it通用知識(shí)入門(mén)基礎(chǔ)設(shè)施相關(guān)概念

it通用知識(shí)入門(mén)基礎(chǔ)設(shè)施相關(guān)概念it通用知識(shí)入門(mén)基礎(chǔ)設(shè)施相關(guān)概念it通用知識(shí)入門(mén)基礎(chǔ)設(shè)施相關(guān)概念目錄一、操作系統(tǒng)基礎(chǔ)知識(shí).服務(wù)器服務(wù)器分類(lèi) 1.X86服務(wù)器-PC服務(wù)器 2.UNIX服務(wù)器-小型機(jī) 3.大型機(jī)CPU 1.X86(INTELXEON)-CISC（復(fù)雜指令系統(tǒng)) 2.UNIX(IBMPOWER)-RISC(精簡(jiǎn)指令系統(tǒng)) 3.安騰（IntelItanium）-EPIC(清晰并行指令)內(nèi)存 目前主流為DDR4,DDR3趨勢(shì)去”I”，以X86服務(wù)器替換以IBM為代表的UNIX服務(wù)器，目前CRM已實(shí)現(xiàn)去”I“。服務(wù)器常用性能指標(biāo)體系：TPC,SPEC一、操作系統(tǒng)基礎(chǔ)知識(shí).硬盤(pán)按照介質(zhì)分類(lèi) 1.機(jī)械硬盤(pán)（轉(zhuǎn)速:5.4K，7.2K，10K,15K） 2.固態(tài)硬盤(pán)SSD接口類(lèi)型 1.SAS:容量小，性能好，價(jià)格中等； 2.FC:容量小，性能好，價(jià)格高； 3.SATA：容量大，性能差，價(jià)格低； 4.PCI-E：容量小，性能最高，價(jià)格最高； 5.SCSI(淘汰）：容量小，性能好使用環(huán)境1.SSD高性能數(shù)據(jù)庫(kù) 2.SATA大數(shù)據(jù)服務(wù)器一、操作系統(tǒng)基礎(chǔ)知識(shí).存儲(chǔ)常用組網(wǎng)方式 1.SAN-存儲(chǔ)局域網(wǎng)(企業(yè)級(jí)，高性能，高可靠性-目前我們的主要使用方式，成本高） 2.NAS-網(wǎng)絡(luò)連接存儲(chǔ)（通過(guò)文件共享NFS/SMB/CIFS，性能差) 3.DAS-直接連接存儲(chǔ)（低成本,簡(jiǎn)單，擴(kuò)展性差）存儲(chǔ)方式文件存儲(chǔ)和塊存儲(chǔ)，對(duì)象存儲(chǔ)接口方式SCSI、iSCSI、SAS、SATA、FC等數(shù)據(jù)冗余RAID 1.RAID0-條帶，性能最好，無(wú)冗余； 2.RAID1,-鏡像，性能次之，最大1/2磁盤(pán)失效；成本高 3.RAID5,-奇偶校驗(yàn)，寫(xiě)性能損失大，允許單盤(pán)失效；容量損失小 4.RAID6-雙奇偶校驗(yàn)，寫(xiě)性能最差，允許2塊盤(pán)失效； 5.RAID10-鏡像+條帶，（常用高性能數(shù)據(jù)庫(kù)）去”E”以分布式存儲(chǔ)替換以EMC為代表的集中存儲(chǔ)設(shè)備衡量存儲(chǔ)性能參數(shù)IOPS(每秒讀寫(xiě)次數(shù)），帶寬；一、操作系統(tǒng)基礎(chǔ)知識(shí).操作系統(tǒng)常用服務(wù)器操作系統(tǒng) 1.UNIX（小型機(jī)-商業(yè)） 2.WINDOWSserver(X86-商業(yè)） 3.LINUX(X86-開(kāi)源）操作系統(tǒng)位數(shù)32位、64位，我們的服務(wù)器全是64位。我們常用的操作系統(tǒng) 1.REDHATLINUX（開(kāi)源-提供商業(yè)支持） 2.CENTOSLINUX（開(kāi)源-無(wú)商業(yè)支持） 3.SUSELINUX（開(kāi)源-提供商業(yè)支持） 4.WINDWOSERVER2003/2008（商業(yè)操作系統(tǒng)）趨勢(shì)以開(kāi)源操作系統(tǒng)替換商業(yè)操作系統(tǒng)。一、操作系統(tǒng)基礎(chǔ)知識(shí).