操作系统全部配置有哪些
Ⅰ 操作系统管理计算机系统资源有哪些
BeePC视频教程免费下载
链接:https://pan..com/s/10CNYFKsv7sD5qT5E_CAy8w
BeePC视频教程|《装配式建筑混凝土构件深化设计》教材配套BeePC视频教程|BeePC视频录制|47、墙自由布置-墙出图.mp4|46、墙画布出图(下).mp4|45、墙画布出图(上).mp4|44、墙镜像、墙自由编号.mp4|43、墙自由布置-附属构件布置.mp4|42、墙自由布置-案例(下).mp4|41、墙自由布置-案例(上).mp4|40、墙自由布置-快速配筋(连梁).mp4|39、墙自由布置-快速配筋(填充墙、外叶板).mp4|38、墙自由布置-快速配筋(剪力墙身、边缘构件).mp4|37、墙自由布置(钢筋-排布规则).mp4|36、墙自由布置(辅助功能).mp4
Ⅱ 操作系统主要包括哪几种类型
操作系统主要包括:
1、批处理操作系统(Batch Processing Operation System);
2、分时操作系统(Time Sharing Operating System);
3、实时操作系统(Real Time Operating System);
4、个人操作系统(Personal Operating System);
5、网络操作系统(NOS, Network Operating System);
6、分布式操作系统(Distributed Operating System)。
Ⅲ 在操作系统中配置IP地址、子网掩码、网关等网络信息设定有哪些
实训项目一:小型网络的组建及常用命令
【 实验目的】
1. 了解局域网各组成部分
2. 掌握网络属性设置方法
3. 掌握常用的网络命令的使用
【实验要求】
1. 学习网络设备的连接与设置方法
2. 学习网络故障的判断及解决方法
3. 掌握常用的网络命令的使用
【实验原理】
1、网卡的作用
计算机与外界局域网的连接是通过主机箱内插入一块网络接口板的。网络接口板又称
为通信适配器(adapter)或网络接口卡 NIC (Network Interface Card),或“网卡”。网卡的重要
功能是进行串行/并行转换,对数据进行缓存,实现以太网协议等。
2、交换机的作用
交换式集线器常称为以太网交换机(switch)或第二层交换机,它实质上就是一个多端
口的网桥,可见交换机工作在数据链路层。交换机能同时连通许多对的端口,使每一对相
互通信的主机都能像独占通信媒体那样,进行无碰撞地传输数据,因此它是独享信道的通
信设备。
3、局域网的建立主要是为了实现计算机的资源的共享。文件夹共享名称可与本地文件夹名
称相同,也可以不同。Windows2000 提供3 种访问权限类型。
读取:读取权限允许用户察看文件名和子文件名、切换到共享文件夹的子文夹、查看
文件中的数据和运行程序文件。
更改:更改权限除允许所有的度去权限外,还有添加文件和子文件夹、更改文件中的
数据和删除文件和子文件夹。完全控制:除允许全部读取及更改权限外,还有对NTFS 文件
和文件夹的所有权。它是所有新建共享的默认权限。
【实训内容】:(实习报告中回答一下问题)
局域网中常见的网络设备有哪些?
在操作系统中配置IP地址、子网掩码、网关等网络信息设定有哪些?
常用命令的使用:ping 和ipconfig的测试网络连接作用
【实验步骤参考】
1、常用网络诊断工具
(1)Ping
作用:验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。
格式:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j
computer-list] | [-k computer-list]] [-w timeout] destination-list
参数:
-t Ping 指定的计算机直到中断。
-a 将地址解析为计算机名。
-n count 发送 count 指定的 ECHO 数据包数。默认值为 4。
-l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大
值是 65,527。
-f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。
-i ttl 将“生存时间”字段设置为 ttl 指定的值。
-v tos 将“服务类型”字段设置为 tos 指定的值。
-r count 在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1
台,最多 9 台计算机。
(2)Ipconfig
作用:该诊断命令显示所有当前的 TCP/IP 网络配置值。该命令在运行 DHCP 系统上
的特殊用途,允许用户决定 DHCP 配置的 TCP/IP 配置值。
格式:ipconfig [/? | /all | /release [adapter] | /renew [adapter]
| /flushdns | /registerdns
| /showclassid adapter
| /setclassid adapter [classidtoset] ]
参数:/all 产生完整显示。在没有该开关的情况下 ipconfig 只显示 IP 地址、子网掩
码和每个网卡的默认网关值。
Ⅳ 操作系统的主要部件有哪些
"操作系统是控制其他程序运行,管理系统资源并为用户提供操作界面的系统软件的集合。操作系统(英语;Operating
System,简称OS)是一管理电脑硬件与软件资源的程序,同时也是计算机系统的内核与基石。操作系统身负诸如管理与配置内存、决定系统资源供需的优先
次序、控制输入与输出设备、操作网络与管理文件系统等基本事务。操作系统是管理计算机系统的全部硬件资源包括软件资源及数据资源;控制程序运行;改善人机
界面;为其它应用软件提供支持等,使计算机系统所有资源最大限度地发挥作用,为用户提供方便的、有效的、友善的服务界面。操作系统是一个庞大的管理控制程
序,大致包括5个方面的管理功能:进程与处理机管理、作业管理、存储管理、设备管理、文件管理。目前微机上常见的操作系统有DOS、OS/2、UNIX、
XENIX、linux、Windows、Netware等。但所有的操作系统具有并发性、共享性、虚拟性和不确定性四个基本特征。操作系统的型态非常多样,不同机器安装的OS可从简单到复杂,可从手机的嵌入式系统到超级电脑的大型操作系统。许多操作系统制造者对OS的定义也不大一致,例如有些OS集成了图形化使用者界面,而有些OS仅使用文本接口,而将图形界面视为一种非必要的应用程序。操作系统理论在计算机科学中为历史悠久而又活跃的分支,而操作系统的设计与实现则是软件工业的基础与内核。[编辑本段]分类目前的操作系统种类繁多,很难用单一标准统一分类。根据应用领域来划分,可分为桌面操作系统、服务器操作系统、主机操作系统、嵌入式操作系统;根据所支持的用户数目,可分为单用户(MSDOS、OS/2)、多用户系统(UNIX、MVS、Windows);根据硬件结构,可分为网络操作系统(Netware、Windows NT、OS/2 warp)、分布式系统(Amoeba)、多媒体系统(Amiga);根据操作系统的使用环境和对作业处理方式来考虑,可分为批处理系统(MVX、DOS/VSE)、分时系统( Linux、UNIX、XENIX、Mac OS)、实时系统(iEMX、VRTX、RTOS,RT WINDOWS);
