WEBVTT

00:00.840 --> 00:07.650
现在, 我们已经对作为操作系统的多维数据集有了基本的概述, 并且在本节课上, 我们将进行更深入的探讨｡

00:07.650 --> 00:15.930
我们将学习操作系统的结构, 以及如何启动不同的应用程序, 并以安全的方式使用它们｡

00:16.440 --> 00:22.380
在上节课中, 我说过我们可以从左上角的菜单访问所有应用程序｡ 

00:22.470 --> 00:29.100
除工具外, 正如我所说, 这里的每个条目实际上都是一个虚拟机｡ 

00:29.100 --> 00:35.400
每一个虚拟机都包含您可能想要使用的不同应用程序｡ 

00:35.820 --> 00:42.660
现在, 就像我们之前所说的, 基本上虚拟机是另一个完全独立的操作系统,

00:42.660 --> 00:48.090
它在这台计算机的当前操作系统中运行｡

00:48.180 --> 00:55.080
这里的每一个条目都是另一个操作系统, 因此称为虚拟机｡ 

00:55.080 --> 00:58.410
这就好像是一台完全不同的计算机｡ 

00:58.410 --> 01:03.930
它有自己的存储器, 自己的RAM, 自己的CPU, 自己的资源｡ 

01:03.930 --> 01:13.410
因此, 这种实施非常非常安全, 因为这些虚拟机都无法相互通信｡

01:13.410 --> 01:19.740
因此, 如果其中一个虚拟机遭到黑客攻击, 或者存储在其中一个虚拟机中的应用程序遭到黑客攻击,

01:19.740 --> 01:24.870
它将无法危及其他虚拟机｡

01:25.590 --> 01:30.180
现在, 您会注意到这里有不同类型的虚拟机｡ 

01:30.180 --> 01:35.430
我们有一次性虚拟机､ 域服务和模板｡ 

01:35.850 --> 01:40.230
可处置虚拟机是健忘虚拟机｡ 

01:40.230 --> 01:48.420
因此, 这些计算机被设计用于运行不受信任的文件或您认为可能是恶意软件或病毒的文件｡

01:48.420 --> 01:54.540
因为一旦你运行这些文件, 那么即使这些机器被黑客攻击,

01:54.570 --> 02:02.010
病毒或后门也无法移动, 黑客也无法移动和危害其他机器, 因为就像我们所说的, 一切都是一个完全独立的机器｡

02:02.010 --> 02:08.460
不仅如此, 一旦你关掉这台一次性机器, 存储在上面的一切, 包括病毒或后门,

02:08.460 --> 02:10.830
都将被删除｡

02:10.830 --> 02:15.270
所以当你再次启动它时, 它会启动一台全新的机器｡ 

02:16.110 --> 02:21.600
接下来是域虚拟机, 您可以看到这些虚拟机具有不同的颜色｡ 

02:21.600 --> 02:29.550
这些机器的概念是可以用于正常用途的普通计算机或普通虚拟机｡

02:29.550 --> 02:31.530
所以你有一个叫做私人的｡ 

02:31.530 --> 02:37.050
你应该把它用在任何个人用途上, 比如听音乐,

02:37.050 --> 02:45.150
看YouTube, 看我的视频, 不管你通常在个人电脑上做什么, 你都有一个不受信任的域｡

02:45.150 --> 02:50.160
这是一个虚拟机, 专为您执行不受信任的操作而设计｡ 

02:50.160 --> 02:52.350
例如, 进行正常的网页浏览｡ 

02:52.350 --> 02:59.790
如果您正在搜索某个内容, 并且不确定是否会进入不受信任的网站, 则可以使用该不受信任的计算机｡

02:59.790 --> 03:04.470
不要打开你的电子邮件或任何帐户, 因为它是不可信的｡ 

03:04.470 --> 03:08.430
您将执行不受信任的任务并打开不受信任的网站｡ 

03:08.430 --> 03:14.340
因此, 即使这台机器被黑客攻击, 您个人计算机上的个人数据也不会受到损害,

03:14.340 --> 03:18.840
因为它们是两个完全独立的虚拟机｡

03:20.820 --> 03:27.930
我们有一个墙域, 这个域是一个没有连接到互联网的虚拟机｡ 

03:27.930 --> 03:35.250
整个想法就是存储最重要和最机密的文件或数据,

03:35.250 --> 03:43.110
这样就可以存储密钥､ 密码和非常重要的文档, 而且不会有泄露的风险｡

03:43.500 --> 03:47.280
再一次, 整个想法是, 这甚至没有连接到互联网｡ 

03:47.280 --> 03:51.780
它是一台完全独立的计算机, 完全独立的虚拟机｡ 

03:51.780 --> 03:57.390
