网络安全-自学笔记之Windows基础与网络基础01

Windows基础

一、Windows 命令

  • help 命令

    copy help		//列出copy命令所有介绍及属性
    
  • cd 切换目录

    cd c:\Users		//切换到c盘Users目录下
    cd /d d:\		//切换到不同磁盘时需要加/d
    cd ..			//返回上次层
    
  • dir 打印当前目录

  • tree 打印当前目录树形结构

  • md 创建目录

    md 新建文件夹
    md 新建文件夹1 新建文件夹2		//批量创建文件夹 
    
  • ren 重命名

    ren 新建文件夹 download		//将新建文件夹重命名为download
    
  • rd 删除目录

    rd download					//删除download文件夹
    /S 删除文件夹及树	
    /Q 删除目录树时不要求确定
    
  • copy 复制文件、合并文件

    copy download d:/新建文件夹	//将download复制到d盘新建文件夹
    copy 1.txt+2.txt+3.txt 4.txt		//将文本数据合并成4.txt
    
    将1.txt内容隐藏到jpg文件中
    copy phoon.jpg+1.txt /a phoneplus.jpg
    
  • xcopy 命令 复制指定文件或目录下的所有子文件和目录,并会创建模板目录

    xcopy *.* e:\databack /s	//将当前目录下所有文件复制到e:\databack
    
  • del 删除命令,删除一个或多个

    del 1.txt 2.txt
    

二、Windows 用户管理

1、管理用户

用户账户拥有唯一的安全标识
用户的权限是通过用户的SID记录的,管理员用户是从500开始,普通用户从1000开始

  • 命令查看用户

    //查看所有用户
    net user			
    
    //查看当前用户的SID
    whoami /user		
    
    //查看所有用户的SID
    wmic useraccount get name,sid 	
    
  • 命令创建用户

    //创建用户 phoon 并指定密码为
    tingfeng:net user phoon tingfeng /add
    
    //创建用户 phoon 并手动输入密文密码
    net user phoon /add \*
    
  • 命令删除用户

    //命令删除phoon用户
    net user phoon /del
    
  • 命令修改密码

    //直接重置密码,将phoond的密码修改成imphoon
    net user phoon imphoon
    
    //手动密文输入密码
    net user phoon \*
    
  • 命令隐藏用户

    //创建并隐藏用户
    net user phoon$ tingfeng /add
    

2、内置用户账户

  • administrator: 默认管理员账户,拥有用户账户中最高权限
  • SYSTEM(本地系统): 在Windows中拥有比管理员更大的权限,在Windows中主要作为系统服务或晋城的运行账户
  • LOCAL SERVICE(本地服务): Windows内置账户,权限比普通用户更小,在Windows中作为系统服务和进程运行
  • NETWORK SERVICE(网络服务): Windows内置账户,主要运行一些网络服务,权限与suers相同
  • 打开管理服务:services.msc

三、Windows 组管理

1、管理组

组管理是用户的集合,组内的管理自动具备组所设置的权限

//命令新建组
net localgroup phoons /add

//命令删除组
net localgroup phoons /del

//将用户phoon加入phoons组
net localgroup phoons phoon /add

//将用户phoon从phoons组删除
net localgroup phoons phoon /del

2、内置组

administrators: 管理员组,如果想将某个用户设定管理员,可将加入改组
guests: 来宾组没有权限只能查看
power users: 次组权限在管理员之下,普通用户之上,目前windows已经弃用这个组
users: 用户组

3、内置动态组

INTERACTIVE(动态包含本地登录的用户)
AUTHENTICATED Users(动态包含通过验证的用户,不包括来宾)
Everyone(包含任何用户,设置开放权限时经常使用)

四、NTFS文件系统

早起windows使用FAT文件系统有相当大缺陷,分别为FAT16和FAT32,如单文件不能大于2G

  • NTFS文件系统优势:
    1、ACL(访问控制列表,设置权限)
    2、EFS(加密文件系统,使用bitLpker进行磁盘加密)
    3、压缩及磁盘配额
    4、ReFS文件系统
    5、写入时复制技术
    6、支持超大规模的卷
    7、文件和目录
    8、稳定及可用性更高