云計(jì)算云計(jì)算（CloudComputing）是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過(guò)這種方式，共享的軟硬件資源和信息可以按需提供給計(jì)算機(jī)和其他設(shè)備。云計(jì)算分為三個(gè)層次 軟件即服務(wù)(SaaS)：提供給客戶(hù)的服務(wù)是運(yùn)營(yíng)商運(yùn)行在云計(jì)算基礎(chǔ)設(shè)施上的應(yīng)用程序， 用戶(hù)可以在各種設(shè)備上通過(guò)瘦客戶(hù)端界面訪問(wèn) 平臺(tái)即服務(wù)(PaaS)：提供給客戶(hù)的服務(wù)是把客戶(hù)開(kāi)發(fā)或收購(gòu)的應(yīng)用程序部署到供應(yīng)商的 云計(jì)算基礎(chǔ)設(shè)施上。 基礎(chǔ)設(shè)施即服務(wù)IaaS(IaaS)：提供給客戶(hù)的服務(wù)是對(duì)所有設(shè)施的利用，包括處理、存 儲(chǔ)、網(wǎng)絡(luò)和其他基本的計(jì)算資源。一、操作系統(tǒng)基礎(chǔ)知識(shí).云計(jì)算虛擬化技術(shù)分類(lèi) 1.服務(wù)器虛擬化 2.存儲(chǔ)虛擬化 3.網(wǎng)絡(luò)虛擬化 4.應(yīng)用虛擬化目前常用的服務(wù)器虛擬化產(chǎn)品 1.VMWARE 2.KVM 3.XEN目前CRM運(yùn)行基于VMWARE的虛擬化平臺(tái)上；目前最火的云平臺(tái)管理項(xiàng)目：OpenStack。二、數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)1、數(shù)據(jù)庫(kù)基本概念關(guān)系數(shù)據(jù)庫(kù)（RDB，RelationDatabase）是采用關(guān)系模型作為數(shù)據(jù)組織方式的數(shù)據(jù)庫(kù)。關(guān)系數(shù)據(jù)庫(kù)的特點(diǎn)在于它將每個(gè)具有相同屬性的數(shù)據(jù)獨(dú)立地存儲(chǔ)在一個(gè)表中。對(duì)任一個(gè)表而言，用戶(hù)可以新增、刪除和修改表中的數(shù)據(jù)，而不會(huì)影響表中的其他數(shù)據(jù)。非關(guān)系數(shù)據(jù)庫(kù)（NoSQL，NotOnlySQL)是為了解決大規(guī)模數(shù)據(jù)集合多重?cái)?shù)據(jù)種類(lèi)帶來(lái)的挑戰(zhàn)，尤其是大數(shù)據(jù)應(yīng)用難題而產(chǎn)生的，主要有鍵值（Key-value）存儲(chǔ)數(shù)據(jù)庫(kù)、列存儲(chǔ)數(shù)據(jù)庫(kù)、文檔型數(shù)據(jù)庫(kù)、圖形數(shù)據(jù)庫(kù)。關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)（RDBMS，RelationDatabaseManagementSystem）是管理關(guān)系數(shù)據(jù)庫(kù)的計(jì)算機(jī)軟件，常用的RDBMS中，商業(yè)軟件有Oracle、DB2、MSSqlServer、Sybase，開(kāi)源軟件有Mysql、PostgreSQL以及Mysql的變種MariaDB、Percona。2、目前IT系統(tǒng)使用的數(shù)據(jù)庫(kù)軟件商業(yè)數(shù)據(jù)庫(kù)軟件以O(shè)racle為主，版本以O(shè)racle11g（Oracle11.2.0.3、11.2.0.4）為主，有少量使用10g的老版本，部分系統(tǒng)已經(jīng)升級(jí)到最新的12c版本，有單實(shí)例和集群（RAC，RealApplicationCluster）兩種使用模式。開(kāi)源數(shù)據(jù)庫(kù)軟件主要是Mysql，版本有5.6、5.7，目前以單機(jī)版為主。