1、最小特权原则
系统管理员常常拥有管理设备的所有权限,普通开发者需要使用su或sudo这样的命令获取管理员权限
2、深度防御
3、分区隔离
常见的安全威胁:
木马后门/系统漏洞和bug/硬件故障/网络通信故障/供电中断
自然灾害/内部人员威胁/病毒和蠕虫程序/黑客渗透
网络术语:
广域网 Wide Area Network ,WAN
局域网 Local Area Network,LAN
IPv4和IPv6区别:
地址划分 可用主机数 其他配置
ipv4点分十进制表示法,32位数字
ipv6十六进制表示法,128位的数字
网络端口和协议:
20/21 FTP 主机传输文件
22 ssh远程链接
23 telnet 链接到远程系统并执行命令
25 SMTP 简单邮件传输协议
53 DNS 域名服务器
80 HTTP 超文本传输协议
443 HTTPS 加密协议