  • NTFS权限优先级:累加权限(组权限和用户权限),累加部分生效。拒绝权限大于一切。

  • 使用命令命令将D盘转换成NTFS文件西永(不影响数据):

    conver d:/fs:ntfs
    
  • 打开Windows 策略:
    本地组策略打开命令:gpedit.msc
    本地安全策略打开命令:secpol.msc
    强制更新策略命令:gpupdate /force

五、Windows注册表

五个注册表,实际只有两棵子树,为了方便操作分成了五棵

  • HKEY_LOCAL_MACHINE: 记录关于本地计算机系统信息和默认配置文件

  • HKEY_USERS: 记录动态加载的用户配置文件和默认的文件信息

  • HKEY_CURRENT_USER: HKEY_USERS子树,包括当前交互登录的用户信息配置

  • HKEY_CURRENT_CONFIG: HKEY_LOCAL_MACHINE子树,包括启动时的计算机配置文件信息等

  • HKEY_CLASSES_ROOT: HKEY_CURRENT_USER子树包括各种OLE技术和文关联数据的信息

    注册表分为子树-项-数值

网络基础

一、网络概念

1、常见标准组织

ISO:国际标准化组织
ITU:国际电信联盟
IEEE:电气与电子工程师协会

2、IEEE802局域网标准(1980年2月份提出所以为802标准)

IEEE 802.3有线局域网标准
IEEE 802.3u百兆快速以太网标准
IEEE 802.3z光纤介质实现以太网标准
IEEE 802.3ab双绞线实现千兆以太网标准(超5类或6类)
IEEE 802.3ae实现万兆以太网标准
IEEE 802.3ba实现十万兆以太网标准
IEEE 802.11无线局域网标准
IEEE 802.11a无线局域网标准,最高速率54Mbps(播在5GHz)
IEEE 802.11b无线局域网标准,最高速率11Mbps(播在2.4GHz)
IEEE 802.11g无线局域网标准,最高速率53Mbps
IEEE 802.11n无线局域网标准,最高速率600Mbps

二、计算机参考模型

1、OSI七层参考模型:ISO于1984年颁布了OSI参考模型

  • 应用层: 网络服务与最终用户的一个接口(将原始数据转换电脑识别的二进制)
  • 表示层: 数据的表示、安全、压缩
  • 会话层: 建立、管理、终止绘画
  • 传输层: 定义传输数据的端口号,以及流控和差错校验
  • 网络层: 进行逻辑地址寻址,实现不同网络之间的路径选择
  • 数据链路层: 建立逻辑连接、进行硬件地址寻址、差错校验等功能
  • 物理层: 建立维护、断开物理连接(将二进制数转换为传输的电信号和光信号)

2、TCP/IP四层和五层参考模型

  • TCP/IP四层模型:应用层、传输层、网络层、网络接口层
  • TCP/IP五层模型:应用层、传输层、网络层、数据链路层、物理层

3、每层对应的协议

  • 物理层和数据链路层: 在物理层和数据链路层,TCP/IP并没有定义任何特定的协议,它支持所有标准的、专用的协议。网络可以是局域网、城域网或广域网。
  • 网络层: 在网络层TCP/IP定义了IP(Internet Protocol网际协议),而IP又由四个支撑协议组成:ARP(地址解析协议)、RARP(逆地址解析协议)、ICMP(网际控制报文协议)和IGMP(网际组管理协议)。
  • 传输层: 传统上,TCP/IP有两个传输层协议:TCP(网络控制协议)和UDP(用户数据报协议)。TCP协议传输更加稳定可靠,UDP协议传输效率更高。
  • 应用层: TCP/IP定义了许多协议,如HTTP(超文本传输协议)、FTP(文件传输协议)、SMTP(简单邮件传输协议)、DNS(域名系统)、Telnet、SSH、HTTPS、TFTP、NTP、POP3、IMAP

