我的书签
添加书签
移除书签系统安全
1,机密性
2,完整性
3,可用性
4,可控性
5,可审查性
海明码距是两个码字中不相同的二进制位的个数
两个码字码距是一个编码系统中任意两个合法编码(码字)之间不同的二进制数位数
编码系统的码距是整个编码系统中任意两个码字的码距的最小值
误码率是传输错误比特所占传输总比特的比率
检测d个错误,编码系统的码距>=d+1,纠正d个错误,编码系统码距>2d
海明码
一种多重奇偶检错系统,具有检错和纠错的功能,传输的全部信息由原来的信息附加奇偶校验位组成的。
设校验位为k,信息位为m,则他们之间的关系满足m+k+1>2k
CRC编码
循环冗余校验,广泛用于无线通信中,又称多项式编码。
基本思想是把位串看成一个多项式,一个k位的帧看成k-1次多项式的系数列表。
电子信息系统机房划分为A,B,C三级
操作系统安全机制
1,鉴别
2,最小特权管理
3,运行保护机制
4,存储保护机制
5,可信通路机制
6,文件保护—-文件备份,文件恢复,文件加密
7,安全审计
智能卡攻击手段:
1,屋里篡改—-使卡中的集成电路暴露出来,直接用微探针读取内存
2,时钟抖动—-在某一精确时间突然注入高频脉冲,导致处理器丢失一两个指令
3,超范围电压攻击—-调整电压,使处理器出错
信息隐藏
研究如何将机密信息隐藏于公开的载体信息中,然后使用公开的载体传输机密信息。
隐私保护技术
1,基于数据失真的技术
2,基于数据加密的技术
3,基于数据匿名化的技术
信息系统的安全设计
1,开放式系统安设计
2,封闭系统安全设计
安全工程能力评估
SSE-CMM三个域组
1,风险过程域组—-评估影响,评估安全风险,评估威胁,评估脆弱性,评估风险
2,工程过程域组—-实施安全控制,协调安全,剑士安全态势,提供安全输入,确定安全需求
3,保证过程域组—-建立保证论据,校验和确认安全
SSE-CMM五个能力水平
- 非正式执行级—-过程域中的基本实施通常已经得到执行
- 计划和跟踪级—-基本实施的执行要经过规划并跟踪管理
- 充分定义级—-基本实施应该按照充分定义的过程来执行
- 量化控制级—-对过程执行情况的详细测量将在本级中进行收集和分析
windows基础
用户域与组
1,Administrator—-是administrators组成员,对服务器有完全的控制权,可以根据需要向用户分配权限。
2,Guest—-一般是在这台计算机没有实际账号的人使用,如果禁用,还没删除没人的账号,依然可以使用。
3,IUSER_机器名,IWAM_机器名—-安装IIS后自动生成的账号,IUSER通常是文本匿名用户或internet来宾账号,IWAM是应用程序所使用的账号,ASP使用的账号就IWAM_机器名
组账号
1,administrators组—-对服务器有完全的控制权,可以为用户指派权利和访问控制权限
2,guests—-拥有一个在登陆时创建的临时配置文件,注销时删除
3,power users—-可以创建本地组,并在已创建的组中添加或者删除用户,
4,backup operators—-可以运行系统的备份工具,对文件夹进行备份和还原
5,users—-可以运行应用程序,但是不能改变操作系统的设置
6,network configuration operators—-可以执行一般的网络设置任务,不能设置改变网络服务器
7,everyone—-任何用户都属于这个组,当guests被启用时,该组的权限必须严格设置
8,interactive—-任何本地登陆用户都属于这个组
9,system—-用于系统中最高的权限,系统和系统服务都靠system赋予权限,默认情况下,只有administrator和system拥有访问和完全控制终端服务器的权限
网络命令
1,ipconfig—-显示计算机网络适配器中的IP地址,子网掩码,默认网关
2,tracer -d 禁止tracert将中间的路由器IP解析为名称 -h 指定搜索目标的路径中存在的节点数最大值 -w 指定等待 IMCP超时的消息时间 -R 指定IPv6路由扩展标头将“消息回显”发送到本地计算机,使用目标作为中间目标并测试反向路由 -S 指定在“回显请求”消息中使用的源地址,仅追踪IPv6时才使用该参数 -4 指定IPv4协议 -6 知道IPv6协议 targetname 指定目标
