Linux系统网络安全的研究与分析

电脑编程技巧与维护。

汪海涛，张平华。

广东科贸职业学院信息．［程系，广州５１０

摘。要：详细分析了ｌｉｎ系统的安全机制，找出可能存在的安全隐患，给出了相应的安全策略和ｌｉｎ包过滤防。

火墙的原理和配置方法。

关键词：ｌｉ网络安全；包过滤；防火墙。

目前，越来越多的用户采用ｌｉｎ作为服务器的操作系统，一是囚为ｌｉｎ是开放源**的免费正版软件，二是囚为较之微软的网络操作系统而言，ｌｉ系统具有更好的稳定性、效率性和安全性。在的大量应用中，网络本身的安全面临着重大的挑战，随之而来的信息安全问题也日益突出。一般认为，计算机网络系统的安全威胁主要来自黑客攻击和计算机病毒２个方面。

那么黑。

拒绝服务”攻击、“口令破解”攻击、“欺骗用户”攻击、“扫描程序和网络监听”攻击。

２）安全防范策略。

仔细设置每个内部用户的权限、确保用户口令文件的安全、加强对系统运行的监控和记录、合理划分子网和设置防火墙、定期对ｌｉｎ网络进行安全检查、制定适当的数据备份计划确保系统万无一失。

客攻击为什么能够经常得逞呢？主要原因是很多人，尤其是很多网络管理员没有起码的网络安全防范意识，没有针对所用的网络操作系统采取有效的安全策略和安全机制。

网络安全工具。

ｕｄｏ是系统管理员用来允许某些用户以ｒｏｏ身份运行部。

由于网络操作系统是用于管理计算机网络中的各种软硬。

分／全部系统命令的程序。一个明显的用途是增强了站点的安全性，如果用户需要每天以ｒｏｏ身份做一些日常工作，经常。

件资源，实现资源共享，并为整个网络中的用户提供服务，保证网络系统正常运行的一种系统软件。如何确保网络操作系统的安全，是网络安全的根本所在。只有网络操作系统安全可靠，才能保证整个网络的安全。

因此，详细分析ｌｉｎ系统的安全机制，找出可能存在的安全隐患，给出相应的安全策略和保护措施是十分必要的。

执行固定的几个只有ｒｏｏ身份才能执行的命令，那么用ｓｕｄ是非常适合的。

ｎｉｆ是一个有名的网络端口探测器，可以配置它在后台。

运行，以检测哪些ｔｃｐ端口上用户的输入／输出信息。最常。

基本安全机制。

ｉｎｕ网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制，如果这些安全机制配置不当，用的功能是可以用它来检测系统的和１１０端口上的数据传送以轻松得到系统的登录口令和ｍａｉ帐号密码，当然，ｓｎ基本上是被破坏者所利用的工具。

就会使系统存在一定的安全隐患。因此，网络系统管理员必须小心地设置这些安全机制。

１）ｌ系统的用户帐号。

ｍａｐ是用来对一个比较大的网络进行端口扫描的ｔ具，它能检测该服务器有哪些ｔｃｐ端口ｅｔ前正处于打开状态。

２）ｌ的文件系统权限。可以运行它来确保已经禁止掉不该打开的不安全的端口号。

３）合理利用ｌｉｎ的日志文件。

ｌｉ架构包过滤防火墙。

．１概念。攻击和防范策略。

ｉｎｕ操作系统是一种公开源码的操作系统，因此比较容。

包过滤就是用一个软件查看所流经的数据包的包头。

易受到来自底层的攻击，系统管理员一定要有安全防范意识，对系统采取一定的安全措施，这样才能提高ｌｉｎ系统的安全。

作者简介：汪海涛（１９一），男，硕士，讲师，研究方向：计算机网络；张平华（１９一），男，助教，研究方向：计算机及应用。

收稿日期。性。对于系统管理员来讲特别是要搞清楚对ｌｉｎ网络系统可能的攻击方法，并采取必要的措施保护系统。

１）攻击类型。

？叠＿／电脑蠕穗技巧与雏露２０１垂．０涵４与雏ｉ《；

ｈｅａ由此决定整个数据包是否允许通过。它可能会决定丢弃（ｄｒ这个包，可能会接受（ａｃ这个包（让这个包通过），也可能执行其他更复杂的动作。在ｌｉｎ系统下，包过滤功能是内建于核心的（作为一个核心模块，或者直接内建），同时还有一些可以运用于数据包之的技巧，不过最常用的依然是查看包头以决定是否允许通过。

