《操作系统安全》PPT课件

②
控制器
译码器
内存储器
地址 内容
…
…
程
0100H
序
0101H 070270H 区
…
…
操作控制线路
③
累加器
运算器
算术、逻辑运算部件
数据
0270H
2021/8/17
指令的执行过程
数 据 区
1
内存储器的访问过程
存储器的访问过程：向[0001]单元写数据
地址总线
地控控制址总制线0:0写0100000000000111011001001111111101010010111110111111000000000000011111111001111110111111111000000001001111111111111111100000000000111111111111111100000000111111111111111100001001001110011010数数据据总1线0000
默认为RAM 的 1.5左右
可调整
最大容量与CPU的寻址能力有关
32位CPU最大可达4GB。
1 2021/8/17
1 2021/8/17
2. 存储器分配
目的：提高存储器的利用率，提高系统速度
➢ 多个进程共享存储器，分配、释放存储器 ➢ 进程需要的存储空间是变化的
进程3
➢ 调进或调出进程 ➢ 移动进程
2021/8/17
12
1 2021/8/17
进程的状态和调度(p138)
进程在整个生命周期内有三种状态：就绪、
执行、挂起状态
单CPU
程序正在执行
执行状态
多CPU
新建 进程被选中 就绪状态

18
人为因素引发的事故案例
案例一
某建筑工地高处坠落事故。工人在未 佩戴安全带的情况下进行高空作业， 不慎坠落身亡。
案例三
某煤矿瓦斯爆炸事故。矿工在井下吸 烟，引发瓦斯爆炸，造成多人死亡。
案例二
某化工厂毒气泄漏事故。操作人员违 反操作规程，未按规定佩戴防护用品， 导致中毒事故。
2024/1/28
19
加强应急管理
建立健全应急管理体系，制定应急预案，加强应急演练，提高企业的 应急处置能力。
2024/1/28
26
2024/1/28
06
总结与展望
27
本次课程总结回顾
2024/1/28
安全操作规程的重要性
强调遵守安全操作规程对于保障人身安全、防止事故发生的重要 性。
安全操作规程的核心内容
回顾本次课程中介绍的安全操作规程的核心内容，包括安全操作的 基本要求、安全检查的流程、应急处理措施等。
2024/1/28
确保员工了解并掌握正确的操作方法，降低事故风险，提高工作效率。 4
适用范围及对象
适用于所有涉及生产、加工、 运输、储存等环节的作业场所。
02
适用对象
01
适用范围
2024/1/28
所有在岗员工，包括正式员工、 临时工、实习生等。
5
重要性及意义
重要性
安全操作规程是企业安全管理的基础，是保障员工生命安全和企业财产安全的 关键。
意义
通过规范员工的操作行为，提高员工的安全意识，降低事故发生的概率，从而 保障企业的正常运营和员工的身心健康。同时，也有助于提高企业的社会形象 和声誉。
2024/1/28
6
02
安全操作规程核心内容

图2.3 关闭计算机对话框
2.2鼠标的基本操作
鼠标是计算机最常用的输入设备，如图2.6所示。一般情况下，它有一个左 键、一个右键和一个滚轮。在Windows XP中，通过鼠标几乎可以完成所 有的操作。
2.2.2鼠标指针的形状
鼠标指针的形状会随着位置和操作状态不同 而有所差异。常见指针形式如图所示：
windows操作系统的特点？
1、直观、高效的图形用户界面 2、多任务的操作系统
DOS界面 Windows界面
一、启动Windows XP
显示器电源
主机电源
开机的顺序是：先开显示器电源、再打 开主机电源。关机先从开始菜单关闭系 统（及主机）再关显视器。
图2.1 Windows登陆界面
Windows XP桌面
利用桌面上的“Internet Explorer”图标， 可以连接因特网，查找各种有用 的信息。
回收站用于暂时存放被删除的文件 或文件夹信息，双击“回收站”图标， 就可以查看里面的内容，进行删除、 还原或清空 操作。
鼠标形状
鼠标的形状取决于它所在的位置，以及和其 他屏幕元素的相互关系
应用程序窗口和文档窗口
DOS的特点： 纯字符界面，无图标，用键盘命令操作。每输入一个 命令，执行一次运算。
操作系统当代大亨——（视窗操作系统） windows
Windows 1.0 1985年
Windows 2.0
Windows 3.0 1992年
Windows 3.2中文版
1994年
1995年
Windows 98
Windows 7 2009年发布

