定 價(jià):59.8 元
叢書(shū)名:工業(yè)和信息化精品系列教材
- 作者:蔡森
- 出版時(shí)間:2025/9/1
- ISBN:9787115669872
- 出 版 社:人民郵電出版社
- 中圖法分類(lèi):TP316
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開(kāi)本:16開(kāi)
本書(shū)以實(shí)際教學(xué)為依托���,按照職業(yè)院校的教學(xué)實(shí)際�,利用虛擬機(jī),以主流的圖形化操作系統(tǒng)windows和命令行操作系統(tǒng)Linux為實(shí)驗(yàn)環(huán)境��,分別選取Windows2012和Centos7完成操作配置�,即可滿(mǎn)足學(xué)生計(jì)算機(jī)配置,又可對(duì)接企業(yè)實(shí)際生產(chǎn)主流使用的操作系統(tǒng)���;根據(jù)等級(jí)保護(hù)工作的要求�,從企業(yè)的實(shí)際工作出發(fā)����,將操作系統(tǒng)安全配置分成賬戶(hù)、口令�����、授權(quán)�、網(wǎng)絡(luò)、日志����、增強(qiáng)六大維度,全面覆蓋操作系統(tǒng)的通用安全配置�����,再以典型應(yīng)用進(jìn)行實(shí)戰(zhàn),學(xué)生通過(guò)學(xué)習(xí)和實(shí)際操作��,一方面���,能夠構(gòu)建操作系統(tǒng)安全加固的知識(shí)架構(gòu)�����,熟練掌握windows和Linux操作系統(tǒng)的安全加固能力,并能舉一反三���,具備快速學(xué)習(xí)其他操作系統(tǒng)安全管理與維護(hù)的能力�����,另一方面��,通過(guò)完成典型應(yīng)用的實(shí)戰(zhàn)任務(wù)�����,也能具備將所學(xué)推演到其他應(yīng)用安全加固的思路�����。從而能夠勝任各行各業(yè)信息系統(tǒng)安全的配置���、管理和維護(hù)工作��。內(nèi)容編排上��,按照從新手到專(zhuān)家的成長(zhǎng)過(guò)程�,循序漸進(jìn)地組織操作系統(tǒng)安全的相關(guān)知識(shí)內(nèi)容����,詳細(xì)說(shuō)明教學(xué)案例的實(shí)驗(yàn)環(huán)境準(zhǔn)備的各個(gè)環(huán)節(jié)和注意事項(xiàng),確保學(xué)生能夠按照書(shū)中的操作完成每項(xiàng)實(shí)驗(yàn)�����,讓讀者在學(xué)習(xí)過(guò)程中獲得成就感��,從而持續(xù)激發(fā)學(xué)生的學(xué)習(xí)興趣���。
1.雙高校�,重慶工業(yè)職業(yè)技術(shù)學(xué)院產(chǎn)教融合產(chǎn)品���。
2.單元項(xiàng)目式寫(xiě)法����,符合職教學(xué)習(xí)認(rèn)知規(guī)律。
3.皮套豐富的資源及視頻��。
4.操作系統(tǒng)安全方面的教材非常少�。
1.雙高校,重慶工業(yè)職業(yè)技術(shù)學(xué)院產(chǎn)教融合產(chǎn)品����。
2.單元項(xiàng)目式寫(xiě)法,符合職教學(xué)習(xí)認(rèn)知規(guī)律���。
3.皮套豐富的資源及視頻。
4.操作系統(tǒng)安全方面的教材非常少�。
蔡森,高級(jí)工程師���,曾在中國(guó)移動(dòng)通信集團(tuán)重慶有限公司工作10年�����,擔(dān)任維護(hù)主管�����,曾多次獲得行業(yè)質(zhì)量管理獎(jiǎng)項(xiàng)��,有豐富的系統(tǒng)運(yùn)行維護(hù)和安全管理經(jīng)驗(yàn)�,多次負(fù)責(zé)迎接工信部和通管局安全檢查,現(xiàn)從事信息安全相關(guān)教學(xué)和科研工作�����,2020年 作為副主編��,編寫(xiě)《計(jì)算機(jī)操作系統(tǒng)基礎(chǔ)及實(shí)訓(xùn)》教材�,既熟知職業(yè)院校教學(xué)特點(diǎn),又深諳行業(yè)企業(yè)實(shí)際崗位要求和行業(yè)相關(guān)職業(yè)標(biāo)準(zhǔn)���。
