基于Linux系统的网络安全策略
【摘  要】
     Linux系统是一种应用越来越广泛的网络操作系统，为确保系统安全稳定的运转，在实际运用时应该采用适当的安全机制，本文就此提出了切实可行的基于Linux系统的网络安全策略。
【关键词】Linux、操作系统、网络安全、策略、服务

Network security tactics based on Linux system
Abstract
     Linux system is a kind of network operating system. It becomes more and more extensive application. In order to ensure the operation of systematic secure and steady, we should adopt the proper security mechanism when use it in practice. According to it, this text puts forward the feasible network security tactics which is based on Linux system.
Key words：Linux，Operating system， Network security，Tactics，Service

目 录
摘要 2
关键词 2
引  言 4
第1章  Linux网络系统可能受到的攻击类型 5
1.1"拒绝服务"攻击 5
1.2"口令破解"攻击 5
1.3"欺骗用户"攻击. 6
1.4"扫描程序"攻击 6
1.5"网络监听"攻击 6
第2章  Linux网络安全防范策略 7
2.1安全定置LINUX服务 7
2.1.1取消不必要的服务 7
2.1.2 利用记录工具，记录对Linux系统的访问 8
2.1.3 慎用Telnet服务 9
2.1.4 合理设置NFS服务和NIS服务 9
2.1.5小心配置FTP服务 10
2.1.6 合理设置POP-3和Sendmail等电子邮件服务 10
2.1.7 加强对WWW服务器的管理，提供安全的WWW服务 10
2.1.8 最好禁止提供finger 服务 11
2.2口令安全 11
2.3保持最新的系统核心 12
2.4检查登录密码 13
2.5设定用户账号的安全等级 13
2.6制网络地址用户对系统的访问 14
2.6.1通过 IP 地址限制 14
2.6.2 限制超级用户口令 14
2.7 root 帐号 15
2.8 加强对系统运行的监控和记录 16
2.9 合理划分子网和设置防火墙 16
2.10 定期对Linux网络进行安全检查 16
2.11 定期对服务器进行备份 16
第三章  配置安全的Linux服务器 17
3.1 记录文件 17
3.2 登录安全性 17
3.2.1 BIOS安全 17
3.2.2 用户口令 17
3.2.3 默认账号 18
3.2.4 口令文件 18
3.2.5 禁止Ctrl+Alt+Delete重新启动机器命令 18
3.2.6 限制su命令 18
3.2.7 删减登录信息 19
3.3 限制网络访问 20
3.3.1 NFS访问 20
3.3.2 Inetd设置 20
3.3.3 登录终端设置 21
3.3.4 避免显示系统和版本信息 21
3.4 防止攻击 22
3.4.1 阻止ping 22
3.4.2 防止IP欺骗 22
3.4.3 防止DoS攻击 22
结  束  语 23
参 考 文 献 24
致  谢 25