山东大学软件学院系统安全名词解释+大题复习总结

安全技术

3.46MB

26 需要积分: 1

立即下载

资源介绍:

lfb老师大三上的网安限选课，自己整理总结名词解释和大题，熟练背诵基本可得高分

系统安全名词解释

1. /etc/passwd

(1) /etc/passwd 是类Unix系统中的一个重要文件，用于存储用户账户的基本信息。(2)每个

用户账户在该文件中都有一行记录，这些记录包含了用户的基本信息，如用户名、用户 ID

（UID）、组 ID（GID）、用户的全名、主目录路径、登录 shell 等。

查看用户（用户账户的详细信息在此文件中更新。）(3)所有用户均可读/etc/passwd，只有超

级用户可以写/etc/passwd

是一个文本文件，其中包含了登录 Linux 系统所必需的每个用户的信息。它保存用户的有用

信息，如

(4) 用户名：密码：用户 ID：群组 ID：用户 ID 信息：用户的家目录： Shell

7 个字段的详细信息如下。

1. 用户名（root）：已创建用户的用户名，字符长度 1 个到 12 个字符。

2. 密码（x）：代表加密密码保存在 /etc/shadow 文件中。

3. 用户 ID（0）：代表用户的 ID 号，每个用户都要有一个唯一的 ID 。UID 号为 0 的是为

root 用户保留的，UID 号 1 到 99 是为系统用户保留的，UID 号 100-999 是为系统账户

和群组保留的。

4. 群组 ID （0）：代表群组的 ID 号，每个群组都要有一个唯一的 GID ，保存在

/etc/group文件中。

5. 用户信息（root）：代表描述字段，可以用来描述用户的信息（LCTT 译注：此处原文疑

有误）。

6. 家目录（主目录）（/root）：代表用户的家目录。

7. Shell（/bin/bash）：代表用户使用的 shell 类型。



2. /etc/shadow

(1) /etc/shadow 是类Unix系统中的另一个关键文件，用于存储用户账户的加密密码及其相关

的安全信息。与 /etc/passwd 文件配合使用，(2) /etc/shadow 提高了用户密码的安全性，

因为它存储了经过加密的密码，而不是明文密码。

用于存储 Linux 系统中用户的密码信息，又称为“影子文件”。

将密码从/etc/passwd中分离出来，(3)/etc/shadow 文件只有 root 用户拥有读写权限，所有

组可读，其他用户无权限，保证了用户密码的安全性。

(4)每行表示一个用户，用”:“分隔，有9个字段，解释如下：

3. ~/.ssh/authorized_keys

~/.ssh/authorized_keys 是一个存储用户公钥的文件，用于 SSH（Secure Shell）协议的

身份验证。在用户主目录下的 .ssh 目录中

authorized_keys文件位于SSH服务器上，用于存储允许访问该服务器的客户端的公钥。当您

希望使用密钥进行SSH身份验证时，您需要将您的公钥添加到目标服务器的authorized_keys

文件中。只有在authorized_keys文件中列出的公钥才能成功进行身份验证并获得访问权限。

authorized_keys文件的作用是配置服务器允许哪些客户端使用密钥进行身份验证。每个客户

端的公钥都需要在该文件中有相应的条目才能成功进行身份验证。

公钥登录原理就是客户端将自己的公钥存储到远程主机的.ssh/authorized_keys中，客户端发

起登录时，远程主机会发送一段随机字符串给客户端，客户端用自己的私钥加密后重新发回远

程主机，远程主机用存储的客户端公钥解密之后对比之前发送给客户端的字符串，相同的话即

认为客户机认证，不在需要输入密码直接登录系统。（这个原理不一定对，但是大概是这么个

意思）

root:!:17826:0:99999:7:::

daemon:*:17737:0:99999:7:::

bin:*:17737:0:99999:7:::