三、数据封装

1、数据封装过程

  • 应用层: 上层数据(封装成二进制编码数据)
  • 传输层: TCP头部+上层数据(将上层数据分割成小的数据段,并为每个分段后的数据封装TCP报文头部,并且在TCP头部有一个关键的字段-端口号,用于标识是哪个上层协议或应用程序的数据,因为传输层看不懂应用层的数据内容,所以以此来标识对应的程序)
  • 网络层: IP头部+TCP头部+上层数据(将上层数据封装上新的报文头部 - IP头部,这里的上层数据包括TCP头部。在IP头部中有一个关键字段信息 - IP地址。它是由一组32位的二进制数据组成,用来标识网络的逻辑地址,网络层封装的IP地址包括模板地址和原IP地址)
  • 数据链路层: MAC头部+IP头部+TCP头部+上层数据(将上层数据封装数一个MAC头部,内部有一个关键字段信息 - MAC地址,它由一组48位的二进制数组成,是固化在硬件设备中的物理地址,具有全球唯一性,)
  • 物理层: 电信号或光信号(将以上封装数据-二进制组成的数据,在物理层,将这些二进制数字组成的比特流转换成信号在网络中传输)

2、相关概念

PDU: 每一层都是通过PDU(协议数据单元)来进行通信的,在五层之间结构体系中,上层数据传输层,封装TCP头部后,这个单元成为段(Segent)。数据段传向网络层,被封装IP头部后,这个单元成为包(Packet)。数据包传向数据链路层,被封装MAC头部后,这个单元成为帧Frame。数据帧传到物理层,数据帧变成比特流。比特流通过物理介质传送出去

3、每一层设备对应

  • 应用层-计算机
  • 传输层-防火墙
  • 网络层-路由器
  • 数据链路层-交换机
  • 物理层-网卡

四、网络传输介质

1、传输介质

1)同轴电缆:

同轴电缆是一种早起使用的传输介质,同轴电缆标准分为两种,10BASE2和10BASE5。两种标准都支持10Mbps传输速率,最长距离分别为185米和500米。10base2使用BNC型接头,10base5使用N型接头,如曾经的闭路电视。

2)双绞线:

目前最局域网使用的传输介质基本上都是双绞线,传输率高、应用广泛、技术成熟、成本低廉。双绞线又分为屏蔽双绞线和非屏蔽双绞线。屏蔽双绞线与外层有一层金属屏蔽层,可屏蔽电磁干扰(一般不是发电厂或双绞线不在总线旁则不会被干扰)。双绞线又很多类型,如3类双绞线支持10Mbps传输速率;5类双绞线支持100Mbps传输速率,超5类双绞线及更高级别的双绞线支持千兆以太网传输,6类可达万兆7类可达十万兆,双绞线使用RJ-45接头连接网络设备。

  • 双绞线连接规范
    • T568A: 白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
    • T568B: 白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
    • 标准网线: 两边都是568A或568B的线序成为标准网线,目前生活中最多的是568B
    • 交叉网线: 一边是568A一边是568B成为交叉网线,目前厂商生产的设备都是自适应,所有交叉网线相对较少
    • 全反线(配置线): 连接console口和PC串口的终端线,用于电脑连接交换机和路由器
3)光纤:

光纤是光导纤维的简写,原理是靠“光的全反射”,从而传输宽带高,距离远,抗干扰能力强

  • 光纤分类
    单模光纤:用于高速、长距离传输;成本高、端接难;窄芯线,需要光 源,耗散小高效
    多模光纤:用于低速度、短距离;成本高、端接较易:宽芯线,聚光高,光源可用激光或发光二极管:耗散大,低效

五、进制转换

1、十进制和二进制互转

  • 二转十: 把要转的二进制里1所在的进制位置按照1,2,4,8,16,32,64,128也就是将对应所在能表示最的数与1相乘然后加起来就是十进制
  • 十转二: 把要转的十进制数除二进制相对应的最大值128,64,32,16,8,2,1余下的数继续往后除,除开则为1除不开则为0,然后依次排序就是二进制数

2、十进制和十六进制互转

  • 十六转十: 从后往前第一位上的数乘16的0次方(任何数的0次方都等于1)加上第二位上的数乘16的1次方(任何数的一次方都等于任何数)加上第三位上的数乘16的2 次方(任何数的几次方就是乘任何数几次)。依次类推
  • 十转十六: 十进制反除16,除不开16为止,倒叙转换,余数是最后一位
    -任何进制转十禁止都可以用反除法

