系统操作 培训课件

系统操作培训课件欢迎参加本次系统操作培训课程！本课程专为企业新员工及专业人员设计，IT旨在全面介绍操作系统基础知识与实践技能，帮助学员掌握日常工作中所需的系统操作能力课程概述课程时长总课时为小时，包含理论讲解与实操环节，确保学员能够充分掌握系统操8作的核心知识与技能适用对象本课程专为新员工、系统管理员以及技术支持人员设计，适合有基础计算IT机知识但需要提升系统操作能力的人员预期目标通过本课程学习，学员将能够掌握操作系统的基础知识和实践技能，能够独立进行系统管理与维护工作考核方式课程大纲第一部分操作系统基础概念共讲，涵盖操作系统定义、发展历史、分类、结构和功10能等核心知识，为后续学习奠定理论基础第二部分Linux系统操作共讲，详细介绍系统的安装、命令行操作、文件15Linux管理、用户管理、网络配置等实用技能第三部分Windows系统操作共讲，系统讲解系统的安装与激活、用户管10Windows理、文件管理、网络配置、服务管理等内容第四部分系统安全与维护共讲，重点介绍系统安全基础知识、身份认证、系统防10护、网络安全、数据备份等关键技术第五部分实操演练共讲，通过实际操作演练巩固所学知识，包括基础5Linux命令、系统管理、安全加固等内容Windows什么是操作系统操作系统定义主要功能与市场份额操作系统是计算机系统中最核心的软件，充当计算机硬件与操作系统的主要功能包括资源管理（处理器、内存、存储应用程序之间的桥梁它是一种资源管理器，控制计算机的等）、设备管理（外设驱动与控制）以及文件管理（存储、硬件资源，同时为用户和应用程序提供统一的操作接口组织与访问）这些功能确保计算机系统能够高效、安全地运行操作系统的核心作用是抽象化硬件资源，使应用程序无需直当前全球桌面操作系统市场份额中，占据，Windows73%接与硬件交互，从而简化了应用程序的开发和使用过程约为，而桌面版本则约为，但在macOS

15.3%Linux

2.1%服务器领域占据主导地位Linux操作系统的发展历史11950年代批处理操作系统最早的操作系统采用批处理模式，操作员需要将多个作业组织成批，一次性提交给计算机系统这种模式虽然提高了计算机的利用率，但用户交互性极差21960年代多道程序设计系统为了解决等待操作时的空闲问题，出现了多道程序设计系统这种系统允CPU I/O许多个程序同时加载到内存，当一个程序等待时，可以执行其他程序I/O CPU31970年代分时系统这一时期出现了分时系统，允许多个用户同时交互使用计算机资源系统诞UNIX生于此时期，奠定了现代操作系统的基础架构它引入了多用户、多任务的设计理念41980年代至今个人计算机兴起，微软和后续的系统占据主导地位年代以DOS Windows1990后，图形用户界面普及，网络功能增强，操作系统逐渐向网络化、移动化方向发展，云计算和虚拟化技术的应用进一步改变了操作系统的形态操作系统的分类按用户数分类按任务数分类单用户系统（如早期的、DOS单任务系统一次只能运行一个程序；个人版）仅支持一个用户Windows多任务系统支持同时运行多个程序，同时操作；多用户系统（如、Unix可进一步分为协作式多任务和抢占式、）允许多Linux WindowsServer多任务两种调度方式现代操作系统个用户同时登录使用，各自拥有独立大多采用抢占式多任务处理的工作环境按设备与架构分类按处理方式分类按设备可分为桌面系统、服务器系统批处理系统无需用户交互；分时系统和嵌入式系统；按架构可分为单内核允许多用户共享计算机资源；实时系（如）、微内核（如统必须在严格的时间限制内响应输入Windows）和混合内核（如）三并完成任务，常用于工业控制、航空Minix macOS种基本结构类型航天等领域操作系统的结构虚拟机结构支持多种操作系统并存运行客户-服务器结构基于服务调用与请求处理机制层次结构功能模块化分层设计微内核结构如、等操作系统Minix QNX单内核结构如、传统系统Windows UNIX操作系统的结构设计直接影响其性能、安全性和可扩展性单内核结构将所有系统服务集成在一个大型内核中，执行效率高但结构复杂；微内核结构则将核心功能最小化，大部分服务在用户态运行，提高了系统稳定性但性能略低层次结构通过功能模块化实现清晰的分层设计，每层只能使用下层提供的功能，简化了系统开发和维护而客户服务器结构和虚拟机结构则在灵活性和资源利用方面提供了-更多优势主流操作系统对比操作系统优势劣势适用场景易用性高、应用安全性相对较个人用户、企业Windows生态丰富、兼容弱、资源占用较办公、游戏性好大开源免费、安全用户友好度较服务器、云计Linux稳定、高度可定低、应用软件相算、开发环境制对较少设计优秀、安硬件选择受限、设计、创意工macOS UI全性强、硬件整价格较高作、开发合度高多用户、多任商业版本价格大型服务器、科Unix务、高可靠性高、学习曲线陡学计算峭不同操作系统各有优势，凭借其易用性和丰富的应用生态占据了桌面市场Windows的主导地位因其开源特性和高度可定制性在服务器领域广泛应用则Linux