linux之网络安全技术

最新推荐文章于 2022-10-16 15:17:53 发布
最新推荐文章于 2022-10-16 15:17:53 发布
阅读量4.8k 收藏 24
点赞数 2
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lv8549510/article/details/80777900
版权

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

一、网络安全基本概念

信息安全防护的目标

保密性 :信息不泄露给非授权用户、实体或过程,或供其利用的特性

完整性 :数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性 :可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;

可控制性:对信息的传播及内容具有控制能力。

不可否认性 :不可抵赖性包括对自己行为的不可抵赖及对行为发生的时间的不可抵赖。通过进行身份认证和数字签名可以避免对交易行为的抵赖,通过数字时间戳可以避免对行为发生的抵赖。

对于运维工程师最关键的两个工作职责:保证数据安全性,保证高可用性

安全防护环节

  • 物理安全:各种设备/主机、机房环境
  • 系统安全:主机或设备的操作系统
  • 应用安全:各种网络服务、应用程序
  • 网络安全:对网络访问的控制、防火墙规则
  • 数据安全:信息的备份与恢复、加密解密
  • 管理安全:各种保障性的规范、流程、方法

生产环境中可能遇到的安全攻击

  • Spoofing 假冒
    假冒指的是某个实体(人或系统)发出含有其他实体身份信息的数据信息,假扮成其他实体,从而以欺骗方式获取一些合法用户的权利和特权。

  • Tampering 篡改
    篡改消息是指一个合法消息的某些部分被改变、删除,消息被延迟或改变顺序,通常用以产生一个未授权的效果。如修改传输消息中的数据,将“允许甲执行操作”改为“允许乙执行操作”。

  • Information Disclosure 信息泄漏
    窃听是网络攻击中最常用的手段。目前应用最广泛的局域网上的数据传送是基于广播方式进行的,这就使一台主机有可能受到本子网上传送的所有信息。

  • Denial of Service 拒绝服务
    拒绝服务即常说的DoS(Deny of Service),会导致对通讯设备正常使用或管理被无条件地终端。通常是对整个网络实施破坏,以达到降低性能、终端服务的目的。这种攻击也可能有一个特定的目标,如到某一特定目的地(如安全审计服务)的所有数据包都被组织。

  • Elevation of Privilege 提升权限
    黑客可能通过一些漏洞来执行一些远程代码,来在你的系统中得到权限,当黑客得到管理者权限之后,就会通过一些特权命令或者提全程序来得到root权限。来达到控制你的系统的目的。

安全设计基本原则

  • 使用成熟的安全系统
  • 以小人之心度输入数据
  • 外部系统是不安全的
  • 最小授权
  • 减少外部接口
  • 缺省使用安全模式
  • 安全不是似是而非
  • 从STRIDE思考
  • 在入口处检查
  • 从管理上保护好你的系统