根据操作系统的技术复杂程度,可分为简单操作系统、智能操作系统(见智能软件)。所谓的简单操作系统,指的是计算机初期所配置的操作系统,如IBM公司
的磁盘操作系统DOS/360和微型计算机的操作系统CP/M等。这类操作系统的功能主要是操作命令的执行,文件服务,支持高级程序设计语言编译程序和控
制外部设备等。下面介绍一下操作系统的五大类型:批处理操作系统、分时操作系统、实时操作系统、网络操作系统、分布式操作系统。 1. 批处理操作系统
批处理(Batch
Processing)操作系统的工作方式是:用户将作业交给系统操作员,系统操作员将许多用户的作业组成一批作业,之后输入到计算机中,在系统中形成一
个自动转接的连续的作业流,然后启动操作系统,系统自动、依次执行每个作业。最后由操作员将作业结果交给用户。 批处理操作系统的特点是:多道和成批处理。2.分时操作系统
分时(Time
Sharing)操作系统的工作方式是:一台主机连接了若干个终端,每个终端有一个用户在使用。用户交互式地向系统提出命令请求,系统接受每个用户的命
令,采用时间片轮转方式处理服务请求,并通过交互方式在终端上向用户显示结果。用户根据上步结果发出下道命。分时操作系统将CPU的时间划分成若干个片
段,称为时间片。操作系统以时间片为单位,轮流为每个终端用户服务。每个用户轮流使用一个时间片而使每个用户并不感到有别的用户存在。分时系统具有多路
性、交互性、“独占”性和及时性的特征。多路性指,伺时有多个用户使用一台计算机,宏观上看是多个人同时使用一个CPU,微观上是多个人在不同时刻轮流使
用CPU。交互性是指,用户根据系统响应结果进一步提出新请求(用户直接干预每一步)。“独占”性是指,用户感觉不到计算机为其他人服务,就像整个系统为
他所独占。及时性指,系统对用户提出的请求及时响应。它支持位于不同终端的多个用户同时使用一台计算机,彼此独立互不干扰,用户感到好像一台计算机全为他
所用。常见的通用操作系统是分时系统与批处理系统的结合。其原则是:分时优先,批处理在后。“前台”响应需频繁交互的作业,如终端的要求; “后台”处理时间性要求不强的作业。3.实时操作系统
实时操作系统(RealTimeOperatingSystem,RTOS)是指使计算机能及时响应外部事件的请求在规定的严格时间内完成对该事件的处
理,并控制所有实时设备和实时任务协调一致地工作的操作系统。实时操作系统要追求的目标是:对外部请求在严格时间范围内做出反应,有高可靠性和完整性。其
主要特点是资源的分配和调度首先要考虑实时性然后才是效率。此外,实时操作系统应有较强的容错能力。4.网络操作系统 网络操作
系统是基于计算机网络的,是在各种计算机操作系统上按网络体系结构协议标准开发的软件,包括网络管理、通信、安全、资源共享和各种网络应用。其目标是相互
通信及资源共享。在其支持下,网络中的各台计算机能互相通信和共享资源。其主要特点是与网络的硬件相结合来完成网络的通信任务。5.分布式操作系统
它是为分布计算系统配置的操作系统。大量的计算机通过网络被连结在一起,可以获得极高的运算能力及广泛的数据共享。这种系统被称作分布式系统
(DistributedSystem)
。它在资源管理,通信控制和操作系统的结构等方面都与其他操作系统有较大的区别。由于分布计算机系统的资源分布于系统的不同计算机上,操作系统对用户的资
源需求不能像一般的操作系统那样等待有资源时直接分配的简单做法而是要在系统的各台计算机上搜索,找到所需资源后才可进行分配。对于有些资源,如具有多个
副本的文件,还必须考虑一致性。所谓一致性是指若干个用户对同一个文件所同时读出的数据是一致的。为了保证一致性,操作系统须控制文件的读、写、操作,使
得多个用户可同时读一个文件,而任一时刻最多只能有一个用户在修改文件。分布操作系统的通信功能类似于网络操作系统。由于分布计算机系统不像网络分布得很
广,同时分布操作系统还要支持并行处理,因此它提供的通信机制和网络操作系统提供的有所不同,它要求通信速度高。分布操作系统的结构也不同于其他操作系
统,它分布于系统的各台计算机上,能并行地处理用户的各种需求,有较强的容错能力。[编辑本段]功能操作系统的主要功能是资源管理,
程序控制和人机交互等。计算机系统的资源可分为设备资源和信息资源两大类。设备资源指的是组成计算机的硬件设备,如中央处理器,主存储器,磁盘存储器,打
印机,磁带存储器,显示器,键盘输入设备和鼠标等。信息资源指的是存放于计算机内的各种数据,如文件,程序库,知识库,系统软件和应用软件等。资源管理
系统的设备资源和信息资源都是操作系统根据用户需求按一定的策略来进行分配和调度的。操作系统的存储管理就负责把内存单元分配给需要内存的程序以便让它
执行,在程序执行结束后将它占用的内存单元收回以便再使用。对于提供虚拟存储的计算机系统,操作系统还要与硬件配合做好页面调度工作,根据执行程序的要求
分配页面,在执行中将页面调入和调出内存以及回收页面等。处理器管理或称处理器调度,是操作系统资源管理功能的另一个重要内容。在一个允许多
道程序同时执行的系统里,操作系统会根据一定的策略将处理器交替地分配给系统内等待运行的程序。一道等待运行的程序只有在获得了处理器后才能运行。一道程
序在运行中若遇到某个事件,例如启动外部设备而暂时不能继续运行下去,或一个外部事件的发生等等,操作系统就要来处理相应的事件,然后将处理器重新分配。
操作系统的设备管理功能主要是分配和回收外部设备以及控制外部设备按用户程序的要求进行操作等。对于非存储型外部设备,如打印机、显示器等,它们可以直
接作为一个设备分配给一个用户程序,在使用完毕后回收以便给另一个需求的用户使用。对于存储型的外部设备,如磁盘、磁带等,则是提供存储空间给用户,用来
存放文件和数据。存储性外部设备的管理与信息管理是密切结合的。信息管理是操作系统的一个重要的功能,主要是向用户提供一个文件系统。一般
说,一个文件系统向用户提供创建文件,撤销文件,读写文件,打开和关闭文件等功能。有了文件系统后,用户可按文件名存取数据而无需知道这些数据存放在哪
里。这种做法不仅便于用户使用而且还有利于用户共享公共数据。此外,由于文件建立时允许创建者规定使用权限,这就可以保证数据的安全性。程序控制
一个用户程序的执行自始至终是在操作系统控制下进行的。一个用户将他要解决的问题用某一种程序设计语言编写了一个程序后就将该程序连同对它执行的要求输
入到计算机内,操作系统就根据要求控制这个用户程序的执行直到结束。操作系统控制用户的执行主要有以下一些内容:调入相应的编译程序,将用某种程序设计语
言编写的源程序编译成计算机可执行的目标程序,分配内存储等资源将程序调入内存并启动,按用户指定的要求处理执行中出现的各种事件以及与操作员联系请示有
关意外事件的处理等。人机交互操作系统的人机交互功能是决定计算机系统“友善性”的一个重要因素。人机交互功能主要靠可输入输出
的外部设备和相应的软件来完成。可供人机交互使用的设备主要有键盘显示、鼠标、各种模式识别设备等。与这些设备相应的软件就是操作系统提供人机交互功能的