3、訪問(wèn)數(shù)據(jù)庫(kù)軟件的客戶(hù)端運(yùn)維人員對(duì)數(shù)據(jù)庫(kù)軟件的訪問(wèn)一律通過(guò)堡壘機(jī)完成，在堡壘機(jī)上已經(jīng)集成了主流的數(shù)據(jù)庫(kù)客戶(hù)端軟件：PL/SQLDeveloper：訪問(wèn)OracleToadforOracle：訪問(wèn)OracleNavicat：訪問(wèn)Mysql其它的客戶(hù)端軟件還有：OracleSQLDeveloper：Oracle公司官方推出的一款使用Oracle的客戶(hù)端軟件MySQLWorkbench：Mysql官方推出的一款使用Mysql的客戶(hù)端軟件4、如何登陸數(shù)據(jù)庫(kù)要成功登陸任何一個(gè)RDBMS，必須具備以下幾個(gè)條件：數(shù)據(jù)庫(kù)軟件偵聽(tīng)的IP地址、端口號(hào)，Oracle默認(rèn)端口是1521，Mysql默認(rèn)端口是3306，MSSqlServer默認(rèn)端口是1433；網(wǎng)絡(luò)通信協(xié)議，客戶(hù)端訪問(wèn)默認(rèn)全是TCP協(xié)議；數(shù)據(jù)庫(kù)軟件提供的實(shí)例名，Oracle有SID和service_name兩種模式，mysql是默認(rèn)Schema；數(shù)據(jù)庫(kù)軟件提供的用戶(hù)名和密碼；分配了恰當(dāng)?shù)臋?quán)限，最基本的是連接權(quán)限。5、SQL（StructuredQueryLanguage）語(yǔ)言一種數(shù)據(jù)庫(kù)查詢(xún)和程序設(shè)計(jì)語(yǔ)言，用于存取數(shù)據(jù)以及查詢(xún)、更新和管理關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)。SQL語(yǔ)言的分類(lèi)：數(shù)據(jù)檢索DQL：select數(shù)據(jù)操縱DML：insert、delete、update、merge數(shù)據(jù)定義DDL：create、drop、truncate、alter、rename數(shù)據(jù)控制DCL：grant、revoke事務(wù)控制TCL：commit、rollback、savepoint6、RDBMS中的基本概念用戶(hù)：登陸數(shù)據(jù)庫(kù)軟件的賬號(hào)，具有密碼和一定的權(quán)限及空間限額。模式（Schema）：一組數(shù)據(jù)庫(kù)對(duì)象的集合，集合中可以包括的對(duì)象有：表、索引、視圖、存儲(chǔ)過(guò)程、包等。權(quán)限（Privilege）：在數(shù)據(jù)庫(kù)中執(zhí)行sql語(yǔ)言中的DQL、DML、DDL任何一個(gè)操作都必須要求具有相應(yīng)的權(quán)限，權(quán)限區(qū)分系統(tǒng)和對(duì)象兩類(lèi)，系統(tǒng)權(quán)限必須由DBA授予，對(duì)象權(quán)限可以由對(duì)象所有者授予。表（Table）：關(guān)系數(shù)據(jù)庫(kù)中最基本、最重要的一個(gè)對(duì)象，由行（Row)、列(Column)組成的一個(gè)二維表格。索引(Index):對(duì)數(shù)據(jù)庫(kù)表中一列或者多列的數(shù)據(jù)進(jìn)行排序的結(jié)構(gòu)，通過(guò)索引可以快速檢索表中的數(shù)據(jù)。存儲(chǔ)空間：表和索引是一種物理結(jié)構(gòu)，必須分配一定大小的存儲(chǔ)空間供其存放數(shù)據(jù)。三、網(wǎng)絡(luò)基礎(chǔ)知識(shí)計(jì)算機(jī)網(wǎng)絡(luò)定義將多臺(tái)物理位置不同的計(jì)算機(jī)通過(guò)通信設(shè)備和傳輸介質(zhì)互聯(lián)，在網(wǎng)絡(luò)協(xié)議支持下進(jìn)行資源共享及信息通信。