macOS因其优秀的用户体验和稳定性受到设计师和开发者的青睐操作系统的功能处理器管理内存管理操作系统负责进程调度和时间分配，确保多个进程能够有序地访问包括物理内存和虚拟内存的分配与回收操作系统维护内存使用情况，实CPU资源通过复杂的调度算法，操作系统可以最大化系统吞吐量，同时现地址映射和内存保护，确保不同进程之间的内存隔离，防止非法访问CPU保证交互式应用的响应时间文件管理设备管理操作系统提供文件系统支持，负责文件的存储、组织和检索它为用户提控制和协调计算机外设的工作，提供设备驱动程序接口通过设备管理，供统一的文件操作接口，并实现文件访问控制，保护数据安全操作系统隐藏了硬件的复杂性，为应用程序提供简单统一的操作I/O操作系统的核心功能还包括提供用户界面，无论是命令行界面还是图形用户界面，都是用户与计算机系统交互的重要窗口现代操作系统还加强了网络功能和安全机制，以适应互联网时代的需求进程与线程基本概念进程状态与调度进程是操作系统分配资源的基本单位，包括独立的地址空进程在其生命周期中会经历多种状态就绪（等待分CPU间、资源和状态信息每个进程至少包含一个线程，作为实配）、运行（占用执行指令）、阻塞（等待某事件发CPU际执行计算的实体生）和终止（执行完毕）线程是调度的基本单位，共享所属进程的地址空间和资操作系统采用不同的调度算法管理进程执行，包括先来先服CPU源，但拥有独立的程序计数器、寄存器和栈空间多线程可务、时间片轮转、优先级调度等合理的调度策略能够提高以提高程序的并发执行效率系统的响应速度和资源利用率进程间通信是多任务操作系统的重要特性，常见的通信机制包括共享内存（直接读写共享区域）、消息传递（通过发送和接收消息交换数据）和管道通信（半双工通信通道）等这些机制使得不同进程能够协同工作，共同完成复杂任务内存管理基础物理内存与虚拟内存内存分配策略物理内存是计算机硬件提供的实际存储连续分配早期方法，为进程分配连续空间，容量有限虚拟内存是操作系统的物理内存块，容易产生外部碎片提供的抽象，通过磁盘空间扩展物理内分页将物理内存和虚拟内存划分为固存，使程序认为有更大的连续内存可定大小的页，通过页表实现映射，减少用碎片虚拟内存技术允许程序使用比物理内存分段根据程序的逻辑结构（如代码更大的地址空间，实现了内存隔离和保段、数据段）划分内存，满足保护和共护享需求页面置换算法当物理内存不足时，需要将部分页面暂时存储到磁盘常见算法包括（先进先出）简单但性能一般FIFO（最近最少使用）性能好但实现复杂LRU（最不经常使用）考虑访问频率LFU内存保护机制确保进程只能访问自己的地址空间，通常使用基址寄存器和界限寄存器实现现代处理器还提供硬件分页支持，加速虚拟地址到物理地址的转换过程，提高内存管理效率文件系统基础文件的概念与属性文件是存储在辅助存储设备上的相关数据集合，具有名称、格式、创建日期、访问权限等属性文件是操作系统中信息存储的基本单位，为用户提供了统一的数据访问方式文件操作与目录结构基本文件操作包括创建、读取、写入、删除等目录结构可分为单级目录（所有文件在同一层次）、二级目录（用户目录和文件）、树形目录（多级层次结构）和图形目录（允许共享子目录）文件保护机制文件保护通过访问控制列表和用户权限实现，常见的权限类型包括读、写、执行等不同操作系统实现不同的保护机制，如的用户组其他权限模型和的机制Linux--Windows ACL常见文件系统简单但功能有限，兼容性好；支持权限控制、加密和大文件；常用文件系统，性能优良；苹果开发的现代文件系统，针对优化FAT32NTFS ext4Linux APFSSSD设备管理I/O设备分类按传输特性分为块设备和字符设备1设备驱动程序提供硬件抽象和标准接口I/O控制方式程序控制、中断驱动、I/O I/O DMA缓冲技术单缓冲、双缓冲、循环缓冲设备安全访问控制和恶意软件防护设备管理是操作系统的重要功能之一，通过设备驱动程序提供统一的接口，隐藏了硬件的复杂性块设备（如硬盘）以数据块为单位进行随机访问，而字符设备（如键盘）则以字符为单位进行顺序访问不同的控制方式适用于不同的场景程序控制简单但效率低；中断驱动允许在等待完成时执行其他任务；直接内存访问则进一步减少了干预，提高了I/O I/O I/O CPUI/O DMACPU数据传输效率缓冲技术通过临时存储区减少操作对系统性能的影响I/OLinux系统简介Linux内核特性发行版多样性广泛应用领域内核是开源的、可有众多发行版，如在服务器市场占有Linux Linux Linux定制的，支持多种硬件平面向桌面用户的率超过，同时在嵌入70%台，从嵌入式设备到超级，稳定可靠的服式系统、云计算平台和超Ubuntu计算机它采用模块化设务器系统，社区驱级计算机中占据主导地CentOS计，用户可以根据需要加动的，以及创新前位其开源特性和高度可Debian载或卸载特定功能，实现沿的每个发行版定制性使其成为开发人员Fedora系统的灵活配置都有其特色和适用场景和企业的首选Linux哲学遵循一切皆文件Linux、小工具组合和纯文本优先的设计哲学，强调简单、模块化和灵活性，使其成为强大而灵活的操作系统平台Linux系统安装系统需求检查确认硬件配置满足最低要求，包括处理器、内存、硬盘空间等不同发行版有不同的系统需求，一般建议至少内存和硬盘空间2GB20GB选择安装方式可选择物理机直接安装或在虚拟机中安装虚拟机安装适合初学者，可使用或等虚拟化软件，避免对现有系统造成影响VMware