信息安全技術（HCIA-Security）（微課版）（第2版） 課件 第3、4章 信息安全威脅防范與發(fā)展、服務器及操作系統(tǒng)安全

常見信息安全威脅防范與發(fā)展在信息時代，網絡安全對國家安全而言是牽一發(fā)而動全身，同許多其他方面的安全都有著密切關系。文字學習《中華人民共和國個人信息保護法》拓展主題法律意識、愛國主義信息及信息系統(tǒng)由于具備脆弱性、敏感性、機密性、可傳播等多種特性，其遭受到的威脅也可以來自各種場景和手段。本章節(jié)將從一些攻擊案例出發(fā)，介紹信息系統(tǒng)可能遭受到的威脅以及如何防范。學完本課程后，您將能夠：描述信息安全威脅分類；描述常見信息安全威脅手段；描述安全威脅防范的基本要素；描述網絡安全意識在安全防護中的重要性；描述信息安全未來發(fā)展趨勢。信息安全威脅現(xiàn)狀網絡安全威脅應用安全威脅數(shù)據(jù)傳輸與終端安全威脅安全威脅防范信息安全意識信息安全發(fā)展趨勢安全事件層出不窮2017年5月12日晚8時左右，WannaCry勒索軟件全球爆發(fā)，存在漏洞的電腦開機上網就可被攻擊。2017年國內多款軟件在升級更新時，遭遇網絡流量劫持攻擊，用戶以為在升級，實際卻把病毒安裝到電腦上。電信網絡詐騙案件90％以上是違法分子靠掌握公民詳細信息進行的精準詐騙。2018年2月，人氣網游《最終幻想XIV》遭遇持續(xù)長達3小時的DDoS攻擊。2016年11月10日，俄羅斯五家主流大型銀行遭遇長達兩天的DDoS攻擊。惡意代碼攻擊個人信息泄露通信過程被挾持DDoS攻擊安全事件網絡戰(zhàn)爭的開端-“震網”病毒2011年2月，伊朗突然宣布暫時卸載首座核電站。此前業(yè)界表示伊朗只需一年就能擁有快速制造核武器的能力。而在遭受“震網”病毒攻擊后，1/5的離心機報廢。導致此項研究至少延遲兩年。但世界格局已然發(fā)生變化。感染全球超過45000個網絡蠕蟲病毒第一個定向攻擊真實世界中基礎（能源）設施綜合利用多種手段進行攻擊有史以來最復雜的網絡武器STUXnet震網使用移動介質植入病毒信息安全攻擊事件的演變攻擊方式變化小攻擊的方式仍然是我們所能看到的病毒、漏洞、釣魚等，看起來似乎形式并無太大變化。攻擊的手段由單一變得復雜一次重大攻擊往往需要精密的部署，長期的潛伏，以及多種攻擊手段相結合以達到最終目的。攻擊目的多樣化攻擊的目標從個人電腦攻擊到經濟、政治、戰(zhàn)爭、能源，甚至影響著世界格局。安全威脅分類數(shù)據(jù)傳輸與終端安全威脅網絡安全威脅應用安全威脅操作系統(tǒng)漏洞；病毒、木馬、蠕蟲；釣魚網站；數(shù)據(jù)泄露等。DDoS攻擊；網絡入侵等。通信流量挾持；中間人攻擊；未授權身份人員登錄系統(tǒng)；無線網絡安全薄弱等。信息安全威脅現(xiàn)狀網絡安全威脅應用安全威脅數(shù)據(jù)傳輸與終端安全威脅安全威脅防范信息安全意識信息安全發(fā)展趨勢美國DynDNS服務遭受DDoS攻擊2016年10月21日11點-17點（UTC時間），美國DynDNS服務遭受DDoS攻擊事件，近半個美國陷入斷網。此次大規(guī)模DDoS攻擊是由物聯(lián)網設備所組成的僵尸網絡所發(fā)動的，這些設備感染了Mirai惡意軟件。IPCDVRRouter發(fā)起攻擊的物聯(lián)網設備Mirai病毒發(fā)動攻擊的過程掃描網絡中存在的telnet服務(23/2323)端口。暴力破解物聯(lián)網設備密碼，植入惡意軟件Mirai進行遠程控制。尋找肉雞加載攻擊模塊加載DNSDDoS攻擊模塊。通過僵尸網絡發(fā)起DDoS攻擊，導致客戶網站無法被訪問。組建僵尸網絡發(fā)起攻擊本次攻擊用到了哪些方法？掃描掃描是一種潛在的攻擊行為，本身并不具有直接的破壞行為，通常是攻擊者發(fā)動真正攻擊前的網絡探測行為。