Linux操作系统（第4版）课件 人邮 第12、13章 网络信息安全、 LNMP环境搭建.pptx

第12章网络信息安全;12.1 网络信息安全简介;12.2 网络中存在的威胁;12.3 常见的攻击类型;12.3.1 端口扫描;12.3.2 DoS和DDoS攻击;12.3.3 特洛伊木马;12.4 防火墙技术;12.4.1 防火墙的概念及作用; 一般的防火墙都可以达到以下目的：一是限制他人进入内部网络，过滤掉不安全服务和非法用户；二是防止入侵者 接近用户的防御设施；三是限定用户访问特殊网站；四是 为监视Internet安全提供方便。由于防火墙假设了网络边界和服务，因此更适合于相对独立的网络，例如内联网 （Intranet）等。防火墙正在成为控制对网络系统访问的非常流行的方法。事实上，在Internet上的Web网站中，超过 1/3的Web网站都是由某种形式的防火墙加以保护。这是对 黑客防范较严、安全性较强的一种方式。任何关键性的服 务器，都建议放在防火墙之后。;12.4.2 防火墙的分类;12.4.3 使用firewalld防火墙框架;12.5 入侵检测系统;12.5.1 入侵检测系统简介; 按照技术以及功能来划分，入侵检测系统可以划分为如下3类。 （1）基于主机的入侵检测系统：其输入数据源于系统的审计日志，一般只能检测该主机上发生的入侵。 （2）基于网络的入侵检测系统：其输入数据源于网络的信息流，能够检测该网段上发生的网络入侵。 （3）采用上述两种数据来源的分布式入侵检测系统：能够同时分析来自主机系统审计日志和网络数据流的 入侵检测系统，一般为分布式结构，由多个部件组成。;12.5.2 Snort简介;12.5.3 使用Snort;12.5.4 配置Snort规则;12.5.5 编写Snort规则;12.5.6 Snort规则应用举例;小结;第13章LNMP环境搭建;13.1 LNMP的优势;13.2 虚拟机下安装Linux;13.3 安装配置Nginx;13.3.1 安装前的准备;13.3.2 yum源安装方法;13.3.3 配置Nginx;13.4 安装配置MySQL;13.4.1 安装前的准备;13.4.2 MySQL详细安装步骤;13.5 安装配置PHP;13.5.1 添加epel和remi的仓库;13.5.2 安装Apache软件;13.5.3 安装PHP包;小结