Linux-基础教程课件-第8章网络安全.pptVIP

第8章 网络安全;8.1 计算机网络安全基础知识;8.1.1 网络安全的含义 网络安全在不同的环境和应用中会得到不同的解释。 （1）运行系统安全，即保证信息处理和传输系统的安全。 （2）网络上系统信息的安全。 （3）网络上信息传播的安全，即信息传播后的安全。 （4）网络上信息内容的安全，即讨论的狭义的“信息安全”。;8.1.1 网络安全的含义 计算机网络安全的含义是通过各种计算机、网络、密码技术和信息安全技术，保护在公用通信网络中传输、交换和存储信息的机密性、完整性和真实性，并对信息的传播及内容具有控制能力。 网络安全的结构层次包括：物理安全、安全控制和安全服务。 可见，计算机网络安全主要是从保护网络用户的角度来进行的，是针对攻击和破译等人为因素所造成的对网络安全的威胁。而不涉及网络可靠性、信息的可控性、可用性和互操作??等领域。 ;8.1.2 网络安全的特征 ;8.1.3 对网络安全的威胁 ;8.1.4 网络安全的关键技术 ;8.1.5 Linux系统的网络安全策略 ;8.1.5 Linux系统的网络安全策略 ;8.1.5 Linux系统的网络安全策略 ;8.1.5 Linux系统的网络安全策略 ;8.1.5 Linux系统的网络安全策略 ;8.1.5 Linux系统的网络安全策略 ;8.1.6 Linux网络安全工具 ;8.1.6 Linux网络安全工具 ;8.1.6 Linux网络安全工具 ;1．sudo 使用者说明节区格式： 使用者?接取群组?[:?接取群组?]... 接取群组?::=?主机象征?=?[op]指令象征?[,[op]指令象征]... 主机象征?::=?一个小写的主机名称或主机别名。 指令象征?::=?一个指令或指令别名。 op?::=?逻辑的?!?否定运算元。 主机别名节区格式： Host_Alias?主机别名?=?主机列表? Host_Alias?::=?这是一个关键字。 主机别名?::=?一个大写的别名。 主机列表?::=?以逗号间隔的一些主机名称。 指令别名节区格式： Cmnd_Alias?指令别名?=?指令列表 Cmnd_Alias?::=?这是一个关键字。 指令别名?::=?一个大写的别名。 指令列表?::=?以逗号间隔的一些指令。 ;8.1.6 Linux网络安全工具 ;8.1.6 Linux网络安全工具 ;8.1.6 Linux网络安全工具 ;8.1.6 Linux网络安全工具 ;8.1.6 Linux网络安全工具 ;8.1.6 Linux网络安全工具 ;8.2 防火墙技术 ;8.2.1 什么是防火墙 ;8.2.1 什么是防火墙 ;8.2.2 防火墙的三种类型 ;8.2.2 防火墙的三种类型 ;8.2.2 防火墙的三种类型 ;8.2.2 防火墙的三种类型 ;;8.2.3 防火墙体系结构 ;2．被屏蔽主机体系结构 被屏蔽主机体系结构防火墙则使用一个路由器把内部网络和外部网络隔离开。在这种体系结构中，主要的安全由数据包过滤提供。 ;2．被屏蔽主机体系结构 这种体系结构涉及到堡垒主机。堡垒主机是因特网上的主机能连接到的唯一内部网络上的主机。任何外部的系统要访问内部的系统或服务都必须先连接到这台主机。因此堡垒主机要保持更高等级的主机安全。 ;3．被屏蔽子网体系结构 被屏蔽子网体系结构添加额外的安全层到被屏蔽主机体系结构，即通过添加周边网络更进一步的把内部网络和外部网络隔开。被屏蔽子网体系结构的最简单的形式为：两个屏蔽路由器，每一个都连接到周边网。一个位于周边网与内部网络之间，另一个位于周边网与外部网络之间。如下图。 ;8.2.4 包过滤技术 ;包过滤技术作为防火墙的应用 三类： 一是路由设备在完成路由选择和数据转发之外，同时进行包过滤，这是目前较常用的方式； 二是在工作站上使用软件进行包过滤，这种方式价格较贵； 三是在一种称为屏蔽路由器的路由设备上启动包过滤功能。;8.3 使用Linux架构包过滤防火墙 ;2．包过滤防火墙的工作层次 包过滤防火墙示意图如图8-7所示。包过滤是一种内置于Linux内核路由功能之上的防火墙类型，其防火墙工作在网络层。 ;3．包过滤防火墙的工作原理 (1)使用过滤器。数据包过滤用在内部主机和外部主机之间，过滤系统是一台路由器或是一台主机。过滤系统根据过滤规则来决定是否让数据包通过。如下图所示，用于过滤数据包的路由器被称为过滤路由器。;3．包过滤防火墙的工作原理 数据包过滤是通过对数据包的IP头和TCP或UDP头的检查来实现的，主要信息有： IP源地址 IP目的地址 协议(