地址掃描攻擊者運用ICMP報文探測目標地址，或者使用TCP/UDP報文對一定地址發(fā)起連接，通過判斷是否有應答報文，以確定哪些目標系統(tǒng)確實存活著并且連接在目標網絡上。端口掃描攻擊者通過對端口進行掃描探尋被攻擊對象目前開放的端口，以確定攻擊方式。在端口掃描攻擊中，攻擊者通常使用PortScan攻擊軟件，發(fā)起一系列TCP/UDP連接，根據(jù)應答報文判斷主機是否使用這些端口提供服務。欺騙攻擊-獲取控制權限攻擊者可以通過密碼暴力破解方式來獲取控制權限，也可以通過各種欺騙攻擊來獲取訪問和控制權限，如IP欺騙攻擊。IP欺騙攻擊：攻擊者通過向目標主機發(fā)送源IP地址偽造的報文，欺騙目標主機，從而獲取更高的訪問和控制權限。信任主機攻擊機①攻癱目標主機③請求②抓包⑤接收④發(fā)送⑤無法接收⑥發(fā)送ACK，建立連接DDoS攻擊：耗盡網絡帶寬耗盡服務器資源發(fā)起DDoS攻擊網絡類攻擊的防御手段防火墻：通過在大中型企業(yè)、數(shù)據(jù)中心等網絡的內網出口處部署防火墻，可以防范各種常見的DDoS攻擊，而且還可以對傳統(tǒng)單包攻擊進行有效地防范。AntiDDoS設備：Anti-DDoS解決方案，面向運營商、企業(yè)、數(shù)據(jù)中心、門戶網站、在線游戲、在線視頻、DNS域名服務等提供專業(yè)DDoS攻擊防護。AntiDDoS設備專業(yè)設備防護防火墻信息安全威脅現(xiàn)狀網絡安全威脅應用安全威脅數(shù)據(jù)傳輸與終端安全威脅安全威脅防范信息安全意識信息安全發(fā)展趨勢蠕蟲病毒攻擊微博網站事件國內某微博網站曾遭遇到一次蠕蟲攻擊侵襲，在不到一個小時的時間，超過3萬用戶受到該蠕蟲的攻擊。攻擊過程如下：

新建一個用戶賬號使自己中毒并將鏈接發(fā)到公共板塊。被極具吸引力的標題所誘導的用戶點擊了鏈接隨即中毒。利用網頁漏洞傳播病毒中毒的用戶會自動發(fā)微博、私信，被關注自己的人所看到。中毒消息呈指數(shù)增長，大量用戶中毒。網絡釣魚網站攻陷漏洞帶來的威脅漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。由于不及時對系統(tǒng)漏洞進行修復，將會帶來以下攻擊：惡意代碼傳播跨站腳本攻擊注入攻擊數(shù)據(jù)泄露釣魚攻擊“釣魚”是一種網絡欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。訪問前請務必檢查該網站的地址是否以https開頭的加密鏈接退款？您好！您所購買的商品由于支付系統(tǒng)……請登錄XX網站退款…惡意代碼惡意代碼是指故意編制或設置的、對網絡或系統(tǒng)會產生威脅或潛在威脅的計算機代碼。最常見的惡意代碼有病毒、木馬、蠕蟲、后門等。惡意代碼又稱惡意軟件。這些軟件也可稱為廣告軟件(adware)、間諜軟件(spyware)、惡意共享軟件(maliciousshareware)。是指在未明確提示用戶或未經用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵犯用戶合法權益的軟件。木馬蠕蟲病毒?后門應用類攻擊的防御手段定期修復漏洞安裝補丁漏洞掃描對可疑網站、鏈接保持警覺提高安全意識殺毒軟件WAF專業(yè)設備防護防火墻定期修復漏洞專業(yè)設備防護提高安全意識信息安全威脅現(xiàn)狀網絡安全威脅應用安全威脅數(shù)據(jù)傳輸與終端安全威脅安全威脅防范信息安全意識信息安全發(fā)展趨勢用戶通信遭受監(jiān)聽美國國家安全局（NSA）在云端監(jiān)聽Google（包括Gmail）和Yahoo用戶的加密通信。NSA利用谷歌前端服務器做加解密的特點，繞過該設備，直接監(jiān)聽后端明文數(shù)據(jù)。Google前端加解密設備公共互聯(lián)網谷歌云Tumblr用戶信息慘遭泄露輕博客網站Tumblr上超過半數(shù)的賬號密碼被黑客盜取。