网安相关知识

一、基础知识

1. 虚拟机架构：原生架构（企业生产），寄居架构
2. 格式化：nifs，fat
3. 虚拟机与真实机之间的转换Ctrl+alt
4. msdn.itellyou.cn可以下载镜像的网址
5. 运行services.msc用来查看进程

二、IP地址，与子网掩码

1. 路由器不能组建局域网只能连接内网和外网
2. 交换机只能用来组建局域网
3. 局域网一般称为内网
4. 简单局域网的构成：交换机，网线，PC（其他IT终端）
5. IP地址由32位二进制编码组成
6. 四位点分十进制来表示
7. 子网掩码：在同一个局域网中，所有的IP必须在同一网段中才可以互相通信
8. IP地址由网段和主机名组成
9. 五类是跟据IP地址的第一位进行区分的
10. A类（0）：1-126默认子网掩码，255.0.0.0
11. B类（10）：128-191默认子网掩码，255.255.0.0
12. C类（110）：192-223默认子网掩码，255.255.255.0
13. D类（1110）：224-239组播地址
14. E类（1111）：240-254科研使用
15. 主机名都为255的时候为该网段的广播地址，四位都为255的时候为全局广播，0与255都不能作为主机名
16. 127.0.0.1代表回环地址，就是自己
17. 0.0.0.0代表的是所有地址
18. 网络号为0主机号为特定值：表示网段内的特定主机
19. 1.1.1.1本网的广播地址
20. 私有IP地址：

• A类：10.0.0.0~10.255.255.255
• B类：172.16.0.0~172.31.255.255
• C类192.168.0.0~192.168.255.255

三、网关

1. 网关：一个网络的出口，一般在路由器上，所配置的IP一般是网段的第一个或者最后一个（Gateway=GW）
2. 路由器：可用连接内外网设备
3. PC向外网发包：首先判断目标主机和自己是否在同一网段，在同一网段段则通过交换机直接发送出去，不在同一网段的时候，则直接发给路网关
4. DNS域名服务器

四、批处理编写

1. 命令行自上而下成批处理每一条命令
2. 批处理文件（脚本）
3. 扩展名为.bat

五、用户管理

1. 每一个用户登录后，拥有不同的操作权限，有唯一的SID（安全标识符）
2. windows管理员的UID为500，普通用户的UID是从1000开始的
3. linux的管理员为0
4. 账户密码存储的位置：C:\windows\system32\config\SAM，哈希算法加密不可逆算法，只能进行暴力破解和撞库（将大量密码进行转换成值存入库中，将你需要反转成为密码的值输入进行匹配操作）
5. 随机生成一个值SAM文件保存密码经过打乱产生的值，需要输入密码时只是比较两次得到的值是否相同来判断密码的准确性
6. 默认密码最长有效期为42天
7. 内置账户：afministrator 管理员账户，guest来宾用户，给人使用的
8. system系统账户（最高权限），local services本地服务账户，network services网络服务账户，后两者的权限等同于普通账户
9. 配置文件：每个用户都有自己的配置文件（家目录），在用户第一次登录时自动产生
10. C:\Documents and Settings目录下可以找到
11. C:\Users
12. 组：简化权限的赋予
13. 将用户分组，再对组进行权限的赋予
14. administrators管理员组，guests来宾组，users普通用户组，network网络配置组，print打印机组，Remote Desktop远程桌面组
15. 一个用户可以加入多个组
16. 本地组策略的打开方式gpedit.msc（家庭版没有）