信息安全技術(shù)（HCIA-Security）（微課版）（第2版） 課件 第3、4章 信息安全威脅防范與發(fā)展、服務(wù)器及操作系統(tǒng)安全

常見信息安全威脅防范與發(fā)展在信息時代，網(wǎng)絡(luò)安全對國家安全而言是牽一發(fā)而動全身，同許多其他方面的安全都有著密切關(guān)系。文字學(xué)習(xí)《中華人民共和國個人信息保護(hù)法》拓展主題法律意識、愛國主義信息及信息系統(tǒng)由于具備脆弱性、敏感性、機(jī)密性、可傳播等多種特性，其遭受到的威脅也可以來自各種場景和手段。本章節(jié)將從一些攻擊案例出發(fā)，介紹信息系統(tǒng)可能遭受到的威脅以及如何防范。學(xué)完本課程后，您將能夠：描述信息安全威脅分類；描述常見信息安全威脅手段；描述安全威脅防范的基本要素；描述網(wǎng)絡(luò)安全意識在安全防護(hù)中的重要性；描述信息安全未來發(fā)展趨勢。信息安全威脅現(xiàn)狀網(wǎng)絡(luò)安全威脅應(yīng)用安全威脅數(shù)據(jù)傳輸與終端安全威脅安全威脅防范信息安全意識信息安全發(fā)展趨勢安全事件層出不窮2017年5月12日晚8時左右，WannaCry勒索軟件全球爆發(fā)，存在漏洞的電腦開機(jī)上網(wǎng)就可被攻擊。2017年國內(nèi)多款軟件在升級更新時，遭遇網(wǎng)絡(luò)流量劫持攻擊，用戶以為在升級，實際卻把病毒安裝到電腦上。電信網(wǎng)絡(luò)詐騙案件90％以上是違法分子靠掌握公民詳細(xì)信息進(jìn)行的精準(zhǔn)詐騙。2018年2月，人氣網(wǎng)游《最終幻想XIV》遭遇持續(xù)長達(dá)3小時的DDoS攻擊。2016年11月10日，俄羅斯五家主流大型銀行遭遇長達(dá)兩天的DDoS攻擊。惡意代碼攻擊個人信息泄露通信過程被挾持DDoS攻擊安全事件網(wǎng)絡(luò)戰(zhàn)爭的開端-“震網(wǎng)”病毒2011年2月，伊朗突然宣布暫時卸載首座核電站。此前業(yè)界表示伊朗只需一年就能擁有快速制造核武器的能力。而在遭受“震網(wǎng)”病毒攻擊后，1/5的離心機(jī)報廢。導(dǎo)致此項研究至少延遲兩年。但世界格局已然發(fā)生變化。感染全球超過45000個網(wǎng)絡(luò)蠕蟲病毒第一個定向攻擊真實世界中基礎(chǔ)（能源）設(shè)施綜合利用多種手段進(jìn)行攻擊有史以來最復(fù)雜的網(wǎng)絡(luò)武器STUXnet震網(wǎng)使用移動介質(zhì)植入病毒信息安全攻擊事件的演變攻擊方式變化小攻擊的方式仍然是我們所能看到的病毒、漏洞、釣魚等，看起來似乎形式并無太大變化。攻擊的手段由單一變得復(fù)雜一次重大攻擊往往需要精密的部署，長期的潛伏，以及多種攻擊手段相結(jié)合以達(dá)到最終目的。攻擊目的多樣化攻擊的目標(biāo)從個人電腦攻擊到經(jīng)濟(jì)、政治、戰(zhàn)爭、能源，甚至影響著世界格局。安全威脅分類數(shù)據(jù)傳輸與終端安全威脅網(wǎng)絡(luò)安全威脅應(yīng)用安全威脅操作系統(tǒng)漏洞；病毒、木馬、蠕蟲；釣魚網(wǎng)站；數(shù)據(jù)泄露等。DDoS攻擊；網(wǎng)絡(luò)入侵等。通信流量挾持；中間人攻擊；未授權(quán)身份人員登錄系統(tǒng)；無線網(wǎng)絡(luò)安全薄弱等。信息安全威脅現(xiàn)狀網(wǎng)絡(luò)安全威脅應(yīng)用安全威脅數(shù)據(jù)傳輸與終端安全威脅安全威脅防范信息安全意識信息安全發(fā)展趨勢美國DynDNS服務(wù)遭受DDoS攻擊2016年10月21日11點-17點（UTC時間），美國DynDNS服務(wù)遭受DDoS攻擊事件，近半個美國陷入斷網(wǎng)。此次大規(guī)模DDoS攻擊是由物聯(lián)網(wǎng)設(shè)備所組成的僵尸網(wǎng)絡(luò)所發(fā)動的，這些設(shè)備感染了Mirai惡意軟件。IPCDVRRouter發(fā)起攻擊的物聯(lián)網(wǎng)設(shè)備Mirai病毒發(fā)動攻擊的過程掃描網(wǎng)絡(luò)中存在的telnet服務(wù)(23/2323)端口。暴力破解物聯(lián)網(wǎng)設(shè)備密碼，植入惡意軟件Mirai進(jìn)行遠(yuǎn)程控制。尋找肉雞加載攻擊模塊加載DNSDDoS攻擊模塊。通過僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊，導(dǎo)致客戶網(wǎng)站無法被訪問。組建僵尸網(wǎng)絡(luò)發(fā)起攻擊本次攻擊用到了哪些方法？掃描掃描是一種潛在的攻擊行為，本身并不具有直接的破壞行為，通常是攻擊者發(fā)動真正攻擊前的網(wǎng)絡(luò)探測行為。