部分。人机交互部分的主要作用是控制有关设备的运行和理解并执行通过人机交互设备传来的有关的各种命令和要求。早期的人机交互设施是键盘显示器。操作员通
过键盘打入命令,操作系统接到命令后立即执行并将结果通过显示器显示。打入的命令可以有不同方式,但每一条命令的解释是清楚的,唯一的。随着计算机技术的
发展,操作命令也越来越多,功能也越来越强。随着模式识别,如语音识别、汉字识别等输入设备的发展,操作员和计算机在类似于自然语言或受限制的自然语言这
一级上进行交互成为可能。此外,通过图形进行人机交互也吸引着人们去进行研究。这些人机交互可称为智能化的人机交互。这方面的研究工作正在积极开展。[编辑本段]操作系统大全早期操作系统(专利保护)TRS-DOS,ROM OS's TI99-4 Commodore PET,64,和 VIC-20, 第一套IBM-PC 苹果电脑 Sinclair Micro和QnX等 非Unix商业操作系统CPM操作系统 MP/M-80 UCSD P-system Mini-FLEX SSB-DOS CP/M-86 DR-DOS FreeDOS MS-DOS PC-DOS Mach 由卡纳尼基梅隆大学研究 L4微内核 第二代微内核 CHORUS Choices Multics OS-9 NSJ Netware:一种网络服务器操作系统 Unix及类似系统A/UX(Apple UNIX) Unix 微软Xenix ChorusOS Cromix UNIflex OS-9 IBM的AIX BSD FreeBSD NetBSD OpenBSD DragonFly BSD PC-BSD Digital UNIX,即之后康柏Tru64 DNIX HP的HP-UX GNU/Hurd SGI的IRIX Inferno Linux(或称GNU/Linux) Mac OS X MenuetOS Minix OSF/1 Plan9 SCO的SCO UNIX Sun的SunOS,即之后的Solaris System V Ultrix UniCOS 麒麟操作系统(Kylin),由国防科技大学、中软公司、联想公司、浪潮公司和民族恒星公司五家单位合作研制的服务器操作系统 OS/390 z/OS Syllable 其他AcornArthur ARX RISC OS RISCiX AmigaAmigaOS Atari STTOS MultiTOS MiNT 苹果电脑(Apple/Macintosh)Apple DOS ProDOS Mac OS Mac OS X Mac OS X 10.4 TigerMac OS X 10.5 LeopardMac OS X 10.6 Snow Leopard (Alpha)pink OS BeOS A/UX BeBeOS BeIA Digital/康柏(Compaq)AIS OS-8 RSTS/E RSX-11 RT-11 TOPS-10 TOPS-20 VMS(后更名为OpenVMS) IBMOS/2 AIX OS/400 OS/390 VM/CMS DOS/VSE VSE/SP VSE/ESA OS/360 MFT MVT SVS MVS TPF ALCS z/OS PC-DOS pink OS 微软(Microsoft)MS-DOS Xenix Microsoft Bob 基于MS-DOS操作系统的Windows Windows 1.0 Windows 2.0 Windows 3.1 Windows 95 Windows 98 Windows ME Windows NT Windows NT 3.5 Windows NT 4 Windows 2000 Windows XP Windows XP SP1Windows XP SP2Windows XP SP3Windows XP Media Center Edition Windows XP Home Edition Windows XP Tablet PC EditionWindows XP Professional Windows XP Professional x64 Edition Windows Server 2003 Windows Server 2003 64-bit Edition Windows Vista Windows Vista SP1Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008Windows Server ""Longhorn"" Web x86Windows Server ""Longhorn"" Web x64Windows Server ""Longhorn"" Standard x86Windows Server ""Longhorn"" Standard x64Windows Server ""Longhorn"" Enterprise x86Windows Server ""Longhorn"" Enterprise x64Windows Server ""Longhorn"" Datacenter x86Windows Server ""Longhorn"" Datacenter x64Windows 7Windows Server 2008NovellNetWare Unixware SUSE Linux NeXTNEXTSTEP(即之后的Mac OS X) Plan 9 Inferno Prime ComputerPrimos 西门子BS2000 - 用于西门子公司的大型主机。 SINIX(也称Reliant UNIX) - 用于西门子公司的UNIX电脑系统。 个人电子助理(PDA)操作系统Palm OS Pocket PC EPOC Microsoft Windows CE Linux 智能手机操作系统Windows Mobile系列 Embedded Linux由Montavista创造,在Motorola's A760,E680等机型上使用 Mobilinux由Montavista创造 Symbian OS系列 Android(Google手机操作系统)其他操作系统动态可扩展操作系统 MIT的Exo Kernel 华盛顿大学的 SPIN 哈佛大学的 VINO illinois大学的Choices ReactOS[编辑本段]历史
各类平台上操作系统的功能演化综观电脑之历史,操作系统与电脑硬件的发展息息相关。操作系统之本意原为提供简单的工作排序能力,后为辅助更新更复杂的硬
件设施而渐渐演化。从最早的批次模式开始,分时机制也随之出现,在多处理器时代来临时,操作系统也随之添加多处理器协调功能,甚至是分布式系统的协调功
能。其他方面的演变也类似于此。另一方面,在个人电脑上,个人电脑之操作系统因袭大型电脑的成长之路,在硬件越来越复杂、强大时,也逐步实践以往只有大型
电脑才有的功能。总而言之,操作系统的历史就是一部解决电脑系统需求与问题的历史。1980年代前Maurice Vincent Wilkes,微程序的创建者
IBM
System/360,大型主机的经典之作第一部电脑并没有操作系统。这是由于早期电脑的建立方式(如同建造机械算盘)与效能不足以执行如此程序。但在
1947年发明了晶体管,以及莫里斯·威尔克斯(Maurice V.