黑客首先通過一定的方式侵入了Tumblr的服務器，獲取了Tumblr用戶信息。Tumblr曾發(fā)聲因數(shù)據(jù)庫信息加密，對用戶不會造成影響。然而事實證明用戶信息采用了較弱的算法，黑客獲取到該加密的用戶信息后，在較短時間內便破解了大量的用戶信息。為什么信息泄露事件頻繁發(fā)生？通信過程中的威脅用戶身份未經驗證用戶使用弱密碼終端安全隱患傳輸安全隱患中間人攻擊數(shù)據(jù)傳輸未加密或加密程度不夠服務器存在漏洞通信過程中會有怎樣的安全隱患？中間人攻擊中間人攻擊（Man-in-the-MiddleAttack，簡稱“MITM攻擊”）是一種“間接”的入侵攻擊，這種攻擊模式是通過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網絡連接中的兩臺通信計算機之間，這臺計算機就稱為“中間人”。中間人攻擊后果信息篡改信息竊取中間人用戶A用戶B信息未加密或加密強度不夠信息未加密固然安全性會有問題，但即便數(shù)據(jù)已加密，信息也有可能會被盜取和破解。威脅防范建議信息存儲必須加密信息傳輸必須加密采用強加密算法身份認證攻擊攻擊者通過一定手段獲知身份認證信息，進而通過該身份信息盜取敏感信息或者達到某些非法目的的過程。是整個攻擊事件中常見的攻擊環(huán)節(jié)。防范建議安裝正版殺毒軟件采用高強度密碼降低多密碼間關聯(lián)性Target公司遭黑客入侵攻擊Target公司是一家位于美國的折扣零售店，是美國第四大零售商，本次入侵事件黑客盜走公司1.1億的客戶數(shù)據(jù)。通過公共信息找到第三方公司Fazio的員工信息。向Fazio公司發(fā)送木馬郵件，獲取公對公支付系統(tǒng)賬戶信息。偵查盜取賬號在支付系統(tǒng)服務器上獲取Target公司的域賬號。登錄Target服務器，盜走大量數(shù)據(jù)。攻擊準備發(fā)起攻擊卡巴斯基產品現(xiàn)漏洞卡巴斯基反病毒產品在驗證目的端身份真實性時會針對目的端重新生成一份身份信息存儲下來，且后期不會修改?？ò退够蛻舳撕诳蛡卧旆掌饔蛎?B.com①②③⑤真實服務器域名:A.com④信息安全威脅現(xiàn)狀網絡安全威脅應用安全威脅數(shù)據(jù)傳輸與終端安全威脅安全威脅防范信息安全意識信息安全發(fā)展趨勢信息安全防范關鍵要素確保企業(yè)各項流程運作過程中的安全合規(guī)性，并且在威脅事故發(fā)生時及時做好響應、防范和改進。安全防范技術確保防范行為的具有可操作性。安全防范技術通過在不同技術層次和領域有著不同的方法?！霸谛畔踩?，人是最薄弱的環(huán)節(jié)?！贝_保企業(yè)員工擁有良好的安全防范意識是極為重要的一環(huán)。安全運維與管理人員安全產品與技術三者環(huán)環(huán)相扣，缺一不可！信息安全防范方法安全產品與技術網絡安全：防火墻、IPS/IDS、Anti-DDoS等系統(tǒng)安全：服務器安全、主機安全等終端安全：安全接入、身份認證等應用安全：病毒防御、漏洞掃描、滲透測試等運維管理安全運營應急響應災難恢復安全意識企業(yè)員工安全意識培養(yǎng)社會工程學信息安全威脅現(xiàn)狀網絡安全威脅應用安全威脅數(shù)據(jù)傳輸與終端安全威脅安全威脅防范信息安全意識信息安全發(fā)展趨勢培養(yǎng)安全意識在培養(yǎng)和建立安全意識過程中，養(yǎng)成敏銳的思考模式和習慣，也是防范網絡安全欺騙的有效途徑。像偵探一樣思考善于觀察擁有求知欲保持懷疑三思而后行注重細節(jié)渴求真相練習網絡安全意識小調查您會詳細閱讀注冊賬戶時的《用戶協(xié)議》嗎？您所有的賬戶都使用同一個密碼嗎？您認為當前的網絡環(huán)境是安全的嗎？這樣的安全意識是否過于樂觀？公共Wi-Fi的安全意識在公共場所，您會連接免費WiFi嗎？您會在連接公共WiFi時進行購物、付款、轉賬等操作嗎？