第5章 Linux网络操作系统的安全管理

linux教程第三版答案【篇一：linux系统应用教程习题答案】xt>1. linux系统有哪些主要的优点？答：linux的优点主要有：开放性、多用户、多任务、良好的图形用户界面、设备的独立性、丰富的网络功能、可靠的系统安全、良好的可移植性、丰富的应用软件支持、内核完全免费等优点。

2. 常用操作系统有哪些？它们各具有那些特点？答：常用操作系统主要有linux、unix、windows等。

linux是一个内核完全免费、可运行在多个硬件平台、功能齐全、安全性好、界面友好的一种操作系统。

unix功能强大、稳定性好，但价格昂贵，不适合小型企业或者个人使用。

windows是一个功能完全的多任务操作系统，具有丰富的应用软件，友好的用户界面，但windows主要运行在基于intel体系结构的pc系列机上，由微软公司独立控制系统的设计、升级和维护，用户使用windows需要支付一定的费用。

3. linux的组成结构有哪些？答：linux由四个主要部分组成，即内核、shell、文件系统和实用工具。

4. linux系统的主要应用领域有哪些？答：linux系统主要应用在桌面系统、服务器、嵌入式系统和集群计算机等领域。

第2章 linux系统的安装1. 什么是linux的多系统安装？答：linux的多系统安装指在同一台计算机中，除了安装linux外还安装其他操作系统。

此时，需要对计算机中的硬盘空间进行合理分配，并且按照不同操作系统的需要，在硬盘上建立相应格式的分区。

一般来说，linux的多系统安装指在同一台计算机中同时安装windows系统和linux系统。

2. 虚拟机安装linux有什么特点？答：与多系统linux相比，虚拟机安装linux采用了完全不同的概念。

多系统linux在一个时刻只能运行一个系统，在系统切换时需要重新启动机器。

而虚拟机安装linux系统是同时运行多个操作系统，而且每个操作系统都可以进行虚拟的分区、配置而不影响真实硬盘的数据，并且还可以将几台虚拟机连接为一个局域网。

Linux网络管理及应用习题参考答案Linux 网络管理及应用第1章Linux网络操作系统1.Linux的创始人是谁？答：Linus Torvalds2.Linux与Unix操作系统有什么关系？答：Linux是一种类Unix操作系统，完全与POSIX标准兼容，是该标准的一种实现。

3.Linux与GNU项目是什么关系？它是开源软件吗？是自由软件吗？答：Linux是一个操作系统内核，并不是一个完整的操作系统；GNU项目是面向开发一个操作系统，采用了Linux作为其系统内核。

