信息安全技术(HCIA-Security)-第四次课-操作系统简介和常见服务器种类与威胁课件.pptx

1、操作系统简介第1页前言l操作系统是管理计算机软硬件资源的一个平台，没有它，任何计算机都无法正常运行。在个人电脑发展史上，出现过许多不同的操作系统，其中最为常用的有五种：DOS、Windows、Linux、Unix(Mac)、OS/2。l本章主要介绍Windows操作系统和Linux操作系统。第2页目标l学完本课程后，您将能够：p描述操作系统的主要功能p描述Windows操作系统的特点p描述Linux操作系统的发展史第3页目录1.操作系统基础知识操作系统基础知识2.Windows操作系统3.Linux操作系统第4页操作系统的定义l操作系统是用户和计算机之间的接口。l操作系统负责管理计算机系统的全

2、部硬件资源和控制软件的执行。l改善人机界面。l操作系统本身也是软件（系统软件）。第5页操作系统的主要功能-处理器管理l处理器管理的主要任务，是对处理器资源进行分配，并对其运行进行控制和管理。在多道程序环境下，处理器资源的分配和运行都是以进程为基本单位，所以对处理器的管理可归结为进程的管理。它包括以下几个方面：p进程控制p进程同步p进程通信p进程调度第6页操作系统的主要功能-存储器管理l存储器管理的主要任务，是为多道程序的运行提供良好的环境，方便用户使用存储器，提高存储器的利用率，以及能从逻辑上来扩充内存。为此，存储器管理应具备以下功能：p内存分配p内存保护p内存扩充第7页操作系统的主要功能-设

3、备管理l设备管理的主要任务，是完成用户提出的I/O请求，为用户分类I/O设备；提高CPU和I/O设备的利用率；提高I/O速度；以及方便用户使用I/O设备。为实现上述任务，设备管理应具备以下功能：p缓冲管理p设备分配p虚拟设备第8页操作系统的主要功能-文件管理l在现代计算机系统中，我们会把程序和数据以文件的形式存储在磁盘上，供用户使用。l文件管理的主要任务就是对用户文件和系统文件进行管理，以方便用户使用，并且保证文件的安全性。因此，文件管理应该具有对文件存储空间的管理，文件的读、写管理，目录管理以及文件的共享与保护等功能。第9页操作系统的主要功能-作业管理l作业管理的主要任务就是为用户提供一个使

4、用系统的良好环境，使用户能够有效地组织自己的工作流程，并且使整个系统高效的运行。作业管理应具备以下几个功能：p任务、界面管理p人机交互p图形界面p语言控制第10页操作系统分类l目前的操作系统种类繁多，很难用单一标准统一分类。l根据应用领域来划分，可分为桌面操作系统、服务器操作系统、嵌入式操作系统。l根据所支持的用户数目，可分为单用户操作系统(如MSDOS、OS/2)、多用户操作系统(如UNIX、Linux、Windows)。l根据源代码开放程度，可分为开源操作系统(如Linux、FreeBSD)和闭源操作系统(如Mac OS X、Windows)。l第11页目录1.操作系统基础知识2.Wind

5、ows操作系统操作系统3.Linux操作系统第12页Windows的起源l1980年3月，苹果公司的创始人史蒂夫乔布斯在一次会议上介绍了他在硅谷施乐公司参观时发现的一项技术 图形用户界面（GUI，Graphic User Interface）技术，微软公司总裁比尔盖茨听了后，也意识到这项技术潜在的价值，于是带领微软公司开始了GUI软件 Windows的开发工作。l1985年，微软公司正式发布了第一代窗口式多任务系统 Windows1.0，由于当时硬件水平所限，Windows1.0并没有获得预期的社会效果，也没有发挥出它的优势。但是，该操作系统的推出，却标志着PC机开始进入了图形用户界面的时代。

6、在图形用户界面的操作系统中，大部分操作对象都用相应的图标（Icon）来表示，这种操作界面形象直观，使计算机更贴近用户的心理特点和实际需求。第13页Window简介lMicrosoft Windows,是美国微软公司研发的一套操作系统，它问世于1985年，起初仅仅是Microsoft-DOS模拟环境，其后续版本逐渐发展成为主要以个人电脑和服务器用户设计的操作系统，并最终获得了世界个人电脑操作系统的垄断地位。此操作系统可以在几种不同类型的平台上运行，如个人电脑（PC）、移动设备、服务器（Server）和嵌入式系统等等，其中在个人电脑的领域应用内最为普遍。第14页Windows系统架构l以下是简化版