VirtualBox磁盘分区规划合理规划分区方案，包括根分区、交换分区、用户数据分区和/swap/home引导分区等根分区通常需要，分区建议为内存大小的/boot15-20GB swap倍1-2安装后配置配置引导加载程序，设置网络连接，更新软件源地址，安装必要的驱动GRUB程序和应用软件首次启动后建议立即更新系统以获取最新的安全补丁Linux命令行基础终端与Shell命令格式与效率技巧终端仿真器是用户访问命令行界面的窗口程序，常见的有命令通常遵循命令名参数对象的格式参数可Linux[][]、和等而是命令分为短选项（单横杠加单字符，如）和长选项（双横杠加GNOME TerminalKonsole XTermShell-l解释器，负责解析用户输入的命令并执行相应操作单词，如）多个短选项可以合并，如--all ls-la中最常用的是，此命令行效率技巧包括使用命令查看历史命令，上Linux ShellBashBourne AgainSHell history外还有、等选择，它们提供了更丰富的功能和更友下箭头快速调用历史命令，键自动补全命令和文件名，zsh fishTab好的用户体验搜索历史命令等这些技巧可以显著提高命令行操作Ctrl+R效率熟练掌握命令行操作是系统管理的基础，尽管现代发行版提供了图形界面，但命令行仍然是系统管理和高级操作LinuxLinux的首选工具，具有更高的效率和更强的功能Linux文件系统操作操作类型常用命令常用选项示例文件查看ls,cat,more,less-l,-a,-h ls-la/etc文件操作cp,mv,rm,mkdir-r,-f,-i cp-r/src/dest文件权限chmod,chown,u+x,755,-R chmodu+xchgrp script.sh文件搜索find,locate,grep-name,-type,-i find/-name*.conf磁盘管理df,du,fdisk-h,-s,-a df-h文件系统采用树形结构，从根目录开始向下扩展常见的目录包括（配置文件）、Linux//etc（用户主目录）、（可变数据）、（用户程序）等通过命令行可以高效地管理/home/var/usr文件系统，包括创建、复制、移动、删除文件和目录文件权限系统基于用户组其他的三级模型，每级有读、写、执行三种权限通过Linux--r wx命令可以修改权限，如表示所有者有全部权限，组用户和其他用户有chmod chmod755file.txt读和执行权限Linux用户管理34用户账户类型用户管理命令系统中存在三种主要用户类型超级管理员（）、系统用户（）和普通创建用户，修改用户属性，删除用户，设置密码Linux rootUID0UID1-999useradd usermoduserdel passwd用户（）UID1000+25权限提升方式密码策略要素命令完全切换身份，命令临时获取特定权限，更安全灵活通过和模块控制密码复杂度、过期时间、尝试次数等安全策略su sudo/etc/login.defs PAM是一个多用户系统，用户管理是系统安全的重要组成部分每个用户都有唯一的用户和主组，以及可选的附加组系统通过这些标识符控制资源访问权限用户信息存储在Linux IDUIDIDGID文件中，而加密后的密码存储在文件中/etc/passwd/etc/shadow组管理同样重要，可以通过、和命令创建、修改和删除用户组合理的用户和组配置有助于实现最小权限原则，提高系统安全性在企业环境中，通常会结合目录服务groupadd groupmodgroupdel（如）实现集中化的用户管理LDAPLinux进程管理进程查看工具命令显示当前进程快照，常用选项包括（显示所有进程详细信息）和（显示进程间ps auxef的父子关系）和提供实时进程监控，可以动态显示、内存使用情况和活动进top htopCPU程列表进程控制命令命令通过发送信号终止进程，最常用的信号是和和kill SIGTERM15SIGKILL9pkill killall可以通过进程名称而非来终止进程，在批量操作时特别有用PID前台与后台运行命令后加符号可以让进程在后台运行命令将暂停的前台进程放入后台继续运行，命bg fg令将后台进程调至前台，命令列出当前终端的后台作业jobs进程优先级管理命令以指定的优先级启动新进程，命令调整已运行进程的优先级优先级范围从nice renice-（最高）到（最低），普通用户只能提高进程的值（降低优先级）2019nice系统中的定时任务可以通过和实现适合周期性执行的任务，通过编Linux cronat croncrontab-e辑任务计划；则用于执行一次性的定时任务这些工具对于系统维护和自动化管理非常有价值atLinux网络配置网络接口配置网络连接测试传统命令已被命令取代，用于配置和显常用的网络诊断工具包括ifconfig ip示网络接口信息•ping测试主机可达性和响应时间•ip addrshow显示所有网络接口•traceroute显示数据包到目标主机的路径•ip addradd

192.

168.

