本書以實際教學(xué)為依托�,按照職業(yè)院校的教學(xué)實際�����,利用虛擬機(jī)��,以主流的圖形化操作系統(tǒng)windows和命令行操作系統(tǒng)Linux為實驗環(huán)境���,分別選取Windows2012和Centos7完成操作配置�,即可滿足學(xué)生計算機(jī)配置�,又可對接企業(yè)實際生產(chǎn)主流使用的操作系統(tǒng);根據(jù)等級保護(hù)工作的要求�,從企業(yè)的實際工作出發(fā),將操作系統(tǒng)安全配置分成賬戶���、口令����、授權(quán)、網(wǎng)絡(luò)��、日志���、增強(qiáng)六大維度��,全面覆蓋操作系統(tǒng)的通用安全配置���,再以典型應(yīng)用進(jìn)行實戰(zhàn),學(xué)生通過學(xué)習(xí)和實際操作��,一方面����,能夠構(gòu)建操作系統(tǒng)安全加固的知識架構(gòu),熟練掌握windows和Linux操作系統(tǒng)的安全加固能力����,并能舉一反三,具備快速學(xué)習(xí)其他操作系統(tǒng)安全管理與維護(hù)的能力���,另一方面����,通過完成典型應(yīng)用的實戰(zhàn)任務(wù),也能具備將所學(xué)推演到其他應(yīng)用安全加固的思路����。從而能夠勝任各行各業(yè)信息系統(tǒng)安全的配置、管理和維護(hù)工作�。內(nèi)容編排上,按照從新手到專家的成長過程���,循序漸進(jìn)地組織操作系統(tǒng)安全的相關(guān)知識內(nèi)容,詳細(xì)說明教學(xué)案例的實驗環(huán)境準(zhǔn)備的各個環(huán)節(jié)和注意事項���,確保學(xué)生能夠按照書中的操作完成每項實驗�����,讓讀者在學(xué)習(xí)過程中獲得成就感��,從而持續(xù)激發(fā)學(xué)生的學(xué)習(xí)興趣��。
1.雙高校��,重慶工業(yè)職業(yè)技術(shù)學(xué)院產(chǎn)教融合產(chǎn)品�。
2.單元項目式寫法,符合職教學(xué)習(xí)認(rèn)知規(guī)律��。
3.皮套豐富的資源及視頻�����。
4.操作系統(tǒng)安全方面的教材非常少����。
蔡森,高級工程師�,曾在中國移動通信集團(tuán)重慶有限公司工作10年,擔(dān)任維護(hù)主管���,曾多次獲得行業(yè)質(zhì)量管理獎項�����,有豐富的系統(tǒng)運行維護(hù)和安全管理經(jīng)驗�����,多次負(fù)責(zé)迎接工信部和通管局安全檢查�,現(xiàn)從事信息安全相關(guān)教學(xué)和科研工作,2020年 作為副主編��,編寫《計算機(jī)操作系統(tǒng)基礎(chǔ)及實訓(xùn)》教材����,既熟知職業(yè)院校教學(xué)特點,又深諳行業(yè)企業(yè)實際崗位要求和行業(yè)相關(guān)職業(yè)標(biāo)準(zhǔn)���。
目錄
模塊一:windows操作系統(tǒng)安全管理與運維
單元1 windows操作系統(tǒng)的用戶和登錄安全管理
1.1風(fēng)險背景和行業(yè)標(biāo)準(zhǔn)
1.2 生產(chǎn)案例
1.2.1任務(wù)分析
1.2.2實驗環(huán)境
1.3 知識準(zhǔn)備
1.3.1 windows的安全主體
1.3.2 賬戶及用戶組
1.3.3 用戶賬戶的口令管理
1.3.4 口令攻擊的方法與類型
1.4 任務(wù)實施
任務(wù)1-1:創(chuàng)建與管理本地賬戶和用戶組
任務(wù)1-2:口令安全配置
任務(wù)1-2-1:口令策略配置
任務(wù)1-2-2:鎖定策略配置
任務(wù)1-3:登錄界面賬戶保護(hù)
任務(wù)1-4:隱藏賬戶檢查
1.5 單元小結(jié)
1.6 實踐拓展
1.7 單元習(xí)題
單元2 Window操作系統(tǒng)的授權(quán)安全管理
2.1風(fēng)險背景和行業(yè)標(biāo)準(zhǔn)
2.2 生產(chǎn)案例
2.2.1任務(wù)分析
2.2.2實驗環(huán)境
2.3 知識準(zhǔn)備
2.3.1 windows操作系統(tǒng)訪問控制
2.3.2 文件共享安全
2.3.3 文件系統(tǒng)安全
