历代Windows操作系统大观软件测评

历代Windows操作系统大观软件测评（通用5篇）

历代Windows操作系统大观软件测评 篇1

1985年windows 1.0正式推出，相信一些老一辈计算机使用者应该熟悉吧?

1987年10月推出windows 2.0，比 windows 1.0版有了不少进步，但自身不完善，效果不好，

1990年5月windows 3.0 版推出，期间微软继2.0后还有代号为286、386两款系统，但因其自身原因，一直没有得到人们的注意。直到3.0的出现才改观了这种局面，windows逐渐占据了个人电脑系统，3.0也首次加入了多媒体，被舆为“多媒体的dos”。

1992年windows 3.1发布，该系统修改了3.0的一些不足，并提供了更完善的多媒体功能。windows系统开始流行起来。

1993年11月windows 3.11发布，革命性的加入了网络功能和即插即用技术。

1994年windows 3.2发布，这也是windows系统第一次有了中文版!在我国得到了较为广泛的应用。

1995年8月24日windows 95发布，windows系统发生了质的变化，具有了全新的面貌和强大的功能，dos时代走下舞台。95标明了一个“开始”按钮的介绍以及桌面个人电脑桌面上的工具条，这一直保留到现在视窗后来所有的产品中。

198月24日windows nt4.0发布，在93、94年微软都相继发布了3.1、3.5等版nt系统。主要面向服务器市场。

196月25日windows发布，基于windows 95上，改良了硬件标准的支持，例如mmx和agp。其它特性包括对fat32文件系统的支持、多显示器、web tv的支持和整合到windows图形用户界面的inte

关 键 字：Windows安全

历代Windows操作系统大观软件测评 篇2

在过去的几十年时间里,信息技术在人们的生产、生活中扮演着越来越重要的角色,信息产业的发达程度已经成为一个国家的综合国力和国际竞争力强弱的重要标志。然而人们在享受信息技术带给人类巨大进步的同时,也逐渐意识到它是一把双刃剑。由于信息系统安全问题所产生的损失、影响不断加剧,信息系统的安全问题越来越受到人们的关注,已经成为影响信息技术发展的重要因素。

电力行业作为关系到国家安全和社会稳定的基础行业,其信息安全工作受到了国家有关部门的高度重视[1,5,6,8]。目前国内电力行业信息化过程中,信息系统的安全检测及应对方案存在着以下几个方面的问题:

1) 安全测评工作节点未贯穿软件全生命周期 目前仅在功能验收阶段开展功能测试、在竣工验收阶段开展性能和安全测试,并未开展软件全生命周期的测试及评价工作,无法精细化管控开发过程中的质量,从而增加了系统投产的风险和不确定性。

2) 信息系统规模扩大导致安全测评管理困难 随着电力行业业务需求越来越复杂,信息系统的建设规模也越来越大,导致难以全面维护其安全性,进行安全测评时无法做到全面细致的检查。

3) 复杂多变的网络安全问题 随着网络应用的日益丰富,网络攻击方式也越来越复杂,网络入侵行为、病毒破坏、垃圾邮件以及混合式攻击成为网络安全最为突出的问题。安全测评工作中需要应对各种网络攻击方式,检查出信息系统的网络漏洞。

4) 无系统性的安全测评服务体系 传统的事后、被动、单一针对出现的问题,采用一些安全防护措施,并以某个问题的暂时解决为过程结束标志的信息系统安全建设已经远不能适应信息系统安全防护的发展要求。这种方式没有从信息系统的设计、建设到正式运行等各个阶段的安全问题来确定测评重点,无法做到全方位保障信息系统的安全。

上面几个问题涉及到软件全生命周期[2,3]、安全测评服务体系等方面的信息系统安全检测,任何单一方面的安全检测措施都不可能提供真正的全方位的安全保障,使得信息系统安全问题的解决更应该站在系统工程的角度来考虑。系统性安全测评方案[4,7,9]涵盖测评标准、测评人员、测评服务、技术支撑等几个层面的内容,综合、全面地解决信息系统不同层面的安全测评问题,以替代多个独立的安全测评方案,能够为复杂信息系统提供全面的、整体性的安全测评服务,提高安全测评的技术等级和管理效率。