1.10/24dev eth0设•nslookup/digDNS查询工具置地址IP•ip linkset eth0up/down启用或禁用接口DNS与网络服务配置配置主要通过以下文件DNS•/etc/resolv.conf指定DNS服务器•/etc/hosts本地主机名映射•netstat/ss显示网络连接和监听端口防火墙是网络安全的重要组成部分传统的工具通过定义规则链控制网络流量，而现代发行Linux iptablesLinux版多采用或等前端工具简化防火墙配置防火墙规则应遵循默认拒绝，明确允许的安全原则，只开firewalld ufw放必要的服务端口网络配置的持久化存储因发行版而异，如使用，而则Debian/Ubuntu/etc/network/interfaces RHEL/CentOS使用目录下的配置文件现代系统还可能使用来管理网络/etc/sysconfig/network-scripts/NetworkManager连接Linux软件管理软件安装方式软件包管理器二进制包安装是最常用的方法，如apt不同发行版使用不同的包管理系Linux或install packageyum install统使用Debian/Ubuntu APTapt-也可以通过源码编译安装，package，使用get/apt RHEL/CentOS通常遵循./configuremake，使用这些YUM/DNF SUSEZypper的流程容器化应用make install工具负责软件的安装、更新和删除，如提供了另一种软件部署方Docker并自动处理依赖关系式软件仓库管理依赖管理软件仓库包含预编译的软件包用户包管理器会自动解析和安装软件依赖，可以添加、移除或更新仓库源，如apt避免依赖地狱问题当出现依赖冲突中的或中/etc/apt/sources.list yum时，可能需要使用特殊选项或手动干的目录定期执/etc/yum.repos.d/预解决版本锁定功能可以防止关键行或确保本apt updateyum update软件被意外升级地软件包信息最新Linux日志管理系统的日志文件主要存储在目录下，包括系统日志、身份验证日志、Linux/var/log syslog,messages auth.log,secure应用程序日志等现代系统采用服务集中收集日志，可通过命令查询Linux systemd-journald journalctl日志轮转通过工具实现，防止日志文件无限增长占满磁盘空间常用的日志分析工具包括、和，可以logrotate grepawk sed快速提取和处理日志信息对于实时监控日志，可以使用命令或命令企业环境中通常会部署集中式日志管理系tail-f watch统，如堆栈ELKElasticsearch,Logstash,KibanaLinux Shell脚本基础脚本创建与执行脚本以（或其他路径）开头，指定解释器创建脚本后需要赋予Shell#!/bin/bash Shell执行权限（），然后可以通过或执行chmod+x script.sh./script.sh bashscript.sh变量与数据处理变量定义无需声明类型，格式为（等号两侧不能有空格）使用Shell name=value变量时需加美元符号，如或环境变量如、等全局可$name${name}PATH HOME用，可通过命令设置export控制结构实现条件语句包括结构和语句，用于根据条件执行不同代码循环语句包if-else case括循环（遍历列表）和循环（条件循环），可以用和控for whilebreak continue制循环流程函数通过关键字定义，使用参数、等访问传入参数function$1$2脚本是系统管理的强大工具，可以自动化日常任务、批量处理文件、监控系统状Shell Linux态等尽管性能不如编译型语言，但脚本开发迅速，非常适合系统管理和文本处理任务Shell良好的脚本应当包含注释、错误处理和日志记录，以提高可维护性ShellLinux系统服务管理systemd简介服务单元类型服务控制命令是现代系统的管理不同类型的单使用命令管理服systemd Linuxsystemd systemctl初始化系统和服务管理器，取元，包括（服务）、务service systemctl代了传统的它提供（目标，类似于运行级服SysV inittarget start/stop/restart/reload了并行启动能力，提高了系统别）、（挂载点）、务启停和重载，mount systemctl启动速度，并带来了更强大的（套接字）等单元配设置开机自启socket enable/disable服务管理功能置文件存储在动，systemctl和彻底禁用启用/lib/systemd/system/mask/unmask/目录服务/etc/systemd/system/中服务状态查看命令显示服systemctl status务详细状态，包括是否活动、进程、最近日志等信息IDsystemctl list-units--列出所有服务单type=service元，systemctl list-显示服务依赖dependencies关系Linux远程管理SSH服务配置与安全远程操作命令是系统远程管理的标准工具，提供加提供多种远程操作功能SSHSecure ShellLinux SSH密的远程登录和文件传输功能服务端配置文件为•远程登录ssh username@host，可以通过修改此文件加强安全性/etc/ssh/sshd_config•文件传输scp fileuser@host:/path/、sftp user@host•禁用root直接登录PermitRootLogin no•远程执行命令ssh user@host command•更改默认端口Port2222•端口转发ssh-L8080:localhost:80user@host（本地转•限制允许登录的用户AllowUsers