系统安全

安全的基本要素

1,机密性

2,完整性

3,可用性

4,可控性

5,可审查性

海明码距是两个码字中不相同的二进制位的个数

两个码字码距是一个编码系统中任意两个合法编码(码字)之间不同的二进制数位数

编码系统的码距是整个编码系统中任意两个码字的码距的最小值

误码率是传输错误比特所占传输总比特的比率

检测d个错误,编码系统的码距>=d+1,纠正d个错误,编码系统码距>2d

海明码

一种多重奇偶检错系统,具有检错和纠错的功能,传输的全部信息由原来的信息附加奇偶校验位组成的。

设校验位为k,信息位为m,则他们之间的关系满足m+k+1>2k

CRC编码

循环冗余校验,广泛用于无线通信中,又称多项式编码。

基本思想是把位串看成一个多项式,一个k位的帧看成k-1次多项式的系数列表。

电子信息系统机房划分为A,B,C三级

操作系统安全机制

1,鉴别

2,最小特权管理

3,运行保护机制

4,存储保护机制

5,可信通路机制

6,文件保护—-文件备份,文件恢复,文件加密

7,安全审计

智能卡攻击手段:

1,屋里篡改—-使卡中的集成电路暴露出来,直接用微探针读取内存

2,时钟抖动—-在某一精确时间突然注入高频脉冲,导致处理器丢失一两个指令

3,超范围电压攻击—-调整电压,使处理器出错

信息隐藏

研究如何将机密信息隐藏于公开的载体信息中,然后使用公开的载体传输机密信息。

隐私保护技术

1,基于数据失真的技术

2,基于数据加密的技术

3,基于数据匿名化的技术

信息系统的安全设计

1,开放式系统安设计

2,封闭系统安全设计

安全工程能力评估

SSE-CMM三个域组

1,风险过程域组—-评估影响,评估安全风险,评估威胁,评估脆弱性,评估风险

2,工程过程域组—-实施安全控制,协调安全,剑士安全态势,提供安全输入,确定安全需求

3,保证过程域组—-建立保证论据,校验和确认安全

SSE-CMM五个能力水平

  • 非正式执行级—-过程域中的基本实施通常已经得到执行
  • 计划和跟踪级—-基本实施的执行要经过规划并跟踪管理
  • 充分定义级—-基本实施应该按照充分定义的过程来执行
  • 量化控制级—-对过程执行情况的详细测量将在本级中进行收集和分析
  • 持续改进级—-基于对过程变化的效果量化理解,既定和标准过程将得到不断改进和提高

windows基础

用户域与组

1,Administrator—-是administrators组成员,对服务器有完全的控制权,可以根据需要向用户分配权限。

2,Guest—-一般是在这台计算机没有实际账号的人使用,如果禁用,还没删除没人的账号,依然可以使用。

3,IUSER_机器名,IWAM_机器名—-安装IIS后自动生成的账号,IUSER通常是文本匿名用户或internet来宾账号,IWAM是应用程序所使用的账号,ASP使用的账号就IWAM_机器名

组账号

1,administrators组—-对服务器有完全的控制权,可以为用户指派权利和访问控制权限

2,guests—-拥有一个在登陆时创建的临时配置文件,注销时删除

3,power users—-可以创建本地组,并在已创建的组中添加或者删除用户,

4,backup operators—-可以运行系统的备份工具,对文件夹进行备份和还原

5,users—-可以运行应用程序,但是不能改变操作系统的设置

6,network configuration operators—-可以执行一般的网络设置任务,不能设置改变网络服务器

7,everyone—-任何用户都属于这个组,当guests被启用时,该组的权限必须严格设置

8,interactive—-任何本地登陆用户都属于这个组

9,system—-用于系统中最高的权限,系统和系统服务都靠system赋予权限,默认情况下,只有administrator和system拥有访问和完全控制终端服务器的权限

网络命令

1,ipconfig—-显示计算机网络适配器中的IP地址,子网掩码,默认网关

2,tracer -d 禁止tracert将中间的路由器IP解析为名称 -h 指定搜索目标的路径中存在的节点数最大值 -w 指定等待 IMCP超时的消息时间 -R 指定IPv6路由扩展标头将“消息回显”发送到本地计算机,使用目标作为中间目标并测试反向路由 -S 指定在“回显请求”消息中使用的源地址,仅追踪IPv6时才使用该参数 -4 指定IPv4协议 -6 知道IPv6协议 targetname 指定目标