7、的Windows系统架构。系统支持进程服务进程用户程序环境子系统子系统DLLSWindows执行实体Windows内核设备驱动硬件抽象层窗口和图形系统用户模式用户模式内核内核模式模式第16页Windows大家庭第17页Windows特点l直观、高效面向对象的图形用户界面，易学易用。lWindows是目前世界上用户最多、且兼容性最强的操作系统。l用户界面统一、友好、漂亮。l丰富的设备无关的图形操作。l多用户、多任务。第18页Windows的应用领域个人办公银行ATM企业服务器手机第19页目录1.操作系统基础知识2.Windows操作系统3.Linux操作系统操作系统第20页Linux发展史(1)

8、l在Linux操作系统面世之前，计算机操作系统市场主要由量大系统占领：Unix系统和Microsoft Windows。pUnix是大中小型机、工作站和高档微型机的主流操作系统，拥有众多的企业用户，并已成为事实上的操作系统标准。pWindows系统则以易用性占据了微型计算机操作系统市场的绝大部分份额。l但是，这两种操作系统都是商品化软件，尤其Unix操作系统价格昂贵，无法在普通用户中普及。于是，出现了几种免费的、具有Unix操作系统绝大部分功能的操作系统。第21页Linux发展史(2)l荷兰计算机科学家Andrew S.Tanenbaum开发了类Unix操作系统Minix，主要应用于教学实验。

9、l芬兰的大学生Linus Torvalds在Minix基础上编写了一个操作系统核心软件，并于1991年10月工位Linux 0.0.2版。随后世界上众多的Unix爱好者和黑客共同完善了其余部分。l目前很多商业公司可以免费得到Linux的核心源代码，并加以包装改进后形成自己的产品，即Linux发行套件。第22页Linux系统架构应用程序SHELL硬件文件系统KERNEL系统调用第23页常见的Linux操作系统DebainGentooUbuntuCentOSSUSEFedoraRedHat第24页Linux的主要特点l完全免费（免费的内核源代码）l多用户、多任务l良好的界面l支持多种平台第25页L

10、inux的应用领域企业服务器军事领域网络设备游戏机第26页Windows和Linux的对比操作系统操作系统免费与收费免费与收费软件支持软件支持安全性安全性使用习惯使用习惯可定制性可定制性Linux免费或少许收费Linux下可直接运行的软件数量较少。病毒侵害较少。新手入门较困难，需要一些学习和指导。开放的源代码。Windows收费Windows下可以兼容绝大部分的软件，玩大部分的游戏。系统补丁更新频繁，病毒侵害较多。用户上手容易，入门简单。系统定制性差。第27页思考题1.以下哪些不属于Windows系统的特点？（）A.用户界面统一、友好、漂亮B.兼容性强C.多用户、多任务D.完全免费第28页本章

11、总结l操作系统基础知识lWindows操作系统lLinux操作系统第29页谢谢常见服务器种类与威胁第31页前言l从广义上讲，服务器是指网络中能够对其他机器提供服务的计算机系统。l从狭义上来讲，服务器是指某些高性能计算机，通过网络提供给外部计算机一些业务服务。因此，在稳定性、安全性、性能等方面都比普通PC要求更高。第32页目标l学完本课程后，您将能够：p描述服务器的分类p描述常见服务器的功能p描述常见服务器的安全威胁p描述漏洞和补丁的概念第33页目录1.服务器概述服务器概述2.常用服务器软件3.服务器安全威胁4.漏洞和补丁第34页什么是服务器？l服务器是计算机的一种，它是在网络环境中为客户机提供

12、服务（包括查询、存储、计算等）的高性能计算机。l服务器主要为客户机提供Web应用、文件下载、数据库存储、打印等服务。第35页服务器的特点l可用性l可利用性l可扩展性l可管理型服务器内部结构第36页服务器和个人电脑比较指标指标服务器服务器个人电脑个人电脑处理器性能支持多处理器性能高一般不支持多处理器性能低可用性高相对低可利用性高相对低可扩展性高相对低可管理性高相对低第37页服务器分类划分标准划分标准服务器类型服务器类型按应用层次划分入门级服务器工作组服务器部门级服务器企业级服务器按体系架构划分非X86服务器X86服务器按外形划分机架式服务器刀片服务器塔式服务器机柜式服务器按用途划分通用服务器功能