user1user2发）、（远程转发）ssh-R8080:localhost:80user@host•禁用密码认证，只允许密钥认证PasswordAuthentication no密钥认证是提高远程访问安全性的重要手段通过生成密钥对，然后使用将公钥复制到远程服务器，即SSH ssh-keygen ssh-copy-id可实现无密码登录密钥应妥善保管，私钥可设置口令进一步加强安全性隧道技术允许通过加密连接安全访问远程服务，绕过防火墙限制动态端口转发（）可创建代SSH ssh-D1080user@host SOCKS理，实现更灵活的网络访问控制在企业环境中，常结合跳板机和堡垒机进行多层次安全控制Linux系统性能监控CPU使用率%内存使用率%磁盘I/OMB/sLinux容器技术容器基础概念轻量级的应用程序打包和隔离技术Docker基本操作镜像管理与容器生命周期控制容器编排实现多容器应用管理Kubernetes容器安全隔离机制与特权控制策略容器技术通过命名空间和控制组实现进程隔离和资源限制，提供比虚拟机更轻量的虚拟化解决方案是最流行的容器平台，Namespace CgroupsDocker使用获取镜像，创建并启动容器，查看运行中的容器，进入容器内部docker pulldocker rundocker psdocker exec在大规模部署环境中，成为容器编排的标准工具，提供自动部署、扩展和管理容器化应用的能力容器安全性是重要考虑因素，包括镜像安全（使Kubernetes用可信镜像源）、运行时安全（最小特权原则）和网络安全（网络策略控制）容器技术已成为现代应用开发和微服务架构的基础组件Linux高级管理技巧系统备份与恢复使用工具如实现文件级备份，命令创建整盘镜像，或专业备份软件如进行企业rsync ddBacula级备份制定完整的备份策略，包括完全备份和增量备份计划，并定期测试恢复流程计划任务自动化除基本的任务外，学习使用处理非小时运行的系统，单元提供cron anacron24systemd timer更精细的计划任务控制，以及使用批处理脚本将多个相关任务组合执行资源配额与系统调优使用设置用户资源限制，工具实现磁盘配额管理掌握和文件系统中的ulimit quota/proc/sys系统参数调整，如网络缓冲区大小、文件描述符限制、内存管理参数等，提高系统性能故障诊断流程建立系统化的故障诊断方法，从症状收集、日志分析到根本原因确定利用跟踪系统调用，strace查看打开的文件，分析网络流量，建立问题复现和验证机制lsof tcpdumpWindows系统简介发展历程系统从年的图形界面扩展开始，经历了Windows1985MS-DOS Windows、、、、、，发展到现在的每个版本都带

3.x95/98XP7810Windows11来了用户界面、安全性和功能的显著改进版本差异现代系统主要有家庭版（基本功能）、专业版（增加商业和网络Windows功能）和企业版（提供高级管理和安全功能）等不同版本，满足不同用户群体的需求文件系统演进支持多种文件系统，从早期的（兼容性好但功能有限），Windows FAT32到（增加权限控制、加密等企业功能），再到新型的（针对大NTFS ReFS数据和云存储优化）4系统架构采用分层架构，包括硬件抽象层、内核、执行体、子系统Windows HAL和层，以及用户模式应用程序这种架构保证了稳定性和兼容性APIWindows系统安装与激活安装准备安装前需确认硬件满足系统需求，包括处理器、内存、存储空间等准备启动介质（或启动盘），可使用微软官方创建备份重要数据，确保安Windows DVDUSB MediaCreation Tool装过程中不会丢失信息安装过程选择全新安装（清除现有数据）或升级安装（保留程序和文件）全新安装提供更干净的系统环境，而升级安装则方便但可能继承旧系统问题按照向导完成语言、账户设置等基本配置分区管理安装过程中可以创建、删除和格式化分区建议的分区方案包括系统分区（盘，建议）和数据分区（盘等，用于存储个人文件）系统保留分区由安装程序自动Windows C100-200GB D创建，用于启动和恢复驱动与激活安装完成后，使用设备管理器安装缺失的驱动程序，特别是网卡、显卡和声卡驱动通过设置更新和安全激活输入产品密钥完成系统激活，或连接账户实现数字许可证激活--MicrosoftWindows用户管理用户账户类型用户管理与策略支持多种账户类型，包括本地账户（仅在当前计用户管理可通过控制面板或设置应用进行，包括创建、修Windows算机有效）、账户（与在线服务关联，可同步设改、禁用和删除用户账户更高级的管理功能需使用本地用Microsoft置）和域账户（用于企业网络环境，由集户和组管理器Active Directorylusrmgr.msc中管理）组策略是中强大的管理工具，分为本地策略（针Windows在安全级别上，账户可分为管理员（拥有完全控制权限）、对单台计算机）和域策略（针对整个网络环境）通过标准用户（可以使用大多数功能但不能进行系统更改）和访可以配置安全设置、软件限制、登录脚本等策gpedit.msc客（受限功能，一般处于禁用状态）略用户配置文件包括漫游配置（可在不同计算机间同步）和强制配置（管理员定义的固定设置）Windows文件与文件夹管理文件资源管理器技巧熟练使用快捷键（如F2重命名、F3搜索、Alt+←返回上一级）提高操作效率利用查看选项卡自定义文件显示方式，使用排序方式和分组依据功能组织文件启用显示文件扩展名选项避免文件类型混淆文件权限与共享权限通过文件属性安全选项卡设置，控制用户对文件的访问权限共享文件夹允许网络NTFS-用户访问，可在文件夹属性共享选项卡中配置，设置共享名称和访问权限共享权限与-NTFS权限结合使用，取其中较严格的限制文件搜索与索引搜索功能可通过文件名、内容和属性查找文件索引服务加速搜索过程，通过控制Windows面板索引选项可自定义索引位置高级搜索语法如、、可精确定位文-type:size:date:件文件系统加密与存储管理提供整盘加密保护，加密文件系统允许加密单个文件或文件夹磁盘清理工BitLocker