基于上述目的,本文提出了研究和建设面向电力行业信息系统的、基于软件全生命周期的测评服务体系。通过以“软件全生命周期的测评”为主线,按照“体系化、规范化、指标化”的思路,以“促建设,保质量”为目标,按照“由点到面,由简到精”的策略,围绕“技术装备、人员队伍和制度体系”三个要素开展安全测评服务体系的研究与建设。目的是通过建立涵盖软件全生命周期的安全测评服务体系,确定系统过程度量和质量度量,以保证公司信息系统有序可控的设计、开发和运行,并实现对软件的全生命周期的质量控制和过程管理,为全面支撑公司信息化工作提供坚实基础。

1基于软件全生命周期的电力行业信息系统测评服务体系

1.1 体系核心思想

基于软件全生命周期的测评服务体系的核心思想是:立足电力行业信息系统安全需求,系统化地研究信息系统从设计、建设到正式运行等各个阶段的安全问题及测评重点,建立一套贯穿信息系统全生命周期的安全测评服务体系,最终提供多种类型的测评服务,全方位的保障重要系统安全。

1.2 体系架构模型

面向电力行业的信息系统全生命周期自主可控安全测评服务体系是按照国际及国家测评标准,结合当前信息安全测评现状与需要,遵循立足需求、统一规划、保障重点、分步实施、务求实效的原则,建立一套融合组织、制度、流程、人员、技术的测评服务体系。

测评服务体系涵盖测评标准、测评人员、测评服务、技术支撑等几个层面的内容,如图1所示。

1) 测评标准

包括技术标准和质量标准。技术标准包括外部标准和体系内技术规范,通过对测试内容、测评工具的使用、测试结果判定等活动进行明确定义和详细规定,规范测评人员应依据的技术准则。质量标准旨在规范安全测评体系运行的管理方式,将相关的活动进行统一决策与规划,形成统一的测评管理机制,从流程、操作指南、文档规范方面建立测评过程中各个环节的行为准则与工作程序,达到人、工具、流程的有机融合,确保测评过程质量可控。

2) 测评人员

包括人员组织和培训认证,按照各阶段涉及对象及人员职责进行划分任务、角色、岗位,合理配置资源,具体内容包括岗位职责、评价考核、培训认证等。测评队伍的扩建可通过外部引入与内部培养相结合的方式,注重知识传递,不断提升测评人员素质。

3) 测评服务

包括测试需求验证、选型测试、代码审计、出厂安全测试、入网安评、渗透测试、定期检测、等级保护测评、风险评估服务。针对软件生命周期的各个阶段,按需开展各项测评工作。测评服务的具体内容将在1.3节中进行详细描述。

4) 技术支撑

包括:测评物理环境、测评服务器、商业化测评工具、自主研发工具等,负责提供信息系统安全测评的技术工具、平台及基础环境,是测评标准及测评服务具体实现的载体。通过实验室技术支撑建设,可实现仿真模拟及远程测评。此外,自主研发的测评综合管理平台作为服务体系的核心技术支撑要素,将实现对全生命周期测试的过程管理、测试跟踪、度量指标制定、结果发布、测试用例管理、文档管理、安全趋势分析以及报表统计分析等。

1.3 基于软件全生命周期的测评服务体系

根据电力行业信息系统建设过程和质量保障重要节点,结合软件生命周期理论和传统的软件测试理论,安全测评业务主要在以下阶段实施:需求分析阶段、开发设计阶段、系统集成阶段、系统出厂阶段、安装部署阶段、试运行阶段、在线运维阶段。

测评内容分为:需求评审、选型测试、代码审计、出厂安全测试、入网安评、等级保护测评、风险评估、定期检测。系统建设不同阶段开展的测评活动参见图2。

(1) 测试需求验证服务

测试需求验证是分析系统需求说明书中的各项系统需求是否具有可测性;建立基线化跟踪矩阵,跟踪系统需求变更和测试需求变更,明确测试需求文档中需要手工测试的需求。

通过开展测试需求验证,及时发现需求定义中存在的问题,使相关单位在认知上达成一致,采取有效的预防措施,降低变更的成本;更好地理解产品的安全性和非安全性需求,为制定测试计划和测试用例打下基础。