给大家留2个问题： 1、windows操作系统的具体有哪些版本？ 各有怎样的特点？ 2、除了DOS和windows操作系统以外， 还有哪些操作系统软件？它们主要用在哪些方 面？各自有怎样的特点？

Terminal
Mac终端，用于执行命令行操 作。
Spotlight
Mac搜索工具，用于查找文件 和应用程序。
Activity Monitor
Mac活动监视器，用于监控应 用程序和进程的运行状态。
06
操作系统安全与维护
防病毒软件安装与使用
软件下载
从官方网站或可信的第三方网站下载防病毒软件， 确保软件来源安全可靠。
Web服务器搭建与使用
总结词
Web服务器是网络操作系统中用于提供Web服务的服 务器。
详细描述
搭建Web服务器需要了解Web服务器的概念、作用和 搭建流程，同时还需要掌握如何设置Web服务器的文 档根目录和虚拟主机。
05
常用操作系统工具
Windows系统工具源自01020304
File Explorer
02
操作系统基本操作
启动与关闭
启动
按下电源键，等待系统启动，进入登 录界面。
关闭
在桌面或任务栏上找到“开始”按钮 ，点击并从弹出的菜单中选择“关机 ”，等待系统正常关闭。
桌面与图标
桌面
启动系统后，首先看到的是桌面，它是一个包含图标和文件 夹的平面。
图标
桌面上的图标是程序的快捷方式，双击图标可以启动对应的 程序。
03
多用户多任务操作系统
随着计算机硬件的进步，出现了多用户多任务操作系统，如Windows
和Linux等，这些系统可以支持多个用户同时使用计算机，并实现多个
任务之间的切换和管理。
操作系统的分类
根据使用场景
操作系统可以分为桌面操作系统 、服务器操作系统、移动操作系 统等。
根据授权方式
操作系统可以分为开源操作系统 和闭源操作系统。

2.1.1 操作系统概述
2． 操作系统的分类 操作系统的种类很多，可从简单到复杂，可从手机的嵌入式OS到超级计算机大型OS。可以从
不同角度对操作系统进行分类：
目前常见的操作系统有Windows、UNIX、Linux、Mac OS、Android、iOS 和 Chrome OS等 。
2.1.2 控制OS的两种方式-鼠标和键盘
2.3.1 桌面图标
【实训2-2】在桌面创建一个图标，指向文件夹D:\我的资料\旅游照片。有以下多种操作方法。
方法一：用鼠标右键将图标拖放到桌面上，在弹出的快捷菜单中选择“在当前位置创建快捷方式”。 方法二：按住<Alt>键的同时将图标拖到桌面上。 方法三：直接发送到桌面生成图标。
2.3.1 桌面图标
● 进程管理（Processing management） ● 内存管理（Memory management） ● 文件系统（File system） ● 网络通信（Networking） ● 安全机制（Security） ● 用户界面（User interface） ● 驱动程序（Device drivers） 操作系统的各种角色通常都围绕着“良好的共享” 这一中心思想。操作系统负责管理计算机的资 源，而这些资源通常是由使用它们的程序共享的；多个并发执行的程序将共享内存，依次使用 CPU，竞争使用I/O设备的机会；操作系统将担任现场监视角色，确保每个程序都能够得到执行的 机会。
在“开始”菜单中依次单击“设置”→“个 性化”→“任务栏”可以打开任务栏属性设置窗 口，可从中对任务栏进行个性化定制。
2.3.3 “开始”菜单
鼠标左键单击“开始”按钮 或按下键盘左下角的<Win>键即可打开“开始” 菜单。它是用户进行系统操作 的起始位置。