計(jì)算機(jī)網(wǎng)絡(luò)分類(lèi)局域網(wǎng)（LAN）：在小范圍內(nèi)比如一個(gè)辦公室、一棟樓或一個(gè)園區(qū)由多臺(tái)計(jì)算機(jī)連接起來(lái)交互信息組成的網(wǎng)絡(luò)。城域網(wǎng)（MAN）：是一種大型的局域網(wǎng)，可以覆蓋一個(gè)城市，連接距離10-100KM。廣域網(wǎng)（WAN）：是一種地域跨越很大網(wǎng)絡(luò)，可覆蓋一個(gè)國(guó)家或行政區(qū)域，覆蓋范圍幾百公里到幾千公里。網(wǎng)絡(luò)IP地址IP地址是互聯(lián)網(wǎng)中計(jì)算機(jī)及計(jì)算機(jī)之間通信的邏輯地址A類(lèi)：1.0.0.0~126.255.255.255B類(lèi)：128.0.0.0~191.255.255.255C類(lèi)：192.0.0.0~223.255.255.255三、網(wǎng)絡(luò)基礎(chǔ)知識(shí)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備：交換機(jī)：把多臺(tái)位置臨近計(jì)算機(jī)集中連接起來(lái)的設(shè)備，工作在數(shù)據(jù)鏈路層。路由器：實(shí)現(xiàn)網(wǎng)絡(luò)層路由選擇功能，能連接多個(gè)不同網(wǎng)段，工作在網(wǎng)絡(luò)層。網(wǎng)卡：實(shí)現(xiàn)傳輸介質(zhì)的物理連接和電氣連接，工作在物理層。網(wǎng)線(xiàn)：連接計(jì)算機(jī)及交換機(jī)的線(xiàn)纜。三、網(wǎng)絡(luò)基礎(chǔ)知識(shí)網(wǎng)絡(luò)協(xié)議：兩臺(tái)計(jì)算機(jī)之間要進(jìn)行通信，就必須遵守相同的規(guī)則，才能彼此讀懂對(duì)方的信息，這個(gè)規(guī)則就是協(xié)議。主機(jī)AInternetTCP/IP主機(jī)BTransmissionControlProtocol/InternetProtocol是互聯(lián)網(wǎng)上通信的標(biāo)準(zhǔn)三、網(wǎng)絡(luò)基礎(chǔ)知識(shí)網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)涿枋隽司W(wǎng)絡(luò)設(shè)備之間的連接布局，有星型、總線(xiàn)型、環(huán)型、樹(shù)型等，根據(jù)實(shí)際情況選擇合適的拓?fù)?。三、網(wǎng)絡(luò)基礎(chǔ)知識(shí)常用網(wǎng)絡(luò)命令ipconfig（ifconfig）：顯示本機(jī)所配置的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等信息。ping：通過(guò)向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包以檢測(cè)網(wǎng)絡(luò)是否通暢，是網(wǎng)絡(luò)測(cè)試最常用的命令。telnet：檢測(cè)本機(jī)到遠(yuǎn)程主機(jī)的TCP端口是否可達(dá)。Tracert（traceroute）：顯示本機(jī)到達(dá)遠(yuǎn)程主機(jī)在網(wǎng)絡(luò)上所經(jīng)過(guò)的路徑。四、信息安全基礎(chǔ)知識(shí)-滲透基礎(chǔ)知識(shí)踩點(diǎn)定位入侵后門(mén)痕跡攻擊的過(guò)程信息收集目標(biāo)分析實(shí)施攻擊方便再次進(jìn)入打掃戰(zhàn)場(chǎng)防護(hù) 針對(duì)以上提到的行為了解其原 理并考慮應(yīng)對(duì)措施 6四、信息安全基礎(chǔ)知識(shí)-踩點(diǎn)?