操作系统复习——导论(初步认识操作系统)
探讨学习目标
1. 什么是安全?
百度百科:安全是指人没有危险。人类的整体与生存环境资源的和谐相处,互相不伤害,不存在危险的隐患,是免除了使人感觉难受的损害风险的状态。安全是在人类生产过程中,将系统的运行状态对人类的生命、财产、环境可能产生的损害控制在人类不感觉难受的水平以下的状态。
安全——危险——资产assets
安全——攻击者——攻击者拥有的资源(从攻击者角度思考问题)
安全——安全的目标
2.学习目标:
(1)掌握操作系统主要功能、基本概念、作用
(2)掌握操作系统设计的基本原理、思想和算法
(3)熟悉操作系统在个部分功能中的安全机制和安全设计
(4)掌握加强操作系统安全的办法
(5)了解操作系统的设计与实现技术
(6)培养分析问题、解决问题的基本能力,创新
3.学习内容
| 计算机系统组成 | 学习内容 |
|---|---|
| cpu | 进程管理 |
| 内存 | 存储管理 |
| I/O | I/O管理 |
| 硬盘 | 文件管理 |
| 用户接口 | GUI |
安全——AAAA
Authentication(认证)
Access control/Authoritarian(访问控制或授权)
Auditing(审计)
Action(响应)
认识操作系统
(具体可以看https://blog.csdn.net/m0_53244895/article/details/123823142?spm=1001.2014.3001.5502)
操作系统设置目标
(1)管理系统资源,达到系统资源的有效利用和共享;
(2)合理组织计算机的工作流程,改善系统性能(响应时间、吞吐量);
(3)提供用户接口,简化用户使用操作(方便用户使用);
(4)可扩展
(5)开放
(6)安全可靠
操作系统的定义:
控制和管理计算机资源、合理组织计算机的工作流程、方便用户使用的计算机的程序的集合(计算机软硬件资源的集合)
操作系统的功能:
- 存储管理(Memory): 内存分配、内存保护、地址映射、内存扩充
- 处理机管理/进程管理(cpu):进程控制、进程同步、进程通信、进程调度
- 设备管理(I/O):缓冲管理、设备分配、设备处理、设备独立性和虚拟设备
- 文件管理(File System):外存存储、目录管理、文件操作
- 用户接口(Interface):命令接口、程序接口、图形接口
操作系统类型
变换的特点:
(1)不断提高资源利用率
(2)方便用户
(3)计算机元器件不断更新
(4)计算机体系结构不断变化
1. 未配置操作系统的计算机系统
特点:
(1)人工操作
(2)脱机输入输出方式
2. 单道批处理系统
特点:
(1)对作业处理成批进行,内存中始终只保持一道作业
(2)旨在提高系统资源利用率和系统吞吐量
缺点:
(1)CPU等待I/O
(2)内存浪费
(3)I/O设备浪费
3. 多批道处理系统
特点:
(1)有效组织并管理四大资源
(2)合理对各类作业进行调度和控制其运行
(3)方便用户使用计算机
出现的前提: 通道技术、终端技术
特征:
(1)多道性
(2)无序性
(3)调度性(两级)
优点:
(1)资源利用率高
(2)系统吞吐量大
缺点:
(1)平均周转时间长
(2)无交互能力
多道技术的好处:
(1)理论上:CPU的利用率:7%→100%
(2)提高内存和I/O设备利用率
(3)增加系统的吞吐量
4. 分时系统
特点:
(1)满足用户对人机交互的需求
(2)采取时间片轮转
实现想法: 一台主机周围联接多个终端,多个用户通过不同的终端共享使用主机资源
实现方法:
1)简单分时系统:单道,时间片(Time Slice)
2)具有前后台的分时系统:
①前台存放作业,后台存放批处理作业
②仅当前台无作业处理时,才开始运行后台作业
3)多道分时系统:目前采用较多的分时系统
关键问题:
(1)及时接收:及时接收终端用户的命令
(2)即使处理:即使响应用户输入的命令,即响应时间要短
特征:
(1)多路性
(2)独立性
(3)交互性
(4)及时性
影响时间的因素:
(1)时间片一定
(2)系统开销
(3)用户数一定
(4)兑换信息量
应用:工业控制系统、信息查询系统、多媒体系统、嵌入式系统……
5. 实时系统
**特点:**在规定时间内完成对外事物的请求处理,控制协调所有实时任务一致运行
**实时:**计算机对于随即发生的外部事件做出及时的响应并对其进行处理
**外部事件:**指来自与计算机系统所连接的设备所提出的服务要求
分类:
(1)实施过程控制
(2)实时信息处理
实时系统的特征:
(1)多路性
(2)及时性