Linux遵守GNU GPL协议，是自由软件，同时它也是开源软件。

4.开源软件与自由软件有什么区别与联系？答：自由软件指得是对于软件所拥有的“自由”的权利，包括三种自由；开源软件是一种软件开发方法，面向建立高质量软件。

用户可以获得源代码是这两者共同之处。

5.安装Linux一般如何分区？选择哪种文件系统？答：一般至少分为两个区：根文件系统分区和交换分区。

根分区一般选择ext3格式的文件系统，交换分区采用swap格式。

6.Linux支持哪几种安装方式？答：Linux支持多种安装方式：光盘、网络、本地磁盘等。

7.Linux系统中一个文件的全路径为/etc/passwd，表示了文件的哪些信息？答：表示了文件的位置和文件的命名两部分信息。

8.什么是虚拟机？为什么要使用虚拟机？答：虚拟机是利用软件虚拟技术虚拟一个计算机硬件环境的软件技术。

使用虚拟机可以让一台高性能的计算机充分发挥其硬件的性能，提高系统的利用率；虚拟机也适合需要频繁更换使用不同操作系统的情况，如软件测试、教育等。

9.VMWare虚拟机中可以安装哪些操作系统？答：可以安装微软Windows系列操作系统、Linux的多种发行版、MSDOS等许多操作系统。

第2章Linux桌面环境1.Linux中常见的两种桌面系统是什么？你认为哪种是你喜欢的？答：Linux中常用的桌面系统包括GNOME和KDE两种。

网络安全配置作业指导书第1章网络安全基础概念 (4)1.1 网络安全的重要性 (4)1.2 常见网络安全威胁 (4)1.3 网络安全防护策略 (4)第2章操作系统安全配置 (5)2.1 Windows系统安全配置 (5)2.1.1 系统更新与补丁管理 (5)2.1.2 用户账户与权限管理 (5)2.1.3 防火墙配置 (5)2.1.4 安全策略设置 (6)2.2 Linux系统安全配置 (6)2.2.1 系统更新与软件包管理 (6)2.2.2 用户账户与权限管理 (6)2.2.3 防火墙配置 (6)2.2.4 安全加固 (6)2.3 macOS系统安全配置 (6)2.3.1 系统更新与软件管理 (6)2.3.2 用户账户与权限管理 (7)2.3.3 防火墙配置 (7)2.3.4 安全设置与防护 (7)第3章网络设备安全配置 (7)3.1 防火墙安全配置 (7)3.1.1 基本配置 (7)3.1.2 访问控制策略 (7)3.1.3 网络地址转换（NAT） (7)3.1.4 VPN配置 (7)3.2 路由器安全配置 (8)3.2.1 基本配置 (8)3.2.2 访问控制 (8)3.2.3 路由协议安全 (8)3.2.4 网络监控与审计 (8)3.3 交换机安全配置 (8)3.3.1 基本配置 (8)3.3.2 VLAN安全 (8)3.3.3 端口安全 (8)3.3.4 链路聚合与冗余 (8)3.3.5 网络监控与审计 (9)第4章应用层安全配置 (9)4.1 Web服务器安全配置 (9)4.1.1 保证Web服务器版本更新 (9)4.1.2 禁用不必要的服务和模块 (9)4.1.4 限制请求方法 (9)4.1.5 文件权限和目录访问控制 (9)4.1.6 配置SSL/TLS加密 (9)4.2 数据库服务器安全配置 (9)4.2.1 数据库软件更新与补丁应用 (9)4.2.2 数据库用户权限管理 (9)4.2.3 数据库加密 (9)4.2.4 备份与恢复策略 (9)4.2.5 日志审计与监控 (9)4.3 邮件服务器安全配置 (10)4.3.1 邮件传输加密 (10)4.3.2 邮件用户身份验证 (10)4.3.3 防病毒和反垃圾邮件措施 (10)4.3.4 邮件服务器访问控制 (10)4.3.5 日志记录与分析 (10)4.3.6 定期更新和漏洞修复 (10)第5章网络边界安全防护 (10)5.1 入侵检测系统（IDS）配置 (10)5.1.1 IDS概述 (10)5.1.2 配置步骤 (10)5.1.3 注意事项 (10)5.2 入侵防御系统（IPS）配置 (11)5.2.1 IPS概述 (11)5.2.2 配置步骤 (11)5.2.3 注意事项 (11)5.3 虚拟专用网络（VPN）配置 (11)5.3.1 VPN概述 (11)5.3.2 配置步骤 (11)5.3.3 注意事项 (12)第6章无线网络安全配置 (12)6.1 无线网络安全基础 (12)6.1.1 无线网络安全概述 (12)6.1.2 无线网络安全协议 (12)6.1.3 无线网络安全关键技术 (12)6.2 无线接入点（AP）安全配置 (12)6.2.1 无线接入点概述 (12)6.2.2 无线接入点安全配置原则 (12)6.2.3 无线接入点安全配置步骤 (12)6.3 无线网络安全监控与防护 (13)6.3.1 无线网络安全监控 (13)6.3.2 无线网络安全防护措施 (13)第7章端点安全防护 (13)7.1 端点防护概述 (13)7.2.1 选择合适的防病毒软件 (13)7.2.2 防病毒软件安装与配置 (14)7.3 端点检测与响应（EDR）系统配置 (14)7.3.1 EDR系统概述 (14)7.3.2 EDR系统配置 (14)第8章数据安全与加密 (14)8.1 数据加密技术 (14)8.1.1 加密概述 (14)8.1.2 对称加密 (15)8.1.3 非对称加密 (15)8.1.4 混合加密 (15)8.2 数字证书与公钥基础设施（PKI） (15)8.2.1 数字证书 (15)8.2.2 公钥基础设施（PKI） (15)8.2.3 数字签名 (15)8.3 数据备份与恢复策略 (15)8.3.1 数据备份 (15)8.3.2 数据恢复 (15)8.3.3 数据备份与恢复策略制定 (15)第9章安全审计与监控 (16)9.1 安全审计策略 (16)9.1.1 审计策略概述 (16)9.1.2 审计策略制定原则 (16)9.1.3 审计策略内容 (16)9.2 安全事件监控 (16)9.2.1 安全事件监控概述 (16)9.2.2 安全事件监控策略 (16)9.2.3 安全事件监控技术 (17)9.3 安全日志分析 (17)9.3.1 安全日志概述 (17)9.3.2 安全日志类型 (17)9.3.3 安全日志分析策略 (17)第10章网络安全防护体系构建与优化 (17)10.1 网络安全防护体系设计 (17)10.1.1 防护体系概述 (18)10.1.2 防护体系架构设计 (18)10.1.3 安全策略制定 (18)10.2 安全防护策略的实施与评估 (18)10.2.1 安全防护策略实施 (18)10.2.2 安全防护效果评估 (18)10.3 持续安全优化与改进措施 (18)10.3.1 安全优化策略 (18)10.3.2 安全改进措施 (19)第1章网络安全基础概念1.1 网络安全的重要性网络安全是保障国家信息安全、维护社会稳定、保护企业及个人信息资产的关键环节。

