Linux服务器安全策略--精选文档
21页1、第一章 Linux网络基础与Linux服务器的安全威胁1.1.1Linux网络结构的特点1.1 Linux网路基础1.1.1Linux网络结构的特点Linux在服务器领域已经非常成熟,其影响力日趋增大。Linux的网络服务功能非常强大,但是由于Linux的桌面应用和Windows相比还有一定差距,除了一些Linux专门实验室之外,大多数企业在应用Linux系统时,往往是Linux和Windows(或UNIX)等操作系统共存形成的异构网络。在一个网络系统中,操作系统的地位是非常重要的。Linux网络操作系统以高效性和灵活性而著称。它能够在PC上实现全部的UNIX特性,具有多任务、多用户的特点。 Linux的组网能力非常强大,它的TCP/IP代码是最高级的。Linux不仅提供了对当前的TCP/IP协议的完全支持,也包括了对下一代 Internet协议IPv6的支持。Linux内核还包括了IP防火墙代码、IP防伪、IP服务质量控制及许多安全特性。Linux的网络实现是模仿 FreeBSD的,它支持FreeBSD的带有扩展的Sockets(套接字)和TCP/IP协议。它支持两个主机间的网络连接
2、和Sockets通信模型,实现了两种类型的Sockets:BSD Sockets和INET Sockets。它为不同的通信模型提供了两种传输协议,即不可靠的、基于消息的UDP传输协议和可靠的、基于流的TCP传输协议,并且都是在IP网际协议上实现的。INET Sockets是在以上两个协议及IP网际协议之上实现的,它们之间的关系如图1-1所示。图1-1 Linux网络中的层掌握OSI网络模型、TCP/IP模型及相关服务对应的层次对于理解Linux网络服务器是非常重要的。1.1.2 TCP/IP四层模型和OSI七层模型表1-1是 TCP/IP四层模型和OSI七层模型对应表。我们把OSI七层网络模型和Linux TCP/IP四层概念模型对应,然后将各种网络协议归类。 表1-1 TCP/IP四层模型和OSI七层模型对应表OSI七层网络模型Linux TCP/IP四层概念模型对应网络协议应用层(Application)应用层TFTP, FTP, NFS, WAIS表示层(Presentation)Telnet, Rlogin, SNMP, Gopher会话层(Session)SMTP, DNS传
3、输层(Transport)传输层TCP, UDP网络层(Network)网际层IP, ICMP, ARP, RARP, AKP, UUCP数据链路层(Data Link)网络接口FDDI, Ethernet, Arpanet, PDN, SLIP, PPP物理层(Physical)IEEE 802.1A, IEEE 802.2到IEEE 802.11 1网络接口 网络接口把数据链路层和物理层放在一起,对应TCP/IP概念模型的网络接口。对应的网络协议主要是:Ethernet、FDDI和能传输IP数据包的任何协议。 2网际层 网 络层对应Linux TCP/IP概念模型的网际层,网络层协议管理离散的计算机间的数据传输,如IP协议为用户和远程计算机提供了信息包的传输方法,确保信息包能正确地到达 目的机器。这一过程中,IP和其他网络层的协议共同用于数据传输,如果没有使用一些监视系统进程的工具,用户是看不到在系统里的IP的。网络嗅探器 Sniffers是能看到这些过程的一个装置(它可以是软件,也可以是硬件),它能读取通过网络发送的每一个包,即能读取发生在网络层协议的任何活动,因 此网络嗅探器S
4、niffers会对安全造成威胁。重要的网络层协议包括ARP(地址解析协议)、ICMP(Internet控制消息协议)和IP协议(网 际协议)等。3传输层传输层对应Linux TCP/IP概念模型的传输层。传输层提供应用程序间的通信。其功能包括:格式化信息流;提供可靠传输。为实现后者,传输层协议规定接收端必须发回确认信 息,如果分组丢失,必须重新发送。传输层包括TCP(Transmission Control Protocol,传输控制协议)和UDP(User Datagram Protocol,用户数据报协议),它们是传输层中最主要的协议。TCP建立在IP之上,定义了网络上程序到程序的数据传输格式和规则,提供了IP数据 包的传输确认、丢失数据包的重新请求、将收到的数据包按照它们的发送次序重新装配的机制。TCP 协议是面向连接的协议,类似于打电话,在开始传输数据之前,必须先建立明确的连接。UDP也建立在IP之上,但它是一种无连接协议,两台计算机之间的传输 类似于传递邮件:消息从一台计算机发送到另一台计算机,两者之间没有明确的连接。UDP不保证数据的传输,也不提供重新排列次序或重新请求的功
《Linux服务器安全策略--精选文档》由会员公****分享,可在线阅读,更多相关《Linux服务器安全策略--精选文档》请在金锄头文库上搜索。
韦克斯勒成人智力量表
员工提成奖罚制度模板
挺身式跳远教案—
配件促销方案
芦丁的提取分离和鉴定
天津大学21秋《成本会计》平时作业2-001答案参考17
发电机励磁系统的数学模型Word版
南开大学21春《大数据开发技术》在线作业二满分答案_61
各月份护理质量检查分析记录
深基坑安全管理制度
新(精选施工方案大全)屋面工程施工方案(4)
通信光缆工程改造工程施工组织设计方案
2023年校庆教师发言稿(5篇)
新当选乡长就职仪式上的讲话稿
一位选调生的闪光人生
精品高中地理湘教版选修3模块综合测评 Word版含解析
企业资金来源途径有哪些
六年级数学期末试卷6
空白六线谱,带和弦,吉他谱纸,word版本,格式正确,打印即可(完美清晰打印版)
专科护士培训计划
2023-02-12 6页
2022-10-09 2页
2022-10-20 24页
2023-02-15 15页
2024-02-16 19页
2022-10-13 11页
2022-10-22 10页
2022-12-15 10页
2023-11-10 11页
2023-11-30 44页