Wilkes)发明的微程序方法,使得电脑不再是机械设备,而是电子产品。系统管理工具以及简化硬件操作流程的程序很快就出现了,且成为操作系统的滥觞。
到了1960年代早期,商用电脑制造商制造了批次处理系统,此系统可将工作的建置、调度以及执行序列化。此时,厂商为每一台不同型号的电脑创造不同的操作
系统,因此为某电脑而写的程序无法移植到其他电脑上执行,即使是同型号的电脑也不行。到了1964年,IBM
System/360推出了一系列用途与价位都不同的大型电脑,而它们都共享代号为OS/360的操作系统(而非每种产品都用量身订做的操作系统)。让单
一操作系统适用于整个系列的产品是System/360成功的关键,且实际上IBM目前的大型系统便是此系统的后裔;为System/360所写的应用程
序依然可以在现代的IBM机器上执行!OS/360也包含另一个优点:永久贮存设备—硬盘驱动器的面世(IBM称为DASD(Direct
access storage
device))。另一个关键是分时概念的建立:将大型电脑珍贵的时间资源适当分配到所有使用者身上。分时也让使用者有独占整部机器的感觉;而
Multics的分时系统是此时众多新操作系统中实践此观念最成功的。1963年,奇异公司与贝尔实验室合作以PL/I语言建立的
Multics[1],是激发1970年代众多操作系统建立的灵感来源,尤其是由AT&T贝尔实验室的丹尼斯·里奇与肯·汤普逊所建立的Unix
系统,为了实践平台移植能力,此操作系统在1969年由C语言重写;另一个广为市场采用的小型电脑操作系统是VMS。80年代第
一代微型计算机并不像大型电脑或小型电脑,没有装设操作系统的需求或能力;它们只需要最基本的操作系统,通常这种操作系统都是从ROM读取的,此种程序被
称为监视程序(Monitor)。1980年代,家用电脑开始普及。通常此时的电脑拥有8-bit处理器加上64KB内存、屏幕、键盘以及低音质喇叭。而
80年代早期最着名的套装电脑为使用微处理器6510(6502芯片特别版)的Commodore
C64。此电脑没有操作系统,而是以一8KB只读内存BIOS初始化彩色屏幕、键盘以及软驱和打印机。它可用8KB只读内存BASIC语言来直接操作
BIOS,并依此撰写程序,大部分是游戏。此BASIC语言的解释器勉强可算是此电脑的操作系统,当然就没有内核或软硬件保护机制了。此电脑上的游戏大多
跳过BIOS层次,直接控制硬件。
Ⅳ 求windows系列所有操作系统各自特点和基本配置
一、Windows XP最重要的一个特点就是它从此取代了被人称作“玩具操作系统”的软件――Windows 9X。它采用的是Windows NT/2000的技术核心,其特点是运行非常可靠、非常稳定。将这样稳定而可靠的技术运用到面对普通电脑用户的操作系统软件当中,是最值得称道的。
二、新操作系统的第二个特点是用户界面设计焕然一新,用户使用起来非常得心应手。微软终于可以在苹果的Macintosh软件面前扬眉吐气了。
三、虽然在各种专业的测试报告出来之前,我们不能下任何结论,但是从展示会的情况看,Windows XP的运行速度实在是太快了,尤其是在处理与多媒体应用有关的计算任务时,比如显示电子影集。
四、Windows XP的媒体播放器软件经过了彻底的改造,已经与操作系统完全融为一体,就象是Windows 98和IE浏览器一样。或许今后微软软件的用户将对Real Networks说再见了?
