网络通信安全管理员培训班第2章操作系统配置-副本题稿.ppt

Linux操作系统特点 多任务 多用户 并行处理能力 功能强大的Shell 稳定性好 用户界面 强大的网络支持 移植性好 Linux基本安全配置事项 安装系统补丁 确认安装了gcc和必要的库文件 下载对应的源代码（*.tar.gz，解压） 编译和安装 禁 用不需的服务 使用chkconfig更新和查询系统服务的运行级信息 chkconfig--list: 显示 chkconfig[--levellevels]nameon|off|reset service servece_name stop/start/restart 屏蔽系统对ping请求的响应 屏蔽系统登录显示信息 “/etc/host .conf”文件的相关配置 Linux基本安全配置事项 禁止IP源路么路由 减缓“SYNAttack”拒绝服务攻击 配置防火墙加强网络防御 限制 root 用户登录的 tty 设备 防止任何人都可以用su命令成为 root 文件完整性与加密 sum和cksum：16位或32位校验和 RPM检验和签名检查：MDL校验和，文件大小、文件类型、拥有者、分组、权限模式 文件加密：Linux Readhat AS4 常用的加密算法 crypt（最早的加密工具） DES（目前最常用的） IDEA（国际数据加密算法） RC4 Blowfish（最简单高效的DES） RSA 文件备份 备份策略 第0天备份：第一次安装系统时就保存每个文件的拷贝 完全备份：定期对系统中每个文件进行拷贝 增量式备份：备份更改的内容 特别备份：用户资料备份 文件备份 备份命令 cp：拷贝（例：cp-R dir1 dir2） tar：解压 cpio：与tar类似 dump：完整备份或部分备份到其它介质 restore：与dump相反 文件备份 备份要注意的问题 检验备份：使用restore检查备份介质的完整性 保护备份介质 把备份磁带写保护 定期把备份送到一个远离站点的地方 要留神介质的限制：备份介质的退化 打印纸张记录：基本不会被攻击 培养职员对备份的责任感：培养员工的技能水平 * * 介绍两种网络管理的方式：对等网模式和C/S模式。 在讲解过程中，突出对等网的缺点，从而引出C/S模式的好处。 * 介绍两种网络管理的方式：对等网模式和C/S模式。 在讲解过程中，突出对等网的缺点，从而引出C/S模式的好处。 * 介绍两种网络管理的方式：对等网模式和C/S模式。 在讲解过程中，突出对等网的缺点，从而引出C/S模式的好处。 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 第二章 操作系统配置 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心 阿拉丁计算机国际认证培训中心