3,arp -s 静态指定IP地址与MAC地址的对应关系 -a 显示所有IP地址与MAC地址对应关系 -d 删除指定的IP与MAC对应关系 -N if_addr 只显示if_addr这个接口的arp信息

4,route—-用于手动配置静态路由并显示路由信息表

5,netstat—-监控TCP/IP网络的工具,一般用于检验本机各端口的网络连接情况 6,nslookup—-用于查询internet域名信息或诊断DNS服务器稳定的工具

Linux基础

分区

至少需要两个专门的分区

1,Linux Swap 分区,不用指定载入点,作为交换分区,至少等于系统实际的内存容量

2,Linux Native 存放系统文件的地方,能用ext2和ext3等分区类型

常见分区格式

1,ext—-一种专为linux设计的文件系统类型,扩展文件系统

2,ext2—-解决ext缺陷而设计的高性能文件系统,二级扩展文件系统

3,ext3—-ext2的升级版,增加了元数据的日志功能

4,iso9660—-iso9660标准CDROM文件系统,允许长文件名

5,NFS—-允许多个计算机之间共享同一个文件系统

6,HPFS—-高性能文件系统,提供更多组织特性,改善文件系统安全性

文件管理

多级目录的树形层次结构管理文件

目录:

/—-根目录

/boot—-操作系统内核和启动系统过程中用到的文件

/home—-存放系统中普通用户的宿主目录,每个用户 都有一个与用户名相同的目录

/tmp—-系统临时目录

/usr—-存放大量的系统应用程序及相关文件

/var—-系统专用数据和配置文件, 存放系统中经常变化的文件

/dev—-终端和磁盘等设备的各种设备文件

/etc—-存放系统中的配置文件

/bin—-存放系统提供的一些未禁止可执行文件

/sbin—-存放标准系统管理文件,通常是可执行二进制文件

/mnt—-挂载点,所有外接设备都挂载在此目录下

标准linux运行级别位3或5

守护进程

在系统引导时自动启动,系统关闭时才终止。

  • dhcpd—-动态主机控制协议(dhcp)服务守护进程
  • crond—-unix传统程序,周期性运行用户调度的任务
  • httpd—-web服务器apache守护进程
  • iptables—-iptables防火墙守护进程
  • named—-dns服务器守护进程
  • pppoe—-adsl连接守护进程
  • sendmail—-邮件服务器sendmail守护进出
  • smb—-samba文件共享/打印服务守护进程
  • snmpd—-简单网络管理守护进程
  • squid—-代理服务器squid守护进程
  • sshd—-ssh服务器守护进程

常见配置文件

1、ifcfg-ethx—-系统eth接口IP配置信息,位于etc/sysconfgi/network/ifcfg-ethx,x代表不同网卡接口

2、/etc/sysconfig/network配置文件—-系统基本网络信息

3、/etc/host.conf 配置文件—-系统解析主机名或域名的解析顺序

4、/etc/hosts配置文件—-系统中IP位置与主机对应关系的一个表

5、/etc/resolv.conf配置文件—-存放DNS客户端设置文件

Linux 命令

1、ls

相当于dos dir 查看文件和目录信息

-a 显示隐藏的文件

-l 使用长格式显示文件内容

-F 在文件后面添加表示文件类型的符号,*表示可执行,/表示目录,@表示连接文件

第一列表示文件属性,r可读,w可写,x可执行。第一位表示文件类型,d代表目录,l代表连接文件,-代表普通文件,b代表块设备文件,c代表字符设备文件。剩余三个一组,owner-group-other