地址掃描攻擊者運用ICMP報文探測目標(biāo)地址，或者使用TCP/UDP報文對一定地址發(fā)起連接，通過判斷是否有應(yīng)答報文，以確定哪些目標(biāo)系統(tǒng)確實存活著并且連接在目標(biāo)網(wǎng)絡(luò)上。端口掃描攻擊者通過對端口進(jìn)行掃描探尋被攻擊對象目前開放的端口，以確定攻擊方式。在端口掃描攻擊中，攻擊者通常使用PortScan攻擊軟件，發(fā)起一系列TCP/UDP連接，根據(jù)應(yīng)答報文判斷主機(jī)是否使用這些端口提供服務(wù)。欺騙攻擊-獲取控制權(quán)限攻擊者可以通過密碼暴力破解方式來獲取控制權(quán)限，也可以通過各種欺騙攻擊來獲取訪問和控制權(quán)限，如IP欺騙攻擊。IP欺騙攻擊：攻擊者通過向目標(biāo)主機(jī)發(fā)送源IP地址偽造的報文，欺騙目標(biāo)主機(jī)，從而獲取更高的訪問和控制權(quán)限。信任主機(jī)攻擊機(jī)①攻癱目標(biāo)主機(jī)③請求②抓包⑤接收④發(fā)送⑤無法接收⑥發(fā)送ACK，建立連接DDoS攻擊：耗盡網(wǎng)絡(luò)帶寬耗盡服務(wù)器資源發(fā)起DDoS攻擊網(wǎng)絡(luò)類攻擊的防御手段防火墻：通過在大中型企業(yè)、數(shù)據(jù)中心等網(wǎng)絡(luò)的內(nèi)網(wǎng)出口處部署防火墻，可以防范各種常見的DDoS攻擊，而且還可以對傳統(tǒng)單包攻擊進(jìn)行有效地防范。AntiDDoS設(shè)備：Anti-DDoS解決方案，面向運營商、企業(yè)、數(shù)據(jù)中心、門戶網(wǎng)站、在線游戲、在線視頻、DNS域名服務(wù)等提供專業(yè)DDoS攻擊防護(hù)。AntiDDoS設(shè)備專業(yè)設(shè)備防護(hù)防火墻信息安全威脅現(xiàn)狀網(wǎng)絡(luò)安全威脅應(yīng)用安全威脅數(shù)據(jù)傳輸與終端安全威脅安全威脅防范信息安全意識信息安全發(fā)展趨勢蠕蟲病毒攻擊微博網(wǎng)站事件國內(nèi)某微博網(wǎng)站曾遭遇到一次蠕蟲攻擊侵襲，在不到一個小時的時間，超過3萬用戶受到該蠕蟲的攻擊。攻擊過程如下：

新建一個用戶賬號使自己中毒并將鏈接發(fā)到公共板塊。被極具吸引力的標(biāo)題所誘導(dǎo)的用戶點擊了鏈接隨即中毒。利用網(wǎng)頁漏洞傳播病毒中毒的用戶會自動發(fā)微博、私信，被關(guān)注自己的人所看到。中毒消息呈指數(shù)增長，大量用戶中毒。網(wǎng)絡(luò)釣魚網(wǎng)站攻陷漏洞帶來的威脅漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。由于不及時對系統(tǒng)漏洞進(jìn)行修復(fù)，將會帶來以下攻擊：惡意代碼傳播跨站腳本攻擊注入攻擊數(shù)據(jù)泄露釣魚攻擊“釣魚”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。訪問前請務(wù)必檢查該網(wǎng)站的地址是否以https開頭的加密鏈接退款？您好！您所購買的商品由于支付系統(tǒng)……請登錄XX網(wǎng)站退款…惡意代碼惡意代碼是指故意編制或設(shè)置的、對網(wǎng)絡(luò)或系統(tǒng)會產(chǎn)生威脅或潛在威脅的計算機(jī)代碼。最常見的惡意代碼有病毒、木馬、蠕蟲、后門等。惡意代碼又稱惡意軟件。這些軟件也可稱為廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(maliciousshareware)。是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機(jī)或其他終端上安裝運行，侵犯用戶合法權(quán)益的軟件。木馬蠕蟲病毒?后門應(yīng)用類攻擊的防御手段定期修復(fù)漏洞安裝補(bǔ)丁漏洞掃描對可疑網(wǎng)站、鏈接保持警覺提高安全意識殺毒軟件WAF專業(yè)設(shè)備防護(hù)防火墻定期修復(fù)漏洞專業(yè)設(shè)備防護(hù)提高安全意識信息安全威脅現(xiàn)狀網(wǎng)絡(luò)安全威脅應(yīng)用安全威脅數(shù)據(jù)傳輸與終端安全威脅安全威脅防范信息安全意識信息安全發(fā)展趨勢用戶通信遭受監(jiān)聽美國國家安全局（NSA）在云端監(jiān)聽Google（包括Gmail）和Yahoo用戶的加密通信。NSA利用谷歌前端服務(wù)器做加解密的特點，繞過該設(shè)備，直接監(jiān)聽后端明文數(shù)據(jù)。