iT邦幫忙

2024 iThome 鐵人賽

DAY 13
0
Security

【Google資安證書課程重點整理】系列 第 13

【Google資安證書重點整理】Day 13_資安工具_作業系統概念

  • 分享至 

  • xImage
  •  

導讀

https://ithelp.ithome.com.tw/upload/images/20240914/200265853EyR3jKU3c.png
       於前面三門課的安排都是偏向管理面,由框架擬定資安如何進行,及解說威脅的來源與網路的基本概念,如下圖示接下來進入到工具的應用。

產業工具:Linux 和 SQL— (目前課程)探索基礎運算技能,包括透過命令列與 Linux 作業系統通訊以及使用 SQL 查詢資料庫。

課程各單元說明:

此證書課程的每門課程都分為多個模組。您可以按照自己的進度完成課程,但模組細分旨在幫助您在整個 Google 網路安全證書。 將會發生什麼事?以下是您將在本課程每個模組中學習的技能的快速概述。 

第 1 單元:作業系統簡介
https://ithelp.ithome.com.tw/upload/images/20240914/20026585BD9wniXvNw.png
您將了解作業系統、硬體和軟體之間的關係,並熟悉作業系統的主要功能。您將認識當今使用的常見作業系統,並了解圖形使用者介面 (GUI) 和命令列介面 (CLI) 如何允許使用者與作業系統互動。 

模組 2:Linux 作業系統
https://ithelp.ithome.com.tw/upload/images/20240914/20026585L9lzolyDWF.png
您將了解 Linux 作業系統並了解它如何在網路安全中常用。您還將了解 Linux 架構和常見的 Linux 發行版。此外,您還將了解 Linux shell 並了解它如何讓您與作業系統進行通訊。 

模組 3:Bash shell 中的 Linux 指令
https://ithelp.ithome.com.tw/upload/images/20240914/20026585AWbSS8sk7L.png
您將了解透過 Bash shell 輸入的 Linux 命令。您將使用 Bash shell 導航和管理檔案系統以及對使用者進行授權和身份驗證。您還將了解在使用新的 Linux 命令時到哪裡尋求協助。 

模組 4:資料庫和 SQL
https://ithelp.ithome.com.tw/upload/images/20240914/20026585j1enu5VxVU.png
您將練習使用 SQL 與資料庫進行通訊。您將學習如何查詢資料庫並過濾結果。您還將了解 SQL 如何在查詢中將多個表連接在一起。

作業系統概述

1. 設備與作業系統: 

  • 電腦、智慧型手機和平板電腦等設備皆有作業系統。 
  • 常見的作業系統包括: 
    • 桌上型電腦或筆記型電腦:Windows、MacOS 
    • 智慧型手機和平板電腦:Android、iOS 
    • Linux:特別常見於安全產業,安全專業人員通常會與之互動。 

2. 作業系統的基本概念: 

  • 作業系統是電腦硬體與使用者之間的介面。 
  • 主要功能: 
    • 提升電腦運行效率。 
    • 提供易於使用的操作環境。 
  • 硬體: 
    • 定義:電腦的實體組件。 

3. 作業系統的歷史演變: 

  • 早期電腦(20 世紀 50 年代): 

    • 面臨的挑戰:每次運行程式需耗費大量時間。 
    • 電腦無法同時運行多個程式,須等待一個程式完成後再運行另一個。 
    • 使用者需頻繁重置計算機才能載入新程式。 
  • 現代作業系統: 

    • 支援同時運行多個應用程式。 
    • 可存取外部設備,如印表機、鍵盤、滑鼠。 

4. 作業系統的重要性: 

  • 作業系統幫助人類與電腦之間進行通訊。 
  • 電腦以二進制語言(0 和 1)進行通信,作業系統則提供介面,讓使用者能以複雜方式與電腦互動。 

5. 作業系統安全性: 

  • 作業系統安全對於保護電腦至關重要。 

  • 涉及的安全措施包括: 

