计算机安全

apt源： #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib #清华大学 deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free #浙大 deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free deb-src http://mirrors.zju.edu.cn/kali kali

（一）网络操作系统安全 网络操作系统安全是整个网络系统安全的基础。操作系统安全机制主要包括 访问控制 和 隔离控制 。 访问控制系统一般包括主体、客体和安全访问政策 访问控制类型： 自主访问控制 强制访问控制 访问控制措施： 入网访问控制 权限访问控制 属性访问控制 身份验证 网络端口和结点的安全控制 （二）网络实体安全 计算机网络实体是网络系统的核心，既是对数据进行加工处理的中心，也是信息传输的控制中心 网络设备的冗余 网络服务器系统冗余： 双机热备份：设置两台服务器（一个主服务器，一个备份服务器） 存储备份冗余 磁盘镜像 RAID 电源冗余：采用双电源系统（即服务器电源冗余） 网卡冗余 核心交换机冗余 供电系统冗余：使用UPS作为备份电源 链接冗余 网络边界设置冗余 ACL(路由器访问控制列表) 基于包过滤的流控制技术，主要作用一方面保护网络资源，阻止非法用户对资源的访问，另一方面限制特定用户所能具备的访问权限 类型： 标准ACL：序列号1-99 扩展ACL：序列号100-199 VRRP(虚拟路由器冗余协议) 选择性协议，可把一个虚拟路由器的责任动态分配到局域网上VRRP路由器 交换机端口汇聚 端口聚合也称以太通道，主要用于交换机之间的连接。就是将多个物理端口合并成一个逻辑端口 Internet上的应用服务器 HDCP服务器 Web服务器 FTP服务器 DNS服务器

从《WCF服务编程》一书中抄下来的，感觉对面向对象、面向组件和面向服务进行了很好的解释，但是对于我而言，需要反复看才能理解。 20世纪40-50年代，第一台通用的计算机才真正问世，它主要用于国防。这个时期的计算机可以运行代码并处理某些问题，而不仅仅是单个的预定义的任务。其缺点是计算机执行的代码与机器的硬件是紧密耦合的。实际上，当初计算机的软件与硬件之间并没有明显的区别（软件一词是在1958年才提出的）。起初，这个缺点并未引起大家的关注，因为世界上还没有手提电脑，都是超大型计算机。随着计算机产品大量生产，问题出现了。在20世纪60年代早期，汇编语言的出现才真正把机器与代码解耦开来，代码可以执行在不同的机器上。但是，代码与计算机的架构关联，即编写在8位机上的程序不能运行在16位机上，因为计算机的寄存器、可用内存和内存分布都不一样。因此，维护程序的成本逐渐增加。随着计算机的广泛应用，民众和政府部门为满足有限的资源与预算，提供了更好的解决方案。 20世纪60年代，更高级别的语言，如COBOL和FORTRAN，引入了编译器的概念。开发人员可以编写更加抽象的程序，编译器可以将其转化为实际的汇编代码。编译器第一次把代码从硬件和计算机架构解耦开来。第一代语言存在的问题是代码会导致非结构化的编程，这些代码通过使用jump或者go to语句依赖于它自身的结构