Google前端加解密設(shè)備公共互聯(lián)網(wǎng)谷歌云Tumblr用戶信息慘遭泄露輕博客網(wǎng)站Tumblr上超過半數(shù)的賬號密碼被黑客盜取。黑客首先通過一定的方式侵入了Tumblr的服務(wù)器，獲取了Tumblr用戶信息。Tumblr曾發(fā)聲因數(shù)據(jù)庫信息加密，對用戶不會造成影響。然而事實證明用戶信息采用了較弱的算法，黑客獲取到該加密的用戶信息后，在較短時間內(nèi)便破解了大量的用戶信息。為什么信息泄露事件頻繁發(fā)生？通信過程中的威脅用戶身份未經(jīng)驗證用戶使用弱密碼終端安全隱患傳輸安全隱患中間人攻擊數(shù)據(jù)傳輸未加密或加密程度不夠服務(wù)器存在漏洞通信過程中會有怎樣的安全隱患？中間人攻擊中間人攻擊（Man-in-the-MiddleAttack，簡稱“MITM攻擊”）是一種“間接”的入侵攻擊，這種攻擊模式是通過各種技術(shù)手段將受入侵者控制的一臺計算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺通信計算機(jī)之間，這臺計算機(jī)就稱為“中間人”。中間人攻擊后果信息篡改信息竊取中間人用戶A用戶B信息未加密或加密強(qiáng)度不夠信息未加密固然安全性會有問題，但即便數(shù)據(jù)已加密，信息也有可能會被盜取和破解。威脅防范建議信息存儲必須加密信息傳輸必須加密采用強(qiáng)加密算法身份認(rèn)證攻擊攻擊者通過一定手段獲知身份認(rèn)證信息，進(jìn)而通過該身份信息盜取敏感信息或者達(dá)到某些非法目的的過程。是整個攻擊事件中常見的攻擊環(huán)節(jié)。防范建議安裝正版殺毒軟件采用高強(qiáng)度密碼降低多密碼間關(guān)聯(lián)性Target公司遭黑客入侵攻擊Target公司是一家位于美國的折扣零售店，是美國第四大零售商，本次入侵事件黑客盜走公司1.1億的客戶數(shù)據(jù)。通過公共信息找到第三方公司Fazio的員工信息。向Fazio公司發(fā)送木馬郵件，獲取公對公支付系統(tǒng)賬戶信息。偵查盜取賬號在支付系統(tǒng)服務(wù)器上獲取Target公司的域賬號。登錄Target服務(wù)器，盜走大量數(shù)據(jù)。攻擊準(zhǔn)備發(fā)起攻擊卡巴斯基產(chǎn)品現(xiàn)漏洞卡巴斯基反病毒產(chǎn)品在驗證目的端身份真實性時會針對目的端重新生成一份身份信息存儲下來，且后期不會修改。卡巴斯基客戶端黑客偽造服務(wù)器域名:B.com①②③⑤真實服務(wù)器域名:A.com④信息安全威脅現(xiàn)狀網(wǎng)絡(luò)安全威脅應(yīng)用安全威脅數(shù)據(jù)傳輸與終端安全威脅安全威脅防范信息安全意識信息安全發(fā)展趨勢信息安全防范關(guān)鍵要素確保企業(yè)各項流程運作過程中的安全合規(guī)性，并且在威脅事故發(fā)生時及時做好響應(yīng)、防范和改進(jìn)。安全防范技術(shù)確保防范行為的具有可操作性。安全防范技術(shù)通過在不同技術(shù)層次和領(lǐng)域有著不同的方法。“在信息安全中，人是最薄弱的環(huán)節(jié)?！贝_保企業(yè)員工擁有良好的安全防范意識是極為重要的一環(huán)。安全運維與管理人員安全產(chǎn)品與技術(shù)三者環(huán)環(huán)相扣，缺一不可！信息安全防范方法安全產(chǎn)品與技術(shù)網(wǎng)絡(luò)安全：防火墻、IPS/IDS、Anti-DDoS等系統(tǒng)安全：服務(wù)器安全、主機(jī)安全等終端安全：安全接入、身份認(rèn)證等應(yīng)用安全：病毒防御、漏洞掃描、滲透測試等運維管理安全運營應(yīng)急響應(yīng)災(zāi)難恢復(fù)安全意識企業(yè)員工安全意識培養(yǎng)社會工程學(xué)信息安全威脅現(xiàn)狀網(wǎng)絡(luò)安全威脅應(yīng)用安全威脅數(shù)據(jù)傳輸與終端安全威脅安全威脅防范信息安全意識信息安全發(fā)展趨勢培養(yǎng)安全意識在培養(yǎng)和建立安全意識過程中，養(yǎng)成敏銳的思考模式和習(xí)慣，也是防范網(wǎng)絡(luò)安全欺騙的有效途徑。像偵探一樣思考善于觀察擁有求知欲保持懷疑三思而后行注重細(xì)節(jié)渴求真相練習(xí)網(wǎng)絡(luò)安全意識小調(diào)查您會詳細(xì)閱讀注冊賬戶時的《用戶協(xié)議》嗎？您所有的賬戶都使用同一個密碼嗎？您認(rèn)為當(dāng)前的網(wǎng)絡(luò)環(huán)境是安全的嗎？這樣的安全意識是否過于樂觀？公共Wi-Fi的安全意識在公共場所，您會連接免費WiFi嗎？您會在連接公共WiFi時進(jìn)行購物、付款、轉(zhuǎn)賬等操作嗎？