Linux系统的安全管理

11.1 计算机网络安全的基础知识 计算机网络安全的概念及其特征 利用网络管理控制技术，为了确保网络上的硬件资源、软件资源和信息资源不被非法用户破坏和使用的综合性学科。 计算机操作系统中的不安全因素 人为因素 病毒感染 特洛伊木马 系统漏洞

11.1 计算机网络安全的基础知识 计算机网络安全中的关键技术 防火墙技术 数据加密技术 入侵检测技术 防病毒技术 访问与控制技术 鉴别和认证技术 虚拟专用网技术

11.2 Linux系统中的日志安全管理 11.2.1 日志文件的类型 连接时间日志 进程统计日志 错误日志 11.2.2 Linux系统常用的日志管理命令 登录相关的日志管理命令 列出所有用户最近登录的信息：lastlog 列出当前和曾经登入系统的用户信息：last 列出失败尝试的登录信息：lastb

11.2.2 Linux系统常用的日志管理命令 查看所有日志（内核日志和应用日志）。 语法格式： journalctl [参数...] [匹配类型...] 常用示例 journalctl -k # 查看所有内核日志 journalctl -n 10 # 查看最后10条日志 journalctl --since "20 min ago" # 查找20分钟前的日志 journalctl --since today # 查找今天的日志 journalctl --until 2018-12-12 # 查找2018-12-12日期的日志 journalctl _UID=33 --since today # 查看指定用户的今天日志 journalctl --vacuum-time=1years # 指定日志保存1年

11.2.3 Linux系统中常用的日志文件 日志文件 是一个经常变化存储空间大小的文件，因为对目录以及位图的更新信息总是在原始的磁盘日志被更新之前写到磁盘上的一个连续的日志上，所以它保证了数据的完整性。 常用的系统日志文件 日志文件的浏览 纯文本文件类型的日志浏览 使用日志命令浏览

11.2.4 Linux系统中常用的日志配置文件 日志的主配置文件 日志管理程序rsyslog的主配置文件是/etc/rsyslog.conf 轮转式日志的配置文件 如果没有日志轮转，日志文件会越来越大，所以采用日志轮转的方式将丢弃系统中最旧的日志文件，以节省空间。 logrotate是一个日志管理程序，负责把旧日志文件删除或备份，并创建新日志文件。 logrotate程序的运行是通过计划任务crond服务定期执行的。

11.3 Linux系统的防火墙管理 11.3.1 防火墙简介 防火墙含义 是指一种将内部网和外部网分开的方法，实际上防火墙是一种隔离技术，是在一个可信的网络和不可信的网络之间建立安全屏障的软件或硬件产品。 防火墙是在两个网络通信时执行的一种访问控制尺度，能允许授权的用户及数据进入网络，同时将没有授权的人及数据拒之门外，最大限度地阻止网络中的黑客来访我们的网络。

11.3 Linux系统的防火墙管理 11.3.1 防火墙简介 防火墙功能 (1) 防火墙是网络安全的屏障 (2) 防火墙可以强化安全策略 (3) 对网络存储和访问进行监控和审计 (4) 防止内部信息的外泄

11.3 Linux系统的防火墙管理 11.3.2 防火墙的类型和设计策略 防火墙的类型 包过滤：是指建立包过滤规则，根据这些规则及IP包头的信息，在网络层判定允许或拒绝包的通过。 应用代理服务：是由位于内部网和外部网之间的代理服务器完成的，它工作在应用层，代理用户进、出网的各种服务请求，如FTP和Telenet等。

11.3 Linux系统的防火墙管理 11.3.2 防火墙的类型和设计策略 防火墙的类型 包过滤：是指建立包过滤规则，根据这些规则及IP包头的信息，在网络层判定允许或拒绝包的通过。 应用代理服务：是由位于内部网和外部网之间的代理服务器完成的，它工作在应用层，代理用户进、出网的各种服务请求，如FTP和Telenet等。 防火墙的设计策略

11.3 Linux系统的防火墙管理 11.3.2 防火墙的类型和设计策略 防火墙的类型 包过滤：是指建立包过滤规则，根据这些规则及IP包头的信息，在网络层判定允许或拒绝包的通过。 应用代理服务：是由位于内部网和外部网之间的代理服务器完成的，它工作在应用层，代理用户进、出网的各种服务请求，如FTP和Telenet等。 防火墙的设计策略 一个是默认允许一切，即在接受所有数据包的基础上明确地禁止那些特殊的、不希望收到的数据包； 还有一个策略就是默认禁止一切，然后再根据所希望提供的服务去一项项允许需要的数据包通过。

11.3.3 Linux的防火墙管理 防火墙Firewalld简介 firewalld守护进程是动态管理防火墙的，它支持允许服务或者应用程序直接添加防火墙规则的接口，不需要重启整个防火墙便可应用更改。 在CentOS 7中已经默认使用firewalld作为防火墙，其使用方式已经变化。基于iptables的防火墙被默认不启动，但仍然可以继续使用。 X窗口下的防火墙管理 字符终端下的防火墙管理略 使用systemctl命令对firewalld服务的状态控制。 firewall-cmd命令的参数。 常用的firewall-cmd命令。

11.3.3 Linux的防火墙管理 常用的firewall-cmd命令 ① 基本操作 ② 区域管理 ③ 服务管理 ④ 端口管理 ⑤ 时效管理 ⑥ IP地址管理

11.5 思考与实践

1. 举例说出你使用的Linux操作系统网络安全管理中都使用了哪些关键技术？
2. 如何清除系统中不用的默认账户？
3. 如何查看Linux系统上一周pts/0端口中都有哪些用户来访？
4. 如何查看指定IP地址来访的登录用户信息。

11.5 思考与实践 5. 日志变化写入动态检测实践：同时开两个字符命令终端窗口，分别执行不同的命令，看A窗口中的日志信息变化情况。 A窗口执行如下命令： [root@localhost ~]# tail -f /var/log/messages

B窗口执行如下命令： [root@localhost ~]# systemctl restart firewalld
[root@localhost ~]# su – wdg [wdg@localhost ~]$ init 5