公共場所的Wi-Fi安全隱患80%Wi-Fi能被輕易破解。每年因蹭網給人們帶來網銀被盜、賬號被盜等經濟損失多達50億元。家中蹭網被騙3.4萬麥當勞連WiFi被騙2000元釣魚WiFi攻進公交車。三年積累游戲裝備全部消失。本想省錢卻被詐騙。瞎猜密碼連接成功最離奇最轟動最與時俱進最坑爹最憋屈最得不償失社會工程學社會工程學（SocialEngineering，又被翻譯為：社交工程學）在上世紀60年代左右作為正式的學科出現(xiàn)。社會工程學是黑客米特尼克悔改后在《欺騙的藝術》中所提出的，是一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段。這是否屬于社會工程學？人是最薄弱的環(huán)節(jié)。----世界頭號黑客KevinMitnick社會工程學案例討論：如果您撿到一張SIM卡（電話卡），您能從中獲得什么信息？將SIM卡插入手機，手機可顯示出該卡卡號信息。獲得電話號碼獲得卡主名字信息。登錄支付寶通過QQ、微博獲取卡主的生日、所在地、年齡等信息。獲取卡主身份信息獲取卡主身份證號碼前四位和后四位。中間部分可根據(jù)生日和地區(qū)猜測。登錄SIM卡的網上營業(yè)廳根據(jù)營業(yè)廳提供的上網記錄，查詢到用戶最常訪問的網站、QQ、微博。查找上網記錄從卡主的微博等社交平臺獲取卡主的朋友、親人資料或照片信息。獲得卡主社交關系信息安全威脅現(xiàn)狀網絡安全威脅應用安全威脅數(shù)據(jù)傳輸與終端安全威脅安全威脅防范信息安全意識信息安全發(fā)展趨勢安全防御未來發(fā)展趨勢安全服務化終端檢測重要性日益凸顯流量管控由IP向應用演進軟件定義安全防御方案趨勢一：安全服務化反向代理客戶端行為文件流量應用異常互聯(lián)網安全檢查服務趨勢二：終端檢測重要性日益凸顯文件掃描惡意行為監(jiān)控1.歷史信息溯源2.異常行為檢測3.網絡設備對接聯(lián)動檢測未知惡意文件、C&C通訊定位惡意文件內部感染范圍123123惡意文件MD5執(zhí)行文件MD5惡意文件關聯(lián)C&C地址關聯(lián)C&C控制IP外聯(lián)IP未知惡意文件C&C異常EEEEEEEEEE感染終端首個感染終端根據(jù)MD5定位清除被感染的終端威脅。根據(jù)C&C定位外聯(lián)主機，定位清除首個感染終端威脅。沙箱檢測日志流量元數(shù)據(jù)終端日志信息分析趨勢三：流量管控由IP向應用演進內容用戶威脅應用位置IPPort協(xié)議VPNIPSAVDDoSDLPAntiSpamURL四層五元組管控七層應用威脅管控趨勢四：軟件定義安全防御方案（華為SDSec）運維智能執(zhí)行器SwitchRouterWIFIARFW/vFWAntiDDoSDFWDFW控制器SecoManagerCISFireHunter全球安全智能中心分析器業(yè)務驅動的策略管理，從人工運維

智能運維業(yè)務自動化配置，租戶服務化配置基于從業(yè)務到策略的自動映射網絡安全協(xié)同，從單點防御

全網協(xié)防安全業(yè)務編排基于AI的威脅自學習檢測，被動防御

主動防御基于深度神經網絡算法的華為第三代沙箱檢測智能處置智能控制器分析器3rdSecurity融合聯(lián)動Gartner八大安全技術以下哪些屬于應用安全威脅？（）注入攻擊跨站腳本攻擊IP地址欺騙攻擊端口掃描以下哪些屬于終端安全隱患？（）服務器存在漏洞用戶使用弱密碼數(shù)據(jù)傳輸加密程度不夠用戶身份未經驗證3.信息安全防范關鍵要素有哪些（）安全運維與管理監(jiān)控安全產品與技術人員4.下列哪一種密碼設置相對更加安全？（）。僅數(shù)字密碼 僅字母密碼 數(shù)字+字母組合密碼 數(shù)字+字母+特殊符號組合密碼信息安全威脅現(xiàn)狀網絡安全威脅應用安全威脅數(shù)據(jù)傳輸與終端安全威脅描述安全威脅防范的基本要素；描述網絡安全意識在安全防護中的重要性；描述信息安全未來發(fā)展趨勢。