2.3.3.1 NTFS權(quán)限概述
2.3.3.2 NTFS權(quán)限分類
2.3.4 加密文件系統(tǒng)
2.4 任務(wù)實施
任務(wù)2-1:重要訪問控制限制
任務(wù)2-2:NTFS系統(tǒng)及權(quán)限配置
任務(wù)2-3:共享文件及共享權(quán)限的配置
任務(wù)2-4:設(shè)置EFS來加密數(shù)據(jù)
2.5 單元小結(jié)
2.6 實踐拓展
2.7 單元習(xí)題
單元3 Windows操作系統(tǒng)的網(wǎng)絡(luò)安全管理
3.1風(fēng)險背景和行業(yè)標(biāo)準(zhǔn)
3.2 生產(chǎn)案例
3.2.1任務(wù)分析
3.2.2實驗環(huán)境
3.3 知識準(zhǔn)備
3.3.1 端口控制
3.3.2 防火墻的基本原理
3.3.3 IP安全策略
3.3.4 Winows遠(yuǎn)程桌面連接
3.4 任務(wù)實施
任務(wù)3-1:端口觀察
任務(wù)3-2:Windows操作系統(tǒng)防火墻配置
任務(wù)3-3:配置IP安全策略
任務(wù)3-4:配置遠(yuǎn)程桌面連接并安全加固
3.5 單元小結(jié)
3.6 實踐拓展
3.7 單元習(xí)題
單元4 Windows操作系統(tǒng)的日志安全管理
4.1風(fēng)險背景和行業(yè)標(biāo)準(zhǔn)
4.2 生產(chǎn)案例
4.2.1任務(wù)分析
4.2.2實驗環(huán)境
4.3 知識準(zhǔn)備
4.3.1 Windows事件查看器
4.3.2 事件日志的類型
4.3.3 事件的類型
4.4 任務(wù)實施
任務(wù)4-1:事件查看器的使用
任務(wù)4-2:日志安全增強(qiáng)
4.5 單元小結(jié)
4.6 實踐拓展
4.7 單元習(xí)題
單元5 Windows操作系統(tǒng)的安全增強(qiáng)要求及配置
5.1風(fēng)險背景和行業(yè)標(biāo)準(zhǔn)
5.2 生產(chǎn)案例
5.2.1任務(wù)分析
5.2.2實驗環(huán)境
5.3 知識準(zhǔn)備
5.3.1 操作系統(tǒng)安全增強(qiáng)
5.3.1.1 安全加固原則
5.3.1.2 新裝機(jī)步驟
5.3.2 服務(wù)及服務(wù)控制管理
5.3.3 通信協(xié)議
5.3.3.1 TCP/IP
5.3.3.2 NetBEUI協(xié)議
5.3.3.3 IPX/SPX及其兼容協(xié)議
5.4 任務(wù)實施
任務(wù)5-1:注冊表的備份及安全加固
任務(wù)5-2-1:關(guān)閉不必要的服務(wù)
任務(wù)5-2-2:修改默認(rèn)端口�、關(guān)閉無效啟動項
任務(wù)5-3:關(guān)閉自動播放功能
任務(wù)5-4:關(guān)閉Windows硬盤默認(rèn)共享
任務(wù)5-5:安全選項的增強(qiáng)配置
任務(wù)5-6:設(shè)置屏幕保護(hù)密碼
任務(wù)5-7:Syn flood攻擊保護(hù)
5.5 單元小結(jié)
5.6 實踐拓展
5.7 單元習(xí)題
模塊二:windows操作系統(tǒng)服務(wù)器應(yīng)用安全管理與運維
單元1 windows系統(tǒng)活動目錄服務(wù)的安全訪問
1.1風(fēng)險背景和行業(yè)標(biāo)準(zhǔn)
1.2 生產(chǎn)案例
1.2.1任務(wù)分析
1.2.2實驗環(huán)境
1.3 知識準(zhǔn)備
1.3.1 Windows操作系統(tǒng)的網(wǎng)絡(luò)資源管理模式
1.3.1.1 工作組
1.3.1.2 域
1.3.2 活動目錄
1.3.3 輕型目錄訪問協(xié)議
1.3.4 樹 森林 組織單位
1.3.5 可傳遞信任關(guān)系
1.3.6 全局編錄
1.4 任務(wù)實施
任務(wù)1-1:域控制器的安裝
任務(wù)1-2:將獨立服務(wù)器加入域
任務(wù)1-3:安裝額外的域控制器
任務(wù)1-4:轉(zhuǎn)換服務(wù)器角色
任務(wù)1-5:創(chuàng)建與管理域用戶賬戶
1.5 單元小結(jié)
1.6 實踐拓展
1.7 單元習(xí)題
單元2 windows系統(tǒng)IIS服務(wù)的安全防御