因此, 它是非常, 非常, 非常困难或几乎不可能黑客进入｡ 

03:58.110 --> 04:00.360
最后, 我们有一个工作域｡ 

04:00.360 --> 04:06.750
同样, 这只是另一个虚拟机,

04:06.750 --> 04:13.740
专为您的工作任务而设计, 以便您可以打开工作电子邮件, 如果您的工作需要登录到特定平台, 您可以登录到您的工作｡

04:13.740 --> 04:16.980
同样, 这是一个完全独立的虚拟机｡ 

04:16.980 --> 04:22.740
因此, 如果任何其他计算机受到威胁,

04:22.740 --> 04:29.010
您的工作以及此虚拟机中的任何内容都不会受到威胁, 因为它是一个完全独立的虚拟机, 一台完全独立的计算机｡

04:29.790 --> 04:39.240
现在, 域之间和虚拟机之间分离的整个概念是多维数据集的组成部分, 也是多维数据集的设计目的｡

04:39.240 --> 04:43.110
即使你认为这有点模糊, 也不用担心｡ 

04:43.110 --> 04:47.730
在下一节课中, 我会给予大家举一些例子, 我会使用不同的虚拟机,

04:47.730 --> 04:50.550
这样整个概念就会变得非常非常清楚｡

04:52.080 --> 04:54.030
域虚拟机除外｡ 

04:54.030 --> 04:56.970
我们有许多服务虚拟机｡ 

04:56.970 --> 05:01.440
现在, 这些虚拟机被设计为执行系统服务｡ 

05:01.440 --> 05:07.080
因此, 即使这些是虚拟机, 您通常也不会使用它们来执行不同的任务｡ 

05:07.080 --> 05:11.270
所以我们不使用它们来访问互联网或存储文件｡ 

05:11.280 --> 05:16.800
这些虚拟机的思想是为操作系统提供服务｡ 

05:16.800 --> 05:21.900
例如, 这里的防火墙实际上就是操作系统防火墙｡ 

05:21.900 --> 05:29.100
但为了提高操作系统的安全性, 整个防火墙都存储在一个完全独立的虚拟机中｡

05:29.280 --> 05:31.140
CIS网络也是如此｡ 

05:31.410 --> 05:39.030
这个网络基本上是一个虚拟机, 它被设计来封装你的网络, 这台电脑的网络｡

05:39.030 --> 05:45.450
因此, 无论出于何种原因, 如果有人设法利用您的网络,

05:45.450 --> 05:50.070
他们将很难提升其权限并获得对其他虚拟机的访问权限｡

05:50.670 --> 05:55.380
我们在虚拟机中还有另一个网络, 即CIS附件｡ 

05:55.380 --> 06:01.650
这是Unix网关, 它基本上强制所有流量通过Tor网络,

06:01.650 --> 06:05.220
我们将了解如何配置虚拟机以使用此网关｡

06:05.220 --> 06:08.850
基本上, 我们将有一个非常类似于泰利斯的操作系统｡ 

06:10.260 --> 06:14.610
最后, 我们有许多模板和虚拟机｡ 

06:15.000 --> 06:22.600
这些虚拟机是其他虚拟机（例如此处的域虚拟机）所基于的虚拟机｡

06:23.250 --> 06:29.880
因此, 例如, 工作虚拟机和个人虚拟机都是Fedora

06:29.880 --> 06:32.220
30虚拟机的模板｡

06:32.370 --> 06:39.240
因此, 如果你更新Fedora 30虚拟机就在这里或安装pidgeon它自动个人在工作中,

06:39.240 --> 06:43.360
因为他们是基于这个模板上的软呢帽.

06:43.380 --> 06:47.910
他们会自动得到更新, 他们会自动得到鸽子｡ 

06:48.480 --> 06:51.540
我们稍后会详细讨论这个问题｡ 

06:52.800 --> 06:57.700
现在我知道我讲了很多不同类型的虚拟机和域｡ 

06:57.720 --> 06:58.920
别搞混了｡ 

06:58.920 --> 07:04.410
别担心, 我们会在下节课中经常用到它们, 当我们用到它们的时候, 它们的区别会变得更明显,

07:04.410 --> 07:08.580
你们会发现它们非常, 非常容易理解｡

07:09.090 --> 07:15.360
要记住的主要思想是,

07:15.360 --> 07:22.320
您在日常使用中实际使用的虚拟机只有域虚拟机, 即在这里用颜色标出的虚拟机, 并且以“域”一词开头｡

07:22.740 --> 07:29.220
其他一切都是服务虚拟机, 因此它运行的是系统服务或模板虚拟机｡

07:29.220 --> 07:33.270
因此, 它是一个虚拟机, 是域的基础｡