操作系統(tǒng)簡介網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。文字學習國產麒麟操作系統(tǒng)有多強？拓展主題愛國主義、科技強國、技能強國作為網絡服務器的重要組成部分，操作系統(tǒng)是管理計算機軟硬件資源的一個平臺，沒有它，任何計算機都無法正常運行。在個人電腦發(fā)展史上，出現(xiàn)過許多不同的操作系統(tǒng)，其中最為常用的有五種：DOS、Windows、Linux、Unix(Mac)、OS/2。本章主要介紹服務器操作系統(tǒng)和服務器相關知識及安全防護。學完本課程后，您將能夠：描述操作系統(tǒng)的主要功能描述Windows操作系統(tǒng)的特點描述Linux操作系統(tǒng)的發(fā)展史描述服務器的分類描述常見服務器的功能描述常見服務器的安全威脅描述漏洞和補丁的概念操作系統(tǒng)基礎知識Windows操作系統(tǒng)Linux操作系統(tǒng)服務器概述常用服務器軟件服務器安全威脅漏洞和補丁操作系統(tǒng)的定義操作系統(tǒng)是用戶和計算機之間的接口。操作系統(tǒng)負責管理計算機系統(tǒng)的全部硬件資源和控制軟件的執(zhí)行。改善人機界面。操作系統(tǒng)本身也是軟件（系統(tǒng)軟件）。操作系統(tǒng)的主要功能-處理器管理處理器管理的主要任務，是對處理器資源進行分配，并對其運行進行控制和管理。在多道程序環(huán)境下，處理器資源的分配和運行都是以進程為基本單位，所以對處理器的管理可歸結為進程的管理。它包括以下幾個方面：進程控制進程同步進程通信進程調度操作系統(tǒng)的主要功能-存儲器管理存儲器管理的主要任務，是為多道程序的運行提供良好的環(huán)境，方便用戶使用存儲器，提高存儲器的利用率，以及能從邏輯上來擴充內存。為此，存儲器管理應具備以下功能：內存分配內存保護內存擴充操作系統(tǒng)的主要功能-設備管理設備管理的主要任務，是完成用戶提出的I/O請求，為用戶分類I/O設備；提高CPU和I/O設備的利用率；提高I/O速度；以及方便用戶使用I/O設備。為實現(xiàn)上述任務，設備管理應具備以下功能：緩沖管理設備分配虛擬設備操作系統(tǒng)的主要功能-文件管理在現(xiàn)代計算機系統(tǒng)中，我們會把程序和數(shù)據(jù)以文件的形式存儲在磁盤上，供用戶使用。文件管理的主要任務就是對用戶文件和系統(tǒng)文件進行管理，以方便用戶使用，并且保證文件的安全性。因此，文件管理應該具有對文件存儲空間的管理，文件的讀、寫管理，目錄管理以及文件的共享與保護等功能。操作系統(tǒng)的主要功能-作業(yè)管理作業(yè)管理的主要任務就是為用戶提供一個使用系統(tǒng)的良好環(huán)境，使用戶能夠有效地組織自己的工作流程，并且使整個系統(tǒng)高效的運行。作業(yè)管理應具備以下幾個功能：任務、界面管理人機交互圖形界面語言控制操作系統(tǒng)分類目前的操作系統(tǒng)種類繁多，很難用單一標準統(tǒng)一分類。根據(jù)應用領域來劃分，可分為桌面操作系統(tǒng)、服務器操作系統(tǒng)、嵌入式操作系統(tǒng)。根據(jù)所支持的用戶數(shù)目，可分為單用戶操作系統(tǒng)(如MSDOS、OS/2)、多用戶操作系統(tǒng)(如UNIX、Linux、Windows)。根據(jù)源代碼開放程度，可分為開源操作系統(tǒng)(如Linux、FreeBSD)和閉源操作系統(tǒng)(如MacOSX、Windows)?！