    • 保護文件、資料存取與用戶身份驗證。 
    • 預防病毒、蠕蟲和惡意軟體等威脅。 
  • 安全分析師的工作: 

    • 配置與管理系統安全。 
    • 設定防火牆與安全策略。 
    • 啟用病毒防護。 
    • 執行審計、會計和日誌記錄以偵測異常行為。 

比較作業系統

資訊: 
此課程內容包含尚未翻譯成您的首選語言的內容。 
您之前探討了為什麼作業系統是電腦運作方式的重要組成部分。在本文中,您將比較當今使用的一些流行作業系統。您還將關注使用舊版作業系統的風險。 

通用作業系統,了解以下作業系統對於安全產業很有用:Windows、macOS®、Linux、ChromeOS、Android 和 iOS。 

Windows 和 macOS 
Windows 和 macOS 都是常見的作業系統。 Windows 作業系統於 1985 年推出,macOS 於 1984 年推出。  

Windows 是一個閉源作業系統,這意味著原始碼不與公眾自由共享。 macOS 部分開源。它有一些開源元件,例如 macOS 的核心。 macOS 也有一些閉源元件。  

Linux 

Linux 的第一個版本於 1991 年發布,其他主要版本隨後於 20 世紀 90 年代初發布。 Linux是一個完全開源的作業系統,這意味著任何人都可以存取Linux及其原始碼。 Linux 的開源特性允許 Linux 社群的開發人員進行協作。 

Linux 對於安全產業尤其重要。有一些發行版是專門為安全性而設計的。在本課程的後面部分,您將了解 Linux 及其對安全產業的重要性。 

Chrome作業系統 

ChromeOS 於 2011 年推出。 ChromeOS 經常用於教育領域。 

安卓和iOS 

Android 和 iOS 都是行動作業系統。與提到的其他作業系統不同,行動作業系統通常用於行動設備,例如手機、平板電腦和手錶。 Android於2008年推出供大眾使用,iOS於2007年推出。 

作業系統和漏洞 

所有作業系統都不可避免地存在安全問題。保護作業系統的一個重要部分是使系統及其所有元件保持最新狀態。


作業系統如何運作

  1. 作業系統的角色:

    • 幫助其他電腦程式有效運作。
    • 管理電腦的硬體資源。
    • 就像是汽車的引擎,沒有它電腦無法運作。
  2. 啟動過程:

    • 幫助其他電腦程式有效運作。
    • 管理電腦的硬體資源。
    • 就像是汽車的引擎,沒有它電腦無法運作。
  3. 用戶與系統的互動:

    • 用戶透過應用程式與作業系統互動。
    • 應用程式將請求傳送給作業系統。
    • 作業系統將請求轉發給硬體。
    • 硬體處理請求後,將結果返回給作業系統,再由作業系統傳回應用程式。
  4. 運作流程示例:
    使用計算器應用程式:

    • 點擊計算器應用程式。
    • 輸入數字,應用程式將請求傳送給作業系統。
    • 作業系統將計算任務交給 CPU。
    • CPU 計算後,將結果返回給作業系統,再顯示在計算器應用程式上。
  5. 網路安全分析師的應用:

    • 了解作業系統運作有助於調查安全事件。
    • 能夠追溯事件發生過程,分析可能的安全漏洞。
    • 類似於機械師了解汽車內部運作,證券分析師需要了解作業系統。

對作業系統的請求

作業系統是電腦的關鍵元件。它們在應用程式和硬體之間建立連接,以允許用戶執行任務。在本文中,您將進一步探索這個複雜的過程,並使用新的類比和新的範例來考慮它。

  • 啟動電腦

    • 當您啟動或開啟電腦時,BIOS 或 UEFI 微晶片就會啟動。基本輸入/輸出系統 (BIOS)是一種包含電腦載入指令的微晶片,在較舊的系統中普遍存在。統一可擴展韌體介面(UEFI)是一種微晶片,包含電腦的載入指令並取代更現代系統上的 BIOS。

