《终端安全管理》课程重点回顾

第一章-终端概述

一、网络安全行业整体概况

1. 七大方向

（1）网络边界安全；（2）终端安全；（3）身份安全；（4）安全管理；（5）数据安全；（6）应用安全；（7）安全服务；

2. 赛道划分

（1）一大传统赛道：网络边界安全

（2）两大高成长赛道：安全管理、安全服务

（3）三大重点关注赛道：终端安全、身份安全、数据安全

二、终端环境

1. 狭义终端环境

终端+周边环境（运行环境+应用环境）

2. 广义终端环境

终端+周边环境（运行环境+应用环境）+网络环境

3. 终端安全问题

（1）外部因素：自然环境、恶意攻击者的攻击行为、信息战、恶意软件

（2）内部因素：终端自身缺陷、漏洞及管理措施

三、终端类型

1. 按大小分类

（1）微型计算机终端；（2）小型机；（3）大型计算机终端；（4）超级计算机终端；

2. 按功能分类

（1）服务器终端；（2）工作站终端；（3）信息家电终端；（4）嵌入式终端；

3. 按使用方式分类

（1）公用终端；（2）个人计算机终端；（3）共享终端；（4）展示终端；

四、终端组成

1. 硬件

CPU、内存、输入/输出设备、存储设备、外设、接口等

2. 软件

系统软件（操作系统、设备驱动程序）+应用软件

3. 用户

第二章终端操作系统工作机制

一、Windows操作系统

1. Windows常用命令

ipconfig、msconfig、services.msc、regedit、gpedit.msc

2. Windows文件系统

FAT16、FAT32、NTFS

3. Windows处理器访问模式

用户模式、内核模式

4. Windows注册表

（1）Windows注册表功能、重要性

二、Linux操作系统

1. Linux基础

（1）多用户多任务操作系统；

（2）Linux发行版操作系统：CentOS、Ubuntu、RedHat；

2. Linux常用命令

ls、cd、mkdir、cp、rm、cat

3. Linux用户及用户组

（1）用户和用户组关系

一个用户可以存在多个用户组中，多个用户可以存在多个组中；

（2）UID

管理员（UID为0）；系统用户（UID为1～499）；普通用户（UID为500～65535）；

4. Linux文件系统

EXT、EXT2、EXT3、EXT4、BTRFS

5. Linux文件访问权限

（1）读（r）、写（w）、执行（x）；

（2）文件所有者权限、文件所有者所在组权限、其他用户权限；

6. Linux目录

目录	文件内容
/bin	存放基本二进制命令。包含系统管理员和用户可以使用的命令，包括cat、chgrp、chmod、chown、cp、kill、mkdir等命令。
/boot	此目录包含引导所需的静态文件，但引导时不需要的配置文件和映射安装程序除外。存储内核开始执行用户模式程序之前使用的数据，可能包括保存的主引导扇区和扇区映射文件。
/dev	设备和接口设备目录。以文件的形式存在于这个目录中，访问目录下的某个文件，相当于访问对应的设备。
/etc	存放系统主要的配置文件。例如，各种服务的起始文件、用户的账号口令文件等。要求不能包含二进制可执行文件（binary），通常要求包含opt目录（/etc/opt），另外X11、sgml、xml三个目录是可选的。
/lib	基本共享库和内核模块，以及/bin和/sbin下命令要调用的函数。例如，动态链接库或者是被调用的函数库等。
/media	可移除设备的挂载点。例如，光驱、ZIP驱动等设备
/mnt	临时安装的文件系统的挂载点。例如，移动硬盘等设备。
/opt	附加应用程序软件方式目录。例如，KDE桌面管理系统等。
/tmp	临时文件，用于需要临时文件的程序。这个目录是任何用户都可以访问的，因此不能存放重要数据，FHS建议开机时，将该目录中的内容清空。
/usr	通常包含最少二级层次结构，放置的数据属于可共享的和静态的文件内容。系统默认的软件都会放置在该目录中，作用类似于Windows操作系统的Windows和Program files目录。通常包含bin，include，lib，libexec，local，sbin，share等目录。
/var	主要存储可变的数据文件，包括缓存，管理和日志记录数据，以及临时文件等。通常包含account，cache，crash，games，lib，lock，log，mail，opt，run，spool，tmp等目录。