解答学员在学习过程中遇到的疑难问题，帮助他们消除困惑。
3 学习心得
鼓励学员分享他们的学习心得和感悟，促进交流与互动。
数据保存和恢复
2
入外部数据的方法。
教授数据的保存和恢复操作，保证数据
的安全性和可靠性。
3
数据导入和导出
介绍数据导入和导出的不同方式，以及 如何调整数据格式和选项。
功能操作
新建、编辑、删除对象 查找和替换 数据排序和筛选 数据分组和汇总 打印和导出数据报表
讲解如何创建、修改和删除系统中的对象，例如 文件、文件夹等。
《系统操作培训》PPT课 件
欢迎参加《系统操作培训》课程！在这个PPT课件中，我们将深入探讨系统操 作的各个方面，并提供丰富的示例和实用技巧。
课程简介
课程目的
为学员提供系统操作的全面培训，帮助他们熟练掌握系统的各项功能。
课程内容
从基础操作到进阶技巧，涵盖系统概述、数据管理、功能操作等方面的知识。
学习目标
演示查找和替换功能的用法，帮助学员快速定位 和修改特定数据。
教授数据排序和筛选的方法，以便学员能够按需 求查看和分析数据。
介绍数据分组和汇总的步骤和技巧，以便生成简 洁、清晰的数据报表和统计结果。
讲解如何打印和导出数据报表，以方便与他人共 享和备份数据。
进阶操作
自定义界面
教授如何自定义系统 界面，使其更符合个 人喜好和工作习惯。
讲解系统登录的步骤和注意事项，确保学员能 够顺利登录系统。
快捷键
教授一些常用的快捷键，使学员能够更高效地 操作系统。
菜单栏和工具栏
介绍主要的菜单栏和工具栏功能，帮助学员快 速定位所需操作。
界面布局
讲解系统界面的布局，包括各个面板和栏目何输入数据，包括手动输入和导

操作系统是裸机之上的第1层软件，它只在 核心态模式下运行。
通常把经过软件扩充功能后的机器称为 “虚拟机”
1.3 操作系统的发展历程
1.3.1 操作系统的形成
1．手工操作阶段 2．早期批处理阶段
●早期联机批处理 ●早期脱机批处理
3．多道批处理系统
多道批处理系统
●多道程序设计：
在内存中同时存放多道程序，在管理程序的控制 下交替地执行。这些作业共享CPU和系统中的 其他资源。
1．作业 是用户定义的、由计算机完成的工作单位。
它通常包括一组计算机程序、文件和对操 作系统的控制语句。 作业步 由作业控制语句明确标识的计算机程序的 执行过程
2．工作流程
多道批处理系统中的作业流程
批处理系统
3.特点
●多道：系统在内存中存放多个作业，并且在外 存上还保存大量的后备作业。 ●成批：系统按批次调度作业，而在系统运行过程 中不允许用户和机器之间发生交互作用。 批处理系统的主要优点：
1．进程概念的引入
多道程序并发执行所引发的一系列新情况
2．进程概念
●进程最根本的属性是动态性和并发性 进程定义：程序在并发环境中的执行过程 进程和程序的区别
（1）动态性 （2）并发性 （3）非对应性 （4）异步性
进程概念
3．进程的基本特征 （1）动态性
（2）并发性 （3）调度性
2.2 进程的状态和组成
进程通信
2.1 进程概念
2.1.1 多道程序设计
1．顺序程序活动的特点
●顺序性 ●封闭性 ●可再现性
2．多道程序设计
■程序并发执行
●提高系统资源利用率 ●增加作业吞吐量
多道程序设计
3．程序并发执行的特征
① 失去封闭性 ② 程序与计算不再一一对应 ③ 并发程序在执行期间相互制约

5.1.2 EFS加密原理
1. EFS的加密和解密過程
5.1.2 EFS加密原理
當用戶解密檔時，EFS將執行以下操作： （1）使用DDF和用戶的私鑰解密FEK。 （2）使用FEK解密檔。
5.1.3資源共用
創建共用
（1）簡單檔共用 （2）高級檔共用
5.1.3資源共用
第5章 Windows系統資源的安全 保護
目的要求
掌握資源共用的實現方法以及共用資源的安 全設置。 掌握設置印表機的方法。 瞭解註冊表基礎知識，初步掌握通過註冊表 的設置提高系統安全的方法。 瞭解安全審核基礎知識，初步掌握審核策略 的設置和安全日誌的分析方法。
5.1 檔系統和共用資源的安全設置
5.1.1 Windows中的常用檔系統
2. FAT32：隨著大容量硬碟的出現，從Windows 98開始，FAT32開始流行。它是FAT16的增強版 本，採用32位長的檔分配表來管理檔的存儲。同 FAT16相比，FAT32主要具有以下特點：
（1）管理“簇”的能力增強，支持的分區容量增大; （2）“簇”的尺寸變小，FAT32就比FAT16的存儲效率要 高很多，通常情況下可以提高15%。 （3）FAT32檔系統可以重新定位根目錄和使用FAT的備份 副本，減少了電腦系統崩潰的可能性。
5.1.3資源共用
簡單檔共用
開啟GUEST帳戶 依次展開“控制面板→管理工具→電腦管理→本地用戶和 組→用戶”選項，在右邊的 GUEST 帳號上單擊滑鼠右鍵， 選中“屬性”菜單項，然後祛除“帳號已停用”選項即可。
5.1.3資源共用
簡單檔共用 更改設置本地安全策略 在啟用了 GUEST 用戶或本地相應帳號的前提下， 依次展開“控制面板→管理工具→本地安全策略 →用戶權利指派”項，在“拒絕從網路訪問這臺 電腦”的用戶列表中，直接刪除其中的 GUEST 帳號即可，這樣用戶訪問共用則不需任何密碼， 訪問更加簡捷明瞭，但是安全保障就比較差了