    • BIOS 和 UEFI 晶片都執行相同的電腦啟動功能。 BIOS 一直是標準晶片,直到 2007 年 UEFI 晶片的使用量增加。現在,大多數新電腦都包含 UEFI 晶片。 UEFI 提供增強的安全功能。

    • BIOS 或 UEFI 微晶片包含多種供電腦遵循的載入指令。例如,載入指令之一是驗證電腦硬體的健康狀況。

    • BIOS 或 UEFI 的最後一條指令啟動開機載入程式。引導程式是引導作業系統的軟體程式。作業系統完成啟動後,您的電腦就可以使用了。

  • 完成任務
    如前所述,作業系統幫助我們更有效地使用電腦。電腦完成啟動過程後,在電腦上完成任務的過程分為四個部分。
    https://ithelp.ithome.com.tw/upload/images/20240916/20026585PCoiufw6em.png

    • 使用者
      • 過程的第一部分是用戶。使用者透過在電腦上完成他們想要完成的事情來啟動這個過程。現在,您是用戶!您已經啟動了存取此閱讀材料的過程。
    • 應用
      • 應用程式是用戶互動以完成任務的軟體程式。例如,如果您想計算某些內容,您可以使用計算器應用程式。如果您想撰寫報告,您將使用文字處理應用程式。這是過程的第二部分。
    • 作業系統
      • 作業系統從應用程式接收使用者的請求。作業系統的工作是解釋請求並指導其流程。為了完成任務,作業系統將其發送到硬體的適用組件。
    • 硬體
      • 硬體是完成所有處理以完成使用者啟動的任務的地方。例如,當使用者想要計算一個數字時,CPU 會計算出答案。作為另一個範例,當使用者想要儲存檔案時,硬體的另一個元件(硬碟)會處理此任務。

硬體完成工作後,將輸出透過作業系統發送回應用程序,以便將結果顯示給使用者。

  • 作業系統在幕後工作
    • 再考慮一下電腦與汽車有何相似之處。有些過程人們在駕駛汽車時不會直接觀察到,但當他們踩下油門踏板時,他們確實感覺到汽車正在前進。電腦也一樣。重要的工作發生在您無法直接體驗的電腦內部。這項工作涉及到操作系統。
    • 你可以透過另一個類比來探討這個問題。使用作業系統的過程也類似在餐廳點餐。在餐廳裡,你下訂單並拿到食物,但當廚師準備食物時,你看不到廚房裡發生了什麼事。
    • 訂餐與使用電腦上的應用程式類似。當你點餐時,你會提出一個具體的要求,例如「一份小湯,很熱」。當您使用應用程式時,您也會提出特定請求,例如「列印本文檔的三份雙面副本」。
    • 您可以將收到的食物與硬體發送輸出時發生的情況進行比較。您將收到您訂購的食物。您會收到想要列印的文件。 最後,廚房就像操作系統。您不知道廚房裡發生了什麼,但這對於解釋請求並確保您收到您訂購的東西至關重要。同樣,儘管作業系統的工作對您來說並不直接透明,但它對於完成您的任務至關重要。

虛擬化技術

您已經探索了很多有關作業系統的內容。另一個需要考慮的方面是作業系統可以在虛擬機器上運行。在本文中,您將了解虛擬機器和虛擬化的一般概念。您將探索虛擬機器的工作原理以及使用它們的好處。

