Linux操作系统应用与安全第9章Linux系统的安全管理.ppt
《Linux操作系统应用与安全第9章Linux系统的安全管理.ppt》由会员分享,可在线阅读,更多相关《Linux操作系统应用与安全第9章Linux系统的安全管理.ppt(24页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Linux操作系统应用与安全主编 李贺华中国水利水电出版社应用与安应用与安全全Linux系统的安全管理系统的安全管理11应用与安应用与安全全Linux系统的安全管理系统的安全管理o学习要求:了解计算机系统不安全的主要因素;掌握Linux操作系统主要的安全措施;了解Linux系统下的杀毒软件;掌握至少一个软件的安装与使用;掌握Iptables在不同环境和需求下的配置。o学习重点:1计算机系统不安全的主要因素;2.Linux操作系统的主要安全措施;3.Linux操作系统下的病毒防治;4.Iptables在不同环境和需求下的配置。o学习难点:4.Iptables在不同环境和需求下的配置 应用与安应用
2、与安全全9.1 Linux的主要安全问题9.1.1 计算机不安全的因素o软件系统o硬件系统o数据输入输出部分o周围环境o管理因素o病毒破坏o黑客攻击应用与安应用与安全全o设置设置BIOS密码密码o设置用户登录口令设置用户登录口令 o加强加强root用户的安全用户的安全 o删除多余的默认账号删除多余的默认账号 o加强配置文件的安全加强配置文件的安全 o加强启动脚本安全加强启动脚本安全 o禁止响应禁止响应ping o禁止使用禁止使用Ctrl+Alt+delete重启主机重启主机o合理划分合理划分Linux系统分区系统分区 o合理利用日志文件合理利用日志文件 9.1.2 Linux系统的安全措施应用
3、与安应用与安全全oAvira AntiVir PersonaloFree avast!Linux Home Edition oClamTk Virus Scanner 9.2 Linux系统下的病毒防治9.2.1 Linux下的杀毒软件概述应用与安应用与安全全o杀毒软件的下载与注册杀毒软件的下载与注册o杀毒软件的安装与更新杀毒软件的安装与更新 o使用使用avast查杀病毒查杀病毒 9.2.2 Linux下的杀毒软件使用应用与安应用与安全全9.3 Linux系统下的防火墙使用9.3.1 Netfilter/Iptables概述 Red hat Linux 提供的防火墙软件包内置于Linux内核中
4、,是一种基于包过滤防火墙的技术。其中心思想是根据网络层IP包头中的源地址、目的地址及包的类型等信息来控制包的流向。更彻底地过滤则是检查包中的源端口、目的端口以及连接状态等信息。Iptables是建立在netfilter架构基础上的一个包过滤管理工具,可以用它来加入或删除包过滤的规则。实际上真正来执行这些过滤规则的是Netfiter。因此,要在Linux中实现防火墙功能,需要有Netfilter与Iptables的支持。Netfilter提供一系列的表(table),每个表由若干链(chain)组成,而每条链中可以由一条或数条规则(rule)组成。它可以和其它模块(如Iptables模块和nat
5、模块)结合起来实现包过滤的功能。用户可以使用Iptables命令实现网络访问控制,从而完成防火墙和地址转换的配置。应用与安应用与安全全9.3.2 图形化的防火墙配置工具管理员在这里所做的安全按设定都将被保存在/etc/sysconfig/redhat-config-securitylevel和/etc/sysconfig/iptables文件中,用户不需要手工编辑这两个文件。另外,当安全级别选择无防火墙时,/etc/sysconfig/iptables文件将被系统自动删除。应用与安应用与安全全应用与安应用与安全全o使用使用service命令命令 9.3.3 Iptables的启/停o使用使用c
6、hkconfig命令命令应用与安应用与安全全o规则规则o链链 o表9.3.4 Iptables的语法规则表是用来存储链的一个具体文件,在iptables中包含了3个表(table),它们分别是filter、nat和mangle。表filter用来记录包过滤的具体操作,其中包括INPUT(处理进入的数据)、FORWARD(转发数据)和OUTPUT(处理本地数据)3个内置链,另外还可以包含用户自定义的链。表nat用来记录地址转换规则,其中包括PREROUTING(修改即将到来的数据)、OUTPUT(修改在路由之前的本地数据)以及POSTROUTING(修改即将输出的数据)3个链。表mangle用来
7、记录包的修改方式,其中包括INPUT(处理进入的数据)、OUTPUT(处理本地数据)、FORWARD(转发数据)、PREROUTING(修改即将到来的数据)以及POSTROUTING(修改即将输出的数据)5个链。应用与安应用与安全全iptables本身即是软件的名字,又是运行该软件的命令,使用格式是:“iptables -t 表 命令选项 链 匹配选项 动作选项”,下面是各个部分的说明。1)-t 表:该选项表示将该命令的纪录保存在filter、nat和mangle3个表中的哪一个表中。2)命令选项:表示使用的具体命令参数,如表9.2所示。表9.2 命令选项选项作用-A或append在所选链尾部
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 操作系统 应用 安全 系统 安全管理
限制150内