门用于输入输出的设备，是硬件的组成部分。

因此A是错误的。

(2) 目前常见I/O系统其外部设备的驱动和输入输出都由系统统一管理。

因此B是对的。

(3) 设备管理模块中的底层软件中配有专门处理设备中断的处理程序。

通道中断属于设备中断的一种。

因此C是对的。

(4) 通道设备自身只配有一个简单的处理装置（CPU），并不配有存储器，它所运行的通道程序全部来自内存。

因此D是对的。

(5) 系统在初启时为每台物理设备赋予一个绝对号，设备绝对号是相互独立的。

由用户给出的设备号只能是逻辑编号，由系统将逻辑号映射为绝对号。

因此E是错误的。

第1章计算机信息安全概述习题参考答案1. 对计算机信息安全造成威胁的主要因素有哪些？答：影响计算机信息安全的因素有很多，主要有自然威胁和人为威胁两种。

自然威胁包括：自然灾害、恶劣的场地环境、物理损坏、设备故障、电磁辐射和电磁干扰等。

人为威胁包括：无意威胁、有意威胁。

自然威胁的共同特点是突发性、自然性、非针对性。

这类不安全因素不仅对计算机信息安全造成威胁，而且严重威胁着整个计算机系统的安全，因为物理上的破坏很容易毁灭整个计算机信息管理系统以及网络系统。

人为恶意攻击有明显的企图，其危害性相当大，给信息安全、系统安全带来了巨大的威胁。

人为恶意攻击能得逞的原因是计算机系统本身有安全缺陷，如通信链路的缺陷、电磁辐射的缺陷、引进技术的缺陷、软件漏洞、网络服务的漏洞等。

2. 计算机信息安全的特性有哪些？答：信息安全的特性有：⑴完整性完整性是指信息在存储或传输的过程中保持未经授权不能改变的特性，即对抗主动攻击，保证数据的一致性，防止数据被非法用户修改和破坏。

⑵可用性可用性是指信息可被授权者访问并按需求使用的特性，即保证合法用户对信息和资源的使用不会被不合理地拒绝。

对可用性的攻击就是阻断信息的合理使用。

⑶保密性保密性是指信息不被泄露给未经授权者的特性，即对抗被动攻击，以保证机密信息不会泄露给非法用户或供其使用。

⑷可控性可控性是指对信息的传播及内容具有控制能力的特性。

授权机构可以随时控制信息的机密性，能够对信息实施安全监控。

⑸不可否认性不可否认性也称为不可抵赖性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

发送方不能否认已发送的信息，接收方也不能否认已收到的信息。

3. 计算机信息安全的对策有哪些？答：要全面地应对计算机信息安全问题，建立一个立体的计算机信息安全保障体系，一般主要从三个层面来做工作，那就是技术、管理、人员。

（1）技术保障指运用一系列技术层面的措施来保障信息系统的安全运营，检测、预防、应对信息安全问题。

信息技术系统运维作业指导书第1章系统运维概述 (4)1.1 系统运维的定义与职责 (4)1.1.1 定义 (4)1.1.2 职责 (4)1.2 系统运维的发展历程 (4)1.3 系统运维的关键指标 (5)第2章系统运维基础设施 (5)2.1 网络基础设施 (5)2.1.1 网络架构 (5)2.1.2 网络设备 (5)2.1.3 网络安全 (6)2.2 服务器硬件设施 (6)2.2.1 服务器选型 (6)2.2.2 服务器部署 (6)2.2.3 服务器维护 (6)2.3 存储设施 (6)2.3.1 存储架构 (6)2.3.2 存储设备 (6)2.3.3 数据保护 (7)2.4 数据中心设施 (7)2.4.1 数据中心布局 (7)2.4.2 环境设施 (7)2.4.3 安全管理 (7)第3章操作系统运维 (7)3.1 操作系统概述 (7)3.2 操作系统安装与配置 (7)3.2.1 操作系统安装 (7)3.2.2 操作系统配置 (8)3.3 操作系统优化与调优 (8)3.3.1 系统优化 (8)3.3.2 系统调优 (8)3.4 操作系统安全管理 (8)第4章数据库运维 (9)4.1 数据库概述 (9)4.1.1 数据库的定义 (9)4.1.2 数据库的分类 (9)4.1.3 数据库的作用 (9)4.2 数据库安装与配置 (9)4.2.1 安装环境准备 (9)4.2.2 数据库安装 (9)4.2.3 数据库配置 (9)4.3.1 功能监控 (9)4.3.2 索引优化 (9)4.3.3 查询优化 (10)4.3.4 数据库参数调整 (10)4.4 数据库备份与恢复 (10)4.4.1 备份策略 (10)4.4.2 备份操作 (10)4.4.3 恢复操作 (10)4.4.4 备份验证 (10)第5章应用系统运维 (10)5.1 应用系统概述 (10)5.2 应用系统部署与维护 (10)5.2.1 应用系统部署 (10)5.2.2 应用系统维护 (11)5.3 应用系统功能监控 (11)5.4 应用系统安全管理 (11)第6章系统监控与报警 (12)6.1 系统监控概述 (12)6.2 常用监控工具介绍 (12)6.2.1 功能监控工具 (12)6.2.2 网络监控工具 (12)6.2.3 应用程序监控工具 (12)6.3 报警系统设计与实现 (12)6.3.1 报警级别划分 (12)6.3.2 报警方式 (13)6.3.3 报警阈值设置 (13)6.4 监控数据可视化 (13)6.4.1 图表展示 (13)6.4.2 面板展示 (13)6.4.3 地图展示 (13)6.4.4 3D展示 (13)第7章系统安全管理 (13)7.1 系统安全概述 (13)7.2 网络安全防护 (13)7.2.1 网络安全策略 (13)7.2.2 网络设备安全 (14)7.2.3 网络边界防护 (14)7.2.4 网络安全监控 (14)7.3 主机安全防护 (14)7.3.1 主机安全策略 (14)7.3.2 主机操作系统安全 (14)7.3.3 主机恶意代码防护 (14)7.3.4 主机访问控制 (14)7.4.1 应用安全策略 (14)7.4.2 应用系统安全 (14)7.4.3 应用数据安全 (14)7.4.4 应用系统监控 (14)第8章灾难恢复与备份策略 (15)8.1 灾难恢复概述 (15)8.1.1 灾难恢复定义 (15)8.1.2 灾难恢复重要性 (15)8.1.3 灾难恢复等级 (15)8.2 备份策略与实施 (15)8.2.1 备份策略制定 (15)8.2.2 备份实施 (15)8.3 数据恢复与验证 (16)8.3.1 数据恢复 (16)8.3.2 数据验证 (16)8.4 灾难恢复演练与优化 (16)8.4.1 灾难恢复演练 (16)8.4.2 灾难恢复优化 (16)第9章系统功能优化 (16)9.1 系统功能概述 (16)9.2 系统功能评估 (16)9.2.1 功能评估指标 (16)9.2.2 功能评估方法 (16)9.3 功能优化策略与实施 (17)9.3.1 优化策略 (17)9.3.2 优化实施 (17)9.4 功能监控与调优 (17)9.4.1 功能监控 (17)9.4.2 功能调优 (17)第10章系统运维管理流程与规范 (18)10.1 系统运维管理流程 (18)10.1.1 运维任务分配 (18)10.1.2 运维计划制定 (18)10.1.3 运维执行 (18)10.1.4 运维监控 (18)10.1.5 运维报告 (18)10.2 系统运维规范 (18)10.2.1 运维人员职责 (18)10.2.2 运维操作规范 (18)10.2.3 运维工具使用 (18)10.2.4 运维文档管理 (18)10.3 变更管理 (18)10.3.1 变更申请 (18)10.3.3 变更实施 (19)10.3.4 变更记录 (19)10.3.5 变更回顾 (19)10.4 问题管理及持续改进 (19)10.4.1 问题发觉 (19)10.4.2 问题分析 (19)10.4.3 问题处理 (19)10.4.4 问题记录 (19)10.4.5 持续改进 (19)第1章系统运维概述1.1 系统运维的定义与职责1.1.1 定义系统运维，即信息技术系统运维管理，是指通过运用专业的方法、工具和流程，对组织的信息技术系统进行有效管理、监控和维护的活动。

第1章网络安全概述与环境配置1. 网络攻击和防御分别包括哪些内容？答：攻击技术主要包括以下几个方面。

（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括以下几个方面。

（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

（5）网络安全协议：保证传输的数据不被截获和监听。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。

物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全，操作系统必须能区分用户，以便防止相互干扰。

操作系统不允许一个用户修改由另一个账户产生的数据。

联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。

（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。

（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

（感觉如果说是特点的话这样回答有点别扭。

）3. 为什么要研究网络安全？答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。

《操作系统》课程教学大纲一、课程基本信息课程名称：《操作系统》总学时与学分：72学时 4学分课程性质：专业必修课授课对象：计算机科学与技术专业二、课程教学目标与任务操作系统原理是一门专业基础课程，是涉及考研等进一步进修的重要课程，是计算机体系中必不可少的组成部分。

本课程的目的和任务是使学生通过本课程的学习，理解操作系统的基本概念和主要功能，掌握操作系统的使用和一般的管理方法，从而为学生以后的学习和工作打下基础。

三、学时安排课程内容与学时分配表章节内容学时第一章操作系统引论5第二章进程管理12第三章处理机调度与死锁12第四章存储管理12第五章设备管理10第六章文件管理8第七章操作系统接口4第八章网络操作系统3第九章系统安全性3第十章UNIX操作系统3四、课程教学内容与基本要求第一章操作系统引论教学目标：通过本章的学习，使学生掌握操作系统的概念，操作系统的作用和发展过程，知道操作系统是配置在计算机硬件上的第一层软件，是对计算机系统的首次扩充，是现代计算机系统必须配置的软件。

基本要求：掌握操作系统的目标和作用、发展过程、基本特征及主要功能；了解操作系统的结构设计本章重点：操作系统的概念、作用，操作系统的基本特征以及操作系统的主要功能。