  • 什麼是虛擬機器?
    • 虛擬機器(VM)是實體計算機的虛擬版本。虛擬機器是虛擬化的範例之一。虛擬化是使用軟體創建各種實體機器的虛擬表示的過程。術語「虛擬」是指物理上不存在的機器,但由於其軟體模擬實體硬體而像它們一樣運行。虛擬系統不使用專用的實體硬體。相反,他們使用實體硬體的軟體定義版本。這意味著單一虛擬機器擁有虛擬CPU、虛擬儲存和其他虛擬硬體。虛擬系統只是程式碼。
    • 您可以使用一台電腦的實體硬體運行多個虛擬機器。這涉及劃分主機資源以在所有實體和虛擬元件之間共用。例如,隨機存取記憶體(RAM)是用於短期記憶體的硬體元件。如果一台電腦有 16GB RAM,則可以託管三個虛擬機,這樣實體電腦和虛擬機各有 4GB RAM。此外,每個虛擬機器都有自己的作業系統,且功能與典型電腦類似。
      https://ithelp.ithome.com.tw/upload/images/20240916/20026585vHnwNUd9dJ.png
  • 虛擬機器的好處
    • 安全專業人員通常使用虛擬化和虛擬機器。虛擬化可以提高許多任務的安全性,也可以提高效率。
      • 安全
        • 虛擬化的好處之一是可以在實體主機上提供隔離的環境或沙箱。當一台電腦有多個虛擬機器時,這些虛擬機器就是該電腦的「客人」。具體來說,它們與主機和其他來賓虛擬機器隔離。這提供了一層安全性,因為虛擬機器可以與其他系統分開。例如,如果單一虛擬機器感染了惡意軟體,則可以更安全地對其進行處理,因為它與其他電腦隔離。安全專業人員也可以故意將惡意軟體放置在虛擬機器上,以便在更安全的環境中對其進行檢查。 ****
      • 注意
        • 雖然在調查潛在受感染的電腦或在受限環境中執行惡意軟體時使用虛擬機器很有用,但仍存在一些風險。例如,惡意程式可以逃避虛擬化並存取主機。這就是為什麼您永遠不應該完全信任虛擬化系統。
      • 效率
        • 使用虛擬機器也是執行安全任務的一種高效且便利的方式。您可以同時開啟多個虛擬機器並在它們之間輕鬆切換。這使您可以簡化安全任務,例如測試和探索各種應用程式。

您可以將虛擬機器的效率與城市公車進行比較。一輛城市公車有很大的空間,是同時運送多人的有效方式。如果沒有城市公車,那麼公車上的每個人都必須開自己的車。與搭乘城市公車相比,這會消耗更多的汽油、汽車和其他資源。

與一輛公車可以容納多少人類似,同一台實體機上可以託管許多虛擬機器。這樣,就不需要單獨的實體機器來執行某些任務。

  • 管理虛擬機
    • 虛擬機器可以使用稱為虛擬機器管理程式的軟體進行管理。虛擬機器管理程式可協助使用者管理多個虛擬機器並連接虛擬和實體硬體。虛擬機器管理程式還有助於將實體主機的共用資源分配給一台或多台虛擬機器。

基於核心的虛擬機器 (KVM) 是您熟悉的一種有用的虛擬機器管理程式。 KVM 是一種開源虛擬機器管理程序,大多數主要 Linux 發行版都支援此管理程式。它內建在 Linux 核心中,這意味著它可以用於在任何運行 Linux 作業系統的電腦上建立虛擬機,而無需額外的軟體。

  • 其他形式的虛擬化
    • 除了虛擬機器之外,還有其他形式的虛擬化。其中一些虛擬化技術不使用作業系統。例如,可以從單一實體伺服器建立多個虛擬伺服器。還可以建立虛擬網路以更有效地使用實體網路的硬體。

使用者與作業系統的互動介面

  • 使用者介面:
    • 用戶與作業系統互動的橋樑。
    • 提供使用者控制作業系統功能的方式。
  • 圖形使用者介面 (GUI):
    • 基於圖示,操作直觀。
    • 包含開始選單、工作列、桌面等元素。
    • 適合一般使用者,操作簡單。
    • 例如:Windows、macOS 的桌面環境。
  • 命令列介面 (CLI):
    • 基於文字,使用命令進行操作。
    • 靈活度高,可進行複雜操作。
    • 適合熟悉指令的使用者,效率高。
    • 例如:Linux 終端機、DOS 命令提示字元。

上一篇
【Google資安證書重點整理】Day 12_網路基礎概念(三)
下一篇
【Google資安證書重點整理】Day 14_Linux 資安相關指令_基礎教學
系列文
【Google資安證書課程重點整理】30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言