今天是四月10号,周三,系统安全课,卒。
虽然我是一个女生,但由于我坐在第二排,老师还是给了我其中一个小组长的名号,促使我进行一些行动。今天没搞懂的点——
- windows server和windows到底啥区别
- 更新服务器us是个什么鬼
- vhdx技术装系统看起来是很有效的一种方法,由于装过几次系统和虚拟机,搞过磁盘,这个在我看来是一个比较好的入手点。
- 加盐,加盐在学mac的时候接触过,mac是加了两次盐的哈希,然而加盐应该是一个更广泛的东西。
- 挑战应答协议,没听过。
由于我啥都不知道,编程也没学好,现在想搞安全只能指哪打哪,跟windows学一下,整体打补丁。
以下是求解过程记录
1、Windows Server
一句话说,windows server是适合服务器使用的操作系统,而所谓服务器,就是提供计算服务的设备。
服务器到底是什么呢?
我只写过一点服务器端的代码,知道服务器是后端提供计算服务的,通过网络来进行连接,见到的服务器都是放在黑色的站立的大黑盒子里。
其实服务器包括处理器,硬盘,内存,系统总线,跟通用计算机架构类似,性能要求很高。根据功能,可以分为文件服务器,数据库服务器,应用程序服务器,WEB服务器等。服务器作为硬件来说,通常是指那些具有较高计算能力,能够提供给多个用户使用的计算机。
服务器与PC机的不同点很多,例如PC机在一个时刻通常只为一个用户服务。服务器与主机不同,主机是通过终端给用户使用的,服务器是通过网络给客户端用户使用的。
服务器有各种形状:机架式,刀片,塔式,机柜式。我见到的大概是机柜式。
按体系架构分,有非x86和x86。
- 非x86服务器:包括大型机、小型机和UNIX服务器,它们是使用RISC(精简指令集)或EPIC(并行指令代码)处理器,并且主要采用UNIX和其它专用操作系统的服务器。这种服务器价格昂贵,体系封闭,但是稳定性好,性能强,主要用在金融、电信等大型企业的核心系统中。
- 又称CISC(复杂指令集)架构服务器,即通常所讲的PC服务器,它是基于PC机体系结构,使用Intel或其它兼容x86指令集的处理器芯片和Windows操作系统的服务器。价格便宜、兼容性好、稳定性较差、安全性不算太高,主要用在中小企业和非关键业务中。
回到windows server来
作为一个x86服务器的操作系统,Server版的Windows原生支持一些服务器程序,支持大内存(WIn7最大192G,2008R2最大2T),有比Windows
7高的可靠性和稳定性,可以关闭GUI,支持CPU、内存的热插拔,组件集群等等。
更加稳定:服务器稳定性是必须的,几年都能不能关机,往往服务器从进入机房开始,就一直开着,直到到了下架的时候,才会关机。
更加实用:家用的因为要玩游戏和看视频等,各种渲染组件之类的“积累”组件默认开启,而且因为家用的面向用户,会浪费大量内存和CPU渲染桌面和做到所谓的“人性化”,而服务器是面向过程,只负责处理数据。更加专业:服务器操作系统有很复杂的实用流程,权限很分明,为安全性着想,就连开关机都要申明理由并记录。家用的电脑不放在公网上,不怕被攻击,就简化了很多安全操作
再者,服务器性能一般都很强大,大规模运算是没问题的,强调服务器操作系统是面向过程,PC的是面向用户
我们用windows server,大概老师是想让我们了解一下强大的域功能。
2、更新服务器us
更新服务器,wsus(Windows Server Update Services),先从微软站点把补丁包下载下来缓存在服务器上,接下来,修改客户计算机的策略,依次展开计算机配置、管理模板和Windows 组件,然后单击Windows Update,把 Intranet Microsoft 更新服务位置设置为该服务器。
好处:通过网络信息中心提供的服务器,下载更新无需漫长的等待,更可节省宝贵的网络带宽;凭借文件数字证书验证,您无需担心该服务带来安全问题。
其实这种wsus是镜像服务器,镜像服务器(Mirror server)与主服务器的服务内容都是一样的,只是放在一个不同的地方,分担主机的负载。
简单来说就是和照镜子似的,能看,但不是原版的。在网上内容完全相同而且同步更新的两个或多个服务器,除主服务器外,其余的都被称为镜像服务器。
https://www.zhihu.com/question/27790551
然后老师给了一个更新服务器Ip和端口,不知道咋连接上,应该需要组策略,需要把win10升级为专业版。
3、vhdx
最后写
4、加盐
加盐通常和哈希一起用。通常拿用户账户系统来举例子。
如何保存用户和密码,防止在被攻破的时候被泄露?
http://blog.jobbole.com/61872/
https://blog.csdn.net/the__blue__sky/article/details/49458597
extra
激动,上课说到base58,然后就找到啦~
Base58是用于Bitcoin中使用的一种独特的编码方式,主要用于产生Bitcoin的钱包地址。base58和base64一样是一种二进制转可视字符串的算法。
Base58包含了阿拉伯数字、小写英文字母,大写英文字母。但是去掉了一些容易混淆的数字和字母:0(数字0)、O(o的大写字母)、l( L的小写字母)、I(i的大写字母)。
比特币的Base58字母表
123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz
设计Base58主要的目的是:
- 避免混淆。在某些字体下,数字0和字母大写O,以及字母大写I和字母小写l会非常相似。
- 不使用”+”和”/”的原因是非字母或数字的字符串作为帐号较难被接受。 没有标点符号,通常不会被从中间分行。
- 大部分的软件支持双击选择整个字符串。
- 但是这个base58的计算量比base64的计算量多了很多。因为58不是2的整数倍,需要不断用除法去计算。而且长度也比base64稍微多了一点。
base64实现和base58实现
预告:
域
参考网址
https://xz.aliyun.com/t/2255
https://www.jianshu.com/p/e002931bb38b
http://www.makaidong.com/%E5%8D%9A%E5%AE%A2%E5%9B%AD%E7%9F%A5%E9%81%93/493.shtml