第7篇 Linux基础编程网络安全.pptVIP

第8章 网络安全 在上面的例子中，利用隐含规则，可以简化为： OBJS=prog.o code.o CC=gcc test：${ OBJS } ${ CC } –o $@ $^ ?prog.o：prog.c prog.h code.h code.o：code.c code.h ?clean： rm –f *.o 5、常用的make命令行选项 make命令有丰富的命令行选项。表9-5中列出了常用的部分。 7.3.3 使用automake和autoconf产生Makefile 在开始使用Automake和autoconf之前，请先确认系统已经安装以下的软件： ????????? GNU Automake ????????? GNU Autoconf ????????? GNU m4 ????????? Perl ????????? GNU Libtool (如果你需要产生 shared library) Automake 所产生的 Makefile 除了可以做到程序的编译和连接，也已经把如何产生程序文件的操作，以及把安装程序都考虑进去了，所以源程序所存放的目录架构最好符合GNU的标准惯例，下面用hello.c 来作为例子进行说明。 在工作目录下建立一个新的子目录devel，再在devel下建立一个hello的子目录，这个目录将作为存放 hello 这个程序及其相关文件的地方： 用编辑器写个hello.c文件： #include stdio.h int main(int argc, char** argv) { printf(Hello, GNU!\n); return 0; } 接下来就要使用 Autoconf 及 Automake 来产生Makefile文件，步骤如下： （1）autoscan 产生一个configure.in的模板，执行 autoscan 后会产生一个configure.scan 的文件，可以用它做为configure.in文件的模板： （2）编辑configure.scan文件，如下所示，并且把文件名改成configure.in （3）执行aclocal和autoconf ，分别会产生 aclocal.m4 及 configure 两个文件： （4）编辑Makefile.am文件，内容如下： （5）执行automake --add-missing ，Automake 会根据 Makefile.am产生一些文件，包含最重要的Makefile.in： （6）最后执行 ./configure ： 现在你的目录下已经产生了一个Makefile文件，执行make命令就可以开始编译hello.c 成执行文件，最后执行./hello： # make gcc -DPACKAGE=hello -DVERSION=1.0 -I. -I. -g -O2 -c hello.c gcc -g -O2 -o hello hello.o # ./hello Hello! GNU! 8.1 计算机网络安全基础知识 8.1.1 网络安全的含义 网络安全从其本质上来讲就是网络上的信息安全，其所涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。下面给出网络安全的一个通用定义： 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 因此，网络安全在不同的环境和应用中会得到不同的解释。 （1）运行系统安全，即保证信息处理和传输系统的安全。包括计算机系统机房环境的保护，法律、政策的保护，计算机结构设计上的安全性考虑，硬件系统的可靠安全运行，计算机操作系统和应用软件的安全，数据库系统的安全，电磁信息泄露的防护等。它侧重于保证系统正常的运行，避免因为系统的崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失，避免由与电磁泄漏，产生信息泄露，干扰他人（或受他人干扰），本质上是保护系统的合法操作和正常运行。 （2）网络上系统信息的安全。包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。 （3）网络上信息传播的安全，即信息传播后的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用通信网络上大量自由传输的信息失控。它本质上是维护道德、法律或国家利益。 （4）网络上信息内容的安全，即讨论的狭义的“信息安全”。它侧重于保护信息的保密性、真实