操作系统与网络安全

操作系统的定义操作系统（OperatingSystem，简称OS）是一管理电脑硬件与软件资源的程序，同时也是计算机系统的内核与基石。操作系统是一个庞大的管理控制程序，大致包括5个方面的管理功能:进程与处理机管理、作业管理、存储管理、设备管理、文件管理。目前微机上常见的操作系统有DOS、OS/2、XENIX、UNIX、LINUX、Windows、Netware等。操作系统的安装1、安装介质的选择：光盘、U盘、硬盘2、进入BIOS，修改系统引导方式：光盘、U盘3、文件系统的选择：NTFS、FAT324、安装过程：演示5、后续工作：安装驱动、更新补丁、优化系统、系统备份操作演示NTFS文件系统NTFS可以支持的分区(如果采用动态磁盘则称为卷)大小可以达到2TB。而Win2000中的FAT32支持分区的大小最大为32GB。NTFS是一个可恢复的文件系统。在NTFS分区上用户很少需要运行磁盘修复程序。NTFS通过使用标准的事务处理日志和恢复技术来保证分区的一致性。发生系统失败事件时，NTFS使用日志文件和检查点信息自动恢复文件系统的一致性。NTFS支持对分区、文件夹和文件的压缩。任何基于Windows的应用程序对NTFS分区上的压缩文件进行读写时不需要事先由其他程序进行解压缩，当对文件进行读取时,文件将自动进行解压缩；文件关闭或保存时会自动对文件进行压缩。NTFS采用了更小的簇,可以更有效率地管理磁盘空间。在Win2000的FAT32文件系统的情况下,分区大小在2GB～8GB时簇的大小为4KB；分区大小在8GB～16GB时簇的大小为8KB；分区大小在16GB～32GB时,簇的大小则达到了16KB。而Win2000的NTFS文件系统，当分区的大小在2GB以下时,簇的大小都比相应的FAT32簇小;当分区的大小在2GB以上时(2GB～2TB),簇的大小都为4KB。相比之下，NTFS可以比FAT32更有效地管理磁盘空间，最大限度地避免了磁盘空间的浪费。在NTFS分区上,可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包括两方面的内容：一是允许哪些组或用户对文件夹、文件和共享资源进行访问；二是获得访问许可的组或用户可以进行什么级别的访问。访问许可权限的设置不但适用于本地计算机的用户,同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。与FAT32文件系统下对文件夹或文件进行访问相比，安全性要高得多。另外,在采用NTFS格式的Win2000中,应用审核策略可以对文件夹、文件以及活动目录对象进行审核，审核结果记录在安全日志中，通过安全日志就可以查看哪些组或用户对文件夹、文件或活动目录对象进行了什么级别的操作，从而发现系统可能面临的非法访问,通过采取相应的措施，将这种安全隐患减到最低。这些在FAT32文件系统下,是不能实现的。在Win2000的NTFS文件系统下可以进行磁盘配额管理。磁盘配额就是管理员可以为用户所能使用的磁盘空间进行配额限制，每一用户只能使用最大配额范围内的磁盘空间。设置磁盘配额后，可以对每一个用户的磁盘使用情况进行跟踪和控制，通过监测可以标识出超过配额报警阈值和配额限制的用户，从而采取相应的措施。磁盘配额管理功能的提供，使得管理员可以方便合理地为用户分配存储资源，避免由于磁盘空间使用的失控可能造成的系统崩溃，提高了系统的安全性。网络配置进入“网络连接”的几种方法：※在桌面“网上邻居”上点右键，选择“属性”※在控制面板找到“网络连接”※“开始”“运行”“controlnetconnections”与“网络连接”相关的服务：NetworkConnections操作演示为一块网卡添加多个IP地址常用网络命令ipconfigpingnslookuptracertnetstatroutearptelnet操作演示ipconfigipconfig/all显示本机TCP/IP配置的详细信息ipconfig/releaseDHCP客户端手工释放IP地址ipconfig/renewDHCP客户端手工向服务器刷新请求ipconfig/flushdns清除本地DNS缓存内容ipconfig/displaydns显示本地DNS内容ipconfig/registerdnsDNS客户端手工向服务器进行注册ipconfig/showclassid显示网络适配器的DHCP类别信息ipconfig/setclassid设置网络适配器的DHCP类别ping-tping指定的计算机直到中断-a将地址解析为计算机名-ncount发送count指定的ECHO数据包数。默认值为4-llength发送包含由length指定的数据量的ECHO数据包。默认为32字节最大值是65,527-f在数据包中发送不要分段标志。数据包就不会被路由上的网关分段。-ittl将生存时间字段设置为ttl指定的值。-vtos将服务类型字段设置为tos指定的值。-rcount在“记录路由”字段中记录传出和返回数据包的路由。count可以指定最少1台，最多9台计算机。-scount指定count指定的跃点数的时间戳。-jcomputer-list利用computer-list指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP允许的最大数量为9。-kcomputer-list利用computer-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP允许的最大数量为9。-wtimeout指定超时间隔，单位为毫秒。destination-list指定要ping的远程计算机。nslookupnslookup–qt=类型目标（域名注意qt必须小写。