用户名：

加密密码(是被SHA512散列哈希后的真正的密码，原先是MD5或DES)：

最后一次修改时间：

最小修改时间间隔：

密码有效期：

密码需要变更前的警告天数：

密码过期后的宽限时间：

账号失效时间：

保留字段

免密码登录的处理是用户对用户的，切换其他用户后，仍然需要输入密码

远程机器的.ssh目录需要700权限，authorized_keys文件需要600权限

否则配置是不成功的（每次登录都得重新去输入密码的）

4. ~/.ssh/known_hosts

1. 基于口令认证，出现在第一次登录远程主机时，对Server的公钥进行认证

2. ~/.ssh/known_hosts 文件是 SSH 客户端用于存储已知主机的文件。当用户首次连接到一个

SSH 服务器时，该服务器的公钥会被保存到这个文件中。随后，当用户再次连接到相同的服

务器时，SSH 客户端会检查服务器的公钥是否与 known_hosts 文件中保存的相匹配。如果

匹配，连接会被建立，否则，SSH 客户端会发出警告，表明连接可能不安全。

3. 第一次登录远程主机流程：第一次ssh到远程主机时远程主机会发送它的公钥到客户端主机，

客户机确认继续连接后会把远程主机的公钥保存到.ssh/known_hosts文件，下次再连接此远

程主机时会去.ssh/known_hosts查看，如果是已经保存的公钥证明是信任主机，即不会告警

并直接提示输入用户名密码登录。

4. 远程主机收到客户端请求后会把自己的公钥发送给客户端，客户端通过公钥加密之后将密码发

送给远程主机，远程主机用密钥解密，密码如果正确则登录成功。

5. 需要Known_host是因为：这个文件主要是通过Client和Server的双向认证，从而避免中间人

（man-in-the-middle attack）攻击，每次Client向Server发起连接的时候，不仅仅Server要

验证Client的合法性，Client同样也需要验证Server的身份，SSH client就是通过

known_hosts中的host key来验证Server的身份的。

5. ACL(Access Control List)

访问控制列表

首先是windows的 ACL、ACE、DACL、SACL

1. ACL：Access Control List，用来表示用户（组）权限的列表，包括DACL和SACL

2. ACE：Access Control Entry，ACL中的元素

可以理解当前安全对象的限制，一个用户/用户组对该安全对象的是否可读是否可写，

那么此时ACE就是可读可写这两个东西

3. DACL：Discretionary Access Control List，用来表示安全对象权限的列表

可以理解对当前安全对象的限制，比如 a用户/用户组对该安全对象的XXX权限 b用户/用

户组对该安全对象的XXX权限，那么此时DACL则为两条数目

4. SACL：System Access Control List，用来记录对安全对象访问的日志

Windows访问控制模型中会用到ACL，比如文件、注册表的权限都包括ACL，用来表示哪些用户

（组）具有操作权限

然后是Unix的POSIX ACL

ACL就是可以设置特定用户或者用户组对于一个文件/文件夹的操作权限。

可用于解决Linux基本文件权限系统中权限分配空白问题

可以独立设置除了所有者和所属组以外的某个特定组或特定用户的访问权限

6. APT(advanced persistent threat)

1. 高级持续性威胁（Advanced Persistent Threat，APT），又叫高级长期威胁，是一种复杂

的、持续的网络攻击，不仅包括传统的网络攻击技术，也会结合一些社会工程学手段，通过

人的弱点结合漏洞进行尝试攻击。

2. 包含三个要素：高级、长期、威胁。

1. 高级是指执行APT攻击需要比传统攻击更高的定制程度和复杂程度，需要花费大量时间

和资源来研究确定系统内部的漏洞；

2. 长期是为了达到特定目的，过程中“放长线”，持续监控目标，对目标保有长期的访问

权；

3. 威胁强调的是人为参与策划的攻击，攻击目标是高价值的组织，攻击一旦得手，往往会