3,arp -s 静态指定IP地址与MAC地址的对应关系 -a 显示所有IP地址与MAC地址对应关系 -d 删除指定的IP与MAC对应关系 -N if_addr 只显示if_addr这个接口的arp信息
4,route—-用于手动配置静态路由并显示路由信息表
5,netstat—-监控TCP/IP网络的工具,一般用于检验本机各端口的网络连接情况 6,nslookup—-用于查询internet域名信息或诊断DNS服务器稳定的工具
Linux基础
分区
至少需要两个专门的分区
1,Linux Swap 分区,不用指定载入点,作为交换分区,至少等于系统实际的内存容量
2,Linux Native 存放系统文件的地方,能用ext2和ext3等分区类型
常见分区格式
1,ext—-一种专为linux设计的文件系统类型,扩展文件系统
2,ext2—-解决ext缺陷而设计的高性能文件系统,二级扩展文件系统
3,ext3—-ext2的升级版,增加了元数据的日志功能
4,iso9660—-iso9660标准CDROM文件系统,允许长文件名
5,NFS—-允许多个计算机之间共享同一个文件系统
6,HPFS—-高性能文件系统,提供更多组织特性,改善文件系统安全性
文件管理
多级目录的树形层次结构管理文件
目录:
/—-根目录
/boot—-操作系统内核和启动系统过程中用到的文件
/tmp—-系统临时目录
/usr—-存放大量的系统应用程序及相关文件
/var—-系统专用数据和配置文件, 存放系统中经常变化的文件
/dev—-终端和磁盘等设备的各种设备文件
/etc—-存放系统中的配置文件
/bin—-存放系统提供的一些未禁止可执行文件
/sbin—-存放标准系统管理文件,通常是可执行二进制文件
/mnt—-挂载点,所有外接设备都挂载在此目录下
标准linux运行级别位3或5
守护进程
在系统引导时自动启动,系统关闭时才终止。
- dhcpd—-动态主机控制协议(dhcp)服务守护进程
- crond—-unix传统程序,周期性运行用户调度的任务
- httpd—-web服务器apache守护进程
- iptables—-iptables防火墙守护进程
- named—-dns服务器守护进程
- sendmail—-邮件服务器sendmail守护进出
- smb—-samba文件共享/打印服务守护进程
- snmpd—-简单网络管理守护进程
- squid—-代理服务器squid守护进程
- sshd—-ssh服务器守护进程
常见配置文件
1、ifcfg-ethx—-系统eth接口IP配置信息,位于etc/sysconfgi/network/ifcfg-ethx,x代表不同网卡接口
2、/etc/sysconfig/network配置文件—-系统基本网络信息
3、/etc/host.conf 配置文件—-系统解析主机名或域名的解析顺序
4、/etc/hosts配置文件—-系统中IP位置与主机对应关系的一个表
5、/etc/resolv.conf配置文件—-存放DNS客户端设置文件
Linux 命令
1、ls
相当于dos dir 查看文件和目录信息
-a 显示隐藏的文件
-l 使用长格式显示文件内容
-F 在文件后面添加表示文件类型的符号,*表示可执行,/表示目录,@表示连接文件
第一列表示文件属性,r可读,w可写,x可执行。第一位表示文件类型,d代表目录,l代表连接文件,-代表普通文件,b代表块设备文件,c代表字符设备文件。剩余三个一组,owner-group-other
第二列表示文件个数
第三列拥有者
第四列表示所属组
第五列表示文件大小,byte为单位
第六列表示创建日期
第七列表示文件名
2、| 管道命令
“|” 将两个命令分开,左边命令的输出作为右边命令的输入
3、chmod
精确控制文档的存取权限
chmod mode file
u表示文档拥有者,g表示与文档拥有者同组者,o表示其他人,a表示所有用户。
“+”表示增加权限,”-“表示取消权限,”=”表示直接设定权限
“r”代表可读,”w”表示可写,”x”表示可执行
r=4,w=2,x=1
rwx=7
4、cd
改变当前目录
5、mkdir rmdir
创建目录,删除目录
6、cp
cp -r 源文件 目标文件
-r 连同子目录一起复制
