综合技能实践期末大作业资料.docVIP

序号 学号 姓名 成绩 指导教师 （签名） 学　　期：　　2014 秋季学期 任课教师: 　　金鑫 刘宇 实验题目: 计算机系统安全检测和管理 小 组 长: 　 联系电话: 　 电子邮件: 　 一、【构思】 本实验的目的是进行计算机系统安全检测与管理，但是该要求过于宽泛，因此将其细分为操作系统安全、网络安全、病毒防治三方面来分别进行实现，以下为三者各自的具体构思： (1)操作系统安全 操作系统安全是系统安全的基础上层软件要获得运行的可靠性和信息的完整性、保密性，必须依赖于操作系统提供的系统软件基础。在网络环境中，网络安全依赖于网络中各主机的安全性，而主机系统的安全性正是由其操作系统的安全性决定的。 (2)网络安全 由于大型网络系统内运行多种网络协议(TCP/IP，IPX/SPX，NETBEUA)，而这些网络协议并非专为安全通讯而设计。所以，网络系统可能存在的安全威胁来自以下方面： ★操作系统的安全性。 目前流行的许多操作系统均存在网络安全漏洞，如UNIX服务器，NT服务器及Windows桌面PC。 ★防火墙的安全性。防火墙产品自身是否安全，是否设置错误，需要经过检验。 ★来自内部网用户的安全威胁。缺乏有效的手段监视、评估网络系统的安全性。 ★采用的TCP/IP协议族软件，本身缺乏安全性。 ★未能对来自Internet的电子邮件挟带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制。 ★应用服务的安全。许多应用服务系统在访问控制及安全通讯方面考虑较少，并且，如果系统设置错误，很容易造成损失。 (3)病毒防治 随着计算机及计算机网络的发展，伴随而来的计算机病毒传播问题越来越引起人们的关注。随因特网的流行，有些计算机病毒借助网络爆发流行，如CIH计算机病毒、“爱虫”病毒等，它们与以往的计算机病毒相比具有一些新的特点，给广大计算机用户带来了极大的损失。计算机病毒的工作方式是可以分类的，防杀计算机病毒软件就是针对已归纳总结出的这几类计算机病毒工作方式来进行防范的。当被分析过的已知计算机病毒出现时，由于其工作方式早已被记录在案，防杀计算机病毒软件能识别出来；当未曾被分析过的计算机病毒出现时，如果其工作方式仍可被归入已知的工作方式，则这种计算机病毒能被反病毒软件所捕获。这也就是采取积极防御措施的计算机病毒防范方法优越于传统方法的地方。 对于病毒防治可以从 二、【设计】 根据构思中的实验样本，设计出对应的安全检测任务表，将按该表进行检测并得出检测报告 (1)操作系统安全 资源管理 系统的设备资源和信息资源都是操作系统根据用户需求按一定的策略来进行分配和调度的。操作系统的存储管理就负责把内存单元分配给需要内存的程序以便让它执行，在程序执行结束后将它占用的内存单元收回以便再使用。对于提供虚拟存储的计算机系统，操作系统还要与硬件配合做好页面调度工作，根据执行程序的要求分配页面，在执行中将页面调入和调出内存以及回收页面等。 一个用户程序的执行自始至终是在操作系统控制下进行的。一个用户将他要解决的问题用某一种程序设计语言编写了一个程序后就将该程序连同对它执行的要求输入到计算机内，操作系统就根据要求控制这个用户程序的执行直到结束。操作系统控制用户的执行主要有以下一些内容：调入相应的编译程序，将用某种程序设计语言编写的源程序编译成计算机可执行的目标程序，分配内存储等资源将程序调入内存并启动，按用户指定的要求处理执行中出现的各种事件以及与操作员联系请示有关意外事件的处理等。 不管是常驻程序或者应用程序，他们都以进程为标准执行单位。当年运用冯纽曼架构建造电脑时，每个中央处理器最多只能同时执行一个进程。早期的OS（例如DOS）也不允许任何程序打破这个限制，且DOS同时只有执行一个进程（虽然DOS自己宣称他们拥有终止并等待驻留（TSR）能力，可以部分且艰难地解决这问题）。现代的操作系统，即使只拥有一个CPU，也可以利用多进程（multitask）功能同时执行复数进程。进程管理指的是操作系统调整复数进程的功能。 大部分的现代计算机存储器架构都是层次结构式的，最快且数量最少的暂存器为首，然后是高速缓存、存储器以及最慢的磁盘存储设备。而操作系统的存储器管理提供查找可用的记忆空间、配置与释放记忆空间以及交换存储器和低速存储设备的内含物……等功能。此类又被称做虚拟内存管理的功能大幅增加每个进程可获得的记忆空间（通常是4GB，即使实际上RAM的数量远少于这数目）。然而这也带来了微幅降低运行效率的缺点，严重时甚至也会导致进程崩溃。 在早期的单用户单任务操作系统（如DOS）中，每台计算机只有一个用户，每次