13、服务器第38页机架式服务器l 现阶段销售数量最多的服务器l 机箱尺寸比较小巧l 在机柜中可以同时放置多台1U机架式服务器2U机架式服务器4U机架式服务器第39页塔式服务器l早期的服务器形式l较大的机箱尺寸l内部扩展能力较强l占用面积大第40页刀片式服务器l超高密度服务器l节省能源l集中化管理l快速部署第41页机柜式服务器l在一些高端企业服务器中由于内部结构复杂，设备较多，有的还具有许多不同的设备单元或者几个服务器都放在一个机柜中，这样的服务器就是机柜式服务器。第42页目录1.服务器概述2.常用常用服务器软件服务器软件3.服务器安全威胁4.漏洞和补丁第43页服务器软件l服务器软件工作在客户端-服

14、务器（C/S）或浏览器-服务器(B/S)的方式，有很多形式的服务器，常用的包括：p文件服务器（File Server）p数据库服务器（Database Server）p邮件服务器（Mail Server)p网页服务器（Web Server）pFTP服务器（FTP Server）p域名服务器（DNS Server）p时间同步服务器（NTP Server）p代理服务器（Proxy Server）第44页文件服务器l文件服务器是一台具有特殊功能的计算机，其主要目的是向客户机提供文件共享服务。文件服务器可以是一台能够运行其他应用的通用服务器，也可以是一台专门提供文件服务的功能服务器。客户机文件服务器文

15、件共享第45页数据库服务器l运行在局域网中的一台或多台计算机和数据库管理系统软件共同构成了数据库服务器，为客户应用提供服务，这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。个人PC防火墙数据库服务器Web应用第46页邮件服务器l邮件服务器是一种用来负责电子邮件收发管理的设备。它比网络上的免费邮箱更安全和高效，因此一直是企业公司的必备设备。l邮件服务器采用的是客户端服务器模式，其工作过程如下图所示：发件人Agent收件人Agent发送服务器接收服务器TCP连接TCP连接TCP连接发送邮件发送邮件读取邮件第47页FTP服务器lFTP服务器是一台在网络上提供文件传输

16、和访问服务的一台计算机。lFTP有以下功能：p文档传输与管理p不同等级的用户身份：user,guest,anonymousp命令记录与登录文件记录p限制用户活动的目录：（change root，简称 chroot）客户端FTP服务器第48页DNS服务器lDNS是由域名解析器和域名服务器组成。l域名服务器是一台保存有该网络中所有主机的域名和与之对应的IP地址，并具有将域名转换为IP地址功能的计算机。客户端DNS服务器Web应用服务器12.12.12.1212.12.12.1212.12.12.1212.12.12.12第49页服务器坏了怎么办？奇怪，我邮件怎么突然发不出去了？我来帮你看看，好像邮

17、件服务器出问题了，都登陆不上去了。啊，那怎么办，我这封邮件很重要啊，需要马上发出去。暂时你是没办法用公司邮箱发邮件了，要不你先用外部邮箱发一下吧，我尽快解决。唉，好吧，只能先这样了。第50页目录1.服务器概述2.常用服务器软件3.服务器安全服务器安全威胁威胁4.漏洞和补丁第51页服务器安全威胁l服务器在使用过程中，存在着各种各样的安全威胁。假设服务器遭受攻击，就有可能无法正常运行。那么那些安全威胁会影响到服务器的正常运行呢？安全威胁恶意程序黑客暴力破解SQL注入攻击DDoS攻击系统漏洞第52页恶意程序l恶意程序一般是指带有攻击意图所编写的一段程序。l这些威胁又可以分成两个类别：需要宿主程序的威

18、胁以及彼此独立的威胁。需要宿主程序的威胁不能独立于某个实际的应用程序；彼此独立的威胁是可以被操作系统调度和运行的自包含程序。l恶意程序主要包括：特洛伊木马、蠕虫、病毒等。第53页黑客暴力破解l黑客在破解密码时，受制于自己的黑客能力，在用尽一切办法后，却一无所获，最后不得不使用暴力破解这个办法。l暴力破解的原理其实就是穷举法，也就是根据题目的条件确定答案的范围，并使用这些答案进行逐一验证，直到某个答案符合题目的条件。Password:Huawei123Huawei321 Huawei213 Huawei123 黑客服务器第54页SQL注入攻击lSQL注入攻击，就是攻击者把SQL命令插入到Web表

19、单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。l在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。对于非Web的CS框架系统同样存在SQL注入的风险。攻击者访问有SQL注入漏洞的网站，寻找注入点攻击者构造注入语句，注入语句和程序中的SQL语句结合生成新的SQL语句新的SQL语句被提交到数据库中进行处理数据库执行了新的SQL语句，引发SQL注入攻击黑客网站数据库第55页DDoS攻击lDDoS，英文全称Distributed Denial of Service(分布式拒绝服务)：一种基于DoS的特

