防火墙设计中的一些重点问题

1．方案：硬件？还是软件？ 从上面讨论可以看出，现在防火墙的功能越来越多越花哨，如此多的功能必然要求系统有一个高效的处理能力。 防火墙从实现上可以分为软件防火墙和硬件防火墙。软件防火墙以checkpoint公司的Firewall-I为代表，其实现是通过 dev_add_pa...

通过对TOS的优化来提高防火墙的整体性能

（不错的功能by Iptables） 为了让Iptables对封包过滤规则更有效率，我们可以通过加载ipt_TOS模块来对各种类型的传输协议来做优化处理，从而来提高整体的性能,而针对ipchains我们可以通过其-t参数来做。IP地址包大家都知道是各种封包的基础，而在IP地址封包的...

端口扫描程序nmap使用手册

其实还是建议看英文的man，对以后学习其他东西很有帮助的：） 摘要 nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TC...

关于Linux网络安全的内在限制

Linux为美国以外的其它国家提供了自主发展操作系统的一条捷径。主要是因为Linux操作系统本身的源代码是公开的，操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码，也就是说用户可以对系统及网络安全的源代码根据自己的需要在进行研究后而进行修...

Linux的病毒发展史及分类

1996年的Staog是Linux系统下的第一个病毒，它出自澳大利亚一个叫VLAD的组织（Windows95下的第一个病毒程序Boza也系该组织所为）。Staog病毒是用汇编语言编写，专门感染二进制文件，并通过三种方式去尝试得到root权限。Staog病毒并不会对系统有什么实质性的损...

Linux 安全设置手册

作者：H2KILL 本文讲述了如何通过基本的 安全 措施，使你的Linux系统变得可靠。 1、Bios Security 一定要给Bios设置密码，以防通过在Bios中改变启动顺序，而可以从软盘启动。 这样可以阻止别人试图用特殊的启动盘启动你的系统，还可以阻止别人进入Bios改动其...

Linux安全小谈（1）

要研究Linux 安全 ，首先需要 安全 的安装LINUX系统。 1 LINUX 服务器 的安全安装（这里假定您已经对您的 服务器 硬件设备很了解） 首先创建启动盘，引导Linux 。（在次之前，我建议最好去RedHat Linux的勘误网站去 下载 特殊的软盘镜像） 在windows下打开MS...

Linux安全小谈 （2）

在上面的工作都完成之后，我们接下来安装软件包。一般情况下Linux可以提供强大的服务，但是这些服务并不是都有必要的，有些可以造成安全隐患。我们只需要必要的东西，也就是软件组包，通过选上Select individual package这个单选框，在后面的安装过程中，你可...

Linux安全小谈（3）

在本文中，我奖为大家介绍Linxu的安全机制（只是简单介绍下，本人太菜，很深的的东东我也写不出，呵呵） 1 PAM机制 PAM是一套共享库，它提供了一个框架和一套编程接口，把认证工作从程序员那里转到ADMIN那里。PAM允许ADMIN在多种认证方式之间进行选择，能够改...

linux防火墙实现技术比较

阐述 linux 下的 防火墙 的不同实现之间的区别，以ipchains, iptables, checkpoint FW1为例。 二 基本概念 2.0 在进入正题之前，我将花少许篇幅阐述一些基本概念。尽管 防火墙 的术语这些年基本上没有太大的变化，但是如果你以前只看过90年代初的一些文献的...