五、Windows XP支持遥控!这对广大电脑用户来说,真是一个福音。下次再有人电脑出了问题请你去修,你只要通过局域网或互联网就可以登录到他的电脑上,举手投足之间就把一切搞掂了。
六、Windows XP的用户界面比以往的视窗软件更加友好。微软考虑到了人们在家庭联网和数码多媒体应用等多方面的要求,把各种有关的功能全部集成到了Windows XP之中。以前需要专家指点才能完成的工作,现在都已变得非常简单,无论是处理照片、录像还是录制、存储音乐,点点鼠标就行了。
七、新操作系统在设计时充分考虑到了共享电脑的安全需要。它内建了极其严格的安全机制,每个用户都可以拥有高度保密的个人特别区域。快速登录特性也使得修改用户信息变得十分快捷、简便。在孩子玩游戏的时候想检查有没有电子邮件吗?把游戏停下来,按快捷键打开邮件软件,检查完了以后,再按快捷键返回游戏重新接着玩。
八、论外观,Windows XP与其他面对普通电脑用户的操作系统软件没有什么不同,从微软的展示看,也确实如此。不过,Windows XP有两种版本,一个是家庭版,另外一个是办公扩展专业版。微软不久将开展宣传活动,向企业用户解释如何向XP移植以及移植的好处
Ⅵ 计算机操作系统有哪些
目前微机上常见的操作系统有DOS、OS/2、UNIX、XENIX、LINUX、Windows、Netware等。但所有的操作系统具有并发性、共享性、虚拟性和不确定性四个基本特征。
在计算机系统上配置操作系统的主要目标,首先与计算机系统的规模有关。通常对配置在大中型计算机系统中的OS,由于计算机价格昂贵,因此都比较看重机器使用的有效性,而且还希望OS具有非常强的功能;
但对于配置在微机中的计算机操作系统,由于微机价格相对比较便宜,此时机器使用的有效性也就显得不那么重要了,而人们更关注的是使用的方便性。
(6)操作系统全部配置有哪些扩展阅读
操作系统的类型。
① 简单操作系统。它是计算机初期所配置的操作系统,如IBM公司的磁盘操作系统DOS/360和微型计算机的操作系统CP/M等。
② 分时系统。它支持位于不同终端的多个用户同时使用一台计算机,彼此独立互不干扰,用户感到好像一台计算机全为他所用。
③ 实时操作系统。它是为实时计算机系统配置的操作系统。其主要特点是资源的分配和调度首先要考虑实时性然后才是效率。
Ⅶ 盘点Windows XP安全快速配置安全选项
Windows Vista操作系统已经发布了很多个版本的测试版了,相信大家很多人都已经试用过了,笔者给大家整理了一些Vista的相关疑问。有不正当之处请指正。
Windows XP操作系统提供了强大的安全机制,但是如果要一一设置这些安全配置,却是非常费时、费力的事,那么有没有一种可以快速配置安全选项的办法呢?答案是肯定的,用安全模板就能快速、批量地设定所有安全选项。
一、了解安全模板
"安全模板"是一种可以定义安全策略的文件表示方式,它能够配置账户和本地策略、事件日志、受限组、文件系统、注册表以及系统服务等项目的安全设置。安全模板都以.inf格式的文本文件存在,用户可以方便地复制、粘贴、导入或导出某些模板。此外,安全模板并不引入新的安全参数,而只是将所有现有的安全属性组织到一个位置以简化安全性管理,并且提供了一种快速批量修改安全选项的方法。
系统已经预定义了几个安全模板以帮助加强系统安全,在默认情况下,这些模板存储在"%Systemroot%SecurityTemplates"目录下。它们分别是:
1.Compatws.inf
提供基本的安全策略,执行具有较低级别的安全性但兼容性更好的环境。放松用户组的默认文件和注册表权限,使之与多数没有验证的应用程序的要求一致。"Power Users"组通常用于运行没有验证的应用程序。
2.Hisec*.inf
提供高安全的客户端策略模板,执行高级安全的环境,是对加密和签名作进一步限制的安全模板的扩展集,这些加密和签名是进行身份认证和保证数据通过安全通道以及在SMB客户机和服务器之间进行安全传输所必需的。
3.Rootsec.inf
确保系统根的安全,可以指定由Windows XP Professional所引入的新的根目录权限。默认情况下,Rootsec.inf为系统驱动器根目录定义这些权限。如果不小心更改了根目录权限,则可利用该模板重新应用根目录权限,或者通过修改模板对其他卷应用相同的根目录权限。
4.Secure*.inf
定义了至少可能影响应用程序兼容性的增强安全设置,还限制了LAN Manager和NTLM身份认证协议的使用,其方式是将客户端配置为仅可发送NTLMv2响应,而将服务器配置为可拒绝LAN Manager的响应。
5.Setupsecurity.inf
重新应用默认设置。这是一个针对于特定计算机的模板,它代表在安装操作系统期间所应用的默认安全设置,其设置包括系统驱动器的根目录的文件权限,可用于系统灾难恢复。
以上就是系统预定义的安全模板,用户可以使用其中一种安全模板,也可以创建自己需要的新安全模板。
二、管理安全模板
1.安装安全模板
安全模板文件都是基于文本的.inf文件,可以用文本打开进行编辑,但是这种方法编辑安全模板太复杂了,所以要将安全模板载入到MMC控制台,以方便使用。
①依次点击"开始"和"运行"按钮,键入"mmc"并点击"确定"按钮就会打开控制台节点;
②点击"文件"菜单中的"添加/删除管理单元",在打开的窗口中点击"独立"标签页中的"添加"按钮;
③在"可用的独立管理单元"列表中选中"安全模板",然后点击"添加"按钮,最后点击"关闭",这样安全模板管理单元就被添加到MMC控制台中了。
为了避免退出后再运行MMC时每次都要重新载入,可以点击"文件"菜单上的"保存"按钮,将当前设置为保存。
2.建立、删除安全模板
将安全模板安装到MMC控制台后,就会看到系统预定义的那几个安全模板,你还可以自己建立新的安全模板。
首先打开"控制台根节点"列表中的"安全模板",在存储安全模板文件的文件夹上点击鼠标右键,在dan出的快捷菜单中选择"新加模板",这样就会dan出新建模板窗口,在"模板名称"中键入新建模板的名称,在"说明"中,键入新模板的说明,最后点击"确定"按钮。这样一个新的安全模板就成功建立了。