第二列表示文件个数

第三列拥有者

第四列表示所属组

第五列表示文件大小,byte为单位

第六列表示创建日期

第七列表示文件名

2、| 管道命令

“|” 将两个命令分开,左边命令的输出作为右边命令的输入

3、chmod

精确控制文档的存取权限

chmod mode file

u表示文档拥有者,g表示与文档拥有者同组者,o表示其他人,a表示所有用户。

“+”表示增加权限,”-“表示取消权限,”=”表示直接设定权限

“r”代表可读,”w”表示可写,”x”表示可执行

r=4,w=2,x=1

rwx=7

4、cd

改变当前目录

5、mkdir rmdir

创建目录,删除目录

6、cp

cp -r 源文件 目标文件

-r 连同子目录一起复制

7、rm

删除文件

-r 连同子目录一同删除,-f 强制删除,-i 加上提示信息,确认才能删除

8、mv

移动文件或者目录,也可用于重命名

-f 强制移动

9、pwd

显示当前工作目录

10、grep

查找当前文件夹下所有内容,列出包含string中指定的字符串并显示行号

-a 将binary以text文件方式搜索

-c 计算找到string的次数

-I 忽略大小写

11、mount

mount -t type dev dir

将分区挂载在linux空文件夹下,

12、rpm

查询rpm包情况,

rpm -q 实现参数查询

13、ps

查看进程

-aux 查看所有静态进程

-top 查看动态变化的进程

-A 查看所有进程

-r 只显示正在运行的进程

-l 用长格式显示

进程状态

D uninterruptible sleep

R 运行中

S 休眠状态

T 停止或被追踪

W 内存交换

Z 僵死进程

14、kill

kill signal pid

9表示无条件终止

15、passwd

passwd option accountname

-l 锁定,禁用账号

-u 口令解锁

-d 使账号无口令

-f 强迫用户下次登陆时修改口令

如果默认用户名,则修改当前用户口令

16、useradd

创建一个新用户账号

useradd option username

-c comment 指定一段描述

-d 指定用户主目录

-g 指定用户所属用户组

-G 指定用户所属附加组

-s shell文件 指定用户登陆shell

-u 用户名

username 指定新账号的登陆名

17、groupadd

创建组

groupadd option groupname

-g 指定组id

-r 建立系统组号

-f 创建一个已经存在的组账号时,强制结束groupadd

-o gid不使用唯一值

网络配置命令

1、ifconfig

查看,配置,启用,禁用网络接口工具

2、ifdown ifup

对本地连接进行启用和禁用

3、route

-add 增加一条路由

-delete 删除路由

-net 表明路由到达的是一个网络,而不是主机

-host 表明路由到达的是一台主机

-netmask 指定目标网络子网掩码

-gw 指定路由使用的网关

dev If 指定路由使用的接口

4、traceroute

显示数据包从源主机到目的主机的中间路径

-d 使用顶级socket排错功能

-f 设置第一个数据包的存活数值TTL大小

-g 设置来源路由网关,最多8个

-I ifname 使用指定网络接口发送数据包

-I 使用icmp回应取代udp

-m 设置数据包最大存活数的TTL大小

-n 直接使用ip地址

-p 设置udp传输的端口

-r 直接将数据包发送到远端主机

-s 设置本机送出的数据包的ip

-t 设置检测数据包的tos数值

-v 显示指令的执行过程

-w 设置等待远端主句的回报时间

-x 开启或关闭数据包正确性校验

5、iptables

ip包过滤

iptables [-t] command [match] [-j target/jump]

command 常用命令:

-a 新增规则到某个规则链中

-d 删除某条规则

-r 替代某个规则,不会改变顺序

-i 插入一条规则

-l 列出所有规则

-f 删除filter表中input链的所有规则

match常用参数:

-p 匹配通信协议类型是否相符

-s 匹配数据包来源ip地址

-d 指定数据包目的ip地址

-i 指定数据包来源网卡

-o 指定数据包网卡出口

-sport 匹配数据包来源端口

-dport 匹配数据包目的端口

-j target/jump常用处理动作

-j 指定处理动作

accept 将数据包放行

reject 阻拦数据包并通知对方

drop 丢弃出具本不予处理

redirect 将数据包导向另一个端口

masquerade 改写数据包源地址为自身接口ip地址,可指定port对应范围

log 记录数据包相关信息到/var/log中

snat 改写数据包源ip为某特定ip或ip范围,可指定port范围

dnat 改写数据包目的ip为特定ip或ip范围,可指定port范围

iptables 主要用于IP地址伪装和数据包过滤

| 完结了,真不容易,期间多次被其他事情吸引注意力,最后还是回来了,也算是弯弯绕绕,最终到达终点。

| 接下来是漏洞挖掘方面的书籍,或者某个编程语言,或者数据结构,或者算法方面。