Red Hat Linux 9系统管理(第二版) 教学课件 ppt 作者 978-7-302-14776-3CH24.PPTVIP

第24章 网络安全基本知识 教学目标 本章主要介绍了网络安全的基本内容，包括网络、操作系统、用户、应用程序、数据等的安全；网络安全的特征、网络安全的策略、Linux网络安全配置等 教学重点 了解和熟悉网络、操作系统、用户、应用程序、数据安全的基本内容 熟悉网络安全的特征 熟悉和掌握网络安全的策略 掌握Linux网络安全配置方法 教学过程 网络、操作系统、用户、应用程序、数据安全的基本内容 网络安全的特征 和掌握网络安全的策略 Linux网络安全配置方法 24.1 网络安全简介 它主要指网络系统中的硬件、软件及其中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏 网络安全涉及以下几个方面：首先是网络硬件，即网络的实体；第2是网络操作系统，即对网络硬件的操作与控制；第3就是网络中的应用程序 无论是网络本身还是操作系统与应用程序，它们最终都是由人来操作的，所以还有一个重要的安全问题就是用户的安全性 24.1 网络安全的内容 网络是否安全 操作系统是否安全 用户是否安全 应用程序是否安全 数据是否安全 24.2 网络安全的特征 网络安全应具有以下4个方面的特征： (1) 必威体育官网网址性：信息不泄漏给非授权的用户、实体和过程，以及供其利用的特征。 (2) 完整性：数据未经授权不能对其进行修改的特性，即信息在存储和传输过程中保持不被修改、不被破坏和不能丢失的特征。 (3) 可用性：可被授权实体访问并按需求使用的特性，即当需要时能存取所需的信息。例如网络环境下拒绝服务，破坏网络和系统的正常运行等都属于对可用性的攻击。 (4) 可控性：对信息的传播及其内容具有控制能力。 24.3 网络安全的策略(1) 物理安全策略 ：物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏或搭线攻击，同时验证用户的身份和使用权限、防止用户越权操作，确保计算机系统有一个良好的电磁兼容工作环境，建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生 访问控制策略 ：入网访问控制 ，网络的权限控制 ，目录级安全控制 ，属性安全控制 ，网络服务器安全控制 ，网络监测和锁定控制 ，网络端口和节点的安全控制 24.3 网络安全的策略(2) 防火墙控制策略 ；包过滤防火墙 ，代理防火墙 ，状态监测防火墙 信息加密策略 ：信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密3种 网络安全管理策略 ：确定安全管理等级和安全管理范围，制订有关网络操作规程和人员出入机房管理制度，制定网络系统的维护制度和应急措施等 24.4 网络安全的薄弱环节 系统软件自身安全性差 采取的安全策略不当 管理员缺乏安全意识 24.5 Linux网络安全级别配置 选择“主菜单”|“系统设置”|“安全级别”打开“安全级别设置”对话框进行配置 “高级”：如果选择了“高级”选项，系统就不会接受没有被用户具体指定的连接(除了默认设置外)，只有以下连接是默认允许的 “中级”：如果选择了“中级”选项，防火墙将不允许系统访问某些资源。下列资源是默认不允许访问的 “无防火墙”：无防火墙给予完全访问权而不做任何安全检查。安全检查是对某些服务的禁用。建议用户只有在一个可信任的网络(非互联网)中运行时，或者用户想稍后进行详细的防火墙配置时才选择此项。选择“定制”选项来添加信任的设备或访问接口 “信任的设备”：选择“信任的设备”列表框中的任何设备将会允许系统接受来自这一设备的全部访问；而不受防火墙规则的限制 “允许进入”：启用这些选项允许访问具体指定的服务。注意：在工作站类型安装中，大多数这类服务没有被默认安装 * Red Hat Linux 9系统管理(第二版) 清华大学出版社 Red Hat Linux 9系统管理(第二版) 清华大学出版社 教学目标 教学重点 教学过程 * * * Red Hat Linux 9系统管理(第二版) 清华大学出版社