第3章操作系统汇总.ppt

4．Win XP中硬盘的优化技巧 （1）打开硬盘的DMA传送模式 (2）设置适当的磁盘缓存 5．提高XP的响应速度 （1）内存优化　 （2）缩短系统启动和关闭时间 3.3 计算机系统安全3.3.1 计算机安全概述 1. 计算机安全的定义 　　国际标准化组织这样定义计算机安全：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露”， 　较为全面的计算机安全定义为：“保护计算机与网络系统中的硬件、软件及数据不受偶然或者恶意原因而遭到破坏、更改、泄露，保障系统连续可靠地正常运行，网络服务连续正常。” 　　 2. 计算机安全的内容 　计算机安全的内容应包括两方面，即物理安全和逻辑安全。 物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。 逻辑安全包括信息的完整性、保密性和可用性。 从网络协议结构设计看，TCP/IP协议主要设计目标是互联、互通、共享，而非安全。 　3．计算机安全的级别与分类 　美国国防部为计算机安全制订了TCSEC标准（正式名称为可信任计算机标准评估标准），一直是评估用户主机和操作系统的主要方法。它将计算机安全性的程度，依照由低到高分为D级→C级→B级→A级。 　3．计算机安全的级别与分类 （1）D级安全 　　D级是计算机安全的最低一级，整个计算机系统是不可信任的。系统不要求用户进行登记或口令保护，任何人都可以使用该计算机。 　（2）C级安全 　　C级安全有两个安全子级别（C1、C2）。 　　C1级系统要求硬件有一定的安全机制，用户在使用前必须登录到系统。还要求具有完全访问控制的能力，应当允许系统管理员为一些程序或数据设立访问许可权限。 　　C2级在C1级之上增强了受控访问环境的特性。 　3．计算机安全的级别与分类 （3）B级安全 　　B级安全也叫强制性安全保护，有3个子级别（B1、B2、B3）。 　　B1级即标志安全保护（Labeld Security Protection），系统支持多级安全。 　　B2级称为结构化的保护（Structured Protection）。B2 级安全要求计算机系统中所有对象加标签，而且给设备（如工作站、终端和磁盘驱动器）分配安全级别。 　　B3级称为安全域级别（Security Domain），要求用户工作站或终端通过可信任途径连接网络系统，采用硬件来保护安全系统的存储区。 　3．计算机安全的级别与分类 （4）A级安全 　　A级是最高安全级别。这一级包括了它下面各级的所有特性。A级附加一个安全系统受监视的设计要求，合格的安全个体必须分析并通过这一设计。 3.3.2 计算机病毒 1．计算机病毒的定义 计算机病毒是一种人为编写的、隐藏在计算机系统中（如：软件、磁盘、文件、网络）的、能通过计算机系统数据的交换和共享不断复制自身进行传播，并能影响计算机系统正常工作的一段特殊计算机指令或程序代码。 2．计算机病毒的基本特征 　① 隐蔽性 　② 传染性 ③ 破坏性 ④ 可触发性 3．计算机病毒类型 　　根据计算机病毒的特点及特性，计算机病毒分类方法有许多种，分述如下。 （1）按寄生方式和传染途径分类 　　引导型病毒——引导型病毒隐藏在软盘或是硬盘的第一个区。病毒可以针对操作系统的各类中断、系统调用得到完全的控制权，并且有更多的机会和更大的能力去进行传染和破坏。 　　文件型病毒——传染磁盘上的程序文件（扩展名是.com或.exe或.dll）或可嵌入宏（脚本）指令的文档（Office文档、网页或模板）。其特点是依附于正常磁盘文件中。 　　混合型病毒——它兼有以上两种病毒的特点。 （2）按照病毒攻击的系统分类 　　DOS下的病毒——这类病毒是出现最早，在DOS环境下流行的病毒，1996年前出现的计算机病毒基本上都是这类病毒。 　　Windows的病毒——在Windows操作系统环境流行的病毒。 　　Unix下的病毒——当前，Unix系统应用非常广泛，并且许多大型操作系统均采用Unix作为其主要的操作系统，所以Unix病毒的出现，对于信息处理是一个严重的威胁。 　　OS/2下的病毒——目前已经发现攻击OS/2系统的病毒，虽然简单，但是恐将会被改成复杂险恶的代码。 （3）按照病毒的链接方式分类 　　计算机病毒本身必须有一个攻击对象以实现其对计算机系统的攻击目的，因而计算机病毒所攻击的对象是计算机系统的可执行部分，有以下4种： 　　源码型病毒——该病毒攻击高级语言编写的程序，在高级语言所编写的程序编译前插入到源程序中，经编译成为合法程序的一部分。 　　嵌入型病毒——这种病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。这种计算机病毒是比较难编写的，而且一旦侵入程序体后也比较难消