第四章 系统安全 4.1 操作系统概述 1.计算机是由硬件、操作系统软件、应用软件共同构成的复杂系统。其中,一系列复杂的硬件是计算机的基础,多样的应用软件则为用户提供各种不同的应用服务,而操作系统则是整个计算机系统的“灵魂”。 我们常用的操作系统有 Windows、 Linux等计算机操作系统,以及安卓、iOS等智能移动终端操作系统。 2. 操作系统 ( Operating System,OS )是一组管理与控全制计算机软、硬件资源,为用户提供便捷计算服务的计算机程序的集合。 3.计算机中的应用软件工作在操作系统之上,操作系统以进程管理的方式对应用软件的运行进行统一管理,一个应用软件运行时可以生成多个进程,由操作系统负责为每个进程分配内存空间和所需其他资源。 4.计算机操作系统的功能： 进程管理 :也称为处理器管理,主要负责对中央处理器(CPU)的时间进行合理分配、对处理器的运行进行有效的管理。 内存管理 :主要负责对计算机内存空间进行合理分配、保护和扩充,用于解决多道进程共享内存资源时的冲突,并通过有效的管理方式提高计算机内存空间利用率。 设备管理 :根据一定的分配原则对计算机的硬件设备进行调度与分配,使设备与计算机能够并行工作,为用户提供良好的设备使用效果。 文件管理 :负责有效地管理计算机磁盘的存储空间,合理地组织和管理文件系统,为文件访问和文件保护提供更有效的方法及手段。

   通过学习《网络空间安全导论》，我从通过第四章系统安全的学习，对计算机操作系统的功能有初步的了解，认识到计算的脆弱性和主要威胁，并掌握常用计算机操作系统以及移动智能终端操作系统的安全机制，初步了解虚拟化安全的知识。同时通过本章的学习，我可以较为全面掌握系统安全的相关知识，为将来从事相关工作打下基础。    我从第七章大数据背景下的先进计算安全问题中第二节云安全了解到云的相关概念和云当前面临的安全挑战。如何应对此类安全问题，以成为技术人员的头等大事。此书也讲述了一些当今云环境下的安全保障。云安全建设是一个动态过程，需要不断更新完善，才能应对新的安全风险。 来源： https://www.cnblogs.com/wty2419/p/12013787.html

远程桌面是管理员对 Windows 系统实施远程管理和维护的首先工具，当然也是攻击者窥视和企图接管的对象。因此，一个有经验的系统管理员在客户端或者服务器上开启远程桌面后定会进行一定的安全部署。对于 Windows Server 2008 来说，远程桌面是终端服务的一个功能， Windows Server 2008 的安全特性和相关细节，为用户进行远程桌面管理以及提升其安全性提供了更多选项。本文将和大家一道挖掘 Windows Server 2008 远程桌面管理中的相关技术细节。 　 　 1 、启用远程桌面时应注意的细节 　　在 Windows Server 2008 中开启远程桌面的操作是非常简单的，但不同于此前的系统它提供了更多的安全选项，这些选项是我们应用注意的。另外，因为 Windows Server 2008 的安全特性，大家在开启远程桌面前或者开启之后还应用注意有关事项。 　　 (1). 慎重选择限制远程连接系统的版本 　　依次点击 “ 控制面板 ”→“ 系统和维护 ”→“ 系统 ” 进入系统管理页面，单击左窗格中的 “ 远程设置 ” 链接打开 “ 系统属性 ” 对话框，点击 “ 远程 ” 选项卡来到启用远程桌面窗口。对于启用远程桌面大家可谓轻车熟路，但该页面中启用 Windows Server 2008 远程桌面的两个选项希望引起大家的注意。首先是 “

计算机网络 练习（七十八） 在 Linux 系统中，利用（）命令可以分页显示文件的内容。 A. list B. cat C. more D. cp ---------------------------------------- 答案 ： C 解析 ： 在 Linux 系统中，cat 命令用来在屏幕上滚动显示文件内容； more 命令可以分页显示文件内容； cp 为文件复制命令。 安全需求可划分为物理线路安全、网络安全、系统安全和应用安全。下面的安全需求中属于系统安全的是（1），属于应用安全的是（2）。 问题1： A. 机房安全 B. 入侵检测 C. 漏洞补丁管理 D. 数据库安全 问题2： A. 机房安全 B. 入侵检测 C. 漏洞补丁管理 D. 数据库安全 ---------------------------------------- 答案 ： C D 解析 ： 漏洞补丁管理属于系统安全。数据库安全属于应用安全的范畴。 相关内容转载自 ： 希赛网 app 点我回顶部 ☚ Fin. 来源： CSDN 作者： 小黑LLB 链接： https://blog.csdn.net/Enderman_xiaohei/article/details/101978101