2.1風(fēng)險背景和行業(yè)標(biāo)準(zhǔn)
2.2 生產(chǎn)案例
2.2.1任務(wù)分析
2.2.2實驗環(huán)境
2.3 知識準(zhǔn)備
2.3.1 什么是web
2.3.2 windows平臺的web服務(wù)器
2.3.3 數(shù)據(jù)的安全性
2.3.3.1數(shù)據(jù)機(jī)密性
2.3.3.2數(shù)據(jù)完整性
2.3.3.3身份驗證
2.3.3.4不可抵賴
2.3.4 公共密鑰體系PKI
2.3.4.1數(shù)字證書
2.3.4.2證書授權(quán)中心
2.4 任務(wù)實施
任務(wù)2-1: 安裝IIS服務(wù)
任務(wù)2-2:部署IIS服務(wù)安全策略
任務(wù)2-3:架設(shè)CA服務(wù)器
任務(wù)2-4:網(wǎng)站證書安裝與測試
2.5 單元小結(jié)
2.6 實踐拓展
2.7 單元習(xí)題
模塊三 Linux操作系統(tǒng)安全管理與運維
單元1 Linux操作系統(tǒng)的用戶安全管理
1.1風(fēng)險背景和行業(yè)標(biāo)準(zhǔn)
1.2 生產(chǎn)案例
1.2.1任務(wù)分析
1.2.2實驗環(huán)境
1.3 知識準(zhǔn)備
1.3.1 Linux下的賬戶
1.3.1.1 用戶和用戶賬戶
1.3.1.2 Linux下的三種用戶
1.3.1.3 賬戶的配置文件
1.3.1.4 賬戶管理
1.3.2 Linux下的用戶組
1.3.2.1 用戶組
1.3.2.2 用戶組的配置文件
1.3.2.3 用戶組管理
1.3.3 可插入式授權(quán)管理模塊
1.4 任務(wù)實施
任務(wù)1-1:創(chuàng)建不同的用戶和用戶組并進(jìn)行分配
任務(wù)1-2:刪除或鎖定與設(shè)備運行����、維護(hù)等工作無關(guān)的賬號,刪除過期賬號
任務(wù)1-3:禁止普通用戶切換到root
1.5 單元小結(jié)
1.6 實踐拓展
1.7 單元習(xí)題
單元2 Linux操作系統(tǒng)口令安全管理
2.1風(fēng)險背景和行業(yè)標(biāo)準(zhǔn)
2.2 生產(chǎn)案例
2.2.1任務(wù)分析
2.2.2實驗環(huán)境
2.3 知識準(zhǔn)備
2.3.1 Linux操作系統(tǒng)密碼復(fù)雜度策略管理控制模塊
2.3.2 Linux操作系統(tǒng)口令老化及參數(shù)管理與控制
2.3.3 口令屏蔽
2.3.4 GNU GRUB保護(hù)
2.4 任務(wù)實施
任務(wù)2-1:設(shè)置口令復(fù)雜度策略
任務(wù)2-2:設(shè)置口令老化時間
任務(wù)2-3:配置口令鎖定策略
任務(wù)2-4:限制重復(fù)口令使用
任務(wù)2-5:啟用口令屏蔽功能
任務(wù)2-6:使用口令保護(hù)GRUB
2.5 單元小結(jié)
2.6 實踐拓展
2.7 單元習(xí)題
單元3 Linux操作系統(tǒng)的授權(quán)安全管理
3.1風(fēng)險背景和行業(yè)標(biāo)準(zhǔn)
3.2 生產(chǎn)案例
3.2.1任務(wù)分析
3.2.2實驗環(huán)境
3.3 知識準(zhǔn)備
3.3.1 Linux文件安全模型
3.3.1.1 文件的屬性
3.3.1.2 文件的權(quán)限
3.3.1.3 文件屬性的管理
3.3.2 文件權(quán)限的屏蔽
3.4 任務(wù)實施
任務(wù)3-1: 根據(jù)需要配置所需的最小權(quán)限
任務(wù)3-2:屏蔽新文件或目錄不應(yīng)有的訪問允許權(quán)限
任務(wù)3-2-1:查看和修改當(dāng)前的掩碼值
任務(wù)3-2-2:設(shè)置全局掩碼值
3.5 單元小結(jié)
3.6 實踐拓展
3.7 單元習(xí)題
單元4 Linux操作系統(tǒng)的網(wǎng)絡(luò)安全管理
4.1風(fēng)險背景和行業(yè)標(biāo)準(zhǔn)
4.2 生產(chǎn)案例
4.2.1任務(wù)分析
4.2.2實驗環(huán)境
4.3 知識準(zhǔn)備
4.3.1 Linux的遠(yuǎn)程登錄
4.3.1.1 SSH遠(yuǎn)程登錄
4.3.1.2 telnet遠(yuǎn)程登錄
4.3.2 icmp重定向
4.3.3 IP路由轉(zhuǎn)發(fā)
