1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 通信/网络
网站大量收购独家精品文档,联系QQ:2885784924

网络系统安全运行与维护教案18.doc

网络系统安全运行与维护教案18.doc

    1. 1、本文档共20页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    PAGE18

    郑州铁路职业技术学院教案首页

    序号:18

    授课班级

    信息安全22A1

    信息安全22A2

    授课日期

    出勤情况

    课程名称

    网络系统安全运行与维护

    教学类型

    讲授

    复习旧课

    引入新课

    复习旧课:加强Linux用户网络访问权限的安全控制能力

    引入新课:M6-3加强Linux用户网络访问权限的安全控制能力

    教学目标

    学生通过该能力模块的学习,能够独立完成和熟练掌握安全设置NFS服务,从而实现文件安全访问的能力。

    讲授要点

    教学设计

    讲授要点:

    安全设置NFS

    教学设计:

    回顾上节内容

    引入本节内容

    任务实施

    分6个实验步骤,完成NFS的安全配置

    课堂总结

    重点难点

    解决方法

    重点:

    安全设置NFS

    难点:安全设置NFS

    解决方法:讲解+上机实验

    课后作业

    完成本节实验,并上交实验

    课后总结

    在NFS的安全设置中,一定要注意防火墙的开启和关闭,否则会影响实验效果

    郑州铁路职业技术学院教师教案

    18-PAGE18

    加强Linux文件系统安全访问(一)

    教学

    过程

    步骤

    主要内容

    教学组织

    复习

    搭建FTP服务器

    禁止根shell

    禁止根登录

    禁止根用户SSH登录

    使用PAM禁用根权限

    限制根存取权限

    复习上节内容,教师讲授

    5分钟

    任务

    引入

    在网络应用环境中,使用NFS可以节省资源和更加活,但其是个网络文件系统同时带来一点的风险,所以需要对NFS进行安全的配置。

    根据网络的需求,需要使用user级别,实现其安全访问。

    引入本节需要完成的任务

    教师讲授

    5分钟

    知识

    讲授

    NFS

    NFS是分布式计算机系统的一个组成部分,可实现在异构网络上共享和装配远程文件系统。

    NFS简介

    NFS由SUN公司开发,目前已经成为文件服务的一种标准(RFC1904,RFC1813)。其最大功能是可以通过网络让不同操作系统的计算机可以共享数据,所以也可以将其看做是一台文件服务器,如图1-1所示。NFS提供了除Samba之外,Windows与Linux及UNIX与Linux之间通信的方法。

    客户端PC可以挂载NFS服务器所提供的目录并且挂载之后这个目录看起来如同本地的磁盘分区一样,可以使用cp、cd、mv、rm及df等与磁盘相关的命令。NFS有属于自己的协议与使用的端口号,但是在传送资料或者其他相关信息时候,NFS服务器使用一个称为远程过程调用(RemoteProcedureCall,RPC)的协议来协助NFS服务器本身的运行。

    为何使用NFS

    NFS的目标是使计算机共享资源,在其发展过程中(即20世纪80年代),计算机工业飞速发展,廉价CPU及客户端/服务器技术促进了分布式计算环境的发展。然而当处理器价格下降时,大容量的存储系统相对而言价格仍居高不下。因此必须采用某种机制在充分发挥单个处理器性能的同时使计算机可共享存储资源和数据,于是NFS应运而生。

    NFS协议

    使用NFS,客户端可以透明地访问服务器中的文件系统,这不同于提供文件传输的FTP协议。FTP会产生文件一个完整的副本;NFS只访问一个进程引用文件部分,并且一个目的就是使得这种访问透明。这就意味着任何能够访问一个本地文件的客户端程序不需要做任何修改,就应该能够访问一个NFS文件。

    NFS是一个使用SunRPC构造的客户端/服务器应用程序,其客户端通过向一台NFS服务器发送RPC请求来访问其中的文件。尽管这一工作可以使用一般的用户进程来实现,即NFS客户端可以是一个用户进程,对服务器进行显式调用,而服务器也可以是一个用户进程。因为两个理由,NFS一般不这样实现。首先访问一个NFS文件必须对客户端透明,因此NFS的客户端调用是由客户端操作系统代表用户进程来完成的;其次,出于效率的考虑,NFS服务器在服务器操作系统中实现。如果NFS服务器是一个用户进程,每个客户端请求和服务器应答(包括读和写的数据)将不得不在内核和用户进程之间进行切换,这个代价太大。第3版的NFS协议在1993年发布。

    (1)访问一个本地文件还是一个NFS文件对于客户端来说是透明的,当文件被打开时,由内核决定这一点。文件被打开之后,内核将本地文件的所有引用传递给名为本地文件访问的框中,而将一个NFS文件的所有引用传递给名为NFS客户端的框中。

    (2)NFS客户端通过其TCP/IP模块向NFS服务器发送RPC请求,NFS主要使用UDP,必威体育精装版的实现也可以使用TCP。

    (3)NFS服务器在端口2049接收作为UDP数据包的客户端请求,尽管NFS可以被实现为使用端口映射器,允许服务器使用一个临时端口,但是大多数实现都是直接指定UDP端口2049。

    (4)当NFS服务器收到一个客户端请求时,它将这个请求传递给本地文件访问例程,然后访问服务器主机上的一个本地的磁盘文件。

    您可能关注的文档

    最近下载

    文档评论(0)

    xiaobao + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >