网络安全小白学习记录-9-操作系统安全基础

看到请踹我去学习
254 阅读11分钟

操作系统基础

简单介绍

操作系统提供一个让使用者与系统互动的操作界面。

操作系统是管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。

操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出装置、操作网络与管理文件系统等基本事务。

image.png

组成部分

  • 系统调用:系统调用是操作系统提供给程序设计人员的一种服务。程序设计人员在编写程序时,可以利用系统调用来请求操作系统的服务。

  • 内核:是操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、内核体系结构、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。

内核是操作系统最基本的部分。内核决定一个程序在什么时候对某部分硬件操作多长时间。

基本功能

  • 处理器管理:计算机系统中处理器是最宝贵的系统资源,处理器管理的目的是要合理地安排时间,以保证多个作业能顺利完成并且尽量提高CPU的效率,使用户等待的时间最少。

  • 设备管理:当用户程序要使用外部设备时,设备管理控制(或调用)驱动程序使外部设备工作,并随时对该设备进行监控,处理外部设备的中断请求等。

  • 文件管理:文件系统管理则是对软件资源的管理。为了管理庞大的系统软件资源及用户提供的程序和数据,操作系统将它们组织成文件的形式,操作系统对软件的管理实际上是对文件系统的管理

  • 存储管理:存储管理的主要工作是对内存储器进行合理分配、有效保护和扩充

  • 作业管理:作业是用户在一次计算过程中,或者一次事务处理过程中,要求计算机系统所做工作的总称。作业管理与调度的主要功能是审查系统能否满足用户作业的资源要求

image.png

主要特征

  • 并发:同一时间间隔内执行和调度多个程序的能力

  • 共享:操作系统与多个用户的程序共同使用计算机系统中的资源。同时访问、互斥共享

  • 虚拟:一个物理实体映射为若干个对应的逻辑实体。分时或分空间

  • 异步:即不确定性。同一程序和数据的多次运行可能得到不同的结果;程序的运行时间、运行顺序也具有不确定性

典型操作系统架构

image.png

Windows操作系统

什么是Windows?

MicrosoftWindows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是Microsoft-DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。Windows采用了图形化模式GUI,比起从前的DOS需要键入指令使用的方式更为人性化。

02104eafa42dd16f139e92d5c2431aa.png

Windows用户账号

  • 不同的用户身份拥有不同的权限,每个用户包含一个名称和一个密码。

0c7f581fbc41a45aa94d41b8b98855e.png

  • 用户账户拥有唯一的安全标识符:标识符是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的SID。(whoami/user)

  • windows 常用用户:

    • SYSTEM:本地机器上拥有最高权限的用户。(为系统核心组件访问文件资源提供权限)
    • Administrator:默认系统管理员用户
    • Guest:只拥有相对较少的权限,默认被禁用

Windows用户组

  • Administrators,管理员组

默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制

  • Power Users,高级用户组

Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务

  • Users:普通用户组

这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序

  • Guests:来宾组

按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多

  • Everyone

顾名思义,所有的用户,这个计算机上的所有用户都属于这个组

Windows目录

系统目录:Windows

  • All Users目录:此子目录下是电脑的所有用户及这些用户个人设定的开始菜单及桌面等信息

  • Command目录:这个目录下放置了微软的DOS下的常用命令,如chkdsk,format, fdisk等常用的命令

  • Config目录:它是用来存放Windows中的硬件配置文件

  • Desktop目录:系统图标以及由应用程序和文档建立的桌面快捷方式都存放在这里,这里的图标文件与桌面上的图标动态关联着

  • Downloaded Program Files目录:如果你经常上网下载东西,此目录成为你下载软件的默认目录

  • System32目录:与sytem目录都是系统文件夹,存放着Windows的系统文件和硬件驱动程序等重要信息

  • Web目录:存放一些与web相关的图片文件等。

  • Program Files目录:这个里面存放着一些软件的配置信息。比如数据库连接的信息,下载的软件的信息

Windows文件夹权限

  • 完全控制(Full Control): 该权限允许用户对文件夹、子文件夹、文件进行全权控制,如修改资源的权限、获取资源的所有者、删除资源的权限等

  • 修改(Modify): 该权限允许用户修改或删除资源,同时让用户拥有写入及读取和运行权限

  • 读取和运行(Read & Execute): 该权限允许用户拥有读取和列出资源目录的权限,另外也允许用户在资源中进行移动和遍历,这使得用户能够直接访问子文件夹与文件,即使用户没有权限访问这个路径