安徽国际商务职业学院信息服务系课程标准信息服务系（院）制（修）订二0一五年9月执笔人：蔡政策主审人：杨辉军、徐辉《Linux操作系统及应用》课程标准●课程名称：Linux操作系统及应用●适用专业：计算机网络、计算机应用技术考核方式：考试●总学时/学分：72/4●前修学习领域：：《计算机基础》、《计算机网络基础》等专业基础课程。

●后续学习领域：《计算机网络安全》、《网络服务器技术》、《linux高级应用》等课程。

一、课程的性质与任务Linux网络配置管理是网络工程专业的一门专业必修课。

Linux是高性能，开放源代码的操作系统,具有广泛的网络应用领域。

本课程主要讲授Linux作为网络操作系统的应用、配置与管理技术，使学生掌握基于Linux系统的网络组建，调试和网络服务器配置的技能和方法。

通过对Linux网络应用的学习，使学生对网络组建、网络服务器配置与应用有更全面的认识，能够进行Linux局域网、服务器的日常维护和远程管理，并对网络资源与通信进行有效的管理以提高网络性能，旨在培养面向计算机行业的Linux网络技术人才。

二、课程目标通过学习本课程后，应达到以下基本要求：理解Linux网络操作系统的概念，了解Linux在网络中的应用与前景；掌握Shell技术，以及Shell的应用程序开发；掌握Linux网络基础知识，远程管理与控制Linux网络的方法与技术；掌握网络配置命令与文件的编辑，Linux与其它系统的网络共享技术；掌握DHCP，DNS，FTP，SAMBA，NFS，E-mail，WEB(APACHE)等服务器的配置、管理与应用等。

三、讲授内容第1章 RedHat Linux 9的安装与启动（一）教学目的和要求了解Linux操作系统的现状，了解RedHat Linux的安装和与启动。

（二）学时分配4学时（三）教学主要内容第1章 RedHat Linux 9的安装与启动1.1 Linux简介1.2 RedHat Linux的安装方式1.3 安装RedHatLinux1.4 Linux的启动与登录第2章 Linux文件管理（一）教学目的和要求了解Linux下的文件系统和目录结构，掌握文件操作的常用命令。

第1章网络操作系统导论【教学目标】通过本章学习，使学生了解各种网络操作系统，并对Windows Server 2008有初步的了解，并进一步掌握网络操作系统规划。