(2) 选型测试服务

选型测试是完成了系统的概要设计、详细设计之后,进行方案评审时,从全方位角度对设计方案中涉及的安全产品及平台进行评价,包括安全功能、业务的符合性、功能的正确性、架构的合理性、事务处理能力等多个方面,提供一个权威的测评结果。

(3) 代码审计服务

代码审计是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议,从而在系统编码、集成阶段进行深入的问题查找和消灭。代码审计可通过人工审查和工具审计相结合的方式,审计时可采用抽样的方式,选择部分核心代码进行审计。代码审计的一般流程包括:

① 配置运行环境,对代码进行预编译操作,确认可执行使用;

② 使用特定的测试工具进行代码的自动的安全审计操作;

③ 对工具程序输出的结果进行分析、并分析有效性;

④ 根据结果,凭借经验有选择的进行人工的分析比对;

⑤ 对发现的问题进行风险分析和估算;

⑥ 制作漏洞、问题简表,并交流讨论;

⑦ 撰写审计服务报告并交付客户;

⑧ 对已经整改的部分进行复测。

(4) 出厂安全测试服务

出厂安全测试是在系统集成阶段之后、安装部署阶段之前对系统应用程序安全及数据库系统安全进行的检测,重点检查应用程序的安全功能是否符合系统安全设计方案的要求以及应用程序代码是否存在安全隐患,为系统能否进入安装部署阶段提供度量依据。

(5) 入网安评服务

入网安评是系统部署在正式运行环境后实施的系统级安全检测,为系统能否进入试运行阶段提供度量依据。入网安评测试比出厂安全测试范围更广,增加了网络及平台配置安全等测评内容,测评对象包括:系统网络环境、主机、数据库、中间件、应用系统、数据安全与备份恢复等五大类。入网安评的测试方法主要包括:访谈、配制核查和工具扫描三种:

① 访谈:访谈业务系统管理员、网络管理员等,获取相关系统网络信息。

② 配置核查:使用自动化工具或者人工的方法检测和分析网络设备、主机服务器、中间件、数据库的安全相关项的配置,找出由于系统配置不当造成的安全隐患。

③ 工具扫描:使用自动化工具探测操作系统、数据库、应用程序的安全漏洞,主要发现操作系统、数据库系统未及时更新补丁造成的安全隐患以及应用程序编码不规范造成的安全漏洞。

(6) 渗透测试服务

渗透测试是通过模拟恶意黑客的攻击方式,来评估计算机网络系统安全的一种评估方法,目的是发现来自于互联网或内网中的恶意攻击者给系统带来的安全风险,检查系统安全防护的有效性。

渗透测试方法一般是黑盒测试,渗透测试过程如下:

① 通过扫描和网络协议分析,判读系统对互联网提供的服务;

② 通过互联网上开放的服务端口,判断系统所开放的服务;

③ 根据开放的服务端口进行标准协议分析是否符合规范;

④ 分析收集到的资料,采取针对性的渗透测试方法;

⑤ 汇总各种渗透尝试的结果,输出渗透测试报告及安全建议。

(7) 等级保护测评服务

等级保护测评是依据国家信息系统安全等级保护相关法律法规开展的信息安全合规性测评,依据的技术标准主要包括《信息安全技术 信息系统安全等级保护基本要求》[10]、《信息系统安全等级保护测评过程指南》[11]、《信息系统安全等级保护测评要求》[12]。测评的内容包括:分别是物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。

测评方法主要包括:测评工作使用访谈、文档审查、配置检查、工具测试和实地察看五种方法。

(8) 风险评估服务

风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。风险评估内容包括:资产识别、脆弱性识别、威胁识别、风险分析等,评估方法包括定性分析、定量分析、基线分析等。

风险评估的目的是全面发现信息资产所面临的安全风险,并将风险进行量化或半量化,从而指导企业通过风险规避、风险转移、风险消除等方式,降低风险发生的可能,保障信息资产安全可用。

(9) 定期检测服务

定期检测是在信息系统竣工验收后、系统运维阶段期间,根据时间节点对系统进行的安全性检测,目的是为了保证系统的正常运行,避免系统因为变更或其他方面的原因而带来安全隐患。定期检测的测试范围一般包括:主机、数据库、应用程序、中间件等,通常选择在不影响正常运行的时间段开展。