僮飨到y(tǒng)基礎知識Windows操作系統(tǒng)Linux操作系統(tǒng)服務器概述常用服務器軟件服務器安全威脅漏洞和補丁Windows的起源1980年3月，蘋果公司的創(chuàng)始人史蒂夫·喬布斯在一次會議上介紹了他在硅谷施樂公司參觀時發(fā)現(xiàn)的一項技術–圖形用戶界面（GUI，GraphicUserInterface）技術，微軟公司總裁比爾·蓋茨聽了后，也意識到這項技術潛在的價值，于是帶領微軟公司開始了GUI軟件–Windows的開發(fā)工作。1985年，微軟公司正式發(fā)布了第一代窗口式多任務系統(tǒng)–Windows1.0，由于當時硬件水平所限，Windows1.0并沒有獲得預期的社會效果，也沒有發(fā)揮出它的優(yōu)勢。但是，該操作系統(tǒng)的推出，卻標志著PC機開始進入了圖形用戶界面的時代。在圖形用戶界面的操作系統(tǒng)中，大部分操作對象都用相應的圖標（Icon）來表示，這種操作界面形象直觀，使計算機更貼近用戶的心理特點和實際需求。Window簡介MicrosoftWindows,是美國微軟公司研發(fā)的一套操作系統(tǒng)，它問世于1985年，起初僅僅是Microsoft-DOS模擬環(huán)境，其后續(xù)版本逐漸發(fā)展成為主要以個人電腦和服務器用戶設計的操作系統(tǒng)，并最終獲得了世界個人電腦操作系統(tǒng)的壟斷地位。此操作系統(tǒng)可以在幾種不同類型的平臺上運行，如個人電腦（PC）、移動設備、服務器（Server）和嵌入式系統(tǒng)等等，其中在個人電腦的領域應用內最為普遍。Windows系統(tǒng)架構以下是簡化版的Windows系統(tǒng)架構。系統(tǒng)支持進程服務進程用戶程序環(huán)境子系統(tǒng)子系統(tǒng)DLLSWindows執(zhí)行實體Windows內核設備驅動硬件抽象層窗口和圖形系統(tǒng)用戶模式內核模式Windows大家庭Windows特點直觀、高效面向對象的圖形用戶界面，易學易用。Windows是目前世界上用戶最多、且兼容性最強的操作系統(tǒng)。用戶界面統(tǒng)一、友好、漂亮。豐富的設備無關的圖形操作。多用戶、多任務。Windows的應用領域個人辦公銀行ATM企業(yè)服務器手機操作系統(tǒng)基礎知識Windows操作系統(tǒng)Linux操作系統(tǒng)服務器概述常用服務器軟件服務器安全威脅漏洞和補丁Linux發(fā)展史(1)在Linux操作系統(tǒng)面世之前，計算機操作系統(tǒng)市場主要由量大系統(tǒng)占領：Unix系統(tǒng)和MicrosoftWindows。Unix是大中小型機、工作站和高檔微型機的主流操作系統(tǒng)，擁有眾多的企業(yè)用戶，并已成為事實上的操作系統(tǒng)標準。Windows系統(tǒng)則以易用性占據(jù)了微型計算機操作系統(tǒng)市場的絕大部分份額。但是，這兩種操作系統(tǒng)都是商品化軟件，尤其Unix操作系統(tǒng)價格昂貴，無法在普通用戶中普及。于是，出現(xiàn)了幾種免費的、具有Unix操作系統(tǒng)絕大部分功能的操作系統(tǒng)。Linux發(fā)展史(2)荷蘭計算機科學家AndrewS.Tanenbaum開發(fā)了類Unix操作系統(tǒng)Minix，主要應用于教學實驗。芬蘭的大學生LinusTorvalds在Minix基礎上編寫了一個操作系統(tǒng)核心軟件，并于1991年10月公布Linux0.0.2版。隨后世界上眾多的Unix愛好者和黑客共同完善了其余部分。目前很多商業(yè)公司可以免費得到Linux的核心源代碼，并加以包裝改進后形成自己的產品，即Linux發(fā)行套件。