【教学要求】（1）了解网络操作系统概述、发展简史、功能与特性、分类。

（2）了解网络操作系统的功能、特性及分类。

（3）掌握网络操作系统的选用原则及网络规划。

【教学重、难点】重点：网络操作系统的功能。

难点：网络操作系统的选用原则及网络规划。

【学时分配】4学时【授课方式】讲授、课堂讨论操作系统（Operating System，简称OS）是计算机系统中，负责支撑应用程序的运行环境以及用户操作环境的系统软件，同时也是计算机系统的核心与基石。

它的职责包括对硬件的直接监管、对各种计算资源（如内存、处理器时间等）的管理、以及提供诸如作业管理之类的面向应用程序的服务等。

网络操作系统（Network Operating System，简称NOS）除了实现单机操作系统的全部功能外，还具备管理网络中的共享资源，实现用户通信以及方便用户使用网络等功能，是网络的心脏和灵魂，所以，网络操作系统可以理解为网络用户与计算机网络之间的接口，是计算机网络中管理一台或多台主机的软硬件资源、支持网络通信、提供网络服务的程序集合。

操作系统的类型：操作系统（个人版）包括：Windows 98、Windows ME、Windows 2000 Professional、Windows xp、linux 个人版等（工作站）网络操作系统：Windows 2000 server 、Windonws server 2003 、Windows server 2008Unix 、Linux （自由软件和开放源代码）、NETW ARE（服务器）操作系统（个人版）与网络操作系统的区别：网络操作系统与运行在工作站上的单用户操作系统或多用户操作系统由于提供的服务类型不同而有差别。

一般情况下，网络操作系统是以实现网络相关特性、网络应用为目的，如控制用户对计算机资源的访问、共享数据文件、软件应用、网络服务（FTP、WEB、EMAIL、DNS等），以及共享硬盘、打印机、调制解调器、扫描仪和传真机等。

第五章系统维护与管理5．1系统管理者的责任作为一名系统管理员，他的工作是什么？我们可以以Linux系统为立足点，从系统的观点出发希望提供什么服务，不许别人接触系统的什么地方，从这两个方向去想，我们就可以找出系统管理的工作。

例如，Linux系统要启动让用户使用，但不能让用户任意将系统关机，那么开机/关机步骤必须由管理员负责；另外，让用户使用Linux，当然要建立帐号（用户），而从安全理由或系统维护理念考虑，帐号不能任由每个人建立，要由系统管理员管理。

还有，系统文件空间的使用、系统提供的服务、用户权限设置等，都是系统管理者考虑的事。

所以系统管理者有以下八大工作项目，而系统管理的一切目的就是——维持系统的正常运行。

系统管理的八大工作：1．开机与关机2．用户帐号管理3．文件系统管理4．备份系统文件与用户数据5．监视系统运行状态6．修补系统安全漏洞7．软件安装与升级8．维护所有硬件设备正常运行系统管理者要如何进行这些工作，就是管理一大堆配置文件。

当管理者想进行系统帐号管理时，就找/etc/passwd；想改变启动程序时，就修改/etc/rc.d 的配置文件；想要变更系统挂接的文件系统，就拿/etc/fstab开刀。

管理者的任何管理工作都离不开配置文件，因此，我们要了解/etc下放置的配置文件。

5．2系统管理者管理的目录与文件系统管理工作事实上就是靠着系统管理员的智慧在编辑一大堆系统配置文件，那么我们就必须知道，哪些配置文件是重要的，这些配置文件放在什么目录下。

与系统管理相关的目录是/etc，要进行系统管理，首先从/etc目录下手，因为不管是系统、网络管理甚至一般软件的配置文件绝大部分都放置在这个目录，以下介绍/etc放置的重要管理文件以及相关运用。

/etc/DIR_COLORS设置文件显示指令ls，显示文件时的颜色及console的Terminal Type，可以让你自由定义ls显示的文件颜色以及console的Terminal Type，但必须在$HOME/.profile中设置alias ls=‟ls --color‟eval …dircolors‟/etc/HOSTNAME安装Linux时指定的主机名称，当系统启动时，会读取这个文件作为主机名称。

第5章操作系统习题P140-142一、复习题1、什么是操作系统？答：操作系统（Operating System，简称OS）是管理计算机系统资源、控制程序执行，改善人机界面，提供各种服务，合理组织计算机工作流程和为用户使用计算机提供良好运行环境的一类系统软件。