公共場所的Wi-Fi安全隱患80%Wi-Fi能被輕易破解。每年因蹭網(wǎng)給人們帶來網(wǎng)銀被盜、賬號被盜等經(jīng)濟(jì)損失多達(dá)50億元。家中蹭網(wǎng)被騙3.4萬麥當(dāng)勞連WiFi被騙2000元釣魚WiFi攻進(jìn)公交車。三年積累游戲裝備全部消失。本想省錢卻被詐騙。瞎猜密碼連接成功最離奇最轟動最與時俱進(jìn)最坑爹最憋屈最得不償失社會工程學(xué)社會工程學(xué)（SocialEngineering，又被翻譯為：社交工程學(xué)）在上世紀(jì)60年代左右作為正式的學(xué)科出現(xiàn)。社會工程學(xué)是黑客米特尼克悔改后在《欺騙的藝術(shù)》中所提出的，是一種通過對受害者心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。這是否屬于社會工程學(xué)？人是最薄弱的環(huán)節(jié)。----世界頭號黑客KevinMitnick社會工程學(xué)案例討論：如果您撿到一張SIM卡（電話卡），您能從中獲得什么信息？將SIM卡插入手機(jī)，手機(jī)可顯示出該卡卡號信息。獲得電話號碼獲得卡主名字信息。登錄支付寶通過QQ、微博獲取卡主的生日、所在地、年齡等信息。獲取卡主身份信息獲取卡主身份證號碼前四位和后四位。中間部分可根據(jù)生日和地區(qū)猜測。登錄SIM卡的網(wǎng)上營業(yè)廳根據(jù)營業(yè)廳提供的上網(wǎng)記錄，查詢到用戶最常訪問的網(wǎng)站、QQ、微博。查找上網(wǎng)記錄從卡主的微博等社交平臺獲取卡主的朋友、親人資料或照片信息。獲得卡主社交關(guān)系信息安全威脅現(xiàn)狀網(wǎng)絡(luò)安全威脅應(yīng)用安全威脅數(shù)據(jù)傳輸與終端安全威脅安全威脅防范信息安全意識信息安全發(fā)展趨勢安全防御未來發(fā)展趨勢安全服務(wù)化終端檢測重要性日益凸顯流量管控由IP向應(yīng)用演進(jìn)軟件定義安全防御方案趨勢一：安全服務(wù)化反向代理客戶端行為文件流量應(yīng)用異?；ヂ?lián)網(wǎng)安全檢查服務(wù)趨勢二：終端檢測重要性日益凸顯文件掃描惡意行為監(jiān)控1.歷史信息溯源2.異常行為檢測3.網(wǎng)絡(luò)設(shè)備對接聯(lián)動檢測未知惡意文件、C&C通訊定位惡意文件內(nèi)部感染范圍123123惡意文件MD5執(zhí)行文件MD5惡意文件關(guān)聯(lián)C&C地址關(guān)聯(lián)C&C控制IP外聯(lián)IP未知惡意文件C&C異常EEEEEEEEEE感染終端首個感染終端根據(jù)MD5定位清除被感染的終端威脅。根據(jù)C&C定位外聯(lián)主機(jī)，定位清除首個感染終端威脅。沙箱檢測日志流量元數(shù)據(jù)終端日志信息分析趨勢三：流量管控由IP向應(yīng)用演進(jìn)內(nèi)容用戶威脅應(yīng)用位置IPPort協(xié)議VPNIPSAVDDoSDLPAntiSpamURL四層五元組管控七層應(yīng)用威脅管控趨勢四：軟件定義安全防御方案（華為SDSec）運維智能執(zhí)行器SwitchRouterWIFIARFW/vFWAntiDDoSDFWDFW控制器SecoManagerCISFireHunter全球安全智能中心分析器業(yè)務(wù)驅(qū)動的策略管理，從人工運維

智能運維業(yè)務(wù)自動化配置，租戶服務(wù)化配置基于從業(yè)務(wù)到策略的自動映射網(wǎng)絡(luò)安全協(xié)同，從單點防御

全網(wǎng)協(xié)防安全業(yè)務(wù)編排基于AI的威脅自學(xué)習(xí)檢測，被動防御

主動防御基于深度神經(jīng)網(wǎng)絡(luò)算法的華為第三代沙箱檢測智能處置智能控制器分析器3rdSecurity融合聯(lián)動Gartner八大安全技術(shù)以下哪些屬于應(yīng)用安全威脅？（）注入攻擊跨站腳本攻擊IP地址欺騙攻擊端口掃描以下哪些屬于終端安全隱患？（）服務(wù)器存在漏洞用戶使用弱密碼數(shù)據(jù)傳輸加密程度不夠用戶身份未經(jīng)驗證3.信息安全防范關(guān)鍵要素有哪些（）安全運維與管理監(jiān)控安全產(chǎn)品與技術(shù)人員4.下列哪一種密碼設(shè)置相對更加安全？（）。僅數(shù)字密碼 僅字母密碼 數(shù)字+字母組合密碼 數(shù)字+字母+特殊符號組合密碼信息安全威脅現(xiàn)狀網(wǎng)絡(luò)安全威脅應(yīng)用安全威脅數(shù)據(jù)傳輸與終端安全威脅描述安全威脅防范的基本要素；描述網(wǎng)絡(luò)安全意識在安全防護(hù)中的重要性；描述信息安全未來發(fā)展趨勢。