第2章操作系统与数据安全

本章教学目标掌握操作系统的主要功能和命令操作。知道操作系统的分类。掌握信息安全的基本概念和防护措施。知道加密解密和区块链的基本概念。

Linux操作系统核心组件内核设备驱动、进程管理、内存管理、文件系统和网络协议栈等关键底层功能和组件，用于管理系统硬件和提供最基本服务系统库C语言标准库（libc）、数学库（libm）、动态链接库（libdll）、线程库（libthread）和第三方库等Shell用户使用Linux的人机交互接口应用生态（GNOME/KDE）

国产操作系统银河麒麟适配飞腾/龙芯等国产芯片深度定制桌面环境安全等级三级认证统信UOS兼容Windows操作习惯Deepin桌面环境支持Wine运行Windows应用

文件管理Ext4，第四代扩展文件系统（FourthExtendedFileSystem）物理驱动器的每个逻辑分区（BlockGroup）均含有如下块组SuperBlock：记录整个文件系统相关信息。GDT：块组描述符信息，整个分区的每个块组均对应一个块组描述符。BlockBitmap：块位图，用来描述本块组中数据块的使用状况。InodeBitmap：Inode位图，1位对应一个Inode，表示其是否空闲可用。InodeTable：Inode表，存储本块组的Inode序号和Inode保存的位置。Flexible块组：这是ext4新增的特性，用于聚集元数据，加速元数据载入，并使大文件在磁盘上尽量连续。DataBlocks：存放数据。

文件管理目录功能/根目录/boot系统启动引导目录/rootroot用户（系统管理员）的目录（通常不可见）/bin存放标准的Linux的系统基本命令及二进制可执行文件，普通用户可执行/sbinroot用户才能执行的指令（二进制文件）/dev外部设备的端口。Linux中将设备作为文件来管理，例如，/dev/cdrom是光驱，/dev/sda是硬盘，/dev/shm是内存/etc存放系统、服务的管理配置信息，如网络配置、用户加密口令等/home用户的“家”目录，用户使用系统时首先会进入该目录。在银河麒麟中就是登录用户的“个人”目录，在统信UOS中是“主目录”或“数据盘”/media用于挂载可移动设备（如U盘、光盘等）和网络文件系统/lib内核、共享库等库文件/usr应用程序的安装目录，类似于Windows的C:\Programfiles。其中/usr/local主要存放那些手动安装的软件或自定义脚本/opt存放可选程序。第三方软件安装后其相关的数据、库文件都在此目录中，直接删除不会影响系统其他设置。适合安装试运行的程序/proc内存映射目录，该目录可以查看系统的进程相关信息/sys存放系统文件/var存放经常会发生变化（增加、修改、删除）的文件，如项目程序、日志等文件

文件管理Linux中的目录和文件名区分大小写目录和文件名应避免使用可能造成歧义的特殊字符不能使用系统中已经定义的一些特殊目录名绝对路径：从根目录“/”开始表示的文件路径。各级目录之间以“/”分隔相对路径：从当前目录开始表示的文件路径。“.”表示当前目录，“..”表示上一级目录

文件管理的行命令当前用户名@计算机名:最后提示符“最后提示符”为“$”，表示登录身份为普通用户；为“~”，表示用户的家目录；为“#”，表示以root用户身份登录查看当前目录（pwd命令）切换目录（cd命令）列出文件和目录（ls命令）创建目录（mkdir命令）创建链接（ln命令）复制文件和目录（cp命令）重命名文件和目录（mv命令）查找文件（find命令）查看日期时间（date命令）查看目录结构（du和tree命令）查看文件内容（cat命令）清空屏幕显示（clear命令）

权限管理用户和组权限root用户是Linux中最高权限的用户（超级用户）sudo授权将用户切换为root用户，提示符由“$”变为“#”文件的基本访问权限读（r）、写（w）和执行（x）

文件压缩归档管理器压缩、解压缩命令例，将当前目录中的data.txt和test.txt文件压缩为testtar.tar：tar-cftesttar.tar./test.txtdata.txt

软件的安装与运行统信UOS和银河麒麟等均属于Debian分支，安装包格式为.deb安装命令：sudodpkg-i带安装包路径的文件名.deb使用Wine运行器运行Windows软件

信息安全有效地防御和抵制计算机网络安全威胁而采取的技术及管理手段机密性：确保信息不暴露给未授权的实体或进程。完整性：确保数据不被未授权的实体或进程修改。可用性：得到授权的实体在需要时可有效地访问数据，而攻击者不会占据资源妨碍授权用户对数据的正常使用。可