林老师今天介绍了Windows安全,有很多名词我都不懂,所以总结一下:
概述
windows操作系统的安全标准等级为C2级,这是兼顾安全性和方便性的最高等级
windows目前支持DAC和MAC两种访问控制模型,这在RBAC中介绍过:
自主访问控制(DAC)依据主体的判断力授予访问权限,客体的拥有者对客体进行管理,可以按自己的意愿有选择地与其他用户共享文件
强制访问控制(MAC)完全取决于权限,而权限由管理员设置或操作系统自动按照相关严格策略进行设置,用户所创建的资源,用户也不能完全控制。而RBAC是独立与其两者共存的。
名词
网络驱动器
这个含义就是一个设备中的磁盘被作为共享数据区域允许网络用户访问
这里我们根据一个博客上所说的将阿里云linux下的目录映射为主机上的网络驱动器
参考博客:参考博客
先安装samba
- samba是linux和windows之间的文件传输工具
ubuntu下sudo apt-get install samba,若不行则先更新一下sudo apt-get update
其余参照博客进行
然后发现失败了,怀疑是端口未开放的原因,然后去配置阿里云
弄了半天,发现samba只适用于局域网,好吧就这样吧
SELinux
简单来说就是Linux呢何种提供的强制访问控制(MAC)系统,是一个内核模块,可启用和禁用,安全策略可定制
它遵循最小权限原则,尽可能限制进程可访问的资源
具体可参见博文:参考博客
hyper-v
由微软开发的一种类似于Vmware的虚拟化产品
uuid
通用唯一识别码,目的是让分布式系统中的所有元素都能有唯一的识别信息,由算法生成,非指定,每个人都可以创建不与其它人冲突的UUID,就不需考虑数据库创建时的名称重复问题,其实也没啥具体意义,就是能很好地来标识一个对象
sid
sid全称为security identity,用来唯一标识计算机账户、用户组和用户账号,由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定,命令行输入whoami /all可查看
iis
internet information server,微软公司开发的服务器,支持HTTP、FTP、SMTP协议
nginx、apache和tomcat
这三者均为web服务器,与iis是同一类
首先介绍apache和tomcat的区别与联系:
1、apache是web服务器,tomcat是应用(java)服务器,是一个容器,可以认为是apache的扩展;
2、apache和tomcat可以独立作为web服务器使用,apache只支持html静态网页,静态解析,apache不能解释java程序,但可以处理php,tomcat支持动态网页,apache可以与tomcat连通;
而nginx是轻量级的,可以实现无缓存反向代理,处理静态文件速度快
结合用的话,一般nginx做负载均衡和反向代理,处理静态文件
vnc
虚拟网络控制台,其实就是远程控制工具,而vinagre就是GNOME下的其中一种
FAT、NTFS、REFS
都是磁盘格式,可以看看U盘
FAT32缺点是不能设置权限,只支持4G一下的单个文件传输
NTFS可以设置权限,刷系统分区时建议,能有效管理磁盘空间
FAT64针对最大4G进行扩展
REFS自动校验数据并修复,但不支持引导操作系统和移动使用,只能存储数据
dedup
重复数据删除,多次备份中有相同数据,为了不占用太多空间而采用的技术,类似于复制相同的产生快捷方式而不是真复制一般
autorun.inf
自动播放机制,但是也可以被作为病毒的自启动,因为windows在打开盘符时,若发现有这个文件则会主动去打开其指向的程序
kms
key management service,是微软官方认可的一种系统激活方式,可以用于批量激活
好了,整理到这里突然想学习逆向了