HCIA-SEC笔记7------操作系统与主机安全

操作系统的主要功能

处理器管理

处理器管理的主要任务，是对处理器资源进行分配，并对其运行进行控制和管理。
它包括：进程控制、进程同步、进程通信、进程调度

存储器管理

存储器管理的主要任务，是为多道程序的运行提供良好的环境，方便用户使用存储器，提高存储器的利用率，以及能从逻辑上来扩充内存。
它具备：内存分配、内存保护、内存扩充

设备管理

设备管理的主要任务，是完成用户提出的I/O请求。
它具备：缓冲管理、设备分配、虚拟设备

文件管理

文件管理的主要任务就是对用户文件和系统文件进行管理，以方便用户使用，并且保证文件的安全性。
它具备：对文件存储空间的管理，文件的读写管理，目录管理、文件的共享与保护

作业管理

作业管理的主要任务就是为用户提供一个使用系统的良好环境，使用户能够有效地组织自己的工作流程，并且使整个系统高效的运行。
它具备：任务、界面管理、人机交互、图形界面、语言控制

Windows特点

直观、高效面向对象的图形用户界面，易学易用。
Windows是目前世界上用户最多、且兼容性最强的操作系统。
用户界面统一、友好、漂亮。
丰富的设备无关的图形操作。
多用户、多任务。

Linux特点

完全免费（免费的内核源代码）
多用户、多任务
良好的界面
支持多种平台

Windows和Linux的对比

什么是服务器

服务器是计算机的一种，它是在网络环境中为客户机提供服务（包括查询、存储、计算等）的高性能计算机。
服务器主要为客户机提供Web应用、文件下载、数据库存储、打印等服务。

服务器的特点

可用性-----（持续性）
可利用性–（高性能）
可扩展性–（冗余件）
可管理性–（可靠性）

服务器软件

服务器软件工作在客户端-服务器（C/S）或浏览器-服务器(B/S)的方式，有很多形式的服务器，常用的包括：
文件服务器（File Server）
数据库服务器（Database Server）
邮件服务器（Mail Server)
网页服务器（Web Server）
FTP服务器（FTP Server）
域名服务器（DNS Server）
时间同步服务器（NTP Server）
代理服务器（Proxy Server）

服务器安全威胁

恶意程序
黑客暴力破解
SQL注入攻击
DDos攻击
系统漏洞

常见安全威胁防御方法

漏洞

漏洞也叫脆弱性，是指计算机系统在硬件、软件、协议的具体事项或系统安全策略上存在缺陷和不足。

漏洞的危害

权限绕过
权限提升
拒绝服务攻击
数据泄露
执行非授权指令

漏洞的分类

根据漏洞被攻击者利用的方式：
分为本地攻击漏洞和远程攻击漏洞

根据其对系统造成的潜在威胁以及被利用的可能性可将各种系统安全威胁漏洞进行分级：
高级别漏洞、中级别漏洞、低级别漏洞

根据漏洞所指的目标漏洞存在的位置，可分为操作系统、网络协议栈、非服务器程序、服务器程序、硬件、通信协议、口令恢复和其他类型的漏洞。

漏洞存在的原因

软件或协议设计时的瑕疵。
软件编写存在Bug。
系统的不当配置。
安全意识薄弱。

漏洞扫描

Ping扫描
端口扫描：全连接扫描、SYN扫描、隐蔽扫描
操作系统探测
被动扫描：基于主机
主动扫描：基于网络

补丁

对于大型软件系统(如微软操作系统)在使用过程中暴露的问题(一般由黑客或病毒设计者发现，或者是用户使用过程中产生的，把错误信息发送到服务器端，开发人员进行纠正的一项工作)而发布的解决问题的小程序。

什么是防火墙

所谓“防火墙”，是指一种将内部网络和公众访问网络(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

防火墙分类

按照形态分为硬件防火墙、软件防火墙
按照保护对象分为单机防火墙、网络防火墙
按照结构分为代理主机结构、路由器+过滤器结构
按照原理分为特殊设计的硬件防火墙、数据包过滤型、电路层网关、应用级网关

硬件防火墙:系统是嵌入式的系统。一般开源的较多。硬件防火墙是通过硬件和软件的组合来达到隔离内外部网络的目的。
软件防火墙:一般寄生在操作系统平台。软件防火墙是通过纯软件的的方式实现隔离内外部网络的目的。
单机防火墙：服务范围为为当前主机。
网络防火墙:服务范围为防火墙一侧的网络。

什么是杀毒软件

杀毒软件（anti-virus software），也叫反病毒软件或者防毒软件，是用来消除电脑病毒、恶意软件和特洛伊木马等计算机威胁的一类软件。

杀毒软件的基本功能

防范病毒：预防病毒入侵计算机。
查找病毒：扫描计算机运行的程序或文件是否存在病毒，并能够对比病毒库准确报出病毒的名称。
清除病毒：根据不同类型的病毒对感染对象的修改，并按其感染特性进行恢复。

杀毒软件的组成

杀毒软件一般由扫描器、病毒库和虚拟机组成，并且由主程序将他们结为一体。

杀毒软件的关键技术

脱壳技术

自我保护技术

自我保护技术主要是防止病毒结束杀毒软件的运行进程或者篡改杀毒软件文件。

修复技术

杀毒软件在查杀病毒的时候一般是把被感染的文件直接删除，这样就可能出现误删一些系统文件，最后导致系统崩溃，无法启动。而杀毒软件的修复技术可以对损坏的文件进行修复。

实时升级技术

病毒和杀毒软件就像是矛和盾一样，只不过矛的发展更为迅速，因此杀毒软件的病毒库一般是滞后于计算机病毒的。那么病毒库的实时更新就显得尤为重要了。

主动防御技术

杀毒软件还可以通过仿真反病毒系统对程序的动作和一些文件进行监控，实现自动判断病毒，进行主动防御。

总结

自测题：
①windows系统的操作特点
②服务器特点
③漏洞的危害
④防火墙分类
⑤杀毒软件的组成部分

持续更新…