操作系统的发展和安全概述(PPT 34页).pptVIP

第7章 操作系统的发展和安全;本章内容提要;7.1 现代操作系统发展概述;7.1.2 现代操作系统的发展;2. 网络操作系统 ⑴计算机网络的特征 ●分布性 ●自治性 ●互连性 ●可见性;⑵网络操作系统 计算机网络要有一个网络操作系统对整个网络实施管理，并为用户提供统一的、方便的网络接口。 网络操作系统一般建立在各个主机的本地操作系统基础之上 ▲网络操作系统的任务（或功能）应有以下四个方面： ① 网络通信 ② 资源管理 ③ 网络服务 ④ 网络管理;3.嵌入式操作系统 ⑴嵌入式系统概念 ●它不以独立的物理设备的形态出现，即它没有一个统一的外观，它的部件根据主体设备及应用的需要嵌入在该设备的内部，发挥着运算、处理、存储及控制等作用。 ●从体系结构上看，嵌入式系统主要由嵌入式处理器、支撑硬件和嵌入式软件组成。 ;嵌入式系统是以应用为中心、以计算机技术为基础、软件硬件可裁剪、适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。 ⑵嵌入式软件系统的体系结构 ;⑶嵌入式操作系统 ▲它同样具有操作系统在进程管理、存储管理、设备管理、处理器管理和输入/输出管理等方面的基本功能。 ▲其最大特点就是可定制性，即能够提供对内核进行配置或剪裁等功能，可以根据应用需要有选择地提供或不提供某些功能，以减少系统开销。 ★可以从不同的角度对它们进行分类 从应用领域角度 从应用范围角度 从实时性角度 ;4. 多处理器系统;●最常用的多处理器系统是对称多处理（SMP）系统 有些系统采用非对称多处理器（ASMP）系统 ▲多处理器系统的优点主要有如下三点： ◎增加吞吐量 ◎提高性能/价格比 ◎提高可靠性 ⑵多处理器操作系统 多处理器系统中并行性是核心问题 ★并行处理带来的新问题 各处理器任务的分派和调度； 处理器间的通信管理； 处理器失效的检测、诊断和校正； 并行进程对共享数据存取时的保护等。 多处理器操作系统可以有多种组织形式，但基本上有三种结构，即主-从结构、对称结构和非对称结构。 ;5. 分布式系统;⑷四种多机系统的比较;7. 云计算（Cloud computing）系统;云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展，或者说是这些计算机科学概念的商业实现。 云计算具有以下特点： (1) 超大规模 (2) 虚拟化 (3) 高可靠性 (4) 通用性 (5) 高可扩展性 (6) 按需服务 (7) 极其廉价 ▲更多人却抱以观望的态度。这种谨慎来自于对安全问题的考虑。 ;8.操作系统发展展望;7.2 系统安全性;2．对安全的攻击 ■非法入侵包括两种类型：被动入侵者和主动入侵者。 ■入侵者通常分为以下4种类型： ① 非技术用户偶然探听 ② 内部人员窥探 ③ 窃取钱财 ④ 商业或军事间谍 ■另一类安全灾害是病毒（Virus） 病毒是一段程序，它可以复制自身，通常都具有破坏性。 3．偶然数据丢失 ■造成数据丢失的原因有如下三类： ①自然灾害 ②硬件或软件出错 ③人为故障 ; 7.2.2 一般性安全机制;■一般性安全机制 1．身份鉴别 2．访问控制 3．数据加密 4．数据完整性 5．数字签名 6．防重发 7．审计机制;7.2.3 保护机制;⑴域结构 域是对象，权限对的集合，每个对标记一个对象和一个可执行操作的子集，允许执行的操作称做权限。 例如，域D定义为file F, { read , write }，那么在域D上执行的进程对文件F可读可写，除此之外，它不能对F执行任何其他操作。;进程和域之间的联系可以是静态联系或动态联系。 进程在运行的不同阶段对资源的使用方式不同。 ▲域可以用以下多种方式实现： ① 每个用户可以是一个域。 ② 每个进程可以是一个域。 ③ 每个过程可以是一个域。 ⑵UNIX保护域 利用由UID, GID组成的对，建立一张包括所有对象（文件，包括表示I/O设备的特别文件等）的完整的访问表，并列出这些对象是否可以读、写或执行。;;2． 存取控制表 ;3. 权限;▲常见的保护权力表的方法有以下三种： ① 为每个内存字设置一个额外（特征）位 ② 在操作系统内部保存权力表。 ③ 在用户空间中保存权力表，但是管理权力采用加密形式，用户不能随意改动它