删除安全模板非常简单,打开"安全模板",在控制台树中找到要删除的模板,在其上面点击鼠标右键,选择"删除"即可。
3.应用安全模板
新的安全模板经过配置后,就可以应用了,你必须通过使用"安全配置和分析"管理单元来应用安全模板设置。
①首先要添加"安全配置和分析"管理单元,打开MMC控制台的"文件"菜单,点击"添加/删除管理单元",在"添加独立管理单元"列表中选中"安全配置和分析",并点击"添加"按钮,这样"安全配置和分析"管理单元就被添加到MMC控制台中了;
②在控制台树中的"安全配置和分析"上点击鼠标右键,选择"打开数据库",在dan出的窗口中键入新数据库名,然后点击"打开"按钮;
③在安全模板列表窗口中选择要导入的安全模板,然后点击"打开"按钮,这样该安全模板就被成功导入了;
④在控制台树中的"安全配置和分析"上点击右键,然后在快捷菜单中选择"立即配置计算机",就会dan出确认错误日志文件路径窗口,点击"确定"按钮。
这样,刚才被导入的安全模板就被成功应用了。
三、设置安全模板
1.设置账户策略
账户策略之中包括密码策略、账户锁定策略和Kerberos策略的安全设置,密码策略为密码复杂程度和密码规则的修改提供了一种标准的手段,以便满足高安全性环境中对密码的要求。账户锁定策略可以跟踪失败的登录尝试,并且在必要时可以锁定相应账户。Kerberos策略用于域用户的账户,它们决定了与Kerberos相关的设置,诸如票据的期限和强制实施。
(1)密码策略
在这里可以配置5种与密码特征相关的设置,分别是"强制密码历史"、"密码最长使用期限"、"密码最短使用期限"、"密码长度最小值"和"密码必须符合复杂性要求"。
①强制密码历史:确定互不相同的新密码的个数,在重新使用旧密码之前,用户必须使用过这么多的密码,此设置值可介于0和24之间;
②密码最长使用期限:确定在要求用户更改密码之前用户可以使用该密码的天数。其值介于0和999之间;如果该值设置为0,则密码永不过期;
③密码最短使用期限:确定用户可以更改新密码之前这些新密码必须保留的天数。此设置被设计为与"强制密码历史"设置一起使用,这样用户就不能很快地重置有次数要求的密码并更改回旧密码。该设置值可以介于0和999之间;如果设置为0,用户可以立即更改新密码。建议将该值设为2天;
④密码长度最小值:确定密码最少可以有多少个字符。该设置值介于0和14个字符之间。如果设置为0,则允许用户使用空白密码。建议将该值设置为8个字符;
⑤密码必须符合复杂性要求:该项启用后,将对所有的新密码进行检查,确保它们满足复杂密码的基本要求。如果启用该设置,则用户密码必须符合特定要求,如至少有6个字符、密码不得包含三个或三个以上来自用户账户名中的字符等。
(2)账户锁定策略
在这里可以设置在指定的时间内一个用户账户允许的登录尝试次数,以及登录失败后,该账户的锁定时间。
①账户锁定时间:这里的设置决定了一个账户在解除锁定并允许用户重新登录之前所必须经过的时间,即被锁定的用户不能进行登录操作的时间,该时间的单位为分钟,如果将时间设置为0,将会永远锁定该账户,直到管理员解除账户的锁定;
②账户锁定阀值:确定尝试登录失败多少次后锁定用户账户。除非管理员进行了重新设置或该账户的锁定期已满,才能重新使用账户。尝试登录失败的次数可设置为1到999之间的值,如果设置为0,则始终不锁定该账户。
2.设置本地策略
本地策略包括审核策略、用户权限分配和安全选项三项安全设置,其中,审核策略确定了是否将安全事件记录到计算机上的安全日志中;用户权利指派确定了哪些用户或组具有登录计算机的权利或特权;安全选项确定启用或禁用计算机的安全设置。
(1)审核策略
审核被启用后,系统就会在审核日志中收集审核对象所发生的一切事件,如应用程序、系统以及安全的相关信息,因此审核对于保证域的安全是非常重要的。审核策略下的各项值可分为成功、失败和不审核三种,默认是不审核,若要启用审核,可在某项上双击鼠标,就会dan出"属性"窗口,首先选中"在模板中定义这些策略设置",然后按需求选择"成功"或"失败"即可。
审核策略包括审核账户登录事件、审核策略更改、审核账户管理、审核登录事件、审核系统事件等,下面分别进行介绍。
①审核策略更改:主要用于确定是否对用户权限分配策略、审核策略或信任策略作出更改的每一个事件进行审核。建议设置为"成功"和"失败";
②审核登录事件:用于确定是否审核用户登录到该计算机、从该计算机注销或建立与该计算机的网络连接的每一个实例。如果设定为审核成功,则可用来确定哪个用户成功登录到哪台计算机;如果设为审核失败,则可以用来检测入侵,但攻击者生成的庞大的登录失败日志,会造成拒绝服务(DoS)状态。建议设置为"成功";
③审核对象访问:确定是否审核用户访问某个对象,例如文件、文件夹、注册表项、打印机等,它们都指定了自己的系统访问控制列表(SACL)的事件。建议设置为"失败";
④审核过程跟踪:确定是否审核事件的详细跟踪信息,如程序激活、进程退出、间接对象访问等。如果你怀疑系统被攻击,可启用该项,但启用后会生成大量事件,正常情况下建议将其设置为"无审核";
⑤审核目录服务访问:确定是否审核用户访问那些指定有自己的系统访问控制列表(SACL)的ActiveDirectory对象的事件。启用后会在域控制器的安全日志中生成大量审核项,因此仅在确实要使用所创建的信息时才应启用。建议设置为"无审核";
⑥审核特权使用:该项用于确定是否对用户行使用户权限的每个实例进行审核,但除跳过遍历检查、调试程序、创建标记对象、替换进程级别标记、生成安全审核、备份文件和目录、还原文件和目录等权限。建议设置为"不审核";
⑦审核系统事件:用于确定当用户重新启动或关闭计算机时,或者对系统安全或安全日志有影响的事件发生时,是否予以审核。这些事件信息是非常重要的,所以建议设置为"成功"和"失败";
⑧审核账户登录事件:该设置用于确定当用户登录到其他计算机(该计算机用于验证其他计算机中的账户)或从中注销时,是否进行审核。建议设置为"成功"和"失败";