（P114）2、操作系统的基本功能是什么？答：操作系统是用户与计算机硬件之间的接口。

使得用户能够方便、可靠、安全、高效地操纵计算机硬件和运行自己的程序。

操作系统合理组织计算机的工作流程，协调各个部件有效工作，为用户提供一个良好的运行环境。

操作系统是计算机系统的资源管理者，负责管理包括处理器、存储器、I/O设备等硬件资源和程序和数据等软件资源，跟踪资源使用情况，监视资源的状态，满足用户对资源的需求，协调各程序对资源的使用冲突；为用户提供简单、有效使用资源统一的手段，最大限度地实现各类资源的共享，提高资源利用率。

（P115）3、操作系统的基本组成有哪些？答：操作系统构成的基本单位包括内核和进程、线程。

内核对硬件处理器及有关资源进行管理，给进程的执行提供运行环境。

进程是程序动态执行的过程。

（P114-115）4、操作系统如何分类？答：根据系统运行的方式分类，操作系统的基本类型有三种：批处理系统、分时系统和实时系统。

具备全部或兼有两者功能的系统称通用操作系统。

根据系统的运行环境分类的操作系统有：微机操作系统、网络操作系统、分布式操作系统和嵌入式操作系统。

（P116-117）5、什么是进程？它与程序是什么关系？答：进程是一个可并发执行的具有独立功能的程序关于某个数据集合的一次执行过程，也是操作系统进行资源分配和保护的基本单位。

程序是静态的概念，它以文件形式存在于辅助存储器中，进程是动态的概念，程序执行时创建进程，一个程序多次执行创建多个进程，这多个进程可同时存在于机器的内存中。

进行执行完成后结束，进程终止，但程序本身仍然存在，并不因进程的终止而消失。

（P119-124）6、什么是死锁？死锁产生的原因是什么？答：在系统运行过程中，多个进程间相互永久等待对方占用的资源而导致各进程都无法继续运行的现象称为“死锁”。

linux教程第三版课后答案【篇一：linux张同光版课后习题答案】gnu的含义是（国际性的源代码开放）。

（2）linux的版本号分为：（内核版本）和（发行版本）。

（3）安装linux时最少需要三个个分区，分别是（boot分区）和（根分区）和（swap分区）。

（4）linux默认的系统管理员帐号是（root）。

（5）如果linux启动后进入命令行模式，要进入gui，可执行（init5）命令。

（6）rhel6.2默认的系统引导工具是（grub）。

（7）grub的用户界面有三种：（菜单模式）、（菜单编辑模式）和（命令行模式）。

（8）grub的默认菜单文件menu.lst其实是（grub.conf）文件的符号链接。

（9）硬盘的第0柱，第0面，第1扇区，这个扇区叫做（mbr）。

（10）mbr由三部分组成：（主引导程序）、（硬盘分区表dpt）和（硬盘有效标志）。

（11）内核的分类：（单片型内核）、（模块型内核）。

（12）（初始化内存映像盘）称为初始化内存盘，为系统提供一系列内核映像无法提供的模块，这些模块对正确引导系统非常重要。

（13）在内核加载完毕、进行完硬件检测与驱动程序加载后，此时主机硬件已经准备就绪了，这时候内核会启动一号进程（/sbin/init）。

（14）rhel6系统上，文件（etc/inittab）只能设置运行级别。

（15）（etc/rc.d/init.d）文件是在系统启动最后一个被读取的用户自定义启动脚本文件。

（16）操作系统为用户提供了两种接口，分别是（命令界面）和（程序界面）。

（17）命令接口演化为两种主要形式，分别是（命令行界面）和（图形用户界面）。

（18）linux中的两个主要的桌面环境是（kde）和（gnome）。

（19）输入重定向符是（）。

（20）输出重定向符是（）和（）。

（21）错误输出重定向符是（2）和（2）。

（22）管道符是（|）。

（23）vim拥有5种编辑模式：（命令模式）、（输入模式）、（末行模式）、（可视化模式）和（查询模式）。