3、十六进制和二进制互转

  • 十六转二: 每个位各自转换后直接拼接,就是二进制(一个四位二进制数正好是一个十六进制数)
  • 二转十六: 每四位一组转换后拼接成十六进制

六、IP地址概述

1、IP地址组成

网络部分:用于标识网络的范围
主机部分:用于标识网络范围中的一个节点

2、IP分类

1)公有IP地址:

由inter NIC(因特网信息中心)负责,这些IP地址分配给向inter NIC提出申请注册的机构,地址分为A、B、C、D、E五类,每一类有不同的划分规则,A、B、C类由internetNIC在全球统一分配,D、E类为特殊地址

  • A类:前8位为网络位,后24位位主机位,且以0开头
  • B类:前16位为网络为,后16位为主机位,且以10开头
  • C类:前24位为网络为,后8位为主机位,且以110开头

A类: 第一个8位组的范围1~126,‘0’代表本地网络,127开头的地址用于回路检测,网络数是126个,每个网络范围有16777216个IP地址,可用主机数位16777214台,范围1.0.0.1~126.255.255.254

B类: 第一个8位组的范围128~191,网络数是16384个,每个网络范围有65536个IP地址,可用主机数65534台,范围128.0.0.1~191.255.255.255

C类: 第一个8位组的范围192~233,网络数是2097152个,每个网络范围有256个IP地址,可用主机数254台,范围192.0.0.1~255.255.255.254

2)私有IP地址:

私有IP地址主要用于在局域网中进行分配,与internet上隔离开来,私有地址是在公网上不能识别,必须通过NAT(指网络地址转换)将内部IP地址转换成公网上可用的IP地址,从而实现内部IP与外部公网通信。NIC机构从公网ABC类网络段中分离出局域网IP,并分为ABC类。

  • A类:10.0.0.0~10.255.255.255 即 前8位为网络段
  • B类:172.16.0.0~172.31.255.255 即 前16位为网络段
  • C类:192.168.0.0~192.255.255.255 即 前24位为网络段

3、子网掩码

概念:
子网掩码用来确定IP地址的网络部分,由32位的二进制组成,对应网络部分由1标识,对应主机部分由0标识,当主机部分全为1时,代表本网段的广播地址,通过IP地址和子网掩码进行逻辑运算的出网络地址
默认子网掩码。

  • A类:255.0.0.0 8位
  • B类:255.255.0.0 16位
  • C类:255.255.255.0 24位

七、子网划分

1、子网划分原因:

满足不同网络对IP地址的需求,实现网络层次(如部门分类),节省IP地址

2、IP地址分类

  • 有类地址:携带默认的子网掩码
  • 五类地址:携带非默认的子网掩码

3、子网划分的原理

划分组网位,将一个大的网段划分为多个小的网段
增加网络部分(向主机位结为,借的位称为子网位)

4、子网划分规则

将一个大的网段进行划分
向主机位借1位,变成2个网段,子网掩码增加1位
向主机位借2位,变成4个网段,子网掩码增加2位
向主机位借3位,变成8个网段,子网掩码增加3位

5、C类地址划分(C类地址标准子网掩码为24位)

  • 不规则子网掩码,将一个网段,借主机位数,划分为多个子网段,如C类地址,网段位有24为,借一位成为25位子网掩码,主机位剩余7位,分为两个子网,ip地址为192.168.1.0~127和192.168.1.128~255,每个网段内IP128个除去广播和本地,126个可用主机。26为4个子网,6个4ip,62个可用主机。以此类推。

  • 计算ip方式,如26位子网,网段位向借主机位2位则剩余6位,其主机为最大可64个(0-63),以二进制方式看网段划分为四个网段
    11000000.10101000.000000000.0000000(192.168.1.0/26)
    11000000.10101000.000000001.0000000(192.168.1.0/26)
    11000000.10101000.000000010.0000000(192.168.1.0/26)
    11000000.10101000.000000011.0000000(192.168.1.0/26)

    11000000.10101000.00000001.00000000(192.168.1.0/25)
    则26位子网中每个网段内可有64个IP,如:11000000.10101000.000000001.0000000~11000000.10101000.000000001.1111111 其中有64个IP。

网络安全-自学笔记之Windows基础与网络基础01_第1张图片

你可能感兴趣的:(网络安全自学笔记,网络安全,安全,windows)