介绍一下什么是“服务器” 服务器是计算机的一种，它比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机（如PC机、智能手机、ATM等终端甚至是火车系统等大型设备）提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。根据服务器所提供的服务，一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。服务器作为电子设备，其内部的结构十分的复杂，但与普通的计算机内部结构相差不大，如：cpu、硬盘、内存，系统、系统总线等。 什么是服务器 服务器是一种高性能计算机，作为网络的节点，存储、处理网络上80％的数据、信息，因此也被称为网络的灵魂。 也可以这样讲，服务器指一个管理资源并为用户提供服务的计算机软件，通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。 相对于普通PC来说，服务器在稳定性、安全性、性能等方面都要求更高，因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通计算机有所不同，在质量与处理器数据性能上更出色。 服务器和电脑功能都是一样的，我们也可以讲 服务器称之为电脑 ，只是服务器对稳定性与安全性以及处理器数据能力有更高要求。 服务器作用比较广，网络游戏、网站、部分软件都是需要存到服务器的，还有一些企业会配服务器

第十二章 信息系统 12.1 信息管理 1.信息系统(unformation system):帮助我们组织和分析数据的软件。 2.三种最流行的一般应用信息系统是电子表格、数据库管理系统和电子商务。 数据库管理系统是面向大量常常被搜索的数据，并将其组织成相应的小节。 12.2 电子制表软件 1.电子制表软件(spreadsheet):允许用户用单元格组织和分析数据的程序。 2.单元格(cell):电子数据表 3.可以用行列标号引用电子数据表的单元格，通常用字母指示列，用数字指示行。对于第26列之后的列，电子制表软件用两个字母作为列标号。 4.通常，电子数据表有一个合理的最大行数，如256。另外，大多数电子制表程序会把会把多个表格组合在一个大的交互系统中。 5.大多数电子制表软件允许用户控制单元格中的数据的外观和形式。用户可以设置数据的字体、样式、颜色和对齐方式。对于实数值，可以设置显示多少位小数。在大多数电子制表软件中，用户还能够设置是否显示网格线、背景颜色或单元格的图案。 12.2.1 电子数据表公式 1.电子数据表中的公式可以利用使用标准符号(+、-、* 和/)的基本数学计算，还可以利用软件内置的电子数据表函数。 电子数据表函数(spreadsheet function):电子制表软件提供的可用于公示的计算函数。 2.由于函数通常作用于一系列连续的单元格

本文是《计算机网络》的自学课程，视频地址为： https://www.bilibili.com/video/av47486689。仅做个人学习使用，如有侵权，请联系删除 第七章：网络安全 安全分类 安全有： 数据安全（对文件的访问、储存） 应用程序安全（要确保应用程序是安全的） 操作系统安全（操作系统漏洞，要定时升级、设置用户权限） 网络安全：网络传输信息时的安全 物理安全 用户安全教育 本课程主要关注网络安全 网络安全问题概述 CAIN软件截获信息、篡改信息 CAIN只能对本网段起作用。 使用的原理依然是ARP欺骗 DNS劫持（修改DNS解析的结果） 如果交换机支持监视端口的功能的话，将该设备设置为内网的监视端口设备也能做的这样的效果 CAIN必须结合抓包工具来实现 CAIN只保留账号密码信息 DNS欺骗： DNS常常被用来做钓鱼网站 伪造 伪造身份，从而得以访问有访问控制的资源 例如设置网站只有特定ip才能访问： 直接访问就是这样的： 一般冒充设备要等到原设备关机等时候，防止出现冲突、露出马脚 这个不需要其他软件，直接改ip等就可以 中断 来源： https://baike.baidu.com/item/DoS%E6%94%BB%E5%87%BB DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击