⑨审核账户管理:用于确定是否对计算机上的每个账户管理事件,如重命名、禁用或启用用户账户、创建、修改或删除用户账户或管理事件进行审核。建议设置为"成功"和"失败"。
(2)用户权利指派
用户权利指派主要是确定哪些用户或组被允许做哪些事情。具体设置方法是:
①双击某项策略,在dan出"属性"窗口中,首先选中"在模板中定义这些策略设置";
②点击"添加用户或组"按钮就会出现"选择用户或组"窗口,先点击"对象类型"选择对象的类型,再点击"位置"选择查找的位置,最后在"输入对象名称来选择"下的空白栏中输入用户或组的名称,输完后可点击"检查名称"按钮来检查名称是否正确;
③最后点击"确定"按钮即可将输入的对象添加到用户列表中。
(3)安全选项
在这里可以启用或禁用计算机的安全设置,如数据的数字签名、Administrator和Guest账户的名称、软盘驱动器和CD-ROM驱动器访问、驱动程序安装行为和登录提示等。下面介绍几个适合于一般用户使用的设置。
①防止用户安装打印机驱动程序。对于要打印到网络打印机的计算机,网络打印机的驱动程序必须安装在本地打印机上。该安全设置确定了允许哪些人安装作为添加网络打印机一部分的打印机驱动程序。使用该设置可防止未授权的用户下载和安装不可信的打印机驱动程序。
双击"设备:防止用户安装打印机驱动程序",会dan出属性窗口,首先选中"在模板中定义这个策略设置"项,然后将"已启用"选中,最后点击"确定"按钮。这样则只有管理员和超级用户才可以安装作为添加网络打印机一部分的打印机驱动程序;
②无提示安装未经签名的驱动程序。当试图安装未经Windows硬件质量实验室(WHQL)颁发的设备驱动程序时,系统默认会dan出警告窗口,然后让用户选择是否安装,这样很麻烦,你可以将其设置为无提示就直接安装。
双击"设备:未签名驱动程序的安装操作"项,在出现的.属性窗口中,选中"在模板中定义这个策略设置"项,然后点击后面的下拉按钮,选择"默认安装",最后点击"确定"按钮即可;
③登录时显示消息文字。指定用户登录时显示的文本消息。利用这个警告消息设置,可以警告用户不得以任何方式滥用公司信息或者警告用户其操作可能会受到审核,从而更好地保护系统数据。
双击"jiao互式登录:用户试图登录时消息文字",进入属性窗口,先将"在模板中定义这个策略设置"选中,然后在下面的空白输入框中输入消息文字,最多可以输入512个字符,最后点击"确定"按钮。这样,用户在登录到控制台之前就会看到这个警告消息对话框。
3.设置事件日志
这个安全模板是定义与应用程序、安全和系统日志相关的属性的,如最大的日志大小、对每个日志的访问权限以及保留设置和方法。其中,应用程序日志负责记录由程序生成的事件;安全日志根据审核对象记录安全事件;系统日志记录操作系统事件。
(1)日志保留天数
这个选项可以设置应用程序、安全性和系统日志可以保留多少天。需要注意的是,仅当以预定的时间间隔对日志进行存档时才应设置此值,并要确保最大日志大小足够大,以满足此时间间隔。这个天数可以是1到365天中的任何一个,用户可按需要进行设置,建议设置为14天。
(2)日志保留方法
在这里可以设置达到设定的最大日志文件的处理方法,共有按天数改写事件、按需要改写事件和不改写事件(手动清除日志)三种方式。如果希望将应用程序日志存档,就要选中"按需要覆盖事件";如果希望以预定的时间间隔对日志进行存档,可选中"按天数覆盖事件";如果需要在日志中保留所有事件,可选中"不要改写事件(手动清除日志)",在这种情况下,当达到最大日志大小时,将会丢弃新事件日志。
(3)限制本地来宾组访问日志
在这里可以设置是否限制来宾访问应用程序、安全性和系统事件日志。默认设置是允许来宾用户和空连接可以查看系统日志,但禁止访问安全日志。
(4)日志最大值
这里可以设置日志文件的最大值和最小值,可用值的范围是64KB到4194240KB。如果设置值太小会导致日志经常被填满,这样就需要经常性地清理、保存日志;而设置值过大,会占据大量的硬盘空间,所以一定要根据自己的需要进行设置。
4.设置受限制的组
在这里可以允许管理员对安全性敏感的组定义"成员"和"隶属组"两个属性,其中"成员"定义了哪些用户属于以及哪些用户不属于受限制的组;"隶属组"定义了受限制的组属于其他哪些组。利用本策略,可以控制组中的成员身份,所有未在本策略中指定的成员都会被删除,而当前不是该组成员的用户将被添加。
(1)创建受限制的组
首先在控制台树中的"受限制的组"上点击鼠标右键,选择"添加组"。然后在"添加组"窗口中键入受限制的策略组的名称,或点击"浏览",在打开的"选择组"窗口中查找要进行操作的组,最后点击"确定"按钮。这时你会发现新的一个组已经被创建成功了。
如果你想将所有受限制的组项从一个模板复制到另一个模板,可以在控制台树中右键点击"受限制的组",在dan出的快捷菜单中选择"复制",然后在另一个模板中右键点击"受限制的组",并在dan出的快捷菜单中选择"粘贴"。
(2)添加用户
先在详细信息窗格中,找到要添加用户的组,然后在上面点击鼠标右键,在dan出的快捷菜单中选择"属性",就会dan出该组的属性窗口。点击"这个组的成员"列表框右边的"添加"按钮,然后键入要添加的成员即可。重复此步骤,可添加更多的成员。
同样,如要将本组添加为任何其他组的成员中,请点击在"这个组隶属于"列表框右侧的"添加"按钮,然后在dan出的窗口中键入组名称,最后点击"确定"即可。
5.设置系统服务
在这里可以定义所有系统服务的启动模式和访问权限,启动模式包括自动、手动和已禁用,其中自动表示重新启动计算机时自动启动;手动表示只有在有人启动时才启动;已禁用表示不能启动该服务。而访问权限指的是用户对服务的读取、写入、删除、启动、暂停和停止等操作。利用这个安全模板可以很方便地设定哪些用户或组账户具有读取、写入、删除的权限,或具有执行继承设置或审核以及所有权的权限。需要注意的是,禁用某些服务可能会导致系统无法引导,所以如果要禁用系统的服务,请先在非生产系统中进行测试。
那么如何来配置系统服务设置呢?