４．包过滤防火墙管理工具。

从１．１内核开始，ｌｉ就已经具有包过滤功能了，随着ｌｉｎ内核版本的不断升级ｌｉｎ下的包过滤系统经历了如下。个阶段：

计算机安全技术。

２）修改脚本将改为。

然后，使用ｉｐｔ命令配置包过滤规则。ｉｐ的语法通常可以简化为下面的形式：ｐｔａ一。

下面举例说明，建立针对来自ｉｎｔ数据包的过滤规则＃（１服务。

在２．０的内核中，采用ｉｐｆ来操作内核包过滤规则。＃服务端口为８ｏ，采用ｔｅｐ或ｕｔｐ协议。

规则为：ｅｔ允许目的为内部网ｗｗｗ服务器的包。

在２．２的内核中，采用ｉｐｃ来控制内核包过滤规则。在２．４的内核中，采用一个全新的内核包过滤管理丁具。

ｐｔａ作为一个管理内核包过滤的一具，ｉｐ可以加入、插入或删除核心包过滤**（链）中的规则。实际上真正来执行这些过滤规则的是核心中一个通用架。

（２）服务。

服务端口为：命令端口２１，数据端ｅｌ２服务采用ｔｃｐ协议。

构）及其相关模块（如ｉｐｔ模块和ｎａｔ模块等是ｌｉｎ核心中的一个通用架构，它提供了一系列的“表”（ｔ

规则为：ｅｔ允许目的为内部网ｆｔｒ服务器的包。

ｌｅｓ每个表由若干“链”（ｃ组成，而每条链中可以有一条或数条规则ｆｒｕ组成。因此，可以理解ｎｅｔ是表的容器，表是链的容器，而链又是规则的容器，如图１所示。

一。参考文献。

１】葛伟，汤金艳．**ｌｉｎ系统安全．经营管理者，０１

２】文东戈，孙昌立，王旭．ｌｉ操作系统实用教程．北京：

一。清华大学出版社，２０

３］周军辉，杨金民．ｌｉ下防火墙防御功能的设计与实现．

湖南民族职业学院学报，２０

４】郑东生．ｌｉ系统下ｉｐ包过滤技术的应用．景德镇高专。

学报，２０５］张学亮，左小翠．基于ｌｉｎ系统的网络安全策略和保护。

措施．大众科技，２０

ｅｔｆ一ａｂｅ

图１ｎｅ总体结构。

－３下的包过滤防火墙的配置。

６１陆云起．基于ｌｉｎ系统的网络防火墙设计与实现．常州ｌ工。

学院学报，２０

首先，必须打开系统内核的ｉｐ**功能，使ｌｉｎ变成路由器。

在ｒｅｄ中有两种方法：

１）修改内核变量。

蔓ｌ上接第５９页）

结语。在ａｓｐ环境下采用水晶报表开发ｗｅｂ动态报表，利。

解决方案。参考文献。

１］（美）帕克．水晶报表设计与开发大全．李行武，施妍然，译．清华大学出版社，２０

２］张荣圣，侯鹏志，郭圣路水晶报表。

从入门到精通．电子工业出版社，２０

用水晶报表本身提供的报表设计器和．ｎｅ提供的丰富特性，通过推模型从数据库中读取满足查询条件的数据，从而灵活。

地产生报表输出。这种设计方法在系统开发中可以作为一种通用的查询方法，因此能够减少系统的开发和维护的工作量，极大地提高系统的开发效率。同时，可以减少系统的复杂度，增加报表系统开发的可复用度，是一种比较实用的ｗｅｂ报表。

３】李俊平．ａｓ程序设计与ｗｅｂ应用项目开发．清华大。

学出版社，２０

甩蘑臻程挺巧等雏护篓童。

Linux系统网络安全的研究与分析

基于Linux系统的网络安全策略

基于Linux系统的网络安全策略

基于Linux系统的网络安全策略

其他用户还读了