2018-08-16 Linux系统基础及安全

基本技能。开发语言:编译型语言:C/C++;解释型语言:Perl、Ruby、JavaScript;混合型:Java、Python。Linux操作系统:系统基础:Linux系统安装、系统使用、熟悉文件系统及常用命令;系统原理:操作系统运行原理、磁盘管理、内存管理、进程管理等;计算机网络:网络基础知识、网络开发模型。系统编程:搭建开发环境,了解Linux上程序开发过程。编辑工具:Vim、IDE;编译工具:gcc、g++;调试工具:gdb;编译脚本:make、cmake、qutomake、qmake编写。

方向选择。应用层:需要熟练使用Linux,了解系统运行基本原理,熟悉计算机网络相关知识,以算法、数据结构语言为必学项,根据个人爱好,可以从事系统运维、系统测试、界面开发、服务器开发、应用软件开发等工作。内核层:在掌握应用层开发的基础上,还需要学习Linux内核的工作原理,掌握内核模块开发的知识,对系统内核各层次管理有深刻认识,主要从事系统开发、驱动开发等工作。硬件层:在以上两种基础上,还需要了解硬件相关知识,熟练掌握字符设备和块设备开发工作,对汇编语言要熟练掌握,主要从事嵌入式开发。

目录结构。/,根目录;root,超级用户目录,包括桌面管理等;home,用户目录,包括用户信息等;bin,执行目录,存放可执行文件,包括常用命令;sbin,执行目录,存放不提供给用户的命令;boot,引导目录,存放引导系统时使用的各种文件;etc,配置目录,系统配置时使用;dev,设置目录,通过它访问外设;mnt,安装目录,管理员设备临时安装点;opt,安装目录,管理员软件包存放点;lib,库目录,命令执行时使用;usr,共享目录,存放系统中所有用户的共享文件;var,数据目录,系统运行时要修改数据;tmp,临时目录;proc,虚拟目录,虚拟文件系统内存产生不存硬盘。

权限管理命令。chmod、chuser、chgrp、chown。权限:-rw-r--r--。其中:-,文件类型(-文件、d目录、l软链接文件)rw-,u所有者,r--,g所属组,r--,o其他人。r读(4),100;w写(2),010;x执行(1),001。chmod [{ugo}{+-=}{rwx}] [文件名或目录名],chmod [权限值] [文件或目录名],chown [用户名] [文件或目录名],chgrp [用户组] [文件或目录] #改变文件或目录所属组。

shell。命令解释器,主要功能是负责解释和执行命令行上键入的内容;shell也提供了完善的编程能力;流行的shell有多种,如bash、tcsh、ksh等。shell类型。/bin/sh,最早的shell程序,已经被/bin/bash取代;/bin/bash,通常情况下,Linux默认的shell;/bin/ksh,贝尔实验室开发,兼容于bash;/bin/zsh ,基于ksh开发,功能更加强大;/bin/csh,语法和c语言相似,更多的考虑了用户界面的友好性;/bin/tcsh,csh的增强版,取代csh,提供更多的功能。

针对终端的高级持续性攻击频发。在多数高级威胁攻击场景中,端点是攻击落地首要目标;商业军火进一步增强了高级威胁的攻击能力,针对端点的商业军火占据大比例,包括:漏洞利用工具、攻击载荷投放工具和端点侧的恶意代码。

基于滑动尺模型的终端防御体系。架构安全,在系统规划、建立和维护的过程中充分考虑安全;被动防御,在无人员介入的情况下,附加在系统架构之上可提供持续的威胁防御或威胁洞察力的系统;积极防御,分析人员对处于所防御网络内的威胁进行监控、响应、学习(经验)和应用知识(理解)的过程;情报,收集数据,将数据利用转换为信息,并将信息生产加工;进攻。

Linux漏洞。数量逐年增长,在2017年表现尤为突出,漏洞类型以DOS攻击、溢出和获取用户信息为主。

Linux安全加固。漏洞扫描,及时更新,根据现有系统版本,找到已存在的漏洞,并提示用户更新;网络管控,自定义控制网络,IP、端口、网页的自定义控制;病毒查杀,扫描系统全盘,找到病毒文件,及时清除处理;主动防御,提高系统主机防御能力。

网络安全发展趋势。加强病毒查杀成功率,随着科技不断发展,病毒的攻击也层出不穷,对于未知病毒的查杀能力有待提高->智能的漏洞检测与修复,基于漏洞的及时检测与修复能力是提升Linux系统防护能力的关键->黑、白、灰,更加智能的防护手段->物联网防护,不仅包括主机网络,更应该扩展到OT设备的网络防护,例如wifi、蓝牙等->监控采集,实时监测系统的状态信息,在第一时间做出判断->人工智能,策略的判定是成败的关键,结合AI算法使得安全防护更加智能。

学习资料。入门:《鸟哥的Linux私房菜基础篇》、《Linux环境编程:从应用到内核》;进阶:《UNIX网络编程》、《Linux内核完全注释》、《Linux网络安全技术与实现》;深度:《深入理解Linux内核》、《Linux二进制分析》、《内核漏洞的利用与防范》。O'REILLY的Linux系列丛书。

你可能感兴趣的:(2018-08-16 Linux系统基础及安全)