Linux系統(tǒng)架構應用程序SHELL硬件文件系統(tǒng)KERNEL系統(tǒng)調用常見的Linux操作系統(tǒng)DebainGentooUbuntuCentOSSUSEFedoraRedHatLinux的主要特點完全免費（免費的內核源代碼）多用戶、多任務良好的界面支持多種平臺Linux的應用領域企業(yè)服務器軍事領域網絡設備游戲機Windows和Linux的對比操作系統(tǒng)免費與收費軟件支持安全性使用習慣可定制性Linux免費或少許收費Linux下可直接運行的軟件數(shù)量較少。病毒侵害較少。新手入門較困難，需要一些學習和指導。開放的源代碼。Windows收費Windows下可以兼容絕大部分的軟件，玩大部分的游戲。系統(tǒng)補丁更新頻繁，病毒侵害較多。用戶上手容易，入門簡單。系統(tǒng)定制性差。操作系統(tǒng)基礎知識Windows操作系統(tǒng)Linux操作系統(tǒng)服務器概述常用服務器軟件服務器安全威脅漏洞和補丁什么是服務器？服務器是計算機的一種，它是在網絡環(huán)境中為客戶機提供服務（包括查詢、存儲、計算等）的高性能計算機。服務器主要為客戶機提供Web應用、文件下載、數(shù)據(jù)庫存儲、打印等服務。服務器的特點可用性可利用性可擴展性可管理性服務器內部結構服務器和個人電腦比較指標服務器個人電腦處理器性能支持多處理器性能高一般不支持多處理器性能低可用性高相對低可利用性高相對低可擴展性高相對低可管理性高相對低服務器分類劃分標準服務器類型按應用層次劃分入門級服務器工作組服務器部門級服務器企業(yè)級服務器按體系架構劃分非X86服務器X86服務器按外形劃分機架式服務器刀片服務器塔式服務器機柜式服務器按用途劃分通用服務器功能服務器機架式服務器現(xiàn)階段銷售數(shù)量最多的服務器機箱尺寸比較小巧在機柜中可以同時放置多臺1U機架式服務器2U機架式服務器4U機架式服務器塔式服務器早期的服務器形式較大的機箱尺寸內部擴展能力較強占用面積大刀片式服務器超高密度服務器節(jié)省能源集中化管理快速部署機柜式服務器在一些高端企業(yè)服務器中由于內部結構復雜，設備較多，有的還具有許多不同的設備單元或者幾個服務器都放在一個機柜中，這樣的服務器就是機柜式服務器。操作系統(tǒng)基礎知識Windows操作系統(tǒng)Linux操作系統(tǒng)服務器概述常用服務器軟件服務器安全威脅漏洞和補丁服務器軟件服務器軟件工作在客戶端-服務器（C/S）或瀏覽器-服務器(B/S)的方式，有很多形式的服務器，常用的包括：文件服務器（FileServer）數(shù)據(jù)庫服務器（DatabaseServer）郵件服務器（MailServer)網頁服務器（WebServer）FTP服務器（FTPServer）域名服務器（DNSServer）時間同步服務器（NTPServer）代理服務器（ProxyServer）文件服務器文件服務器是一臺具有特殊功能的計算機，其主要目的是向客戶機提供文件共享服務。文件服務器可以是一臺能夠運行其他應用的通用服務器，也可以是一臺專門提供文件服務的功能服務器。客戶機文件服務器文件共享數(shù)據(jù)庫服務器運行在局域網中的一臺或多臺計算機和數(shù)據(jù)庫管理系統(tǒng)軟件共同構成了數(shù)據(jù)庫服務器，為客戶應用提供服務，這些服務是查詢、更新、事務管理、索引、高速緩存、查詢優(yōu)化、安全及多用戶存取控制等。個人PC防火墻數(shù)據(jù)庫服務器Web應用郵件服務器郵件服務器是一種用來負責電子郵件收發(fā)管理的設備。它比網絡上的免費郵箱更安全和高效，因此一直是企業(yè)公司的必備設備。郵件服務器采用的是客戶端服務器模式，其工作過程如下圖所示：發(fā)件人Agent收件人Agent發(fā)送服務器接收服務器TCP連接TCP連接TCP連接發(fā)送郵件發(fā)送郵件讀取郵件FTP服務器FTP服務器是一臺在網絡上提供文件傳輸和訪問服務的一臺計算機。FTP有以下功能：文檔傳輸與管理不同等級的用戶身份：user,guest,anonymous命令記錄與登錄文件記錄限制用戶活動的目錄：（changeroot，簡稱chroot）客戶端FTP服務器DNS服務器DNS是由域名解析器和域名服務器組成。