1.1操作系統的定義操作系統是管理計算機硬件與軟件資源的計算機程序，同時也基石。操作系統需要處理如管理與配置內存、決定系統資源供入與輸出裝置、操作網絡與管理文件系統等基本事務。操作系統1.2操作系統組成部分計算機的各種硬件資源是有限的，為了更好的管理這些資源操作的，所有對這些資源的訪問都必須由操作系統控制。為此最基本的功能，是操作系統工作的基礎，它1.3操作系統的基本功能戶提供的程序和數據，操作系統將它們組織成文件的形式機系統所做工作的總稱。作業管理與調度的主要能是審查系統1.4操作系統的主要特征1.5典型的操作系統架構Windows架構、Linux架構、Android架構-美國谷歌公司開發的移僅是Microsoft-DOS模擬環境，后續的系統版本由于微軟不斷不斷升級，微軟的Windows也在不斷升級，從架構的16位、32位再到62.2Windows用戶用戶賬戶擁有唯一的安全標識符：標識符是標識用戶碼。在第一次創建該帳戶時，將給網絡上的每一個帳戶發布一個windows常用用戶：權限：System>Administrator>User>SYSTEM組是系統自己，不能人為調用，AdminiInteractive：動態包含在本地登錄的賬戶。Authenticate2、PowerUsers，高級用戶組，PowerUse2.3Windows目錄統在訪問時自動生成的新信息)，以加快文三個文件進行備份，擴展名為“backup”。如果系統原有的這三個windows\System32\config\SAM#存放windows賬號密碼的文件（重要）加密過的系2.4Windows文件夾權限④列出文件夾目錄（ListFolder2.5Windows服務服務端口區分服務）服務是一種應用程序類型，它在后臺運行。服務應用程序通dhcp服務（給客戶機發送一個可用的IP）2.6Windows端口端口的作用：IP地址與網絡服務的關系是一對多的關系，實際上（比如你的電腦作為客戶機訪問一臺www服務器時動態端口，1024到65535，這些端口號一般不固定分配給某個服務，也就是說許多服TCP端口，即傳輸控制協議端口，需要在客戶端和服務器之間建立連UDP端口，即用戶數據包協議端口，無需在客戶端和服務器之間建立連接，安全性2.7Windows進程2、csrss.exe：該進程是微軟客戶端/服務端運行時子系統，該進行管理window序，該進程的正常運行能夠確保在桌面上2.8Windows注冊表在整個系統中起著核心作用。這些作用包括了軟、硬件的相聯網計算機的整個系統的設置和各種許可，文件擴展名件的描述、狀態和屬性，性能記錄和其他底層的系統狀態信2.9黑客常用DOS命令2.10windows操作系統快捷鍵3.1Windows隱藏賬號netusertest$123456netlocalgroupadministratorstest$/add//添加到管理員用戶組\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4下F的十六“本地安全策略”；”本地策略”-->“安全選項”；“交互式登錄:不顯示最后一次的用戶名”的選項，設置為“已啟用”通過任務管理器查看是否存在用戶名后接$的用戶，若存在則需3.2Windows文件系統格式類型可以完美應對所有操作系統，并且快速的進行讀寫工作。但是它的NTFS文件格式：是是微軟隨Windows系統開發的一種文件可以對此格式的U盤進行設置權限，并且可以做出FAT32不能實現的功能。在互換分配了正確的訪問權限后，用戶才能訪問其資源，設置訪問除統早期也使用了這種文件類型，可以猜想一下關于文特點：提高了磁盤的讀寫性能，減少并且可以優化磁盤碎EFS：加密文件系統。EFS加密是基于公鑰策略的，對用戶是透明的。這也就是說，如果你加密了一些數據，那么你對這些數據的訪問將是/eshijin6696/article/details/132023.3Windows日志與審計a)系統日志，用于跟蹤系統時間，跟蹤系統的啟動過程中b)應用程序日志，跟蹤用戶程序關聯的事件，比如應用程序加載的dl息c)安全日志，安全日志的默認狀態是關閉的，用于記錄登錄上網和下權限以及系統的啟動和關閉，日志的默認存儲路徑在%systemroot%\systemHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog志打開控制面板->系統與安全->事件查看器本質上是數據誰有關--是否系統相關--訪問什么資源共有五種事件級別：所其中的一種事件級別成功的審核安全訪問嘗試，主要指安全性日3.4Windows安全策略本地安全策略--密碼策略：本地安全策略影響本地計算機的安系統時，就會受到本地安全策略的影響，他會等。win+r-->Secpol.msca)密碼策略，這個可以在控制面板本地安全策略里面找到，設b)賬戶鎖定策略，可以在本地安全策略里面設置賬戶鎖定策略，就是輸入多少次c)審核策略，審核策略是網絡安全的核心之一，這個也是在本地安全策略sed)用戶權限分配，安全組定義了從建立頁面文件到登錄服務器policyMachine_policy在不重啟計算機的情況下刷新策略本地安全組策略：win+r-->gpedit.msc3.5Windows服務器權限分析）：BackupOperators（不如A3.6Windows密碼安全性測試privilege::debug提升權限3.7軟件捆綁類遠控、后門查殺4.1Linux簡介Linux是一種自由和開放源碼的操作系統，存在著許多不同的Linu4.2Linux特點t4.3Linux系統架構戶輸入的命令并把它送入內核去執行，是一個命令解釋器。另外，she有普通編程語言的很多特點，用這種編程語言4.4Linux用戶權限4.5Linux文件系統.1/etc/passwd格式（1）“用戶名”1-2/etc/password（2）“密碼”一些系統中，存放著加密后的用戶口令shadow技術，把真正的加密后的用戶口令字存放到/etc/sha/etc/passwd文件的口令字段中只存放一個特殊的字符，例如“x”或者“*”。（3）“用戶標識號”是一個整數，系統內部用它來標識用戶。0是超級用戶root的標（6）“主目錄”也就是用戶的起始工作目錄（7）“shell”用戶登錄后，要啟動一個進程，負責將cat/etc/passwd|grep用戶名//用于cat/etc/group//groups//查看當前登每一個用戶都有一個唯一的ID號碼(uid).2/etc/shadow格式密碼的用戶，可以設置一個天數，強制讓用戶更換密碼，.3/etc/group.4/etc/apt/sources鏡像的來源，一般指國內存放國外軟件鏡像的網站、服務常用開源系統、軟件都是國外開發的，下載地4.6Linux常用命令/wzk4869/article/details/132854.7文件權限管理者文件或目錄文件的所有者所在組的用戶。更精細化的權限和組的用戶，操作頻繁且難以精確記錄。審計重Others權限變更通常較少，也不應頻繁發生，因此[linux@~[linux@~]$如果我們想要遞歸地給一個目錄及其所有子目錄和[linux@~]$假如我們希望設置文件所有者具有讀取、寫入和執行權限（rwx[linux@~]4.8VIM功能特別豐富，在程序員中被廣泛使用。簡單的來說，vi是老式2）很多個別軟件的編輯接口都會主動呼叫vi(例如未來會談到的crontab,vi3）vim具有程序編輯的能力，可以主動的以字體顏色辨別語法基本上vi/vim共分為三種模式，分別是命令模式（Commandmod（1）命令模式用戶剛剛啟動vi/vim，便進的遠程CLI管理協議，SSH使用秘鑰對性。SSH2是現在廣泛使用的ssh版本SSH協議使用TCP協議，端口號為22Openssh是ssh的一個開源程序，絕大多數Linux版本均使用openssSSH分為服務端與客戶端，SSH服務