Ｂ、双击“标题栏”
Ｃ、单击“任务栏”上相应的“任务按钮”
Ｄ、选择“控制”按钮弹出菜单中的“”最 大化
选项
２、在Windows中，可以“关闭”窗
口的操作是Ａ（ＢＣＤ
）
Ａ、双击“控制”按钮
Ｂ、按ALT+F4
Ｃ、选择文件“下拉菜单的”关闭“ 选项
Ｄ、选择“控制”按钮弹出菜单中“ 关闭”选项
３、属于多用户多任务的操作系统的是 （ BCD ）
操作中，要先按住键盘上的（ A ）键 ，再依次单击各选择对象。
A．CTRL B．ALT
C．SHIFT D．TAB
6、在Windows98中，有些菜单的选项
中的右端有一个向右的箭头，则表示 该菜单项代表( A )
A．将弹出下一级子菜单 B．当前不能选取执行 C．已被选中 D．将弹出一个对话框
7、应用程序窗口最大化以后，标
A．该命令正在使用
B．当前不能选取执行
C．执行该命令时出错
D．该命令已正确执行
3、按组合键（ B ）可以打开“开始 ”菜单。
A. Ctrl+O C. Ctrl+空格键
B. Ctrl+Ese D. Ctrl+Tab
4、运行windows98桌面上已经有某应用 程序的图标，可以( B )
A．左键单击该图标 B．左键双击该图标 C．右键单击该图标 D．右键双击该图标 5、在选定多个非连续文件或文件夹的
题栏右边分别是（ B ）三个 按钮 A．最小化、最大化和大小 B.最小化、还原和关闭 C.最小化、关闭和移动 D.最小化、最大化和恢复
8、下列叙述中，正确的是（ D ）
A、“开始”菜单只能用鼠标单击“开始” 按钮才能打开

4.3.1創建本地組並將成員添加本地組
• 選擇“新建組”命令
4.3.1創建本地組並將成員添加本地組
• 根據實際需要在相應的文本框內輸入內容
4.3.1創建本地組並將成員添加本地組
• 組添加新成員
4.3.1創建本地組並將成員添加本地組
• 命令方式創建一個組，命令格式為：
– – Net localgroup groupname/add 例如要添加一個名為computer的組，可以輸入命令：Net localgroup computer/add
利用IPSec來禁止Ping
• 右擊“IP安全策略,在本地機器”，選擇“管理IP篩選 器表和篩選器操作”，創建一個IP篩選器和相關操作 。 • 在“管理IP篩選器表”中，按“添加”按鈕建立新的 IP篩選器，根據說明輸入一些篩選條件，例如協議、 端口、IP地址等。 • 選擇“管理篩選器操作”標籤，創建一個“阻止”操 作。 • 創建IP安全策略 ，將事先制定的篩選條件和執行動作 輸入到策略中。 • 指派，讓策略生效 。
4.1 帳戶的基本概念
• 在windows sever2003中，安全識別字可以通過系統內置的whoami/user命令來查詢
4.1.1本地用戶帳戶
• • administrator :具有對伺服器的完全控制權限，並可以根據需要向用戶指派用 戶權利和訪問控制權限。 guest :由沒有實際帳戶的用戶使用。如果某個用戶的帳戶已被禁用，但還未 刪除，那該用戶也可以使用 Guest 帳戶。Guest 帳戶不需要密碼。
本章小結
• 本章介紹了用戶和用戶組的基本概念，對用戶和用戶組和管理進行了詳細說 明，重點討論了系統帳戶的安全管理加固的相關設置。通過為帳戶設置有關 的策略和許可權，可以使帳戶本身的安全性加強，可以實現對用戶訪問系統 中各種數據許可權的管理，以保護本地系統和網路伺服器不被非法用戶訪問 。