操作系统安全基础1

本文介绍了操作系统的基础知识,特别是Windows操作系统的详细内容。从操作系统的定义、基本功能和主要特征出发,深入探讨了Windows系统,包括Windows的定义、用户账号、用户组、目录结构、文件夹权限、服务、端口、进程以及注册表。此外,还讲解了黑客常用的DOS命令,并概述了Windows的安全基础,如隐藏账号、账户克隆、日志与审计、安全策略等。
摘要由CSDN通过智能技术生成


一、操作系统基础

操作系统的定义

操作系统 = 操作调用+内核
操作系统的管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。

操作系统需要处理如管理与配置内容,决定系统资源供需的优先次序、控制输入与输出的装置、操作网络与管理文件系统等基本事务。

操作系统也提供一个让使用者与操作互动的操作界面。

操作系统的基本功能

文件管理:文件系统管理则是对软件资源的管理。为了管理判断的系统软件资源及用户提供的程序和数据,操作系统将它们组织成文件的形式,操作系统对文件的管理实际上市对文件系统的管理。

存储管理:存储管理的主要工作是对内存储器进行合理分配、有效保护和扩充

作业管理:作业是用户在一次计算过程中,或者一次事务处理过程中,要求计算机系统所做工作的总称。作业管理与调度的主要功能是审查系统能否满足用户作业的资源要求。

操作系统的主要特征

  • 并发:同一时间间隔内执行和调度多个程序的能力
  • 共享:操作系统与多个用户的程序共同使用计算机系统中的资源。同时访问、互斥共享
  • 虚拟:一个物理实体(如cpu)映射为若干个对应的逻辑实体;分时或分空间
  • 异步:即不确定性,同一程序和数据的多次运行可能得到不同的结果;程序的运行时间、运行顺序也具有不确定性

Windows架构

在这里插入图片描述


二、初识Windows

什么是windows?

Microsoft Windows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是Microsoft-DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。Windows采用了图形化模式GU1,比起从前的DOS需要键入指令使用的方式更为人性化。随着电脑硬件和软件的不断升级,微软的Windows也在不断升级,从架构的16位、32位再到64位,系统版本从最初的Windows 1.0 到大家熟知的Windows95、Windows 98、Windows ME、Windows 2000、Windows 2003、Windows P、WindowsVista、Windows 7、Windows 8、Windows 8 1Windows 10和Windows Server服务器企业级操作系统。

Windows 用户账号

  • 不同的用户身份拥有不同的权限

  • 每个用户包含一个名称和一个密码

  • 用户账号拥有唯一的安全标识符:标识符是标识用户、组合计算机账户的唯一的号码。在第一次创建该账户时,将给网络上的每个账户发布一个唯一的SID。(whoami/user)

  • 用户权限分配,secpol.msc,打开本地安全策略,进行策略配置。

    windows 常用用户:

    • SYSTEM:本地机器上拥有最高权限的用户。(为系统核心组件访问文件资源提供权限)
    • Administrator:默认系统管理员用户
    • Guest:只拥有相对较少的权限,默认被禁用

Windows 用户组

  • 组是一些用户的集合
  • 组内的用户自动具备为组所设置的权限
  • 需求人为添加成员的内置组:Administrator、Guests、Power Users、Users
  • 动态包含成员的内置组:
    其成员由Windows程序自动添加。
    Windows会根据用户的状态来决定用户所属的组。
    组内成员也随之动态变化,无法修改。
  • 动态包含成员的内置组:
    Interactive:动态包含在本地登录的账户。
    Authenticated Users:动态包含了通过验证的用户,不包含来宾用户
    Everyone:包含任何用户,设置开放的权限时经常使用。

Windows 常见的用户组
Administrators 管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。

Power Users,高级用户组,Power Users可以执行除了为Administrators组保留的任务外的其它任何操作系统任务

Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序

Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾账户的限制更多

Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。

Windows 目录

系统目录:
windos:
All Users目录:此目录下是电脑的所有用户及这些用户个人设定的开始菜单及桌面等信息;
Command目录:这个目录下放置了微软的DOS下的常用命令,如chkdsk,format,fdisk等常用的命令;
Config目录:它是用来存放Windows中的硬件的配置文件;
Desktop目录:系统图标以及由应用程序和文档建立的桌面快捷键方式都存放在这里,这里的图标文件和桌面上的图标文件动态关联着;
Downloaded Program Files目录:如果你经常上网下载东西,此目录成为你下载软件的默认路径;
System32目录:与sytem目录都是系统文件夹,存放着Windows的系统文件和硬件取得程序等重要信息;
Web目录:存放一些与web相关的图片文件等。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值