2 结 语

本文充分研究电力行业信息系统建设特点,创新性的提出基于软件全生命周期的测评服务体系,能够更加全面、系统地保障信息系统安全可控;尤其是从需求阶段便实施安全测评,使安全管控关口前移,避免系统后期整改所带来的严重经济损失。

该测评服务体系按照国际及国家测评标准,结合实际和建设需要,以软件全生命周期为主线,系统地分析了软件建设各阶段安全测试的服务类型和内容,建立一套融合组织、标准、流程、人员、技术的测评服务体系。该体系能够对信息系统安全性进行有效的控制。通过对测评体系的规划建设,使信息安全测评工作规范化、体系化、指标化,降低运营风险、减少后期维护成本,确保电力企业信息安全。

摘要：电力信息系统安全检测逐步受到重视。针对电力行业信息系统安全检测的现状和特点,结合软件全生命周期理论,提出一种面向电力行业信息系统全生命周期的测评服务体系。立足电力行业信息系统安全需求,系统化地研究信息系统从设计、建设到正式运行等各个阶段的安全问题及测评重点,建立一套贯穿信息系统全生命周期的安全测评服务体系,最终提供多种类型的测评服务,全方位地保障重要系统安全。

关键词：电力信息安全,全生命周期,软件测评

参考文献

[1]辛耀中.电力信息化几个问题的探讨[J].电力信息化,2003.

[2]战德臣,王忠杰.面向企业资源计划全生命周期的建模方法及工具[J].计算机集成制造系统,2006,13(4):45-53.

[3]曾诚,王爱民.面向全生命周期的项目管理系统分析与设计[J].计算机工程与设计,2005,7(17):87-95.

[4]马瑞芳.计算机软件测试方法的研究[J].小型微型计算机系统,2003,11(5):23-28.

[5]陈树勇,宋书芳,李兰欣,等.智能电网技术综述[J].电网技术,2009,33(8):1-7.

[6]钟金,郑睿敏,杨卫红,等.建设信息时代的智能电网[J].电网技术,2009,33(13):12-18.

[7]冯小安,祁兵.电力信息系统安全体系的构建[J].电网技术,2008,32(1):77-80.

[8]林宇锋,钟金,吴复立.智能电网技术体系探讨[J].电网技术,2009,33(12):8-14.

[9]周安石,沈瑜.新一代电力市场运营系统的研究与设计[J].电网技术,2006,30(7):124-128.

[10]GB/T22239-2008信息安全技术-信息系统安全等级保护基本要求[S].北京:中国标准出版社,2009.

[11]中国国家标准化管理委员会.信息系统安全等级保护测评过程指南[S].北京:中国标准出版社,2009.

历代Windows操作系统大观软件测评 篇3

Win8平板联网激活异常

对于预装正版Windows 8系统的平板电脑，当遇到联网激活异常的问题时，完全可以改为电话激活。进入Win8的命令行状态，输入slui 4命令（长按桌面左下角的开始图标，弹出的菜单上选“命令提示符”）输入命令后回车，将会出现以下界面，选择你所在的国家或地区为“中国”，并点击“下一步”。点击“下一步”后，将会显示微软中国区的激活电话，并显示本机的Win8安装密码。根据电话语音提示，先拨1选择普通话，然后拨4或是5转人工，微软会要求提供以上安装ID并确认一些信息，然后提供新的安装ID，请记录并点击“输入确认ID”，输入一组新提供的ID，点击“激活Windows”。如激活成功，将弹出“Windows已成功激活“窗口。

如果电话激活仍不成功，请按以下方式，请在平板上运行“昂达激活码检测工具“进行检测，并将相关信息发到指定邮箱，联系昂达公司帮助激活。工具检测不到激活码，以下是检测不到激活码的截图。如果提示检测失败，请保存截图，并连同平板上“这台电脑”的属性截图发送到：mp3@onda.com.cn。

检测到激活码，以下是成功烧录了激活码的截图，它会显示此激活码的ID。如果提示检测成功，会在桌面生成mykey.xml文件，请将此文件重命名为你平板背面的SN码，并连同平板上“这台电脑”的属性截图发送到：mp3@onda.com.cn。