操作系統(tǒng)簡介網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實施。文字學(xué)習(xí)國產(chǎn)麒麟操作系統(tǒng)有多強(qiáng)？拓展主題愛國主義、科技強(qiáng)國、技能強(qiáng)國作為網(wǎng)絡(luò)服務(wù)器的重要組成部分，操作系統(tǒng)是管理計算機(jī)軟硬件資源的一個平臺，沒有它，任何計算機(jī)都無法正常運行。在個人電腦發(fā)展史上，出現(xiàn)過許多不同的操作系統(tǒng)，其中最為常用的有五種：DOS、Windows、Linux、Unix(Mac)、OS/2。本章主要介紹服務(wù)器操作系統(tǒng)和服務(wù)器相關(guān)知識及安全防護(hù)。學(xué)完本課程后，您將能夠：描述操作系統(tǒng)的主要功能描述Windows操作系統(tǒng)的特點描述Linux操作系統(tǒng)的發(fā)展史描述服務(wù)器的分類描述常見服務(wù)器的功能描述常見服務(wù)器的安全威脅描述漏洞和補(bǔ)丁的概念操作系統(tǒng)基礎(chǔ)知識Windows操作系統(tǒng)Linux操作系統(tǒng)服務(wù)器概述常用服務(wù)器軟件服務(wù)器安全威脅漏洞和補(bǔ)丁操作系統(tǒng)的定義操作系統(tǒng)是用戶和計算機(jī)之間的接口。操作系統(tǒng)負(fù)責(zé)管理計算機(jī)系統(tǒng)的全部硬件資源和控制軟件的執(zhí)行。改善人機(jī)界面。操作系統(tǒng)本身也是軟件（系統(tǒng)軟件）。操作系統(tǒng)的主要功能-處理器管理處理器管理的主要任務(wù)，是對處理器資源進(jìn)行分配，并對其運行進(jìn)行控制和管理。在多道程序環(huán)境下，處理器資源的分配和運行都是以進(jìn)程為基本單位，所以對處理器的管理可歸結(jié)為進(jìn)程的管理。它包括以下幾個方面：進(jìn)程控制進(jìn)程同步進(jìn)程通信進(jìn)程調(diào)度操作系統(tǒng)的主要功能-存儲器管理存儲器管理的主要任務(wù)，是為多道程序的運行提供良好的環(huán)境，方便用戶使用存儲器，提高存儲器的利用率，以及能從邏輯上來擴(kuò)充內(nèi)存。為此，存儲器管理應(yīng)具備以下功能：內(nèi)存分配內(nèi)存保護(hù)內(nèi)存擴(kuò)充操作系統(tǒng)的主要功能-設(shè)備管理設(shè)備管理的主要任務(wù)，是完成用戶提出的I/O請求，為用戶分類I/O設(shè)備；提高CPU和I/O設(shè)備的利用率；提高I/O速度；以及方便用戶使用I/O設(shè)備。為實現(xiàn)上述任務(wù)，設(shè)備管理應(yīng)具備以下功能：緩沖管理設(shè)備分配虛擬設(shè)備操作系統(tǒng)的主要功能-文件管理在現(xiàn)代計算機(jī)系統(tǒng)中，我們會把程序和數(shù)據(jù)以文件的形式存儲在磁盤上，供用戶使用。文件管理的主要任務(wù)就是對用戶文件和系統(tǒng)文件進(jìn)行管理，以方便用戶使用，并且保證文件的安全性。因此，文件管理應(yīng)該具有對文件存儲空間的管理，文件的讀、寫管理，目錄管理以及文件的共享與保護(hù)等功能。操作系統(tǒng)的主要功能-作業(yè)管理作業(yè)管理的主要任務(wù)就是為用戶提供一個使用系統(tǒng)的良好環(huán)境，使用戶能夠有效地組織自己的工作流程，并且使整個系統(tǒng)高效的運行。作業(yè)管理應(yīng)具備以下幾個功能：任務(wù)、界面管理人機(jī)交互圖形界面語言控制操作系統(tǒng)分類目前的操作系統(tǒng)種類繁多，很難用單一標(biāo)準(zhǔn)統(tǒng)一分類。根據(jù)應(yīng)用領(lǐng)域來劃分，可分為桌面操作系統(tǒng)、服務(wù)器操作系統(tǒng)、嵌入式操作系統(tǒng)。根據(jù)所支持的用戶數(shù)目，可分為單用戶操作系統(tǒng)(如MSDOS、OS/2)、多用戶操作系統(tǒng)(如UNIX、Linux、Windows)。根據(jù)源代碼開放程度，可分為開源操作系統(tǒng)(如Linux、FreeBSD)和閉源操作系統(tǒng)(如MacOSX、Windows)。……操作系統(tǒng)基礎(chǔ)知識Windows操作系統(tǒng)Linux操作系統(tǒng)服務(wù)器概述常用服務(wù)器軟件服務(wù)器安全威脅漏洞和補(bǔ)丁Windows的起源1980年3月，蘋果公司的創(chuàng)始人史蒂夫·喬布斯在一次會議上介紹了他在硅谷施樂公司參觀時發(fā)現(xiàn)的一項技術(shù)–圖形用戶界面（GUI，GraphicUserInterface）技術(shù)，微軟公司總裁比爾·蓋茨聽了后，也意識到這項技術(shù)潛在的價值，于是帶領(lǐng)微軟公司開始了GUI軟件–Windows的開發(fā)工作。