EFS具和存储感知功能帮助管理磁盘空间，压缩功能可减少文件占用空间但可能影响性能Windows网络配置网络连接类型IP配置网络故障排除支持多种网络连接类型，包括有网络连接可配置为自动获取地提供多种网络诊断工具，包括网Windows WindowsIP Windows线以太网连接、无线连接和虚拟址或使用静态静态配置需要络故障排除向导、和命令、资Wi-Fi VPNDHCP IPIP pingtracert专用网络连接通过网络和共享中心或设置手动设置地址、子网掩码、默认网关和源监视器中的网络选项卡等这些工具可以IP应用可以管理这些连接，控制网络配置文件服务器地址可以通过界面或使用帮助识别连接问题、丢包情况和延迟异常等DNS GUI（家庭、工作或公共网络）以应用不同的安命令行工具进行配置网络故障netsh全策略防火墙是保护网络安全的重要组件，可通过控制面板或高级安全防火墙进行配置远程桌面功能允许从网络Windows Windowswf.msc上的其他计算机控制系统，在系统属性远程选项卡中启用，并配置适当的安全设置以防止未授权访问Windows-Windows系统服务管理服务类型启动类型作用管理建议核心系统服务自动延迟启动提供基本系统功能不建议修改，保持默认网络服务自动提供网络连接和共根据需求适当配置享应用程序服务手动支持特定应用程序按需启动，不用时运行关闭第三方服务自动手动支持安装的第三方仔细评估，禁用不/软件必要服务服务管理控制台是管理系统服务的主要工具服务启动类型包括自动Windows services.msc（系统启动时自动启动）、自动延迟启动（系统启动后延迟启动，减轻启动负担）、手动（按需启动）和禁用（防止服务启动）了解关键系统服务的作用和依赖关系对于故障排除至关重要如服务负责系统Windows Update更新，支持远程桌面功能服务故障排除时，可查看事件查看器中的Remote DesktopServices系统日志获取错误信息，使用依赖关系选项卡分析服务间的关联，必要时可重置服务登录凭据或修复损坏的服务文件Windows任务管理任务管理器使用资源监视器通过或右键单击任务栏打Ctrl+Shift+Esc任务管理器中点击打开资源监视器或开进程选项卡显示运行中的应用和后运行，提供更详细的系统资resmon.exe台进程，性能选项卡监控、内存、CPU源使用情况，包括进程使用、内存CPU磁盘和网络使用情况，服务选项卡提供分配、磁盘活动和网络连接等信息服务快速管理启动项管理计划任务通过任务管理器的启动选项卡或通过任务计划程序创建taskschd.msc控制开机自启动程序，禁用不和管理自动执行的任务，可设置触发条msconfig必要的启动项可提高系统启动速度和整件（时间、事件）、操作和权限，实现体性能系统维护、备份等自动化操作Windows注册表管理注册表备份与恢复修改前导出相关键值确保安全常用注册表键值设置系统行为自定义与问题修复注册表安全管理权限控制与修改风险评估3注册表结构层次结构与数据类型HKEY注册表编辑器工具基本操作regedit注册表是系统配置的核心数据库，包含操作系统和应用程序的设置信息主要的根键包括（存储系统硬件和软件设置）、（当Windows HKEY_LOCAL_MACHINE HKEY_CURRENT_USER前用户设置）、（文件关联信息）、（所有用户配置文件）和（当前硬件配置）HKEY_CLASSES_ROOT HKEY_USERS HKEY_CURRENT_CONFIG注册表编辑器是管理注册表的主要工具，支持浏览、搜索、创建、修改和删除键值修改注册表前务必创建备份（可通过文件导出功能实现），错误的修改可能导致系统不稳定regedit-或无法启动一些常用的注册表修改包括禁用特定启动项、更改默认程序行为和修复系统问题企业环境中通常通过组策略而非直接编辑注册表来实现系统配置Windows PowerShell基础PowerShell与CMD比较基本语法与脚本执行是的高级命令行环境和脚本语言，相的管道操作符允许将一个命令的输出作为另PowerShell WindowsPowerShell|比传统的命令提示符具有显著优势基一个命令的输入，但传递的是对象而非文本变量以符号CMD PowerShell$于，处理的是对象而非文本，提供了更强开头，如流控制包括条件语句、.NET Framework$var=value if-else大和一致的管理能力、等循环结构foreach while命令在中基本可用，但提供脚本默认无法执行，需要通过CMD PowerShell PowerShellPowerShellSet-了更丰富的（发音为）命令集，采命令设置执行策略，常用选项包括cmdlet command-let ExecutionPolicy用动词名词格式，如、等，语（不允许脚本执行）、（本地-Get-Process Set-Service RestrictedRemoteSigned法更加规范和易于理解脚本可执行，远程脚本需签名）和（允许所Unrestricted有脚本执行，不推荐）还支持远程管理，通PowerShell过命令连接远程计算机Enter-PSSessionWindows故障诊断系统日志分析事件查看器是故障诊断的主要工具，记录系统事件、应用程序事件和安全事Windows eventvwr.msc件关注错误级别的事件，查看事件和详细描述，通过微软知识库或在线搜索找到解决方案ID蓝屏错误分析系统崩溃时生成的内存转储文件包含故障信息，可使用调试工具或.dmp WindowsWinDbg等工具分析关注停止代码如和导致崩溃的驱动程序，排查硬件问题、BlueScreenView0x0000007B驱动冲突或系统文件损坏安全模式与系统恢复按或多次中断启动进入高级启动选项，选择安全模式进行基本故障排除系统还原功能可将系统恢复到F8之前的状态，而不影响用户文件在严重故障情况下，可使用恢复驱动器或安装媒体上的系统修复选项性能问题诊断使用性能监视器创建数据收集器集，监控系统性能瓶颈可靠性监视器显示系统稳定性perfmon.msc历史和等工具用于诊断和修复磁盘问题命令检查并修复系统文DiskPart