第19章 Linux安全管理
第19章 Linux安全管理
本章内容 ■安全管理概述 ■ Linux系统安全管理 ■ Linux网络安全管理
本章内容 ◼ 安全管理概述 ◼ Linux系统安全管理 ◼ Linux网络安全管理
19.1安全管理概述 ■安全管理的内容 ■主要的安全威胁 管理员应注意的安全管理事项
19.1 安全管理概述 ◼ 安全管理的内容 ◼ 主要的安全威胁 ◼ 管理员应注意的安全管理事项
191.1安全管理的内容 个网络信息系统要保证安全,应该具有以下特征: ■保密性:指信息不泄漏给非授权的个人、实体和过程或供 其使用的特性 ˉ完整性:指信息未经授权不能被修改、破坏、插入、延迟、 乱序和以及不会丢失的特性 ■可用性:指合法用户能够访问并能按要求使用信息的特性 ■可控性:指授权机构对信息的内容及传播具有控制能力的 特性。 ■可审査性:在信息交流过程结束后,通信双方不能抵赖曾 经做出的行为,也不能否认曾经接收到对方的信息
19.1.1 安全管理的内容 ◼ 一个网络信息系统要保证安全,应该具有以下特征: ◼ 保密性:指信息不泄漏给非授权的个人、实体和过程或供 其使用的特性。 ◼ 完整性:指信息未经授权不能被修改、破坏、插入、延迟、 乱序和以及不会丢失的特性。 ◼ 可用性:指合法用户能够访问并能按要求使用信息的特性。 ◼ 可控性:指授权机构对信息的内容及传播具有控制能力的 特性。 ◼ 可审查性:在信息交流过程结束后,通信双方不能抵赖曾 经做出的行为,也不能否认曾经接收到对方的信息
191.1安全管理的内容 ■lSO安全体系结构定义了八大类安全机制,即: ■加密机制 ■数字签名机制 ■访问控制机制 ■数据完整性机制 ■鉴别交换机制 ■业务填充机制 ■路由控制机制 ■公证机制
19.1.1 安全管理的内容 ◼ ISO安全体系结构定义了八大类安全机制,即: ◼ 加密机制 ◼ 数字签名机制 ◼ 访问控制机制 ◼ 数据完整性机制 ◼ 鉴别交换机制 ◼ 业务填充机制 ◼ 路由控制机制 ◼ 公证机制