20、殊形式的拒绝服务攻击，主要瞄准例如商业公司、搜索引擎和政府部门等比较大的站点。DDoS攻击通过多台受控机器向某一指定机器进行攻击，来势迅猛令人难以防备，同时具有较大的破坏性。黑客僵尸主机被攻击者Flood第56页常见安全威胁防御方法安全威胁安全威胁防御方法防御方法恶意程序1.不安装可疑的软件2.不打开陌生人的链接3.安装杀毒软件4.不访问不正规的网站黑客暴力破解1.密码足够的复杂2.修改默认端口号3.不允许密码登录，只能通过认证的秘钥登录。SQL注入攻击1.使用正则表达式过滤传入的参数2.使用PreparedStatement代替 Statement3.jsp中调用该函数检查是否包函非法字符D

21、DoS1.源认证2.指纹学习3.重定向域名第57页目录1.服务器概述2.常用服务器软件3.服务器安全威胁4.漏洞和漏洞和补丁补丁n漏洞和补丁概述p典型漏洞攻击案例第58页漏洞的定义l漏洞也叫脆弱性，是指计算机系统在硬件、软件、协议的具体事项或系统安全策略上存在缺陷和不足。l1990年，Dennis Longley和Michael Shain在The Data and Computer Security Dictionary of Standard,concepts,and Terms中对漏洞作出了如下定义：p在计算机安全中，漏洞是指自动化系统安全过程、管理控制以及内部控制中的缺陷，漏洞能够被威

22、胁利用，从而获得对信息的非授权访问或者破坏关键数据的处理。第59页漏洞的危害危害权限绕过权限提升拒绝服务攻击数据泄露执行非授权指令第60页漏洞的分类l根据漏洞被攻击者利用的方式，分为本地攻击漏洞和远程攻击漏洞。l根据漏洞所指的目标漏洞存在的位置，可分为操作系统、网络协议栈、非服务器程序、服务器程序、硬件、通信协议、口令恢复和其他类型的漏洞。l根据其对系统造成的潜在威胁以及被利用的可能性可将各种系统安全威胁漏洞进行分级：p高级别漏洞p中级别漏洞p低级别漏洞第61页系统漏洞存在的原因l软件或协议设计时的瑕疵。l软件编写存在Bug。l系统的不当配置。l安全意识薄弱。第62页漏洞扫描发现目标主机或网络

23、进一步搜集目标信息测试系统是否存在安全漏洞Ping扫描操作系统探测和端口扫描漏洞扫描第63页常见扫描方法l端口扫描p全连接扫描pSYN扫描p隐蔽扫描l系统漏洞扫描p被动扫描p主动扫描第64页补丁的定义l对于大型软件系统(如微软操作系统)在使用过程中暴露的问题(一般由黑客或病毒设计者发现，或者是用户使用过程中产生的，把错误信息发送到服务器端，开发人员进行纠正的一项工作)而发布的解决问题的小程序。现在我已经知道怎么去扫描漏洞了，但是扫描出漏洞后，我该如何加固我的主机呢？其实很简单啦，你仔细想一下，如果你的衣服破了一个洞，你该怎么办呢？恩，当然是给衣服打上补丁啊。哦，我懂了，如果计算机出现了漏洞，我

24、们也可以给计算机打补丁去解决。第65页目录1.服务器概述2.常用服务器软件3.服务器安全威胁4.漏洞和补丁漏洞和补丁p漏洞和补丁概述n典型漏洞攻击案例第66页WannaCry勒索攻击l2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。第67页水牢漏洞l2016年3月，全球大约有三分之二的网站服务器用的开源加密工具OpenSSL爆出新的安全漏洞“水牢漏洞”，这一漏洞允许“黑客

25、”攻击网站，并读取密码、信用卡账号、商业机密和金融数据等加密信息，对全球网站产生巨大的安全考验。我国有十万余家网站受到影响。第68页面对这些漏洞危害，你如何防御l那么，又该如何去实现这些防御措施呢？及时查杀病毒和木马提高安全意识关闭特定的端口或服务及时更新系统补丁第69页思考题1.（）是一台在网络上提供文件传输和访问服务的一台计算机。A.FTP服务器B.DNS服务器C.NTP服务器D.数据库服务器2.以下哪些是网络漏洞存在的原因？（）A.软件或协议设计时的瑕疵B.软件编写存在BugC.系统和网络的不当配置D.安全意识薄弱第70页本章总结l服务器概述l常用服务器软件l服务器安全威胁l漏洞和补丁第71页谢谢