域名服務器是一臺保存有該網絡中所有主機的域名和與之對應的IP地址，并具有將域名轉換為IP地址功能的計算機?？蛻舳薉NS服務器Web應用服務器2222服務器宕機了怎么辦？奇怪，我郵件怎么突然發(fā)不出去了？我來幫你看看，好像郵件服務器出問題了，都登陸不上去了。啊，那怎么辦，我這封郵件很重要啊，需要馬上發(fā)出去。暫時你是沒辦法用公司郵箱發(fā)郵件了，要不你先用外部郵箱發(fā)一下吧，我盡快解決。唉，好吧，只能先這樣了。操作系統(tǒng)基礎知識Windows操作系統(tǒng)Linux操作系統(tǒng)服務器概述常用服務器軟件服務器安全威脅漏洞和補丁服務器安全威脅服務器在使用過程中，存在著各種各樣的安全威脅。假設服務器遭受攻擊，就有可能無法正常運行。那么那些安全威脅會影響到服務器的正常運行呢？安全威脅惡意程序黑客暴力破解SQL注入攻擊DDoS攻擊系統(tǒng)漏洞惡意程序惡意程序一般是指帶有攻擊意圖所編寫的一段程序。這些威脅又可以分成兩個類別：需要宿主程序的威脅以及彼此獨立的威脅。需要宿主程序的威脅不能獨立于某個實際的應用程序；彼此獨立的威脅是可以被操作系統(tǒng)調度和運行的自包含程序。惡意程序主要包括：特洛伊木馬、蠕蟲、病毒等。黑客暴力破解黑客在破解密碼時，受制于自己的黑客能力，在用盡一切辦法后，卻一無所獲，最后不得不使用暴力破解這個辦法。暴力破解的原理其實就是窮舉法，也就是根據(jù)題目的條件確定答案的范圍，并使用這些答案進行逐一驗證，直到某個答案符合題目的條件。Password:Huawei@123

Huawei@321

Huawei@213

Huawei@123

黑客服務器SQL注入攻擊SQL注入攻擊，就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串，欺騙服務器執(zhí)行惡意的SQL命令。在某些表單中，用戶輸入的內容直接用來構造（或者影響）動態(tài)SQL命令，或作為存儲過程的輸入參數(shù)，這類表單特別容易受到SQL注入式攻擊。對于非Web的CS框架系統(tǒng)同樣存在SQL注入的風險。

攻擊者訪問有SQL注入漏洞的網站，尋找注入點攻擊者構造注入語句，注入語句和程序中的SQL語句結合生成新的SQL語句

新的SQL語句被提交到數(shù)據(jù)庫中進行處理數(shù)據(jù)庫執(zhí)行了新的SQL語句，引發(fā)SQL注入攻擊黑客網站數(shù)據(jù)庫DDoS攻擊DDoS，英文全稱DistributedDenialofService(分布式拒絕服務)：一種基于DoS的特殊形式的拒絕服務攻擊，主要瞄準例如商業(yè)公司、搜索引擎和政府部門等比較大的站點。DDoS攻擊通過多臺受控機器向某一指定機器進行攻擊，來勢迅猛令人難以防備，同時具有較大的破壞性。黑客僵尸主機被攻擊者Flood常見安全威脅防御方法安全威脅防御方法惡意程序1.不安裝可疑的軟件2.不打開陌生人的鏈接3.安裝殺毒或安全軟件4.不訪問不正規(guī)的網站黑客暴力破解1.密碼足夠的復雜2.修改默認端口號3.不允許密碼登錄，只能通過認證的秘鑰登錄。SQL注入攻擊1.使用正則表達式過濾傳入的參數(shù)2.使用PreparedStatement代替Statement3.

jsp中調用該函數(shù)檢查是否包含非法字符DDoS1.源認證2.指紋學習3.重定向域名操作系統(tǒng)基礎知識Windows操作系統(tǒng)Linux操作系統(tǒng)服務器概述常用服務器軟件服務器安全威脅漏洞和補丁漏洞和補丁概述典型漏洞攻擊案例漏洞的定義漏洞也叫脆弱性，是指計算機系統(tǒng)在硬件、軟件、協(xié)議的具體事項或系統(tǒng)安全策略上存在缺陷和不足。1990年，Dennis

Longley和MichaelShain