Linux网络操作系统项目化教程 课件 项目9 Linux系统安全管理.pptx

项目9管理系统安全;学习目标/Target;学习目标/Target;学习目标/Target;项目导入;目录/Contents;目录/Contents;Linux操作系统安全概述;;9.1.1Linux操作系统的安全机制;9.1.1Linux操作系统的安全机制;9.1.1Linux操作系统的安全机制;9.1.1Linux操作系统的安全机制;;物理因素是指在物理介质上保证Linux系统的安全，它主要受Linux系统设备所处的环境影响，包括温度、湿度、静电、灰尘、强电磁场、电磁脉冲等，自然灾害中的火灾、水灾、地震等，均有可能破坏系统设备，影响系统的正常工作。;系统自身因素是指网络中的计算机系统或网络设备由于自身的原因引发的系统安全风险。;系统运行情况检查和监督;;9.2.1检查网络;9.2.1检查网络;9.2.1检查网络;9.2.1检查网络;9.2.1检查网络;9.2.1检查网络;9.2.1检查网络;9.2.1检查网络;9.2.1检查网络;9.2.1检查网络;9.2.1检查网络;9.2.1检查网络;9.2.1检查网络;9.2.1检查网络;;9.2.2监控进程;9.2.2监控进程;;9.2.3查看用户;9.2.3查看用户;9.2.3查看用户;9.2.3查看用户;9.2.3查看用户;;9.2.4查看日志;9.2.4查看日志;9.2.4查看日志;9.2.4查看日志;9.2.4查看日志;9.2.4查看日志;9.2.4查看日志;9.2.4查看日志;9.2.4查看日志;9.2.4查看日志;9.2.4查看日志;9.2.4查看日志;9.2.4查看日志;;9.2.5查看系统打开的文件;9.2.5查看系统打开的文件;9.2.5查看系统打开的文件;9.2.5查看系统打开的文件;9.2.5查看系统打开的文件;9.2.5查看系统打开的文件;9.2.5查看系统打开的文件;9.2.5查看系统打开的文件;9.2.5查看系统打开的文件;防火墙;;9.3.1防火墙概述;9.3.1防火墙概述;9.3.1防火墙概述;9.3.1防火墙概述;9.3.1防火墙概述;;当数据包经过防火墙时，后者会将客户请求逐一与所设置的规则进行匹配，当匹配成功之后，防火墙会执行规则中定义的行为，如放行、阻止、丢弃等。;防火墙的规则存储在内核中的netfilter模块，多个规则可以组成一个规则链，根据数据包处理位置的不同，可以将规则链分为以下5种。;配置防火墙就是添加、删除、修改这些规则。例如，设置一条规则，拒绝所有的ICMP数据包，设置好该规则之后，该规则就会保存到内核的netfilter模块，之后所有的ICMP数据包都会被拒绝。

防火墙规则的配置由防火墙管理工具实现。早期的CentOSLinux5/6操作系统默认使用iptables工具管理防火墙，从CentOS7开始，CentOS操作系统默认使用firewalld工具管理防火墙。;firewalld支持动态更新技术，并增加了区域（zone）的概念。

所谓区域是指firewalld预先准备了几套防火墙策略集合，用户可以根据不同的生产环境来选择不同的策略，从而实现防火墙策略之间的快速切换。;firewalld常见区域及相应策略规则;CentOSStream9操作系统默认开启了firewalld服务，用户可以使用systemctl命令查看firewalld服务状态，具体命令及输出结果如下：;;9.3.3firewall-cmd命令;9.3.3firewall-cmd命令;9.3.3firewall-cmd命令;9.3.3firewall-cmd命令;9.3.3firewall-cmd命令;9.3.3firewall-cmd命令;9.3.3firewall-cmd命令;9.3.3firewall-cmd命令;9.3.3firewall-cmd命令;9.3.3firewall-cmd命令;SELinux安全系统;;9.4.1SELinux概述;;9.4.2SELinux工作模式;9.4.2SELinux工作模式;9.4.2SELinux工作模式;9.4.2SELinux工作模式;9.4.2SELinux工作模式;9.4.2SELinux工作模式;;9.4.3SELinux安全上下文;9.4.3SELinux安全上下文;9.4.3SELinux安全上下文;9.4.3SELinux安全上下文;9.4.3SELinux安全上下