“数字技术创新”赛道——网络安全挑战赛培训

计算机基础知识

模块一:深入理解计算机系统工作原理和安全基础

课程介绍

本模块学习的是网络信息安全培训的第一模块——计算机基础知识。这个模块是网络安全学习的重要基础,因为只有深入理解计算机系统的工作原理,我们才能更好地识别和防范安全威胁。

在开始之前,想问大家一个问题:你们觉得,要成为一名优秀的网络安全专家,最重要的是什么?是掌握各种攻击技术?还是了解防护手段?

其实,最重要的是要深入理解计算机系统本身。就像医生需要了解人体解剖学一样,网络安全专家需要了解计算机系统的"解剖结构"。只有知道了系统是如何工作的,我们才能知道攻击者可能从哪些地方下手,以及我们应该在哪些地方加强防护。

计算机系统基本组成

计算机系统是由硬件和软件两大部分组成的复杂系统。理解计算机系统的基本组成对于网络安全从业人员来说至关重要,因为安全威胁往往针对系统的各个组成部分。

我们可以把计算机系统比作一座房子,硬件就是房子的框架和基础设施,软件就是房子的装修和家具。如果我们要保护这座房子,就必须了解它的每一个组成部分。

硬件系统

硬件是计算机的物理组成部分,是软件运行的基础。每个硬件组件都可能成为攻击的目标:

  • 中央处理器(CPU) - 计算机的"大脑",负责执行指令和处理数据,CPU的漏洞可能被恶意软件利用来执行恶意代码
  • 内存(RAM) - 用于临时存储正在运行的程序和数据,内存溢出攻击就是利用了内存管理的漏洞
  • 存储设备 - 硬盘、SSD等永久存储设备,存储着重要的数据和程序,是攻击者经常瞄准的目标
  • 输入输出设备 - 键盘、鼠标、显示器、网卡等,这些设备可能被用来窃取信息或传播恶意软件
  • 主板 - 连接各个硬件组件的载体,主板上的固件也可能存在安全漏洞

软件系统

软件是计算机的灵魂,没有软件,硬件就是一堆废铁。软件系统主要分为几个层次:

  • 系统软件 - 包括操作系统、驱动程序、系统工具等,这是最底层的软件,直接与硬件交互
  • 应用软件 - 像办公软件、浏览器、游戏等用户程序,这些软件是用户直接接触的,也是攻击者经常利用的入口
  • 编程软件 - 比如编译器、调试器、开发环境等,这些工具如果被恶意利用,可能成为攻击的帮凶

操作系统基础

操作系统是计算机系统中最重要的一部分,它是管理计算机硬件和软件资源的系统软件,为用户和应用程序提供服务。从安全的角度来说,操作系统是计算机安全的第一道防线。

操作系统功能

  • 进程管理 - 负责创建、调度和终止进程
  • 内存管理 - 负责分配和回收内存空间
  • 文件系统管理 - 用于组织和管理文件
  • 设备管理 - 负责控制和协调各种硬件设备
  • 用户界面 - 提供用户与系统交互的接口

常见操作系统

  • Windows系列 - Microsoft开发的图形化操作系统,用户界面友好,但历史上安全漏洞较多
  • Linux系列 - 开源的类Unix操作系统,在服务器和嵌入式系统中应用广泛,安全性相对较好
  • macOS - Apple开发的操作系统,在安全设计上有很多独到之处
  • 移动操作系统 - Android、iOS等专为移动设备设计的操作系统

网络基础知识

网络是现代计算机系统的重要组成部分,也是网络安全的主要战场。理解网络基础知识对于网络安全工作至关重要。

TCP/IP模型

  • 应用层 - HTTP、HTTPS、FTP、SMTP等协议,用户直接接触的层次
  • 传输层 - TCP提供可靠的连接,UDP提供快速但不可靠的传输
  • 网络层 - IP协议,负责路由和寻址
  • 链路层 - 以太网、WiFi等物理网络技术

网络重要概念

  • IP地址 - 网络中设备的唯一标识符
  • 域名系统(DNS) - 将域名转换为IP地址的系统
  • 网络设备 - 路由器、交换机、防火墙、网关等

数据存储与处理

数据是计算机系统的核心,所有的信息都以数据的形式存储和处理。理解数据的存储格式对于数据安全和恢复非常重要。

数据类型

  • 整数 - 有符号和无符号整数
  • 浮点数 - 单精度和双精度浮点数
  • 字符 - ASCII、Unicode等字符编码
  • 布尔值 - 真(True)或假(False)两种值

文件系统

  • NTFS - Windows的主要文件系统,支持权限控制和加密
  • ext4 - Linux常用文件系统,支持日志功能
  • APFS - Apple的现代文件系统,内置加密功能
  • FAT32 - 兼容性很好但安全性较低的文件系统

程序执行与进程管理

程序是计算机的灵魂,而进程是程序的执行实例。理解程序执行和进程管理对于识别恶意程序非常重要。

程序与进程

  • 程序 - 存储在磁盘上的可执行文件,是静态的代码集合
  • 进程 - 正在执行的程序实例,包含程序代码、数据和系统资源

进程生命周期

  • 创建阶段 - 操作系统为新程序分配资源
  • 就绪阶段 - 进程准备好执行,等待CPU调度
  • 运行阶段 - 进程正在CPU上执行
  • 阻塞阶段 - 进程等待某个事件,比如I/O操作
  • 终止阶段 - 进程执行完毕,释放资源

网络安全相关概念

这些概念是我们在实际工作中经常遇到的:

权限与访问控制

  • 读权限 - 可以查看文件内容或目录列表
  • 写权限 - 可以修改文件内容或在目录中创建文件
  • 执行权限 - 可以运行程序或进入目录
  • 管理权限 - 可以修改权限设置和所有权

系统日志

系统日志记录了系统和应用程序的运行状态,是安全监控和事件分析的重要数据源。

系统服务

系统服务是在后台运行的程序,提供各种系统功能。了解系统服务有助于识别异常活动和潜在威胁。

课程总结

本模块的主要内容:

  • 计算机系统由硬件和软件两大部分组成,每个组件都可能成为攻击目标
  • 操作系统是计算机安全的第一道防线,不同操作系统有不同的安全特性
  • 网络通信基于分层的协议栈模型,理解网络协议有助于防范网络攻击
  • 数据以二进制形式存储,不同的文件系统有不同的安全特性
  • 程序执行通过进程管理,了解进程管理有助于识别恶意程序
  • 权限控制、系统日志、系统服务等概念与网络安全密切相关

希望大家能够深入理解这些基础知识,为后续的网络安全学习打下坚实的基础。