返回
【精品】Linux安全策略详解1

【精品】Linux安全策略详解1

ID:43724015

大小:202.60 KB

页数:17页

时间:2019-10-13

【精品】Linux安全策略详解1_第1页
【精品】Linux安全策略详解1_第2页
【精品】Linux安全策略详解1_第3页
【精品】Linux安全策略详解1_第4页
【精品】Linux安全策略详解1_第5页
资源描述:

《【精品】Linux安全策略详解1》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Linux服务器安全策略详解1.1Linux网络基础1.1.1Linux网络结构的特点【IT专家网独家】Linux在服务器领域已经非常成熟,其影响力日趋增大。Linux的网络服务功能非常强人,但是由T*Linux的桌面应用和Windows相比还有一定差距,除了一些Linux专门实验室Z外,大多数企业在应用Linux系统时,往往是Linux和Windows(或UNIX)等操作系统共存形成的异构网络。在一个网络系统中,操作系统的地位是非常重要的。Linux网络操作系统以高效性和灵活性而著称。它能够在PC上实现全部的UNIX特性,具有多任务、多用户的特点。Linux的

2、组网能力非常强大,它的TCP/IP代码是最高级的。Linux不仅提供了对当前的TCP/IP协议的完全支持,也包括了对卜•一代InternetWIPv6的支持。Linux内核还包括了IP防火墙代码、IP防伪、IP服务质量控制及许多安全特性。Linux的网络实现是模仿FreeBSD的,它支持FreeBSD的带有扩展的Sockets(套接字)和TCP/IP协议。它支持两个主机间的网络连接和Sockets通信模型,实现了两种类型的Sockets:BSDSockets和INETSockets。它为不同的通信模型提供了两种传输协议,即不可靠的、基丁•消息的UDP传输

3、办议和

4、可靠的、基于流的TCP传输

5、办议,并且都是在1P网际办议上实现的。INETSockets是在以上两个协议及1P网际协议Z上实现的,它们Z间的关系如图1-1所示。E1-1Linux网络中的层3掌握OST网络模型、TCP/IP模型及相关服务对应的层次对于理解Linux网络服务器是非常重要的。1.1.2TCP/IP四层模型和OSI七层模型表1-1是TCP/IP四层模型和0SI七层模型对应表。我们把0SI七层网络模型和LinuxTCP/IP四层概念模型对应,然后将各种网络协议归类。«1-1TCP-1PZOSI-t对应靠"宅二“pus-二三三AppbgH:TF?PFTPt

6、!TSVAIS・Tdr-r.RlcjiiL,$轉Hoc:SMTPirx:Trixuywr:TCP.UDP■-s}t:1JP:CMF:AfI甲艺劣订左三DmL油::mt•二匂FDDtEthJ态叮♦三.Pencil:Z££S:2.L4I£ES:2.2J.Z££SC2.L11.网络接口网络接口把数据链路层和物理层放在一起,对应TCP/IP概念模型的网络接口。对应的网络协议主要是:Ethernet.FDDI和能传输IP数据包的任何协议。2•网际层网络层对应LinuxTCP/IP概念模型的网际层,网络层协议管理离散的计算机间的数据传输,如IP协议为用户和远程计算机提供了信

7、息包的传输方法,确保信息包能正确地到达日的机器。这一过程屮,IP和其他网络层的协议共同用于数据传输,如果没有使用一些监视系统进程的丁具,用户是看不到在系统里的IP的。网络嗅探器Sniffers是能看到这些过程的一个装置(它可以是软件,也可以是硬件),它能读取通过网络发送的每一个包,即能读取发生在网络层协议的任何活动,因此网络嗅探器Sniffers会对安全造成威胁。重要的网络层协议包括ARP(地址解析协议)、ICMP(Internet控制消息协议)和IP协议(网际协议)等。3.传输层传输层对应LinuxTCP/IP概念模型的传输层。传输层提供应用程序间的通信。•其

8、功能包括:格式化信息流;提供可靠传输。为实现后者,传输层协议规定接收端必须发回确认信息,如果分组丢失,必须重新发送。传输层包括TCP(TransmissionControlProtocol,传输控制协议)和UDP(UserDatagramProtocol,用户数据报协议),它们是传输层屮最主要的协议。TCP建立在TP之上,定义了网络上程序到程序的数据传输格式和规则,提供了TP数据包的传输确认、丢失数据包的重新请求、将收到的数据包按照它们的发送次序重新装配的机制。TCP协议是面向连接的协议,类似于打电话,在开始传输数据之前,必须先建立明确的连接。UDP也建立在IP

9、之上,但它是一种无连接协议,两台计算机之间的传输类似于传递邮件:消息从一台计算机发送到另一台计算机,两者之间没有明确的连接。UDP不保证数据的传输,也不提供觅新排列次序或帝新请求的功能,所以说它是不可靠的。虽然UDP的不可靠性限制了它的应用场合,但它比TCP具有更好的传输效率。3.应用层应用层、表示层和会话层对应LinuxTCP/IP概念模型中的应用层。应用层位于协议栈的顶端,它的主要任务是应用。一般是可见的,如利用FTP(文件传输协议)传输一个文件,请求一个和H标计算机的连接,在传输文件的过程中,用户和远程计算机交逸的一部分是能看到的。常见的应用层协议有:HT

10、TP、FTP、Telne

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。