1985年，微軟公司正式發(fā)布了第一代窗口式多任務(wù)系統(tǒng)–Windows1.0，由于當(dāng)時硬件水平所限，Windows1.0并沒有獲得預(yù)期的社會效果，也沒有發(fā)揮出它的優(yōu)勢。但是，該操作系統(tǒng)的推出，卻標(biāo)志著PC機(jī)開始進(jìn)入了圖形用戶界面的時代。在圖形用戶界面的操作系統(tǒng)中，大部分操作對象都用相應(yīng)的圖標(biāo)（Icon）來表示，這種操作界面形象直觀，使計算機(jī)更貼近用戶的心理特點和實際需求。Window簡介MicrosoftWindows,是美國微軟公司研發(fā)的一套操作系統(tǒng)，它問世于1985年，起初僅僅是Microsoft-DOS模擬環(huán)境，其后續(xù)版本逐漸發(fā)展成為主要以個人電腦和服務(wù)器用戶設(shè)計的操作系統(tǒng)，并最終獲得了世界個人電腦操作系統(tǒng)的壟斷地位。此操作系統(tǒng)可以在幾種不同類型的平臺上運行，如個人電腦（PC）、移動設(shè)備、服務(wù)器（Server）和嵌入式系統(tǒng)等等，其中在個人電腦的領(lǐng)域應(yīng)用內(nèi)最為普遍。Windows系統(tǒng)架構(gòu)以下是簡化版的Windows系統(tǒng)架構(gòu)。系統(tǒng)支持進(jìn)程服務(wù)進(jìn)程用戶程序環(huán)境子系統(tǒng)子系統(tǒng)DLLSWindows執(zhí)行實體Windows內(nèi)核設(shè)備驅(qū)動硬件抽象層窗口和圖形系統(tǒng)用戶模式內(nèi)核模式Windows大家庭Windows特點直觀、高效面向?qū)ο蟮膱D形用戶界面，易學(xué)易用。Windows是目前世界上用戶最多、且兼容性最強(qiáng)的操作系統(tǒng)。用戶界面統(tǒng)一、友好、漂亮。豐富的設(shè)備無關(guān)的圖形操作。多用戶、多任務(wù)。Windows的應(yīng)用領(lǐng)域個人辦公銀行ATM企業(yè)服務(wù)器手機(jī)操作系統(tǒng)基礎(chǔ)知識Windows操作系統(tǒng)Linux操作系統(tǒng)服務(wù)器概述常用服務(wù)器軟件服務(wù)器安全威脅漏洞和補(bǔ)丁Linux發(fā)展史(1)在Linux操作系統(tǒng)面世之前，計算機(jī)操作系統(tǒng)市場主要由量大系統(tǒng)占領(lǐng)：Unix系統(tǒng)和MicrosoftWindows。Unix是大中小型機(jī)、工作站和高檔微型機(jī)的主流操作系統(tǒng)，擁有眾多的企業(yè)用戶，并已成為事實上的操作系統(tǒng)標(biāo)準(zhǔn)。Windows系統(tǒng)則以易用性占據(jù)了微型計算機(jī)操作系統(tǒng)市場的絕大部分份額。但是，這兩種操作系統(tǒng)都是商品化軟件，尤其Unix操作系統(tǒng)價格昂貴，無法在普通用戶中普及。于是，出現(xiàn)了幾種免費的、具有Unix操作系統(tǒng)絕大部分功能的操作系統(tǒng)。Linux發(fā)展史(2)荷蘭計算機(jī)科學(xué)家AndrewS.Tanenbaum開發(fā)了類Unix操作系統(tǒng)Minix，主要應(yīng)用于教學(xué)實驗。芬蘭的大學(xué)生LinusTorvalds在Minix基礎(chǔ)上編寫了一個操作系統(tǒng)核心軟件，并于1991年10月公布Linux0.0.2版。隨后世界上眾多的Unix愛好者和黑客共同完善了其余部分。目前很多商業(yè)公司可以免費得到Linux的核心源代碼，并加以包裝改進(jìn)后形成自己的產(chǎn)品，即Linux發(fā)行套件。Linux系統(tǒng)架構(gòu)應(yīng)用程序SHELL硬件文件系統(tǒng)KERNEL系統(tǒng)調(diào)用常見的Linux操作系統(tǒng)DebainGentooUbuntuCentOSSUSEFedoraRedHatLinux的主要特點完全免費（免費的內(nèi)核源代碼）多用戶、多任務(wù)良好的界面支持多種平臺Linux的應(yīng)用領(lǐng)域企業(yè)服務(wù)器軍事領(lǐng)域網(wǎng)絡(luò)設(shè)備游戲機(jī)Windows和Linux的對比操作系統(tǒng)免費與收費軟件支持安全性使用習(xí)慣可定制性Linux免費或少許收費Linux下可直接運行的軟件數(shù)量較少。病毒侵害較少。