常用安全技术

  • 认证
  • 授权
  • 审计
  • 安全通信

二、网络加密技术

加密技术是电子商务采取的基本安全措施,交易双方可根据需要在信息交换的阶段使用。

加密技术分为两类:
1. 对称加密技术
2. 非对称加密技术

对称加密

对称加密:加密key1与解密key2用的是用一把密钥

优势:速度快、效率高,适合加密大量的数据

特性:将原始数据分割成固定大小的块,逐个进行加密

缺点:密钥过多;密钥分发;数据来源无法确认

算法:DES、3DES、AES、Blowfish、Twofish、IDEA、RC6、CAST5等

最低0.47元/天 解锁文章
绿夜
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统安全:安全技术和防火墙
Zhang110_的博客
06-09 2800
安全技术与防火墙
linux安全配置
最新发布
qq_52712762的博客
05-27 1517
Linux种类较多,常见的有Redhat、Ubuntu、Centos、SUSE等根据不同版本,其安全配置都不太相同,主要体现在以下三点①配置文件所存放的路径②操作系统的命令③操作系统自身的安全特性或工具我们以Centos7为例,进行安全配置讲解,其它版本Linux可能存在安全配置方式不同,但整体配置的维度和原则是一致的。
一次Linux服务器被入侵和删除木马程序的经历
weixin_34232617的博客
08-15 1057
一、背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机...
Linux&网络安全Linux操作系统安全配置(超全超详细)
沧月
10-16 1万+
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。出于安全原因应启用它。
网络安全从入门到精通第二版.rar
04-01
网络安全相关的入门必备知识,里面很齐全,很好,很强大 \(^o^)/~
linux 安全 完整版
01-11
Linux安全完整版,还算清晰,需要的朋友可以下载。注意该版本没有目录
Linux网络安全技术.pdf
09-06
Linux 网络安全技术 Linux 操作系统是国际互联网发展的产物,在我国得到很快的发展。网络服务器使用 Linux 作为核心系统的比重正在逐年上升,并且在个人用户电脑中 Linux 的应用比重也在不断增加。 Linux 的开源...
linux 网络安全技术 防火墙
04-04
linux 网络安全技术 防火墙
Linux网络安全技术与实现
11-22
Linux网络安全技术与实现(第2版)》是一本将理论与实践完美结合的书。从网络的基本概念开始,采用由浅入深的方式,逐步引导读者进入网络安全的世界,让读者从无到有地快速理解,以帮助愿意迈入网络安全领域的IT技术...
司机失业?百度宣布:自动驾驶出租车在京开放,免费坐!
华章IT官方博客
10-15 762
10月11日晚,百度官方微博发布消息称,即日起,百度自动驾驶出租车服务在北京全面开放,北京的朋友们可在海淀、亦庄的自动驾驶出租车站点,无需预约,直接下单免费试乘自动驾驶出租车。3块大屏,...
Linux系统安全
网络安全研究
11-05 6496
Linux 中,用户层的所有操作,都可以抽象为“主体 -> 请求 -> 客体”这么一个流程。在这个过程中,Linux 内核安全提供了基于权限的访问控制,确保数据不被其他操作获取。
Linux安全原理简介
allway2的博客
07-01 1346
Linux安全原理简介 介绍 在设置Linux计算机的所有阶段,安全性应是首要考虑之一。要在计算机上实施良好的安全策略,需要对Linux的基础知识以及所使用的某些应用程序和协议有充分的了解。 Linux的安全性是一个非常重要的主题,并且有许多有关此主题的完整书籍。我不能在本教程中介绍所有内容,但这确实对安全性进行了基本介绍,并介绍了如何使用技术和工具在Linux计算机上提供附加安全性。希望这将提供足够的信息,以便能够调查其他信息来源。 为什么我们需要安全性? 尽管Linux用户必须比其他一些主要操
网络安全工程师的学习路线
热门推荐
我壮壮壮的博客
10-24 5万+
Web安全工程师 概念基础 一.了解黑客是如何工作的 1.在虚拟机配置Linux系统 2.漏洞测试工具 3.msf控制台 4.远程工具RATS 5.远程访问计算机 6.白帽 二.技术基础 漏斗扫描工具AWVS AWVS简介 安装 站点扫描 扫码结果分析   Site crawler HTTP Editor Target finger Authentication T
用于数据保护的5款Linux加密工具
yyyljw的博客
05-04 6092
以Ubuntu的软件中心为例,用户在Ubuntu软件中心里搜Encryption(加密)的话得到的结果却全部是些加密库之间的相互依赖关系的信息。不过,更仔细点搜索就可以找到一些所需要的简单易用的加密工具。本文列出笔者发现的五款Linux平台加密工具。 在Linux上加密已经容易得多了,这都要归功于各种应用程序。 现代人都觉得数据十分重要,而数据的安全肯定也是至关重要的。由于越来越多
linux加密与解密
已迁移至 https://seekstar.github.io/
02-22 293
参考:https://jingyan.baidu.com/article/851fbc371d8c907e1e15ab79.html ssh私钥很长,不可能记下来,所以可能需要放入U盘随身携带,但是这样有失窃的风险。所以可以把私钥加密,要用的时候解密即可。 加密: echo Please enter your password: read -s psswd tar -zcf - name | op...
linux哪些加密技术,浅析Linux中常用的加密技术
weixin_33121737的博客
05-15 1109
Linux中常见的加密技术:对称加密;非对称加密;单向加密;SSL/TLS;秘钥交换。1、对称加密采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。对称加密的常见算法:DES、3DES、AES、IDEA、RC6、CAST5等。(1)优点加密、解密使用同一个密钥,效率高;(2)缺点必须商定秘钥:数据传送前,双方必须商定好秘钥。线上商定,存...
网络安全知识
qq_35331140的博客
08-13 587
一.安全基础 1.机密性(Confidentiality“不可见”)、完整性(Integrity“不可改“)、可用性(Availability“可读”),我们可以简称为 CIA 三元组,是安全的基本原则 2.安全解决方案 认证(Authentication)、授权(Authorization)、审计(Audit) 3. 对称加密用 AES-CTR、非对称加密用 ECC、散列算法用 SHA256 加盐 4.身份认证可以分为两个部分:对外认证和对内认证 对外认证,其实就是应用的登录注册模块,它面向用户进行认证
提高Linux安全性:14项建立安全的Linux服务器
Anprou的博客
04-10 2818
悬镜服务器卫士专注Linux服务器防黑加固安全,永久免费,欢迎您体验。
网络安全linux课程设计
12-06
网络安全是当今社会最重要的议题之一,而Linux系统又是网络安全领域中最为常用的操作系统之一。因此,网络安全Linux课程设计应当全面覆盖Linux系统相关知识,并结合网络安全的理论与实践,旨在培养学生对网络安全Linux系统的深入理解和实际操作能力。 首先,课程应该包括Linux系统的基础知识,如文件系统管理、用户与权限管理、Shell编程等内容,让学生对Linux系统有一个扎实的基础。其次,课程还应涵盖网络安全的基本概念,如攻击手段与防范措施、加密技术、网络安全政策与法规等内容,让学生了解网络安全的基本原理与方法。 除此之外,课程还应结合实际案例,引入网络安全风险评估,攻击与防御的技术,以及实际应用等内容,让学生能够通过实践掌握网络安全的技术与方法。同时,还可以通过实验和项目,培养学生的团队合作与问题解决能力。 在教学方法上,课程设计可以采用案例分析、实验操作、项目实践、课堂讨论等多种形式,让学生既能够理论学习,也能够亲身实践,从而更好地掌握网络安全Linux系统的知识与技能。 总之,网络安全Linux课程设计应当面向学生的学习需求,注重理论与实践相结合,培养学生的综合能力,使他们在未来的网络安全领域能够胜任各种工作岗位。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值