(3)交互性
(4)独立性
(5)可靠性
实时任务的类型:
(1)周期性实时任务、非周期性实时任务
(2)每个任务都有一个截止时间:开始截止时间、完成截止时间
(3)对于截至时间的要求划分:软实时任务/硬实时任务
实时系统与批处理、分时系统的区别
- 属于“专用系统”,处理程序常驻内存
- 有较强的中断处理机构、分析机构
- 有较高的精度和可靠性
6. 微机操作系统
(1)单用户单任务(CP/M、MS-DOS)
(2)单用户多任务(Windows系列)
(3)多用户多任务(UNIX)
7. 多处理机操作系统、网络操作系统、分布式操作系统、嵌入式操作系统……(前几种的综合)
操作系统的特征(5个):
并发(Concurrence)
- 并发是指两个或者多个事件在同一时间间隔内发生
- 并行是指两个或者多个事件在同一时刻内发生
异步(Asynchronism)
- 进程的异步性:进程以人们无法预知的速度向前推进
- 进程同步机制:保障工作的多次运行都能获得相同结果
共享(sharing)
- 发生在OS环境下的资源共享:资源复用,系统中的资源可供内存中多个并发执行的进程共同使用
- 共享方式:互斥共享/同时访问
虚拟性(Virtual)
- 通过某种技术将一个物理实体变成若干逻辑上的对应物的功能编程”虚拟“
- 进程异步方式执行:执行——停止——执行
随机性(Random)
随机响应不可预测的事件
注意
- 并发与共享是操作系统的两个最基本特征,他们又是互为存在的条件
- 虚拟与异步性是操作系统的两个重要特征,虚拟技术又为共享提供条件,而并发与共享是导致不确定性的根本原因
操作系统的性能衡量指标
系统效率
- 资源利用率
- 平均周转时间
- 响应时间
系统可靠性与安全性
- 直接影响着整个计算机系统的运行可靠性
- 能及时检测出错误,对对错误产生的损害进行修复
可维护性
是否具有较好的维护性也是决定操作系统生命周期长短的重要因素
方便性
系统提供的各种服务方便用户使用
认识操作系统安全
操作系统所遭受的威胁
实例
- 计算机病毒、蠕虫:在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,具有隐蔽性、传染性、潜伏性、破坏性等特点
- 特洛伊木马:也是病毒程序,但他不会自我复制,也不“刻意”去感染其他文件,伪装成系统中的重要程序,任意损坏、窃取文件,甚至远程操控计算机
- 逻辑炸弹:一些嵌入在正常软件中并在特定情况下执行的恶意程式码
- 后门、天窗:操作系统为日后维护而留下的入口
- 隐蔽通道:不受安全策略控制的、违反安全策略的信息泄露路径
威胁
- 保密性威胁(secrecy):信息的引出——对非授权用户不可见,保护数据的存在性
- 完整性威胁(integrity):信息的可信程度、信息内容的完整性
- 可用性威胁(available):信息或资源的期望使用能力、防止数据或服务的拒绝访问
- 认证(authenticity)…
操作系统设置的目标
- 控制哪些人来用操作系统
- 控制合法用户使用哪些程序
- 控制进程能够访问哪些数据或资源
- 保护用户之间的资源共享
操作系统安全的内容
- Authentication(认证):Who are you?
- Access control/Authoritarian(访问控制或授权):How to use?
- Auditing(审计):What have you done?
- Action(响应):How to response you actions?
操作系统安全的基础
- Lampson的访问矩阵
- 引用监视器Reference Monitor
- 安全功能与安全保证
- 可信软件和不可信软件
- 客体与主体
- 安全策略与安全模型
- 安全内核
- 可信计算基(Trust Computinf Base)
安全操作系统:是一个其访问执行满足引用监视器概念的操作系统
注意点
- 操作系统是整个系统安全的基础
- 绝对安全是不存在的
- 安全与攻击:矛与盾
- 如何看待安全?
安全思维——换位思考——攻击者角度思考系统的设计、假设
技术层面:漏洞和攻击技术、防御技术、安全热点
总结与思考
- 操作系统——Operating System——是所有操作系统实例的总称
- 学习操作系统及安全是非常必要的,需要**“理论+实践”**
- 以攻击者的视角来学习,特别注意标注资产、攻击者、攻击者的动机、威胁、风险、漏洞、可能的防御技术
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!