新手入門較困難，需要一些學(xué)習(xí)和指導(dǎo)。開放的源代碼。Windows收費Windows下可以兼容絕大部分的軟件，玩大部分的游戲。系統(tǒng)補(bǔ)丁更新頻繁，病毒侵害較多。用戶上手容易，入門簡單。系統(tǒng)定制性差。操作系統(tǒng)基礎(chǔ)知識Windows操作系統(tǒng)Linux操作系統(tǒng)服務(wù)器概述常用服務(wù)器軟件服務(wù)器安全威脅漏洞和補(bǔ)丁什么是服務(wù)器？服務(wù)器是計算機(jī)的一種，它是在網(wǎng)絡(luò)環(huán)境中為客戶機(jī)提供服務(wù)（包括查詢、存儲、計算等）的高性能計算機(jī)。服務(wù)器主要為客戶機(jī)提供Web應(yīng)用、文件下載、數(shù)據(jù)庫存儲、打印等服務(wù)。服務(wù)器的特點可用性可利用性可擴(kuò)展性可管理性服務(wù)器內(nèi)部結(jié)構(gòu)服務(wù)器和個人電腦比較指標(biāo)服務(wù)器個人電腦處理器性能支持多處理器性能高一般不支持多處理器性能低可用性高相對低可利用性高相對低可擴(kuò)展性高相對低可管理性高相對低服務(wù)器分類劃分標(biāo)準(zhǔn)服務(wù)器類型按應(yīng)用層次劃分入門級服務(wù)器工作組服務(wù)器部門級服務(wù)器企業(yè)級服務(wù)器按體系架構(gòu)劃分非X86服務(wù)器X86服務(wù)器按外形劃分機(jī)架式服務(wù)器刀片服務(wù)器塔式服務(wù)器機(jī)柜式服務(wù)器按用途劃分通用服務(wù)器功能服務(wù)器機(jī)架式服務(wù)器現(xiàn)階段銷售數(shù)量最多的服務(wù)器機(jī)箱尺寸比較小巧在機(jī)柜中可以同時放置多臺1U機(jī)架式服務(wù)器2U機(jī)架式服務(wù)器4U機(jī)架式服務(wù)器塔式服務(wù)器早期的服務(wù)器形式較大的機(jī)箱尺寸內(nèi)部擴(kuò)展能力較強(qiáng)占用面積大刀片式服務(wù)器超高密度服務(wù)器節(jié)省能源集中化管理快速部署機(jī)柜式服務(wù)器在一些高端企業(yè)服務(wù)器中由于內(nèi)部結(jié)構(gòu)復(fù)雜，設(shè)備較多，有的還具有許多不同的設(shè)備單元或者幾個服務(wù)器都放在一個機(jī)柜中，這樣的服務(wù)器就是機(jī)柜式服務(wù)器。操作系統(tǒng)基礎(chǔ)知識Windows操作系統(tǒng)Linux操作系統(tǒng)服務(wù)器概述常用服務(wù)器軟件服務(wù)器安全威脅漏洞和補(bǔ)丁服務(wù)器軟件服務(wù)器軟件工作在客戶端-服務(wù)器（C/S）或瀏覽器-服務(wù)器(B/S)的方式，有很多形式的服務(wù)器，常用的包括：文件服務(wù)器（FileServer）數(shù)據(jù)庫服務(wù)器（DatabaseServer）郵件服務(wù)器（MailServer)網(wǎng)頁服務(wù)器（WebServer）FTP服務(wù)器（FTPServer）域名服務(wù)器（DNSServer）時間同步服務(wù)器（NTPServer）代理服務(wù)器（ProxyServer）文件服務(wù)器文件服務(wù)器是一臺具有特殊功能的計算機(jī)，其主要目的是向客戶機(jī)提供文件共享服務(wù)。文件服務(wù)器可以是一臺能夠運行其他應(yīng)用的通用服務(wù)器，也可以是一臺專門提供文件服務(wù)的功能服務(wù)器?？蛻魴C(jī)文件服務(wù)器文件共享數(shù)據(jù)庫服務(wù)器運行在局域網(wǎng)中的一臺或多臺計算機(jī)和數(shù)據(jù)庫管理系統(tǒng)軟件共同構(gòu)成了數(shù)據(jù)庫服務(wù)器，為客戶應(yīng)用提供服務(wù)，這些服務(wù)是查詢、更新、事務(wù)管理、索引、高速緩存、查詢優(yōu)化、安全及多用戶存取控制等。個人PC防火墻數(shù)據(jù)庫服務(wù)器Web應(yīng)用郵件服務(wù)器郵件服務(wù)器是一種用來負(fù)責(zé)電子郵件收發(fā)管理的設(shè)備。它比網(wǎng)絡(luò)上的免費郵箱更安全和高效，因此一直是企業(yè)公司的必備設(shè)備。郵件服務(wù)器采用的是客戶端服務(wù)器模式，其工作過程如下圖所示：發(fā)件人Agent收件人Agent發(fā)送服務(wù)器接收服務(wù)器TCP連接TCP連接TCP連接發(fā)送郵件發(fā)送郵件讀取郵件FTP服務(wù)器FTP服務(wù)器是一臺在網(wǎng)絡(luò)上提供文件傳輸和訪問服務(wù)的一臺計算機(jī)。