计算机操作系统安全之进程PPT课件.pptx

计算机操作系统安全中的进程管理是确保系统稳定性和安全性的重要环节。进程是操作系统中基本的执行单元，具有四个主要特征：动态性、并发性、独立性和异步性。 动态性指的是进程的生命周期是短暂的，它们根据需要产生并最终消亡。程序在运行时转化为进程，而这个过程是动态进行的。 并发性意味着多个进程可以在同一时间间隔内执行，虽然实际上可能是交替进行，但在宏观上看，它们似乎是在同一时刻运行。这是多任务操作系统的基础，使得用户可以同时执行多个应用程序。 独立性是指每个进程都有自己的地址空间和资源，它们之间相对独立，互不影响。操作系统会根据需要分配和回收这些资源。 异步性体现在进程执行的不可预测性，因为进程间的交互可能产生等待和阻塞，导致进程执行的顺序和速度无法预知。 进程通常由三部分构成：程序、数据和进程控制块（PCB）。程序包含了执行的指令，数据则是程序处理的对象，而PCB是操作系统用来管理和调度进程的关键结构，包含进程的状态、优先级等信息。 在Windows系统中，进程可以分为系统进程和用户进程。系统进程是操作系统核心服务的执行实例，如smss.exe（会话管理器）、services.exe（服务管理器）、winlogon.exe（用户登录管理）、csrss.exe（客户端/服务端运行时子系统）、lsass.exe（本地安全授权服务）、svchost.exe（服务宿主进程）等。这些进程对系统的正常运行至关重要，有些甚至不能通过任务管理器关闭。而用户进程则主要是由用户启动的应用程序，包括可能存在安全风险的恶意程序。 svchost.exe是一个特别的系统进程，它可以承载多个服务，以节省系统资源。识别svchost.exe承载的服务可以帮助我们理解哪些服务正在运行，以及它们是否正常。 任务管理器是Windows系统中用于监控和管理进程的工具，用户可以通过快捷键Ctrl+Alt+Esc或Ctrl+Alt+Delete打开，或者在运行对话框中输入“taskmgr.exe”。它显示了当前系统中运行的所有进程，包括CPU使用率、进程ID等信息，允许用户结束或新建进程。然而，任务管理器有一定的局限性，例如它可能无法识别某些隐藏的恶意进程，或者对于高级进程管理和诊断，需要更专业的工具。 在实验中，可以尝试减少Windows XP的进程数，观察系统何时仍能保持正常运行，以了解系统运行的最小需求。同时，讨论任务管理器的局限性，比如它可能无法识别所有后台进程，以及探讨使用专门的进程管理工具如Process Explorer或Process Hacker等，它们能提供更深入的进程信息和控制功能。