7、rm
删除文件
-r 连同子目录一同删除,-f 强制删除,-i 加上提示信息,确认才能删除
8、mv
移动文件或者目录,也可用于重命名
-f 强制移动
9、pwd
显示当前工作目录
10、grep
查找当前文件夹下所有内容,列出包含string中指定的字符串并显示行号
-a 将binary以text文件方式搜索
-c 计算找到string的次数
-I 忽略大小写
11、mount
mount -t type dev dir
将分区挂载在linux空文件夹下,
12、rpm
查询rpm包情况,
rpm -q 实现参数查询
13、ps
查看进程
-aux 查看所有静态进程
-top 查看动态变化的进程
-A 查看所有进程
-r 只显示正在运行的进程
-l 用长格式显示
进程状态
D uninterruptible sleep
R 运行中
S 休眠状态
T 停止或被追踪
W 内存交换
Z 僵死进程
14、kill
kill signal pid
15、passwd
passwd option accountname
-l 锁定,禁用账号
-u 口令解锁
-d 使账号无口令
-f 强迫用户下次登陆时修改口令
如果默认用户名,则修改当前用户口令
16、useradd
创建一个新用户账号
useradd option username
-c comment 指定一段描述
-d 指定用户主目录
-g 指定用户所属用户组
-G 指定用户所属附加组
-s shell文件 指定用户登陆shell
-u 用户名
username 指定新账号的登陆名
17、groupadd
创建组
groupadd option groupname
-g 指定组id
-r 建立系统组号
-f 创建一个已经存在的组账号时,强制结束groupadd
-o gid不使用唯一值
1、ifconfig
查看,配置,启用,禁用网络接口工具
2、ifdown ifup
对本地连接进行启用和禁用
3、route
-add 增加一条路由
-delete 删除路由
-net 表明路由到达的是一个网络,而不是主机
-host 表明路由到达的是一台主机
-netmask 指定目标网络子网掩码
-gw 指定路由使用的网关
dev If 指定路由使用的接口
4、traceroute
显示数据包从源主机到目的主机的中间路径
-d 使用顶级socket排错功能
-f 设置第一个数据包的存活数值TTL大小
-g 设置来源路由网关,最多8个
-I ifname 使用指定网络接口发送数据包
-I 使用icmp回应取代udp
-m 设置数据包最大存活数的TTL大小
-n 直接使用ip地址
-p 设置udp传输的端口
-r 直接将数据包发送到远端主机
-s 设置本机送出的数据包的ip
-t 设置检测数据包的tos数值
-v 显示指令的执行过程
-w 设置等待远端主句的回报时间
-x 开启或关闭数据包正确性校验
5、iptables
ip包过滤
iptables [-t] command [match] [-j target/jump]
command 常用命令:
-a 新增规则到某个规则链中
-d 删除某条规则
-r 替代某个规则,不会改变顺序
-i 插入一条规则
-l 列出所有规则
-f 删除filter表中input链的所有规则
match常用参数:
-p 匹配通信协议类型是否相符
-s 匹配数据包来源ip地址
-d 指定数据包目的ip地址
-i 指定数据包来源网卡
-o 指定数据包网卡出口
-sport 匹配数据包来源端口
-dport 匹配数据包目的端口
-j target/jump常用处理动作
-j 指定处理动作
accept 将数据包放行
reject 阻拦数据包并通知对方
drop 丢弃出具本不予处理
redirect 将数据包导向另一个端口
masquerade 改写数据包源地址为自身接口ip地址,可指定port对应范围
log 记录数据包相关信息到/var/log中
snat 改写数据包源ip为某特定ip或ip范围,可指定port范围
dnat 改写数据包目的ip为特定ip或ip范围,可指定port范围
iptables 主要用于IP地址伪装和数据包过滤
| 完结了,真不容易,期间多次被其他事情吸引注意力,最后还是回来了,也算是弯弯绕绕,最终到达终点。