给攻击目标造成巨大的经济损失或政治影响，乃至于毁灭性打击。

3. 相较于传统攻击，APT攻击最大的威胁是隐蔽性、针对性和持续性。

7. autoexec

在系统启动时自动执行的脚本或配置文件，这些文件用于设置系统环境、加载驱动程序和执行

其他启动任务。

AUTOEXEC.BAT（DOS/Windows）：在早期的 MS-DOS 和一些早期版本的 Windows 操作

系统中，存在一个名为 AUTOEXEC.BAT 的特殊批处理文件。这个文件在系统启动时自动执

行，其中包含一系列命令和设置，用于配置系统环境、加载设备驱动程序和运行启动时需要执

行的其他任务。这是一个初始化系统环境的地方，通常包括路径设置、内存管理、加载驱动程

序等。

autoexec（Unix/Linux）：在 Unix 和类似的操作系统中，"autoexec" 一词没有一个特定

的标准含义。然而，用户可以创建脚本或配置文件，并将其放置在启动时自动执行的位置。例

如，对于 Bash（Bourne Again Shell）作为默认 shell 的系统，用户可以将启动脚本命名为

.bashrc 或 .bash_profile ，其中包含在登录时要执行的命令。

打开数据库时能自动运行宏的名称为“Autoexec”。AutoExec宏可以在首次打开数据库时执行

执行一个或一系列的指定操作。也就是说在打开数据库时，Access将查找一个名为AutoExec

的宏，如果找到，就自动运行它。

8. backup operators

1. “Backup Operators”组的成员可以备份和还原计算机上的所有文件，而不管保护这些文件的

权限如何。

2. Backup Operators 还可以登录到并关闭计算机。无法重命名、删除或移除此组。

3. 默认情况下，此内置组没有成员，它可以在域控制器上执行备份和还原操作。以下组的成员

可以修改“Backup Operators”组成员身份：默认服务管理员、域中的域管理员和企业管理

员。

4. “Backup Operators”组的成员不能修改任何管理组的成员身份。尽管此组的成员无法更改服

务器设置或修改目录的配置，但他们具有替换域控制器上的文件（包括操作系统文件）所需的

权限。由于此组的成员可以替换域控制器上的文件，因此他们被视为服务管理员。

5. “Backup Operators”组适用于默认 Active Directory 安全组中的 Windows Server 操作系

统。

9. bitlocker

1. BitLocker 是由 Microsoft 开发的一种全磁盘加密技术，用于保护 Windows 操作系统上的数

据。它旨在提供对整个硬盘驱动器的加密，包括操作系统、系统文件、用户数据和暂存文件。

BitLocker 可以帮助防范数据丢失、盗窃或未经授权的访问。

提供了三种操作模式：

前两种模式需要称为可信平台模块（版本 1.2 或更高版本）的加密硬件芯片和兼容的 BIOS：

透明操作模式：此模式利用 TPM 1.2 硬件的功能来提供透明的用户体验 - 用户正常登录到

Windows Vista。

用户身份验证模式：此模式要求用户向预启动环境提供一些身份验证，以便能够启动操作系

统。

最终模式不需要 TPM 芯片：

USB 密钥：用户必须将包含启动密钥的 USB 设备插入计算机，才能启动受保护的操作系统。

请注意，此模式要求受保护计算机上的 BIOS 支持在预操作系统环境中读取 USB 设备。

10. botnet

Botnet（僵尸网络）是一组通过互联网连接在一起的计算机，这些计算机被恶意软件感染并

由远程控制者操控，形成一个网络。这些被感染的计算机通常被称为“僵尸”（bots）。Botnet

可以被用于执行各种恶意活动，包括但不限于：

1. 分布式拒绝服务攻击（DDoS）： Botnet 可以协调大量僵尸计算机向特定目标发起大规

模的流量，导致目标系统超载，服务不可用。

2. 恶意软件传播： Botnet 可以用于传播恶意软件，将感染传播到更多的计算机。

3. 网络钓鱼： Botnet 可以用于执行网络钓鱼攻击，诱使用户揭示敏感信息，如用户名、密

码等。

