谈到Linux系统安全，一直有两种对立的观点。笔者是一个Linux坚定的支持者，从一个客观的角度来说：Linux是存在安全问题的。这里引用IBM的Linux安全专家“Jeff Crume” 在他的书籍： “What Hackers Don’t Want You to Know ”的话：Defaults are dangerous－ 缺省安装时危险的。然而对于Linux初学者我们一般都是使用所谓“推荐”模式安装（即缺省模式）的 Linux。

　　随着Linux应用的扩展，它的安全性越来越受到关注。和早期应用相比，许多新用户有很大不同。Linux服务器的使用者一般都是专业人士，就算是今天虽然其使用者激增，但典型的使用者多是那些有着很好的电脑背景人员，正因为如此，Linux使用群中一种倾向就是以安全的经验保护服务器。Linux新用户多是从Windows"移民"过来，对Linux环境和操作即新奇又陌生，Linux有强大的网络功能，但是如果不掌握安全知识就如同三岁儿童手持黄金步行于闹市，不但不能发挥网络功能，而且会有安全危险。>>全文

本章要点

◆ Linux网络基础

◆ Linux的TCP/IP网络配置

◆ 分级解析对Linux服务器的攻击

◆ 开源软件网络安全概述

Linux网络基础 　　在一个网络系统中，操作系统的地位是非常重要的。Linux网络操作系统以高效性和灵活性而著称。它能够在PC上实现全部的UNIX特性，具有多任务、多用户的特点。Linux的组网能力非常强大，它的TCP/IP代码是最高级的。Linux不仅提供了对当前的TCP/IP协议的完全支持，也包括了对下一代Internet协议IPv6的支持。Linux内核还包括了IP防火墙代码、IP防伪、IP服务质量控制及许多安全特性 …>>全文

Linux的TCP/IP网络配置 　　Linux从一开始就是为网络而设计的。它内置了以前仅在高端企业产品中才可见到的成熟功能。然而，尽管拥有这些强大的能力，Linux网络的配置却远没有Windows网络的配置复杂。诸如Webmin、redhat-config-network和YaST允许执行图形化的配置；诸如ifconfig和route允许通过控制台或脚本查看和修改网络参数；诸如netstat允许查看单独的网络连接，并显示它们与运行着的进程的关系…>>全文

分级解析对Linux服务器的攻击 　　随着人们对安全问题的日益重视，网络安全已经不仅仅是技术问题，而是一个社会问题。企业应当提高对网络安全的重视，不应被各种商业宣传所迷惑，认为安装了防火墙、认证授权和入侵检测系统就可以保护网络免受各种攻击。实际上，并没有绝对安全的网络，也没有“无坚不摧”的安全解决方案。从辩证法的角度来说，安全是相对的。如果一味地只依赖技术工具，那就会越来越被动；只有运用社会和法律手段打击网络犯罪…>>全文

开源软件网络安全概述 　　什么是开源软件？字面意思是公开源代码的软件，它的英文为Open Source Software，简称为OSS。软件既然连源代码都公开，那么自然可以免费使用，一般概念上，它与自由软件（Free Software）是一个等价的概念，用户可以自由地对它进行研究、改进、传播，而无须付出任何费用。随着网络的流行，软件的安全性问题越来越成为人们讨论的焦点，每年大量的黑客攻击事件，病毒、蠕虫、木马的泛滥…>>全文

本章小结 　　操作系统是计算机系统的灵魂，维护着系统的底层，对内存、进程等子系统进行管理和调度。如果操作系统本身出现了漏洞，其影响将会是致命的。操作系统的内核，对于网络安全是至关重要的。目前，内核的维护主要分两种模式：对于私有操作系统，如Windows/Solaris等，由于个人用户不能直接接触其源代码，其代码由公司内部开发人员维护，其安全性由同样的团队保证，内核的修正与其他应用程序一样…>>全文

关于作者：

    曹江华：毕业于工科大学机电一体化专业，从事CAD设计。后从事小型数据库的应用。开始从事构建网络、管理维护、数据库管理工作并从1999年开始接触LINUX。在IT168、IBM开发者、中国计算机报、赛迪网、天极网、<<开放系统世界>>、<<网管员世界>>等先后发表计算机Linux网络构建维护和安全的文章200多篇，150万字，目前关注开放系统和网络安全。