FTP有以下功能：文檔傳輸與管理不同等級的用戶身份：user,guest,anonymous命令記錄與登錄文件記錄限制用戶活動的目錄：（changeroot，簡稱chroot）客戶端FTP服務(wù)器DNS服務(wù)器DNS是由域名解析器和域名服務(wù)器組成。域名服務(wù)器是一臺保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和與之對應(yīng)的IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的計算機(jī)?？蛻舳薉NS服務(wù)器Web應(yīng)用服務(wù)器2222服務(wù)器宕機(jī)了怎么辦？奇怪，我郵件怎么突然發(fā)不出去了？我來幫你看看，好像郵件服務(wù)器出問題了，都登陸不上去了。啊，那怎么辦，我這封郵件很重要啊，需要馬上發(fā)出去。暫時你是沒辦法用公司郵箱發(fā)郵件了，要不你先用外部郵箱發(fā)一下吧，我盡快解決。唉，好吧，只能先這樣了。操作系統(tǒng)基礎(chǔ)知識Windows操作系統(tǒng)Linux操作系統(tǒng)服務(wù)器概述常用服務(wù)器軟件服務(wù)器安全威脅漏洞和補(bǔ)丁服務(wù)器安全威脅服務(wù)器在使用過程中，存在著各種各樣的安全威脅。假設(shè)服務(wù)器遭受攻擊，就有可能無法正常運行。那么那些安全威脅會影響到服務(wù)器的正常運行呢？安全威脅惡意程序黑客暴力破解SQL注入攻擊DDoS攻擊系統(tǒng)漏洞惡意程序惡意程序一般是指帶有攻擊意圖所編寫的一段程序。這些威脅又可以分成兩個類別：需要宿主程序的威脅以及彼此獨立的威脅。需要宿主程序的威脅不能獨立于某個實際的應(yīng)用程序；彼此獨立的威脅是可以被操作系統(tǒng)調(diào)度和運行的自包含程序。惡意程序主要包括：特洛伊木馬、蠕蟲、病毒等。黑客暴力破解黑客在破解密碼時，受制于自己的黑客能力，在用盡一切辦法后，卻一無所獲，最后不得不使用暴力破解這個辦法。暴力破解的原理其實就是窮舉法，也就是根據(jù)題目的條件確定答案的范圍，并使用這些答案進(jìn)行逐一驗證，直到某個答案符合題目的條件。Password:Huawei@123

Huawei@321

Huawei@213

Huawei@123

黑客服務(wù)器SQL注入攻擊SQL注入攻擊，就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串，欺騙服務(wù)器執(zhí)行惡意的SQL命令。在某些表單中，用戶輸入的內(nèi)容直接用來構(gòu)造（或者影響）動態(tài)SQL命令，或作為存儲過程的輸入?yún)?shù)，這類表單特別容易受到SQL注入式攻擊。對于非Web的CS框架系統(tǒng)同樣存在SQL注入的風(fēng)險。

攻擊者訪問有SQL注入漏洞的網(wǎng)站，尋找注入點攻擊者構(gòu)造注入語句，注入語句和程序中的SQL語句結(jié)合生成新的SQL語句

新的SQL語句被提交到數(shù)據(jù)庫中進(jìn)行處理數(shù)據(jù)庫執(zhí)行了新的SQL語句，引發(fā)SQL注入攻擊黑客網(wǎng)站數(shù)據(jù)庫DDoS攻擊DDoS，英文全稱DistributedDenialofService(分布式拒絕服務(wù))：一種基于DoS的特殊形式的拒絕服務(wù)攻擊，主要瞄準(zhǔn)例如商業(yè)公司、搜索引擎和政府部門等比較大的站點。DDoS攻擊通過多臺受控機(jī)器向某一指定機(jī)器進(jìn)行攻擊，來勢迅猛令人難以防備，同時具有較大的破壞性。黑客僵尸主機(jī)被攻擊者Flood常見安全威脅防御方法安全威脅防御方法惡意程序1.不安裝可疑的軟件2.不打開陌生人的鏈接3.安裝殺毒或安全軟件4.不訪問不正規(guī)的網(wǎng)站黑客暴力破解1.密碼足夠的復(fù)雜2.修改默認(rèn)端口號3.不允許密碼登錄，只能通過認(rèn)證的秘鑰登錄。SQL注入攻擊1.使用正則表達(dá)式過濾傳入的參數(shù)2.使用PreparedStatement代替Statement3.

jsp中調(diào)用該函數(shù)檢查是否包含非法字符DDoS1.源認(rèn)證2.指紋學(xué)習(xí)3.重定向域名操作系統(tǒng)基礎(chǔ)知識Windows操作系統(tǒng)Linux操作系統(tǒng)服務(wù)器概述常用服務(wù)器軟件服務(wù)器安全威脅漏洞和補(bǔ)丁漏洞和補(bǔ)丁概述典型漏洞攻擊案例漏洞的定義漏洞也叫脆弱性，是指計算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體事項或系統(tǒng)安全策略上存在缺陷和不足。1990年，Dennis

Longley和MichaelShain