2.1.3 操作系統相關課程

操作系統控制著計算機資源調度的優先級，管理著計算機的內存和輸入輸出設備，向計算機的用戶提供文件系統和網絡支持，并與形形色色的安全保護機制密切相關，堪稱計算機系統的核心與基石。因此，參賽者在學習網絡安全和參加 CTF 競賽前應該了解一些關于操作系統的知識。

首先，需要學習操作系統中必不可少的幾個基本模塊，包括 CPU 管理、內存管理、文件系統管理、輸入輸出管理等，掌握不同模塊之間的內在聯系及操作系統的啟動裝載、接口調用、通信機制、死鎖處理等知識，初步具備閱讀及分析開源操作系統的能力。推薦閱讀Abraham Silberschatz等的《操作系統概念（第9版）》。

之后，與計算機網絡類似，有必要對操作系統的深層次原理、設計思路及實現細節進行更為深入的探究。尤其推薦將主流的、開放源代碼的、也是 CTF 競賽中經常使用的 Linux系統作為學習的對象，一方面熟悉Linux系統的操作與使用，另一方面了解一個真正可用的、現代的操作系統是如何實現的，又是如何穩定工作的，從而加深對操作系統核心原理和關鍵技術的理解。在不斷深入學習的過程中，推薦閱讀 Remzi H. Arpaci-Dusseau 和 Andrea C. Arpaci-Dusseau的《操作系統導論》。具體到Linux系統，也可以參考Robert Love的《Linux內核設計與實現（第3版）》。

需要說明的是，學習操作系統的主要目的在于加深對網絡安全研究對象和網絡安全問題本質的認識，從而在遇到逆向分析或漏洞利用等問題時能夠理解得更加透徹，幫助人們更好地解決這些問題。因此在學習操作系統相關課程時應該將重點適當地偏向于對已有操作系統的分析與掌握，而不必動手實現一個完整的操作系統。要注意抓住學習的重點，以便在節約時間與精力的同時取得良好的學習效果。