摘 要: 本文主要介绍在Linux内核中实现IP包过滤的基本流程，同时对IP伪装和网络地址转换（NAT）的实现作简要的介绍。 关键词 包过滤 防火墙 网络地址转换（NAT） IP伪装 随着因特网的迅猛发展，信息安全、网络安全已经成为人们日益关注的焦点。越来越多的企业和机关已经开始利用防火墙技术来保障网络不受外部黑客的入侵。包过滤技术是防火墙技术的技术核心，更好的理解包过滤的机制有助于我们更深刻的理解和应用防火墙来保障网络信息的安全。 一、 Linux网络部分代码分析 Linux网络层采用统一的缓冲区结构...

作者： 云中鹤 TCP/IP 安全设置 除了上述所列出的设置之外，可以修改下列项以辅助系统更有效地抵御攻击。请注 意，这些推荐值决不是使系统不受攻击，而只在于调整 TCP/IP 栈防范攻击。这些 项的设置并不涉及系统上的许多其它组件（可能被用于攻击系统）。对于注册表的 任何更改，管理员必须充分了解这些更改对系统默认功能的影响以及在他们的环境 中是否适当。 SynAttackProtect 项： TcpipParameters 数值类型：REG_DWORD 有效范围：0、1、2 0（没有 SYN 攻击保护...

作者： 执迷不悟 基于红旗Linux的企业办公自动化解决方案 随着计算机技术和Internet的飞速发展，企业办公自动化已成为大势所趋，在越来越多的企业中得到应用。办公自动化（OA）极大地提高了企业的办公效率，减少了办公成本和人员开销，并且通常和企业的MIS系统结合起来，促进了企业管理水平的提高。 以往企业的OA系统通常是这样两种典型的C/S或B/S架构：服务器采用UNIX或Windows NT为操作系统，各用户（单位或个人）的工作站以Windows 95/98为操作系统。这两种方案的优缺点都是显而易见...

中软Linux邮件系统 随着互联网的高速发展，电子邮件已经成为现代企业生产、经营管理、市场营销、个人交流必不可少的工具。我们在享受电子邮件高效、便捷的同时，也在不断经受着邮件攻击、垃圾邮件的困扰。 什么样的邮件系统才能够满足企业苛刻的要求呢？立足于优秀的中软linux的系统平台，中软公司推出了适合于各行企业应用的安全可靠、稳定高效、灵活易用、高性价比、可定制的中软linux邮件系统。 邮件系统拓扑结构 系统结构图 强大的功能 ■ 易用的网邮客户程序 用户可以在任何时间，任何地点通过web浏览器书写、回复...

(一)、Linux服务器端的配置 （1）安装任何发行版本，并选中Samba。 （2）用userconf命令新建一个用户如：wsz ，设定其主目录为：/home/wsz.。设定其密码(如：wsz)。组我设的是FTP,在RedHat6.0上好象应设为xfs才行。 （3）修改/etc/smb.conf为： #======================= Global Settings ===================================== [global] netbios name=gb...

1.某一供电公司为方便内部管理及电费的收取，创建了一套供电收费及管理系统，此系统的操作系统环境为Windows nt 4.0双机热备；数据库版本为Oracle 8.1.6，数据库运行在归档模式下。在数据库中存储了大量电费收取的详细记录，这些信息对于供电公司来说是至关重要的。 2.但不知什么原因，发生两次连续的断电现象，造成数据库的宕机。而非常不幸的是用户没有任何备份。 3.根据如下错误信息，我们发现数据库只能启动实例，读控制文件时发生错误。在数据库设计的过程中，从安全的角度考虑，系统使用了三个径向的控制...

网络防火墙安全策略 一个组织的全局性安全策略必须根据安全分析和业务需求分析来决定。因为防火墙只与网络安全有关，所以只有在正确定义了全局安全策略的情况下，防火墙才具有一定的价值。网络防火墙安全策略是指要明确定义那些允许使用或禁止使用的网络服务，以及这些服务的使用规定和规定中的一些特殊情况。而且，网络防火墙安全策略中的每一条规定都应该在实际应用时得到实现。总的来说，一个防火墙应该使用以下方法之一。 * 每一个没有明确允许的都被拒绝 这种方法堵塞了两个网络之间的所有流量，除了那些被明确允许的服务和应用程序（a...

Linux 中的长文件名确实可以给我们带来"望文生意"的好处,同时也带来输入长目录名和长文件名麻烦,Linux 中的TAB键 正是为了弥补这一点. TAB键的两大作用: 1. 只需输入文件或目录名的前几个字符, 然后按TAB键,如无相重的,完整的文件名立即自动在命令行出现;如有相重的,再按一下TAB键,系统会列出当前目录下所有以这几个字符开头的名字. 2. 在命令行下,只需输入例如"m",再连续按两次TAB键,系统将列出所有以"m"开头的命令,(包括自定义的Bshell命令函数),对查找某些记不清楚的命...

【 在 anonymous 的大作中提到: 】 : 在LINUX的HTTPD SERVER中，在CONF文件中如何配用户认证？ : 我在职ACCESS。CONF 中设了好象没有反应的， : 如在ACCESS。CONF 中设DENY FROM ALL，似乎是没用！！ : 我想知道，如何没才是正确，才可以使只有LINUX用户才可以访问HTTPD SERVER : （或者某一个组） 在httpd中访问和用户验证可以在全域或目录中进行，也可以同时进行。 对服务器进行缺省控制的文件是access.conf，一般只...

作者┱Alexandre J 本文档向用户讲授如何在Linux下让瘟猫（Winmodem）运转起来。 1. 瘟猫是什么东东？ 1.1 它们是猫...... 1.2 ...但是跟真正的猫并不一样！ 1.3 我怎么知道我拿的是瘟猫？ 2. 是ISA还是PCI？ 2.1 PCI ？ 2.2 难道是ISA的？ 3. 安装猫的驱动程序 3.1 LT牌瘟猫（来自朗讯科技Lucent） 3.2 LTMODEM程序（开源的驱动程序） 4. 结束... 4.1 版权协议，版权所有 4.2 联系信息 4.3 资源 1. 瘟...

如果能对大家有帮助的话，以下就是我的/etc/isapnp.conf文件的摘录（我已经在文件当中 注释了，原文件的注释以##打头） # Snip details ... ## (DEBUG) (READPORT 0x0203) (ISOLATE PRESERVE) (IDENTIFY *) (VERBOSITY 2) (CONFLICT (IO FATAL)(IRQ FATAL)(DMA FATAL)(MEM FATAL)) # or WARNING # 我的猫卡的辩识信息 ## Card 1: (se...

服务 -------- 功能 alsasound -------- Alsa声卡驱动程序支持。Alsa声卡驱动程序本来是为了 一种声卡Gravis UltraSound(G US)而写的，该程序被证 明很优秀，于是作者就开始为一般的声卡写驱动程序。 Alsa和 OSS/Free 及OSS/Linux兼容，但是有自己的接 口，甚至比OSS优秀。 amd -------- 运行automount精灵程序，该精灵在必要时自动安装一些 本地设备和NFS文件系统。 apmd -------- apmd用来监视系统...