类型可以是一下字符，不区分大小写）类型A地址记录(Ipv4)AAAA地址记录（Ipv6）AFSDBAndrew文件系统数据库服务器记录（不懂）ATMAATM地址记录（不是自动提款机）CNAME别名记录HINFO硬件配置记录，包括CPU、操作系统信息ISDN域名对应的ISDN号码MB存放指定邮箱的服务器MG邮件组记录MINFO邮件组和邮箱的信息记录MR改名的邮箱记录MX邮件服务器记录NS名字服务器记录PTR反向记录（从IP地址解释域名）RP负责人记录RT路由穿透记录（不懂）SRVTCP服务器信息记录（将有大用处）TXT域名对应的文本信息X25域名对应的X.25地址记录tracert-d指定不将IP地址解析到主机名称-hmaximum_hops指定跃点数以跟踪到称为target_name的主机的路由。-jhost-list指定Tracert实用程序数据包所采用路径中的路由器接口列表。-wtimeout等待timeout为每次回复所指定的毫秒数。netstat-a显示所有连接和监听端口。-b显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下，可执行组件名在底部的[]中，顶部是其调用的组件，等等，直到TCP/IP部分。注意此选项可能需要很长时间，如果没有足够权限可能失败。-e显示以太网统计信息。此选项可以与-s选项组合使用。-n以数字形式显示地址和端口号。-o显示与每个连接相关的所属进程ID。-pproto显示proto指定的协议的连接；proto可以是下列协议之一:TCP、UDP、TCPv6或UDPv6。如果与-s选项一起使用以显示按协议统计信息，proto可以是下列协议之一:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。-r显示路由表。-s显示按协议统计信息。默认地，显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息；-p选项用于指定默认情况的子集。-v与-b选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。Interval重新显示选定统计信息，每次显示之间暂停时间间隔(以秒计)。按CTRL+C停止重新显示统计信息。如果省略，netstat显示当前配置信息(只显示一次)routerouteprint要显示IP路由表的完整内容routeadd添加一条路由routedelete删除一条路由telnet-a企图自动登录。除了用当前已登陆的用户名以外，与-l选项相同。-e跳过字符来进入telnet客户提示。-f客户端登录的文件名-l指定远程系统上登录用的用户名称。要求远程系统支持TELNETENVIRON选项。-t指定终端类型。支持的终端类型仅是:vt100,vt52,ansi和vtnt。注册表、服务项、组策略注册表：regedit服务项：services.msc组策略：gpedit.msc注册表注册表（Registry）是MicrosoftWindows中的一个重要的数据库，用于存储系统和应用程序的设置信息。早在Windows3.0推出OLE技术的时候，注册表就已经出现。随后推出的WindowsNT是第一个从系统级别广泛使用注册表的操作系统。但是，从MicrosoftWindows95开始，注册表才真正成为Windows用户经常接触的内容，并在其后的操作系统中继续沿用至今。注册表HKEY_LOCAL_MACHINE包含特定于计算机的配置信息（用于任何用户）。此项有时缩写为“HKLM”。HKEY_CURRENT_USER包含当前登录的用户的配置信息的根目录。该用户的文件夹、屏幕颜色和“控制面板”设置都存储在这里。这些信息与用户的配置文件相关联。此项有时缩写为“HKCU”。HKEY_USERS包含计算机上的所有以活动方式加载的用户配置文件。此项有时缩写为“HKU”。HKEY_CLASSES_ROOTHKEY_LOCAL_MACHINE\Software\Classes的子项。存储在这里的信息可确保使用Windows资源管理器打开文件时能打开正确的程序。此项有时缩写为“HKCR”。HKEY_CURRENT_CONFIG包含有关本地计算机在系统启动时使用的硬件配置文件的信息。自启动程序加载1）“启动”文件夹－－最常见的自启动程序文件夹。它位于系统分区的“DocumentsandSettings－－User－－〔开始〕菜单－－程序”目录下。这时的User指的是你登录的用户名。2）“AllUsers”中的自启动程序文件夹－－另一个常见的自启动程序文件夹。它位于系统分区的“DocumentsandSettings－－AllUser－－〔开始〕菜单－－程序”目录下。前面提到的“启动”文件夹运行的是登录用户的自启动程序，而“AllUsers”中启动的程序是在所有用户下都有效（不论你用什么用户登录）。3）“Load”键值－－一个埋藏得较深的注册表键值。位于〔HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load〕主键下。4）“Userinit”键值－－它则位于〔HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit〕主键下，也是用于系统启动时加载程序的。一般情况下，其默认值为“userinit.exe”，由于该子键的值中可使用逗号分隔开多个程序，因此，在键值的数值中可加入其它程序。操作演示自启动程序加载5）“Explorer\Run”键值－－与“load”和“Userinit”两个键值不同的是，“Explorer\Run”同时位于〔HKEY_CURRENT_USER〕和〔HKEY_LOCAL_MACHINE〕两个根键中。它在两个中的位置分别为〔HKEY_CURRENT_USER\Software\Microso