LINUX网络安全文献

2016-01-29 19:01 4 1 收藏

LINUX网络安全文献,LINUX网络安全文献

【 tulaoshi.com - Linux 】


  LINUX网络安全文献
  我不是什么高手根据自己通过使用LINUX给大家写了点我的个人心得给大家看看仅供参考
  维护网络安全性最简单的办法是保证网络中的主机不会接触外界,也不被外界接触,最容易的办法是从不将自己的网络连接到公共网络上,例如INTERNET.这种通过隔离达到的安全性策略在许多情况下是不能接受的。使用私有IP地址是一种简单可行的方法.可以避免黑客进入到用户的私人计算机.
  RFC1918规定了能够用于本地TCP/IP网络使用的IP地址.这些IP地址不会被路由器处理.因为这些IP不会在INTERNET上路由,因此不必注册.通过在该范围分配IP地址,可以有效的将网络流量现在在本地网络内.这是一种拒绝外部计算机访问而允许内部计算机之间的数据流同的快速有效的方法.所有有关互联网的官方标准为RFC(REQUEST FOR COMMENT)来发行
  私有IP不能在INTERNET上路由,因此使用私有IP地址的系统无法访问INTERNET但通过建立一个IP伪装的服务器(一台LINUX服务器)可解决这一问题.当数据包离开计算机时,包含有它自身的IP地址作为源地址,在数据抱经过LINUX服务器发送到外不世界时回敬国一个转换.服务器同时记录哪个源地址的数据包发送到LNTERNET上的哪个目标IP地址.当数据包发送到INTERNET上之后,他能够到达起目标地址获得其响应.
  这种设置有一个问题.因为数据包的源地址为服务器的IP,而不是服务器后面利用户计算机的IP地址所以,来自外部计算机的响应将发送到服务器.因此,威力完整数据包传输,LINUX服务器必须搜索到一个表,以便确定该数据包属于哪个计算机.然后讲述具保的源地址设置为私有用户私有用户计算机的 地址,并发送到该计算机.显然来自私有IP地址计算机的数据包现在能够在INTERNET上传输了.因此,IP伪装也也诚挚为网络地址转换.
  默认情况下,LINUX内核内设置有IP伪装功能.但是,如果已经从内核中删除了这一功能,或者使用一个没有内置IP伪装功能的内核,则需要重新编译内核,然后设置数据包过滤规则以便允许转换的进行,为了让IP伪装能够工作,则需要打开服务器的IP转换服务.大家可以通过将/etc/sysconfig/network文件中的FORWARD_IPV4设置为YES而打开IP转换.

  为了将内部网络连接到外部世界,需要在IP伪装服务器上有两个网络接口.一个借口用语连接到内部网络,而里一个借口用来将服务器连接到外部世界 例如:
  /好好学习in/ifconfig.ethl inet 211.123.1.1 netmask 255.255.255.0
  将你的计算机IP地址培植为192.168.1.2到192.168.1.254,并将所有用户的计算机的网管设置为192.168.1.1网络掩码为255.255.255.0 这是 所有的计算机能够相互通信,
  /好好学习in/ipchains-A forward -j MASQ 192.168.1.0/24 -d0.0.0.0/0
  /好好学习in/ipchains-p forward DENY
  第一条命令对其目标地址不是192.168.1.0网络的 IP数据报打开了IP伪装功能服务.他将转换它最初来自192.168.1.0网络的 经过为装的IP数据包,并竟发到另一个网络接口锁链界的网络的默认路由器.第二条将默认的转发策略设置为拒绝所有非内部网络的数据包.可将上述的民令放在/etc/rc.d/rc.local zai引导服务器时,就能够启动IP为状功能.
  由于时间仓促写的可能不全有点杂乱望大家见晾.
  中国E安联盟 潇湘夜雨发布

来源:http://www.tulaoshi.com/n/20160129/1508182.html

延伸阅读
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安...
标签: 电脑入门
(1)主要网络安全威胁 网络系统的可靠运转是基于通信子网、计算机硬件和操作系统及各种应用软件等各方面、各层次的良好运行。因此,它的风险将来自对企业的各个关键点可能造成的威胁,这些威胁可能造成总体功能的失效。由于在这种广域网分布式计算环境中,相对于过去的局域网、主机环境、单机环境,安全问题变得越来越复杂和突出,所以网络安全...
一、概述 在2004年度中国互联网大会的网络与信息安全论坛中,以"构建稳定、可信赖的网络"为主题,重点研讨"有关安全方面"的问题,涉及到对物理隔离交换(SGAP)技术、新一代病毒防范技术、最新密码应用技术和密码芯片技术、网络安全事件紧急响应等新技术、新产品的研讨。这次互联网大会的意义是重大的,这不仅在于互联网技术和安全技术...
21世纪全世界的计算机都将通过Internet联到一起,随着Internet的发展,网络丰富的信息资源给用户带来了极大的方便,但同时也给上网用户带来了安全问题。由于Internet的开放性和超越组织与国界等特点,使它在安全性上存在一些隐患。而且信息安全的内涵也发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门...
标签: windows 操作系统
早期无线网络由于自身的特殊性和设备昂贵的原因,一直没有普遍开来,因此,无线的网络安全一直也没有引起多少人的注意,随着近几年,无线网络设备的价格一降再降,终于降到了大多数人可以接受的地步,而配置一个无线的网络也不需要具备以往的高级工程师技术,在Win XP下,只需要按照向导点击几下鼠标,用不了几分钟就可以建成一个无线网络...

经验教程

958

收藏

92
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部