CISP计算环境安全知识点详解：操作系统安全与防护

本资源是一份针对CISP（中国信息安全专业人员）认证的学习教程，重点聚焦于计算环境安全。课程覆盖了多个关键的知识子域，包括操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全以及数据安全。以下是各个子域的重要知识点概述： 1. 操作系统安全 - 必须理解操作系统的基本安全机制，如标识与鉴别（如Windows的安全主体和SID）、访问控制（例如Windows的访问令牌和ACL）、权限管理（最小特权原则）、信道保护（如SMB、LM和NTLM的身份鉴别）、安全审计以及内存存取和文件保护。 2. 信息收集与系统攻击 - 这部分强调对系统威胁和攻击的理解，包括信息收集技术以及防范系统被外部攻击的方法。 3. 恶意代码防护 - 学习如何识别、预防和清除各种恶意软件，包括病毒、蠕虫、木马等，以及如何实施有效的防病毒策略。 4. 应用安全 - 包括应用程序的安全设计、编程实践和安全漏洞管理，确保应用程序抵御潜在的攻击。 5. 数据安全 - 数据保护是关键，涉及到数据备份、加密（如Windows中存储的密码散列值）、以及访问控制策略（如Linux的UGO管理机制）。 在Windows系统中，用户信息管理是重要的组成部分，如用户账户存储在注册表中，密码散列值通过系统服务进行访问，管理员账户（如Administrator）有特定的SID和权限。Linux系统中，用户信息主要存储在`/etc/passwd`和`/etc/shadow`文件中，分别用于用户账号和密码管理，密码散列使用不可逆的DES算法（早期）。 访问控制在Windows和Linux系统中都是核心，Windows依赖于访问令牌和ACL来控制用户权限，而Linux则通过文件系统的UGO（User, Group, Others）权限模型进行管理。 这份CISP+计算环境安全的课件教程提供了全面而深入的知识点，旨在帮助学习者理解和实践计算环境中各类安全措施，以确保系统的稳定和数据的保护。对于准备CISP认证或者希望提升IT安全技能的人来说，这是一份非常实用的参考资料。