目標(biāo)系統(tǒng)的信息系統(tǒng)相關(guān)資料 –域名、網(wǎng)絡(luò)拓?fù)洹⒉僮飨到y(tǒng)、應(yīng)用軟件 –相關(guān)脆弱性?目標(biāo)系統(tǒng)的組織相關(guān)資料 –組織架構(gòu)及關(guān)聯(lián)組織 –地理位置細(xì)節(jié) –電話(huà)號(hào)碼、郵件等聯(lián)系方式 –近期重大事件 –員工簡(jiǎn)歷?其他可能令攻擊者感興趣的任何信息四、信息安全基礎(chǔ)知識(shí)-WEB安全OWASPTop10–2010OWASPTop10–2013A1－注入A1－注入A3－失效的身份認(rèn)證和會(huì)話(huà)管理A2－失效的身份認(rèn)證和會(huì)話(huà)管理A2－跨站腳本（XSS）A3－跨站腳本（XSS）A4－不安全的直接對(duì)象引用A4－不安全的直接對(duì)象引用A6－安全配置錯(cuò)誤A5－安全配置錯(cuò)誤A7－不安全的加密存儲(chǔ)A6－敏感信息泄漏A8－沒(méi)有限制URL訪問(wèn)A7－功能級(jí)訪問(wèn)控制缺失A5－跨站請(qǐng)求偽造（CSRF）A8－跨站請(qǐng)求偽造（CSRF）A9－傳輸層保護(hù)不足A9－使用含有已知漏洞的組件A10－未驗(yàn)證的重定向和轉(zhuǎn)發(fā)A10－未驗(yàn)證的重定向和轉(zhuǎn)發(fā)四、信息安全基礎(chǔ)知識(shí)-網(wǎng)絡(luò)安全網(wǎng)絡(luò)層拒絕服務(wù)：分片攻擊（teardrop）/死亡之ping?欺騙：IP源地址欺騙?竊聽(tīng)：嗅探?偽造：IP數(shù)據(jù)包偽造傳輸層拒絕服務(wù)：synflood/udpflood/Smurf?欺騙：TCP會(huì)話(huà)劫持?竊聽(tīng)：嗅探?偽造：數(shù)據(jù)包偽造應(yīng)用層拒絕服務(wù)：超長(zhǎng)URL鏈接?欺騙：跨站腳本、釣魚(yú)式攻擊、cookie欺騙?竊聽(tīng)：數(shù)據(jù)泄漏?偽造：應(yīng)用數(shù)據(jù)篡改?暴力破解：應(yīng)用認(rèn)證口令暴力破解等四、信息安全基礎(chǔ)知識(shí)-網(wǎng)絡(luò)安全安全域劃分 安全域是遵守相同安全策略的用戶(hù)和系統(tǒng)的集合?安全域劃分的目的 把大規(guī)模負(fù)責(zé)系統(tǒng)安全問(wèn)題化解為更小區(qū)域的安全保護(hù)問(wèn)題網(wǎng)絡(luò)抗?jié)B透的有效防護(hù)方式，安全域邊界是災(zāi)難發(fā)生時(shí)的抑制點(diǎn)?安全域的劃分方法業(yè)務(wù)和功能特性安全性要求現(xiàn)有狀況（有網(wǎng)絡(luò)結(jié)構(gòu)、地域和機(jī)房等）五、中間件基礎(chǔ)知識(shí)1、什么是中間件（Middleware）中間件是一類(lèi)連接軟件組件和應(yīng)用的計(jì)算機(jī)軟件，它包括一組服務(wù)。處于操作系統(tǒng)軟件及應(yīng)用軟件的中間。中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)之上，應(yīng)用軟件的下層，總的作用是為處于自己上層的應(yīng)用軟件提供運(yùn)行及開(kāi)發(fā)的環(huán)境，幫助用戶(hù)靈活、高效地開(kāi)發(fā)和集成復(fù)雜的應(yīng)用軟件，管理計(jì)算資源和網(wǎng)絡(luò)通信。2、中間件分類(lèi)數(shù)據(jù)訪問(wèn)中間件：主要用于分布式系統(tǒng)中統(tǒng)一訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)，代表產(chǎn)品有Mycat、Mysqlproxy、OneProxy等；遠(yuǎn)程過(guò)程調(diào)用中間件：Dubbo；消息中間件：rabtitMQ、IB