4. 点击欺诈：通过大量的僵尸计算机点击广告或链接，欺骗广告系统以获取非法收益。

5. 间谍活动： Botnet 可以被用于监视和窃取受害者的个人信息、敏感数据或商业机密。

6. 密码破解：使用 Botnet 进行大规模的密码破解尝试，试图获取用户账户的访问权限。

7. 代理攻击：将 Botnet 用作代理，隐藏攻击者的真实身份，执行匿名攻击。

Botnet 的构建通常涉及到远程控制器（Command and Control，C&C）服务器，控制者可

以通过 C&C 服务器向所有的僵尸计算机发送指令。感染计算机通常是通过恶意软件，如蠕

虫、恶意下载、木马等手段进行感染的。

为了防范 Botnet，用户和组织需要保持其系统和应用程序的安全，定期更新防病毒软件，避

免点击可疑链接，使用强密码，并保持操作系统和软件的及时更新。网络管理员还可以采用入

侵检测系统（IDS）、入侵防御系统（IPS）等安全措施来检测和抵御 Botnet 攻击。

11. CGI

CGI（Common Gateway Interface通用网关接口）是一种标准，用于在Web服务器和外部程

序之间传递信息的标准协议。通过 CGI，Web服务器可以调用外部程序来处理用户的请求，生

成动态的Web内容。CGI是Web应用程序的基础之一，尤其是在早期的Web开发中。

主要特点和工作流程：

1. 动态内容生成： CGI 允许在用户请求时执行外部程序，生成动态内容。这使得 Web 页

面可以根据用户的输入或其他条件实时生成，而不仅仅是静态的HTML文件。

2. Web服务器与外部程序的通信：当用户请求一个CGI脚本时，Web服务器将启动该脚本并将

用户的请求信息传递给脚本。脚本处理请求并生成相应的输出，将输出返回给Web服务器，

然后由Web服务器传递给用户的浏览器。

3. 编程语言的选择： CGI 脚本可以使用多种编程语言编写，包括但不限于Perl、Python、

Ruby、C、C++等。这些脚本可以与Web服务器进行交互，执行数据库查询、文件操作等任

务。

4. 环境变量： Web服务器通过环境变量将用户请求的信息传递给CGI脚本，包括请求方法（GET

或POST）、用户代理信息、用户IP地址等。

5. CGI脚本的位置： CGI 脚本通常存放在Web服务器的特定目录（例如， /cgi-bin/ 目录），

以便Web服务器知道哪些脚本需要执行。

6. 后续技术的发展：尽管 CGI 提供了一种灵活的方式来生成动态内容，但它的性能相对较低。

随着时间的推移，更先进的技术，如FastCGI、mod_perl、PHP、ASP、JSP等，逐渐取代了

纯粹的 CGI。

CGI的安全需要考虑web服务器安全和CGI语言的安全。

需要注意的是，由于性能和安全性的原因，CGI 在现代Web开发中的使用逐渐减少，而更多的应用

程序采用其他技术和框架来处理动态内容的生成。

12. CIH病毒

CIH（也称为Chernobyl、Spacefiller、CIH Spacefiller、Chernobyl Virus、Chernobyl Virus

61199、W95/CIH、CIH.10、CIH.1003等）是一种恶意计算机病毒，最初在1998年4月26日

爆发。它是由台湾的计算机学生陈宇凯（Chen Ing-hau）创建的，因其攻击性和对系统造成

的破坏而引起广泛关注。是首例能够破坏计算机系统硬件的病毒，同时也是最具杀伤力的恶

性病毒。

CIH 病毒的特点包括：

1. 目标系统： CIH 病毒主要目标是Windows 95和Windows 98操作系统。

2. 传播方式： CIH 通过感染可执行文件（主要是.exe 文件）来传播。一旦被感染的文件在

受感染的系统上运行，病毒会尝试感染其他可执行文件，进而传播。

3. 触发条件： CIH 病毒具有破坏性的特性，它会在每个月的第26天（病毒作者的生日）触

发。在这一天，CIH 将尝试覆盖受感染系统的主引导记录（MBR）和硬盘驱动器上的文

件系统。这导致系统无法启动，文件系统和硬盘数据受到破坏。

资源文件列表:

系统安全复习.zip 大约有2个文件

系统安全复习-名词解释.pdf 2.74MB
系统安全复习-大题.pdf 900.33KB