CheckDisk SFC/scannow件系统安全基础安全意识培养用户教育是安全防护的关键环节安全策略制定遵循最小权限原则确保系统安全2安全防护层次物理安全、网络安全和应用安全常见安全威胁病毒、木马、钓鱼和勒索软件安全三要素保密性、完整性和可用性CIA系统安全是一个综合性话题，需要从多个层面进行防护信息安全的三大支柱是保密性（防止未授权访问）、完整性（确保数据不被篡改）和可用性（确保系统和数据在需要时可用）现代安全威胁呈现多样化趋势，从传统病毒到社会工程学攻击，再到高级持续性威胁APT有效的安全防护需要采用深度防御策略，包括物理安全（设施访问控制、设备锁定）、网络安全（防火墙、入侵检测）和应用安全（漏洞修补、安全编码）等多层次防护最小权限原则是系统安全的基本原则，即用户和程序只被授予完成其任务所需的最小权限安全意识培训对于防范社会工程学攻击和钓鱼邮件尤为重要身份认证与访问控制认证因素类型访问控制模型身份认证通常基于三类因素的组合主要的访问控制模型包括•所知因素用户知道的信息，如密码、PIN码、安全问•自主访问控制DAC资源所有者决定谁可以访问题•强制访问控制MAC系统根据安全策略控制访问•所有因素用户拥有的物品，如智能卡、硬件令牌、手•基于角色的访问控制RBAC根据用户角色分配权限机密码管理是认证安全的基础，应采用高复杂度密码、定期更•所是因素用户的生物特征，如指纹、面部识别、虹膜改、安全存储（如加密）等措施定期进行权限审计，确保单因素认证（如仅密码）安全性较低，而多因素认证（结合用户只拥有必要的访问权限，防止权限蔓延两种或更多因素）提供更强的安全保障系统防护措施防火墙配置杀毒软件部署防火墙是系统安全的第一道防线，控制进出网络的流量防杀毒软件提供实时防护、定期扫描和恶意软件清除功能Windows Windows火墙允许设置入站规则（控制外部连接到本机）和出站规则（控制本已成为系统的内置安全组件，但企业环境可能需Defender Windows机连接到外部）默认应采用白名单策略，即阻止所有连接，仅允要更专业的端点保护解决方案确保病毒库定期更新，启用启动项和许必要的应用程序和服务通信下载文件扫描漏洞管理加密技术应用保持系统和应用程序更新是防止漏洞利用的关键配置硬盘加密可保护数据免受物理访问威胁提供驱Windows WindowsBitLocker自动下载和安装更新，或使用企业级补丁管理系统对于关键动器加密功能，支持芯片和密码保护文件级加密可通过或第Update TPMEFS系统，应先在测试环境验证补丁，再部署到生产环境，避免兼容性问三方工具实现敏感数据传输应使用等加密协议SSL/TLS题网络安全防护网络隔离技术VPN远程访问网络监控与防御网络隔离是限制安全事件影响范围的有效手虚拟专用网络通过公共网络建立加密网络入侵检测系统监控网络流量，发现VPN IDS段虚拟局域网将物理网络划分为隧道，实现安全远程访问常见技术包可疑活动；网络入侵防御系统在检测到VLANVPN IPS逻辑隔离的网段，限制广播域范围并提高安括（网络层加密）、威胁时自动采取阻断措施网络流量分析有IPsec SSL/TLS VPN全性子网划分不仅优化网络性能，还能实（应用层加密）和（新一代高助于识别异常流量模式和潜在攻击深度包WireGuard现访问控制和安全隔离性能）企业应配置双因素认证，检测技术可检查网络数据包内容，发VPN VPNDPI增强安全性现隐藏威胁无线网络安全同样重要，企业应采用企业级加密，实现强用户认证和数据加密应使用复杂密码，启用地址过滤，禁用不Wi-Fi WPA3MAC必要的服务，并定期更换管理凭据网络安全应采用纵深防御策略，结合技术措施和管理制度，全面保障网络环境安全数据备份与恢复备份策略3-2-1原则备份类型与频率有效的备份策略应遵循原则保常见备份类型包括完全备份（备份所3-2-1留至少份数据副本，使用种不同的有数据）、增量备份（只备份上次备32存储媒介，其中份存储在异地这种份后的变化）和差异备份（备份自上1方法可以有效防范各种数据丢失风险，次完全备份后的所有变化）备份频包括硬件故障、恶意软件和自然灾害率应根据数据变化率和重要性确定，2关键业务数据可能需要每日备份备份验证与灾难恢复备份介质选择定期测试备份数据的可恢复性至关重备份介质包括本地存储（外接硬盘、要，避免在真正需要时发现备份无法磁带）、网络存储（、）和NAS SAN使用灾难恢复计划应明确恢复流程、云存储（、AWS S3Azure Blob角色职责和时间目标，包括恢复点目等）介质选择应考虑容量需Storage标和恢复时间目标，并通求、安全性、访问便捷性和成本因素RPO RTO过模拟演练验证有效性企业级备份通常采用多层次存储策略安全审计与日志分析审计策略配置安全审计是发现和调查安全事件的关键工具系统通过本地安全策略或组Windows策略配置审计策略，可记录登录事件、特权使用、策略更改等系统则可通Linux过服务配置审计规则审计范围应根据安全需求和性能影响平衡确定auditd日志收集与管理集中化日志管理可显著提高安全事件的可见性和分析效率服务器常用Syslog于收集日志，可使用事件转发或第三方工具收集事件日志Unix/Linux Windows日志保留期限应满足法规要求和安全需求，关键日志可能需要保留一年或更长安全监控与分析安全信息与事件管理系统整合多种安全数据源，提供实时监控、关联SIEM分析和告警功能异常行为检测技术利用机器学习识别偏离正常模式的活动，如异常登录时间、异常访问模式等定期审查日志和安全报告有助于发现潜在的安全问题安全合规性检查是企业安全管理的重要组成部分，通过对照行业标准（如、ISO