①双击要配置的服务,就会dan出服务的属性对话框;
②选中"在模板中定义这个策略配置"项,如果这个策略以前从来没有被配置过,就会自动出现安全设置对话框。如果没有自动出现的话,需要点击"编辑安全设置"按钮,调出对话框;
③点击"添加"按钮,按照添加用户或组的步骤将想要操作的用户添加到列表中;
④在"组或用户名称"下的列表中选择某一用户或组,下面的权限列表中就会列出所有能够编辑的权限。按照实际需要选择是允许还是拒绝某项权限,如想编辑特别权限或高级设置,则点击"高级"按钮,编辑完成后点击"确定"按钮;
⑤在属性窗口中的"选择服务启动模式"下,选择自动、手动或已停用。
6.设置注册表
在这里,允许管理员定义注册表项的访问权限(关于DACL)和审核设置(关于SACL)。
DACL即任意访问控制列表,它赋予或拒绝特定用户或组访问某个对象的权限的对象安全描述符的组成部分。只有某个对象的所有者才可以更改DACL中赋予或拒绝的权限,这样,此对象的所有者就可以自由访问该对象。SACL即系统访问控制列表,它表示部分对象的安全描述符的列表,该安全描述符指定了每个用户或组的哪个事件将被审核。审核事件的例子是文件访问、登录尝试和系统关闭。
(1)设置注册表安全性
①在控制台树中,用鼠标右键点击"注册表"节点,在dan出的快捷菜单中选择"添加密钥";
②在"选择注册表项"对话框中,选择好要添加密钥的注册表项,然后点击"确定"按钮;
③在"数据库安全设置"对话框中,为该注册表项选择合适的权限,然后点击"确定"按钮;
④在"模板安全策略设置"对话框中,选择需要的继承权限方式,最后点击"确定"按钮。
(2)修改注册表键的权限
①在注册表项详细列表中,双击要进行修改的注册表键;
②在dan出的"模板安全策略设置"窗口中,选中"配置这个键,然后",下面有两项:其中"将继承权传播到所有子项"项表示所有子键都从被设置的键处继承新设置的权限;"用可继承权代替所有子项上的现有权限"项表示所有子键都会被应用新设置的权限。按自己的需要选择其中一项。
③点击"编辑安全设置"按钮,然后在dan出的对话框中点击"高级"按钮,进入高级安全设置窗口;
④在"高级安全设置"窗口中,点击"添加"按钮来增删用户,以符合建议的设置标准;
⑤选中要进行操作的用户或组,然后点击"编辑"按钮就会dan出权限设置对话框,首先在"应用到"后的下拉按钮中选择正确的设置,如只有该项、该项及子项等。接着在"权限"列表中选择希望使用的权限,最后点击"确定"按钮即可完成设置。
7.设置文件系统
文件系统是指文件命名、存储和组织的总体结构。Windows XP支持FAT、FAT32和NTFS三种文件系统,在安装Windows、格式化现有的卷或者安装新的硬盘时,可选择文件系统。每个文件系统都有其自己的优点和局限性,其中,NTFS文件系统所能提供的性能、安全性、可靠性是其他文件系统所不具备的。如NTFS可以通过使用标准的事务处理记录和还原技术来保证卷的一致性。如果系统出现故障,NTFS就会使用日志文件和检查点信息来恢复文件系统的一致性。而在Windows XP操作系统中,NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。
(1)查看文件系统安全设置
想要手工查看一个特定文件或文件夹的权限,可参考如下操作:
首先打开Windows资源管理器,在要查看的文件或文件夹上点击鼠标右键,在dan出的快捷菜单中选择"属性"。然后在属性窗口中,进入"安全"选项卡,最后点击"高级"按钮,在打开的窗口中就可以查看文件或文件夹相关的权限信息了。
(2)为文件设置文件系统安全性
①用右键点击控制台数中的"文件系统"节点,在dan出的快捷菜单中点击"添加文件"按钮;
②在"添加文件或文件夹"对话框中,找到要为其添加安全的文件或文件夹,然后点击"确定"按钮;
③在出现的"数据库安全设置"对话框中配置适当的权限,然后点击"确定"按钮;
④回到"模板安全策略设置"对话框中,点击"确定"按钮即可完成设置。
(3)修改文件系统安全设置
手工逐个修改每个文件和文件夹的权限设置,是非常浪费时间和精力的,通过安全模板可以快速、批量进行设置。
①在窗口右侧的面板中,双击要改变的文件或文件夹;
②在出现的"模板安全策略设置"窗口中有两个选项,其中"向所有子文件夹和文件传播继承权限"表示该文件夹的子文件夹和文件都被重新配置并全部继承新的权限;"替换所有带继承权限的子文件夹和文件上的现存权限"表示不管那些子文件夹是否具备允许继承权限,都将会被应用新的权限,并且会从被配置的键继承新的权限。按需要任选一项,然后点击"编辑安全设置"按钮。
③在"安全设置"窗口中,点击"高级"按钮;
④在高级安全设置窗口中,如果父项的权限没有被继承,就需要保证"从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目"项没有被选中,然后点击"添加"按钮来修改会受到权限影响的用户或组,最后选中要进行配置的组或用户,并点击"编辑"按钮;
⑤在文件夹的权限项目窗口中,首先点击"应用到"后的下拉按钮,选择一个合适的应用位置,如只有子文件夹、只有该文件夹等,然后就可以到"权限"列表中配置权限了。最后点击"确定"按钮来应用配置的权限。