  • 列出文件夹目录(List Folder Contents): 该权限允许用户查看资源中的子文件夹与文件名称

  • 读取(Read): 该权限允许用户查看该文件夹中的文件以及子文件夹,也允许查看该文件夹的属性、所有者和拥有的权限等

  • 写入(Write): 该权限允许用户在该文件夹中创建新的文件和子文件夹,也可以改变文件夹的属性、查看文件夹的所有者和权限等

8139d55c801dcf8a2bdab9dd0c11212.png

04f2c1892be6cd08a68eca79dbcd0e1.png

Windows服务

服务 :(端口区分服务)服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序

92e2ddcc474b218578b848dbc51d84e.png

Windows端口

端口的分类:

  • 1.按端口号分布划分

知名端口,0到1023,这些端口号一般固定分配给一些服务

动态端口,1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。动态端口也常常被病毒木马程序所利用

  • 2.按协议类型划分:主要可以分为TCP,UDP,IP,ICMP(Internet控制消息协议)等端口

TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。如Telnet服务的23端口,SMTP服务的25端口,HTTP服务的80端口等

UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。如DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等

常见的端口

e7f0da6b1d7831e79ff79aa01e66564.png

黑客可以通过端口干什么?

  • 信息收集

  • 目标探测

  • 服务判断系统判断

  • 系统角色分析

Windows进程

windows中进程包括系统进程和程序进程,可以通过任务管理器查看,用户名为system的是系统进程

ae52e00c68099e7891524c16dc29ef7.png

常见进程含义:

21e3a10a5be9b7e1747eaf5b00a88d2.png

Windows注册表

打开方式:win+r:---regedit

6e973975fb4127c9a616ba84ab028ff.png

注册表结构:

  • HKEY_CLASSES_ROOT:管理文件系统。

  • HKEY_CURRENT_USER:管理系统当前用户信息。

  • HKEY_LOCAL_MACHINE:常用。管理当前系统硬件配置。

  • HKEY_USERS:管理系统的用户信息。

  • HKEY_CURRENT_CONFIG:管理当前用户的系统配置

Linux操作系统

Linux简介

Linux是一种自由和开放源码的操作系统,存在着许多不同的Linux版本,但它们都使用了Linux内核

Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、台式计算机

18c6a2f2682f88e834e71b918268475.png

Linux操作系统的诞生、发展和成长过程始终依赖着五个重要支柱:UNIX 操作系统、MINIX 操作系统、GNU 计划(自由软件集体协作计划)、POSIX (标准可移植操作系统接口)和Internet 网络

Linux特点

  • 多用户,多任务:Linux支持多用户,各个用户对于自己的文件设备有自己特殊的权利,保证了各用户之间互不影响。多任务则是现在电脑最主要的一个特点,Linux可以使多个程序同时并独立地运行

  • 主流:目前的Linux操作系统主要应用于生产环境,主流企业级Linux系统仍旧是RedHat或者CentOS

  • 免费:Linux是一款免费的操作系统,用户可以通过网络或其他途径免费获得,并可以任意修改其源代码。这是其他的操作系统所做不到的。正是由于这一点,来自全世界的无数程序员参与了Linux的修改、编写工作,程序员可以根据自己的兴趣和灵感对其进行改变。这让Linux吸收了无数程序员的精华,不断壮大

  • 更新方便:CentOS独有的yum命令支持在线升级,可以即时更新系统

  • 开源

Linux系统架构

Linux系统一般有4个主要部分:内核、shell、文件系统和应用程序

  • 内核是操作系统的核心,具有很多最基本功能,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性

  • shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执行,是一个命令解释器

  • 文件系统是文件存放在磁盘等存储设备上的组织方法

  • 标准的Linux系统一般都有一套都有称为应用程序的程序集,它包括文本编辑器、编程语言、XWindow、办公套件、Internet工具和数据库等

c2674ce6c9d305ec3e6a6b208a0184c.png

Linux文件系统

ce911a4a2769d3cb59f7ddea5dd3ed5.png

VIM编辑器

vi/vim是Unix/Linux上最常用的文本编辑器而且功能非常强大

Vim是从vi发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用

VIM工作模式

11b143eadc70e6162b1ed5a924c2347.png

基本上 vi/vim 共分为三种模式,分别是一般模式(Command mode),编辑模式(Insert mode)和末行模式(Last line mode)

  1. 一般模式

用户刚刚启动 vi/vim,便进入了命令模式。此状态下敲击键盘动作会被Vim识别为命令,而非输入字符。比如我们此时按下i,并不会输入一个字符,i被当作了一个命令

2cf4b0c24e15882d665d2db2223cdee.png

  1. 编辑模式

在一般模式下按下i就进入了输入模式

0ea4a9ac51ad492830d91c8c630825f.png 3. 末行模式

在命令模式下按下:(英文冒号)就进入了底线命令模式

7d7f7396ab7bc3ead3556817cbd720d.png

VIM插入命令

3ec83a1c357d1cf54167df4ad6f04c4.png

VIM常用快捷键

bf5c6e9d18375092231f6ec7adbde8e.png

avatar
文章
阅读
粉丝