27001、框架）评估安全控制的有效性自动化合规性扫描工具可快速识别配置PCI DSSNIST偏差和安全漏洞，生成详细报告并提供修复建议定期的合规性评估有助于持续改进安全状况，满足监管要求移动设备管理移动设备安全风险移动设备面临多种安全风险，包括设备丢失被盗导致的数据泄露、恶意应用程序、不安全/的网络连接、越狱破解和操作系统漏洞等企业环境中，个人设备混合使用进一步增/Root加了安全管理的复杂性MDM解决方案移动设备管理解决方案提供统一的移动设备控制平台，包括设备注册、配置管理、MDM远程锁定擦除、应用程序管理和合规性监控等功能现代已扩展为企业移动管理/MDM和统一端点管理，提供更全面的管理能力EMM UEMBYOD策略制定自带设备策略应明确规定允许的设备类型、安全要求（如密码复杂度、加密）、支BYOD持范围、隐私考量和用户责任政策应平衡安全需求和用户体验，获得法律和部门的审HR核，并进行有效沟通应用管理与控制企业应用商店可提供预审核的安全应用程序应用白名单限制只允许安装已批准的应用，黑名单则禁止特定高风险应用应用程序容器化技术可将企业数据与个人数据隔离，增强数据安全性实操演练Linux基础命令本次实操演练将带领学员熟悉系统的基础命令操作首先学习文件系统导航与操作，包括使用、、等命令浏览Linux lscd pwd目录结构，使用、、、、等命令创建和管理文件与目录，掌握通配符和路径表示方法mkdir touchcp mvrm接下来进行用户管理与权限设置操作，学习使用创建用户，设置密码，修改用户属性，以及使用useradd passwdusermod、设置文件权限然后练习软件包管理，学习使用安装、更新和移除软件包，配置软件源最后进行chmod chownapt/yum简单脚本编写，创建包含变量定义、条件判断和循环结构的脚本，并设置执行权限运行脚本Shell实操演练Windows系统管理账户与权限管理实践系统配置与自动化在本环节中，学员将学习创建和管理本地用户账接下来，学员将配置共享文件夹，设置网络共享权限与Windows户和组首先使用计算机管理控制台中权限，测试不同用户的访问控制效果学员还将创建compmgmt.msc NTFS的本地用户和组工具创建标准用户和管理员账户，设置密码定时任务，使用任务计划程序设置系统维护任务，如定期备策略和账户限制份、磁盘清理等然后将练习组管理，创建自定义用户组，分配用户到不同最后，学员将学习应用组策略，使用配置本地gpedit.msc组，并为组设置不同的资源访问权限这一过程将帮助学员安全策略和用户环境设置，以及编写简单的脚PowerShell理解权限模型和最小权限原则的应用本实现系统管理自动化，如批量创建用户、收集系统信息等Windows任务通过这些实践，学员将掌握系统日常管理Windows的核心技能实操演练系统安全加固系统漏洞扫描使用开源工具如或商业工具如执行系统漏洞扫描，识别系统中的安全漏洞和错误配置分析扫描报告，按风险等级排序漏洞，制定修复优先级，并对关键漏洞进行及时OpenVAS Nessus修补防火墙配置实践配置高级防火墙或，创建入站和出站规则，限制网络访问，只允许必要的服务和端口实施基于应用程序的过滤，针对不同网络配置文件设置不同安Windows Linuxiptables/firewalld全级别，并验证配置有效性安全策略部署在系统中应用本地安全策略，配置账户锁定策略、密码复杂度要求、审计策略等在系统中使用模块增强认证安全性，配置文件实现细粒度权限控制，并启Windows LinuxPAM sudoers用或强制访问控制SELinux AppArmor备份与恢复测试配置系统备份方案，在中使用系统镜像或文件历史记录，在中使用或专业备份工具执行备份操作并验证备份完整性，模拟系统故障并执行恢复操作，确保备份有效Windows Linuxrsync且可恢复实操演练故障诊断与排除1系统启动问题排查模拟并解决常见的系统启动故障在系统中，学习使用安全模式、系统恢复选项和Windows启动修复工具在系统中，学习使用紧急模式、修复引导加载程序和手动挂载文Linux GRUB件系统进行修复2网络连接故障诊断通过实际案例练习网络故障排除方法使用、、等命令ping traceroute/tracert nslookup测试网络连通性，检查配置、设置和网关配置识别和解决常见的网络问题，如冲IP DNSIP突、解析失败和防火墙阻断等DNS3性能瓶颈分析使用系统监控工具识别性能瓶颈在中使用资源监视器和性能监视器，在中Windows Linux使用、和等工具分析、内存、磁盘和网络性能数据，找出性能问题top htopiotop CPUI/O根源并实施优化措施4日志分析实践从系统日志中提取有用信息进行故障诊断查看事件日志和系统日志Windows Linux，使用过滤和搜索功能定位错误信息，解读日志内容并关联多个日志源，从中找出/var/log故障线索和解决方案总结与展望课程要点回顾学习资源与认证路径通过本次培训，我们系统学习了操作系统的基础概念、为持续提升专业能力，推荐以下学习资源Linux和系统的核心操作技能、系统安全防护措施以及实Windows•系统管理书籍《鸟哥的Linux私房菜》、《Windows际故障排除方法这些知识和技能构成了专业人员的基础能IT实战指南》PowerShell力框架，对于日常工作和职业发展都至关重要•在线学习平台Linux学院、微软学习平台、Coursera相特别强调的是系统管理需要兼顾可用性、安全性和性能三个方关课程面，并需要不断学习和实践，才能适应技术的快速发展和变化•技术社区Stack Overflow、ServerFault、Github认证路径建议从和入门，进阶至CompTIA A+Linux+或微软认证，安全方RHCSA/RHCERed HatMCSA/MCSE向可考虑或认证CompTIA Security+CISSP展望未来，系统管理领域将向云原生、容器化、自动化和人工智能方向发展和站点可靠性工程实践将重塑传统系DevOps SRE统管理角色建议学员制定个人学习计划，关注新兴技术趋势，参与开源项目或技术社区，持续提升技术能力和领域知识，以适应行业的快速变革IT。