本章难点：操作系统基本特征的理解，操作系统主要功能的体现。

教学方法：讲授与演示相结合1．操作系统的目标和作用：操作系统的目标、作用、推动操作系统发展的主要动力。

2. 操作系统的发展过程：无操作系统的计算机系统、批处理系统、分时系统、实时系统、微机操作系统的发展。

3．操作系统的基本特征：并发性和共享性、虚拟和异步性。

4. 操作系统的主要功能：处理机管理功能、存储器管理功能、设备管理功能、文件管理功能。

5. OS结构设计。

第二章进程管理教学目标：通过本章的学习使学生了解在现代的操作系统中程序并不能独立运行，作为资源分配和独立运行的基本单位都是进程。

操作系统所具有的四大特征也都是基于进程而形成的，并可以从进程的观点来研究操作系统。

计算机操作系统（第四版）汤小丹课后习题答案第一章1.设计现代OS的主要目标是什么？答：（1）有效性；（2）方便性；（3）可扩充性；（4）开放性。

2.OS的作用可表现在哪几个方面？答：(1)OS作为用户与计算机硬件系统之间的接口；(2)OS作为计算机系统资源的管理者；(3)OS实现了对计算机资源的抽象；3.为什么说OS实现了对计算机资源的抽象？答：OS首先在裸机上覆盖一层I/O设备管理软件，实现了对计算机硬件操作的第一层次抽象；在第一层软件上再覆盖文件管理软件，实现了对硬件资源操作的第二层次抽象。

OS通过在计算机硬件上安装多层系统软件，增强了系统功能，隐藏了对硬件操作的细节，由它们共同实现了对计算机资源的抽象。

4.试说明推动多道批处理系统形成和収展的主要动力是什么？答：主要动力来源于四个方面的社会需求与技术发展；(1)不断提高计算机资源的利用率；(2)方便用户；(3)器件的不断更新换代；(4)计算机体系结构的不断发展。

5.何谓脱机I/O和联机I/O？答：脱机I/O是指事先将装有用户程序和数据的纸带或卡片装入纸带输入机或卡片机，在外围机的控制下，把纸带或卡片上的数据或程序输入到磁带上。

该方式下的输入输出由外围机控制完成，是在脱离主机的情况下进行的。

而联机I/O方式是指程序和数据的输入输出都是在主机的直接控制下进行的。

6.试说明推动分时系统形成和发展的主要动力是什么？答：推动分时系统形成和发展的主要动力是更好地满足用户的需要。

主要表现在：CPU的分时使用缩短了作业的平均周转时间；人机交互能力使用户能直接控制自己的作业；主机的共享使多用户能同时使用同一台计算机，独立地处理自己的作业。

7.实现分时系统的关键问题是什么？应如何解决？答：关键问题是当用户在自己的终端上键入命令时，系统应能及时接收并及时处理该命令，在用户能接受的时延内将结果返回给用户。

解决方法：针对及时接收问题，可以在系统中设置多路卡，使主机能同时接收用户从各个终端上输入的数据；为每个终端配置缓沖区，暂存用户键入的命令或数据。

注意：1)“本章要点”部分，用红字标注的不是期末考试出题范围。

2)“习题部分”用蓝字标注的是重点习题，期末考试50%的题目是这些习题的原题。

红字标注的习题期末考试不考，仅供考研的同学参考。

3）大部分习题答案只给出要点，同学们可以自行适当补充，但一定要简明扼要。

4）如“本章要点”部分用红字标注的非考试内容，在“习题”部分有相关的重点习题，则对该部分内容只需做该习题即可。

------------------------------------------------------------第六章文件管理要点6.1 文件和文件系统根据P206 图6-2概略叙述文件系统模型。

结合Windows 举例说明文件的命令接口和程序接口。

P207文件“打开”和“关闭”的原因。

6.2 文件的逻辑结构了解有结构文件（记录式文件）的特点：顺序文件、索引文件、索引顺序文件。

需要说明的是，这一小节主要讲的是记录式文件，但OS 更常使用的是无结构的流式文件，记录式文件反而少用。

结合实际说明你常用到的记录式文件有那些，流式文件有那些。

6.3 文件的物理结构这是本章最重要的一小节，考研有可能出大题的地方。

要熟悉掌握连续、链节、索引分配的优缺点，了解Windows 的FAT和NTFS。

6.4 目录管理知道什么是FCB，FCB主要数据项有那些。

知道单级目录、两级目录、多级目录（教材讲的目录结构主要针对多用户OS）6.5 文件存储空间管理考研的同学要全读。

6.6 文件的共享与保护阅读教材并上网查询“SFT 容错”和“服务器集群”的概念和应用。

其他内容考研的同学也没必要看。

6.7 数据一致性控制考研的同学也没必要看。

本章习题1．何谓数据项、记录和文件？答：【P203-204 6.1.1】1)数据项可分为基本数据项和组合数据项。

基本数据项是用于描述一个对象某种属性的字符集，是数据组织中可以命名的最小逻辑数据单位，又称为原子数据、数据元素或字段，其具有数据名、数据类型及数据值三个特性。