为什么说没有操作系统的安全，就不可能有信息 系统的标是监督保障系统运行的安全性， 保障系统自身的安全性，标识系统中的用户，进行身份认 证，依据系统安全策略对用户的操作行为进行监控。 常用的安全机制包括：
硬件安全机制 标识与认证机制 存取控制机制 最小特权管理机制 安全审计机制
保护措施1：密码设置时的脆弱性警告、口令有 效期、一次性口令、先进的口令加密算法、使用 影子文件（shadow file）、账户加锁等安全机 制。
LINUX操作系统安全机制
问题2： Linux系统中，通过自主访问控制来 确保主体访问客体的安全性，但这种自主访问 控制过于简单
保护措施2： Linux提供了限制性Shell、特殊属 性、文件系统的加载限制，以及加密文件系统来 提高系统的安全性能。
Windows 2000/XP的安全机制（1）
Windows 2000/XP的前身是Windows NT操作系统
Windows NT操作系统： 是Microsoft公司于1992年开发的一个完全32的操作系
统，支持进程、多线程、均衡处理、分布式计算，是一个支 持并发的单用户系统。
可以运行在不同的硬件平台上，例如Intel 386系列， MIPS和Alpha AXP。
技能目标 1.正确设置 windows 和 linux 操作系统安全机制 2.根据操作系统启动过程表现判断操作系统问题
操作系统安全
操作系统是连接硬件与其他应用软件之间的桥梁。数据库 通常是建立在操作系统之上的，如果没有操作系统安全机 制的支持，就不可能保障数据存取控制的安全性和可信性。 在网络环境中，网络的安全可信依赖于各个主机系统的安 全可信性，没有操作系统的安全性，就不会有主机和网络 系统的安全性。
LINUX操作系统安全机制
问题3： Linux还通过对根用户进行适当的限 制，在一定程度上限制了超级用户给系统带来 的安全隐患
保护措施3：安全Shell、入侵检测、防火墙等安 全机制
Windows 系统安全防范对策
1．及时备份系统 2．设置系统格式为 NTFS 3．加密文件或文件夹 4．取消共享目录的 EveryOne 组 5．创建紧急修复盘 6．改进登录服务器 7．使用好安全机制 8．对系统进行跟踪记录 9．使用好登录脚本 10．经常检查系统信息 11．对病毒的袭击要警惕 12．设置好系统的安全参数
Windows 2000/XP的安全机制（2）
Windows NT操作系统的结构是层次结构和客户机/服务器结构 的混合体，只有与硬件直接相关的部分是由汇编实现的， Windows NT操作系统主要是用C语言编写完成的。
Windows NT操作系统是用对象模型管理它的资源，因此，在 Windows NT操作系统中使用对象而不是资源。
操作系统启动过程
引导程序接着读取boot.ini配置文件，并显示用户 选择操作系统菜单。 如 果 boot.ini 丢 失 ， 系 统 会 缺 省 选 择 C:\Windows 目 录 。
这个时候，Windows 2000以及后续版本的ntldr ，会去查找hiberfil.sys(休眠文件，与内存等同大 小，是上次操作系统休眠时的内存镜象)，将此文 件读取并加载内存。
Windows NT操作系统的设计目标是TCSEC标准的C2级，在 TCSEC中，一个C2系统必须在用户级实现自主访问控制、必须 提供对客体的访问审计机制，此外，还必须实现客体重用。
TCSEC标准分为几级几类？分别是哪些？每一级有 什么特征，并举例说明。
LINUX操作系统安全机制
问题1：Linux的用户名与口令的身份标识和认证 机制在安全性上存在的不足，主要表现为口令的 易猜测和容易泄露
操作系统启动过程
基于Win NT 操作系统的启动过程
引导启动过程 StartUp module OS loader 内核启动过程 用户登录阶段
操作系统启动过程
基于Win NT 操作系统的启动过程 其操作系统引导程序为 NTLDR。引导启动过程
如下： （1）x86或x64平台下，计算机以实模式启动并加 载NTLDR。NTLDR是一个二进制文件 ，有两部分 组 成 ， StartUp module 和 OS loader 。
A. UNIX
B.WINDOWS
C.LINUX
A.克隆系统
B.变种
C.复制
目前的三大主流操作系统分别是：（ ）
UNIX . LINUX. WINDOWS
计算机软件通常可分为系统软件和应用软件：( A ) 与具体的应用领域无关，它主要用于计算机的管理 、维护、控制和运行，并对运行的程序进行翻译、 装载等服务工作。又可分为三部分，即（ C ） 、语言处理程序和（ D ）； （ B ）是用户为 解决某一特定问题而编制的程序。
操作系统启动过程
StartUp module 的主要任务就是将计算机切换到 保护模式。
OS loader 主要包括识别访问IDE硬盘的分区文件 系 统 ( 如 FAT, NTFS 等 等 ) 的 基 本 功 能 ， 如 果 是 SCSI硬盘，还需要加载Ntbootdd.sys文件，获取 相 应 的 SCSI 驱 动 。
A . 系统软件 B. 应用软件 C.操作系统 D.支撑软件
第11讲 操作系统安全机制
1.操作系统安全机制 （1）操作系统安全的重要性 （2）操作系统安全机制
2.操作系统启动过程 （1）启动过程文件分析 （2）启动过程分析 （3）启动过程现象分析
学习目标
知识目标 1. 了解操作系统安全的重要性 2.熟悉操作系统常用的安全机制 3.知道操作系统的启动过程
第10讲 操作系统
课前检查
UNIX操作系统是
B
操作系统。
A.单用户 B.多用户
从资源管理的角度来看，操作系统的主要目的
之一就是
，更好地为用户服务。
帮助用户管理系统资源
按功能特征分，操作系统可分为：（
）
批处理操作系统、实时操作系统、分时操作系统
目前SUN Solaris、IBM AIX和HPUX等操作系统，是 （ A ）的变种，不同变种间的功能、接口、 内部结构与过程基本相同而又各有不同。此外，如 Mach和Linux等操作系统是UNIX的（ A ）。