4.3.4 Linux防火墻的認(rèn)識與操作
4.4 任務(wù)實施
任務(wù)4-1:限制具備超級管理員權(quán)限的用戶遠(yuǎn)程登錄
任務(wù)4-2:設(shè)置主機(jī)訪問控制
任務(wù)4-3:禁止icmp重定向
任務(wù)4-4:禁止ip路由轉(zhuǎn)發(fā)
任務(wù)4-5:Linux防火墻的配置
4.5 單元小結(jié)
4.6 實踐拓展
4.7 單元習(xí)題
單元5 Linux操作系統(tǒng)的日志安全管理
5.1風(fēng)險背景和行業(yè)標(biāo)準(zhǔn)
5.2 生產(chǎn)案例
5.2.1任務(wù)分析
5.2.2實驗環(huán)境
5.3 知識準(zhǔn)備
5.3.1 linux系統(tǒng)的日志
5.3.1.1 日志的分類
5.3.1.2 常見日志
5.3.1.3 用戶日志
5.3.2 日志管理工具rsyslog
5.3.2.1 rsyslog的管理
5.3.2.2 rsyslog配置文件組成
5.3.3 日志輪轉(zhuǎn)工具logrotate
5.4 任務(wù)實施
任務(wù)5-1:配置遠(yuǎn)程日志保存
任務(wù)5-2:設(shè)置日志保存期限
5.5 單元小結(jié)
5.6 實踐拓展
5.7 單元習(xí)題
單元6 Linux操作系統(tǒng)的安全增強(qiáng)要求及配置
6.1風(fēng)險背景和行業(yè)標(biāo)準(zhǔn)
6.2 生產(chǎn)案例
6.2.1任務(wù)分析
6.2.2實驗環(huán)境
6.3 知識準(zhǔn)備
6.3.1 補(bǔ)丁管理
6.3.2 linux服務(wù)與進(jìn)程安全
6.3.3 linux系統(tǒng)的banner管理
6.3.4 潛在危險文件
6.3.5 ctrl alt del組合鍵
6.4 任務(wù)實施
任務(wù)6-1:linux操作系統(tǒng)安全補(bǔ)丁
任務(wù)6-2:關(guān)閉不必要的服務(wù)
任務(wù)6-3:系統(tǒng)banner設(shè)置
任務(wù)6-4:登錄超時時間設(shè)置
任務(wù)6-5:檢查潛在危險文件
任務(wù)6-6:禁止ctrl alt del
6.5 單元小結(jié)
6.6 實踐拓展
6.7 單元習(xí)題
模塊四:Linux操作系統(tǒng)應(yīng)用安全管理與運維
單元1 Linux系統(tǒng)FTP服務(wù)的安全防御
1.1風(fēng)險背景和行業(yè)標(biāo)準(zhǔn)
1.2 生產(chǎn)案例
1.2.1任務(wù)分析
1.2.2實驗環(huán)境
1.3 知識準(zhǔn)備
1.3.1 FTP
1.3.1.1文件傳輸協(xié)議
1.3.1.2 FTP的兩個連接
1.3.1.3 FTP的數(shù)據(jù)傳輸方式
1.3.2 VSFTP
1.3.2.1 VSFTP的特點
1.3.2.2 VSFTP配置文件
1.4 任務(wù)實施
任務(wù)1-1:FTP服務(wù)器的安裝
任務(wù)1-2:禁止ftp用戶本地登錄
任務(wù)1-3:禁止匿名登錄ftp
任務(wù)1-4:控制FTP進(jìn)程缺省訪問權(quán)限
任務(wù)1-5:限制用戶FTP登錄
任務(wù)1-6:把用戶限制在主目錄
任務(wù)1-7:設(shè)置banner
1.5 單元小結(jié)
1.6 實踐拓展
1.7 單元習(xí)題
單元7 Linux系統(tǒng)Web服務(wù)的安全防御
2.1風(fēng)險背景和行業(yè)標(biāo)準(zhǔn)
2.2 生產(chǎn)案例
2.2.1任務(wù)分析
2.2.2實驗環(huán)境
2.3 知識準(zhǔn)備
2.3.1 Apache服務(wù)器
2.3.1 Apache服務(wù)器的主要安全缺陷
2.4 任務(wù)實施
任務(wù)2-1:Apache服務(wù)的安裝
任務(wù)2-2:隱藏Apache的版本號及其他敏感信息
任務(wù)2-3:確保以自身賬戶運行
任務(wù)2-4:禁止Apache遵循符號鏈接
任務(wù)2-5:關(guān)閉目錄瀏覽
任務(wù)2-6:關(guān)閉CGI執(zhí)行程序
任務(wù)2-7:SSL加密機(jī)制配置
2.5 單元小結(jié)
2.6 實踐拓展
2.7 單元習(xí)題