激活系统自带的Office365 Personal

在保持联网的情况下，点击Metro界面左下角的向下箭头，或是在此界面向上滑动，显示所有程序。在其中找到Microsoft Office，点击打开。桌面上显示如下图打开的窗口，请点击激活按钮，然后在弹出的窗口中输入包装盒里提供的一个Office密钥卡上的key。点击“联机兑换”按钮以后，会跳转至浏览器上，请输入微软邮箱账号（@live.cn或是@hotmail.com），如果没有邮箱，建议注册一个，因为激活Office的同时，还会额外赠送微软网盘OneDrive的容量，所以必须要关联一个账号，后续如果重新安装Office的话，只需要登录账号即可。

历代Windows操作系统大观软件测评 篇4

一、向导自动优化

一款软件能够被用户所接受，其中一个重要的原因就是软件操作简单，易于上手。Windows优化大师做到了这一点，在软件的主界面上提供了“自动优化”功能。通过该功能，用户简单到只需要点击两次鼠标，即可完成优化，整个过程根本不需要用户做出任何选择，优化结束后重新启动电脑即可感受到系统的运行速度有了比较明显的改观。

二、系统信息检测

知已知彼，方能百战不殆。对于普通用户来说，能够全面掌握自己的系统信息是一件非常有必要的事情。但是如果直接查看会比较麻烦，甚至无法查看。在Windows优化大师中，提供了非常详细的系统信息检测。

在系统信息总览中，用户能够看到电脑软件硬的主要信息。如果要查看详细的信息，则需要通过各个分类按钮来查看。例如处理器安装在机箱中，我们一般不好直接打开机箱来看，这时只需要通过“处理器与主板”按钮，即可显示非常详细的信息，这对于用户自己的系统配置将非常有帮助。

在查看硬件的同时，我们还可以检测已经安装的软件。通过软件信息列表，我们能够看到当前系统中安装的所有应用程序和补丁程序，同时可以帮助用户将一些恶意软件删除或卸载。

查看系统信息只是一个手段，并不是最终的目的。在了解了自己的配置信息后，我们可以对系统情况进行全面的测试。在系统性能测试中提供了系统性能测试和纯色测试两种类型，同时还提供了Intel和AMD两种平台下配置的测试成绩供用户对比。通过这个对比，用户就可以判断自己当前系统配置的性能了。

三、个性系统性能优化

在自动优化的基础上，用户还可以进行高级性能优化。为满足用户的这种个性化要求，Windows优化大师提供了磁盘缓存、桌面菜单、文件系统等多项单独的优化项目。我们以“开机速度优化”为例，除了可以通过滑块的方式修改启动信息停留时间，还可以设置预读方式和选择开机不运行的项目，让用户清清楚楚的完成优化项目。而且对于任何一项优化，都给用户提供了恢复功能，这样就解决了后顾之忧，避免因优化而造成的各种出错。

四、系统清理维护

很多用户不明白，为什么电脑刚安装的时候速度会很快，但是运行一段时间后就变的越来越慢。其实这里面主要与系统中存在的垃圾文件、磁盘碎片等因素有关。因此我们在优化的同时，还必须做好系统的清洁工作。

在系统清理中，用户可以轻松的完成注册表信息清理、磁盘文件清理、冗余DLL清理等多项内容。用户通过这些项目完全能够将系统中的垃圾彻底请出硬盘，不电脑一个晴朗的天空。

除垃圾清理之外，用户还可以实现驱动程

历代Windows操作系统大观软件测评 篇5

1.如我们在win8界面点击下图的“开始界面”——》“应用商店”点击进入细节如下图所示。

2.然后在进入到了win8的“应用商店”中我们把鼠标移动到屏幕右下角会弹出win8的“超级菜单”我们在超级菜单点击“设置”如图所示， 3.然后进入到了设置界面我们在此可以找到系统中所有安装的应用程序了，我们找到应用更新操作。 4.然后点击应用更新后，“自动跟新我的应用” 我们只要打开此功能即可。 好了，自动更新是少不了网络了，如果你没有网络这项功能就是白设置了哦。