返回
Linux操作系统应用与安全第9章Linux系统的安全管理

Linux操作系统应用与安全第9章Linux系统的安全管理

ID:45256511

大小:238.50 KB

页数:24页

时间:2019-11-11

Linux操作系统应用与安全第9章Linux系统的安全管理_第1页
Linux操作系统应用与安全第9章Linux系统的安全管理_第2页
Linux操作系统应用与安全第9章Linux系统的安全管理_第3页
Linux操作系统应用与安全第9章Linux系统的安全管理_第4页
Linux操作系统应用与安全第9章Linux系统的安全管理_第5页
资源描述:

《Linux操作系统应用与安全第9章Linux系统的安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Linux操作系统应用与安全主编李贺华中国水利水电出版社Linux系统的安全管理11Linux系统的安全管理学习要求:了解计算机系统不安全的主要因素;掌握Linux操作系统主要的安全措施;了解Linux系统下的杀毒软件;掌握至少一个软件的安装与使用;掌握Iptables在不同环境和需求下的配置。学习重点:1.计算机系统不安全的主要因素;2.Linux操作系统的主要安全措施;3.Linux操作系统下的病毒防治;4.Iptables在不同环境和需求下的配置。学习难点:4.Iptables在不同环境和需求下的配置。9.1Linux的主

2、要安全问题9.1.1计算机不安全的因素软件系统硬件系统数据输入输出部分周围环境管理因素病毒破坏黑客攻击设置BIOS密码设置用户登录口令加强root用户的安全删除多余的默认账号加强配置文件的安全加强启动脚本安全禁止响应ping禁止使用Ctrl+Alt+delete重启主机合理划分Linux系统分区合理利用日志文件9.1.2Linux系统的安全措施AviraAntiVirPersonalFreeavast!LinuxHomeEditionClamTkVirusScanner9.2Linux系统下的病毒防治9.2.1Linux下的杀毒

3、软件概述杀毒软件的下载与注册杀毒软件的安装与更新使用avast查杀病毒9.2.2Linux下的杀毒软件使用9.3Linux系统下的防火墙使用9.3.1Netfilter/Iptables概述RedhatLinux提供的防火墙软件包内置于Linux内核中,是一种基于包过滤防火墙的技术。其中心思想是根据网络层IP包头中的源地址、目的地址及包的类型等信息来控制包的流向。更彻底地过滤则是检查包中的源端口、目的端口以及连接状态等信息。Iptables是建立在netfilter架构基础上的一个包过滤管理工具,可以用它来加入或删除包过滤的规则

4、。实际上真正来执行这些过滤规则的是Netfiter。因此,要在Linux中实现防火墙功能,需要有Netfilter与Iptables的支持。Netfilter提供一系列的表(table),每个表由若干链(chain)组成,而每条链中可以由一条或数条规则(rule)组成。它可以和其它模块(如Iptables模块和nat模块)结合起来实现包过滤的功能。用户可以使用Iptables命令实现网络访问控制,从而完成防火墙和地址转换的配置。9.3.2图形化的防火墙配置工具管理员在这里所做的安全按设定都将被保存在/etc/sysconfig/

5、redhat-config-securitylevel和/etc/sysconfig/iptables文件中,用户不需要手工编辑这两个文件。另外,当安全级别选择无防火墙时,/etc/sysconfig/iptables文件将被系统自动删除。使用service命令9.3.3Iptables的启/停使用chkconfig命令规则链表9.3.4Iptables的语法规则表是用来存储链的一个具体文件,在iptables中包含了3个表(table),它们分别是filter、nat和mangle。表filter用来记录包过滤的具体操作,其中

6、包括INPUT(处理进入的数据)、FORWARD(转发数据)和OUTPUT(处理本地数据)3个内置链,另外还可以包含用户自定义的链。表nat用来记录地址转换规则,其中包括PREROUTING(修改即将到来的数据)、OUTPUT(修改在路由之前的本地数据)以及POSTROUTING(修改即将输出的数据)3个链。表mangle用来记录包的修改方式,其中包括INPUT(处理进入的数据)、OUTPUT(处理本地数据)、FORWARD(转发数据)、PREROUTING(修改即将到来的数据)以及POSTROUTING(修改即将输出的数据)5

7、个链。iptables本身即是软件的名字,又是运行该软件的命令,使用格式是:“iptables[-t表][命令选项][链][匹配选项][动作选项]”,下面是各个部分的说明。1)[-t表]:该选项表示将该命令的纪录保存在filter、nat和mangle3个表中的哪一个表中。2)[命令选项]:表示使用的具体命令参数,如表9.2所示。表9.2命令选项选项作用-A或—append在所选链尾部加入一条或多条规则。-D或-delete在所选链尾部删除一条或多条规则。-R或-replace在所选链中替换一条匹配规则。-I或-insert以给

8、出的规则号在所选链中插入一条或多条规则。如果规则号为1,即在链的头部。-L或-list列出指定链中的所有规则,如果没有指定链,将列出所有链中的规则。-F或-flush清除指定链和表中的所有规则,假如不指定链,那么所有链都将被清空。-N或-new-chain以指定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。