目錄
模塊一:windows操作系統(tǒng)安全管理與運(yùn)維
單元1 windows操作系統(tǒng)的用戶(hù)和登錄安全管理
1.1風(fēng)險(xiǎn)背景和行業(yè)標(biāo)準(zhǔn)
1.2 生產(chǎn)案例
1.2.1任務(wù)分析
1.2.2實(shí)驗(yàn)環(huán)境
1.3 知識(shí)準(zhǔn)備
1.3.1 windows的安全主體
1.3.2 賬戶(hù)及用戶(hù)組
1.3.3 用戶(hù)賬戶(hù)的口令管理
1.3.4 口令攻擊的方法與類(lèi)型
1.4 任務(wù)實(shí)施
任務(wù)1-1:創(chuàng)建與管理本地賬戶(hù)和用戶(hù)組
任務(wù)1-2:口令安全配置
任務(wù)1-2-1:口令策略配置
任務(wù)1-2-2:鎖定策略配置
任務(wù)1-3:登錄界面賬戶(hù)保護(hù)
任務(wù)1-4:隱藏賬戶(hù)檢查
1.5 單元小結(jié)
1.6 實(shí)踐拓展
1.7 單元習(xí)題
單元2 Window操作系統(tǒng)的授權(quán)安全管理
2.1風(fēng)險(xiǎn)背景和行業(yè)標(biāo)準(zhǔn)
2.2 生產(chǎn)案例
2.2.1任務(wù)分析
2.2.2實(shí)驗(yàn)環(huán)境
2.3 知識(shí)準(zhǔn)備
2.3.1 windows操作系統(tǒng)訪問(wèn)控制
2.3.2 文件共享安全
2.3.3 文件系統(tǒng)安全
2.3.3.1 NTFS權(quán)限概述
2.3.3.2 NTFS權(quán)限分類(lèi)
2.3.4 加密文件系統(tǒng)
2.4 任務(wù)實(shí)施
任務(wù)2-1:重要訪問(wèn)控制限制
任務(wù)2-2:NTFS系統(tǒng)及權(quán)限配置
任務(wù)2-3:共享文件及共享權(quán)限的配置
任務(wù)2-4:設(shè)置EFS來(lái)加密數(shù)據(jù)
2.5 單元小結(jié)
2.6 實(shí)踐拓展
2.7 單元習(xí)題
單元3 Windows操作系統(tǒng)的網(wǎng)絡(luò)安全管理
3.1風(fēng)險(xiǎn)背景和行業(yè)標(biāo)準(zhǔn)
3.2 生產(chǎn)案例
3.2.1任務(wù)分析
3.2.2實(shí)驗(yàn)環(huán)境
3.3 知識(shí)準(zhǔn)備
3.3.1 端口控制
3.3.2 防火墻的基本原理
3.3.3 IP安全策略
3.3.4 Winows遠(yuǎn)程桌面連接
3.4 任務(wù)實(shí)施
任務(wù)3-1:端口觀察
任務(wù)3-2:Windows操作系統(tǒng)防火墻配置
任務(wù)3-3:配置IP安全策略
任務(wù)3-4:配置遠(yuǎn)程桌面連接并安全加固
3.5 單元小結(jié)
3.6 實(shí)踐拓展
3.7 單元習(xí)題
單元4 Windows操作系統(tǒng)的日志安全管理
4.1風(fēng)險(xiǎn)背景和行業(yè)標(biāo)準(zhǔn)
4.2 生產(chǎn)案例
4.2.1任務(wù)分析
4.2.2實(shí)驗(yàn)環(huán)境
4.3 知識(shí)準(zhǔn)備
4.3.1 Windows事件查看器
4.3.2 事件日志的類(lèi)型
4.3.3 事件的類(lèi)型
4.4 任務(wù)實(shí)施
任務(wù)4-1:事件查看器的使用
任務(wù)4-2:日志安全增強(qiáng)
4.5 單元小結(jié)
4.6 實(shí)踐拓展
4.7 單元習(xí)題
單元5 Windows操作系統(tǒng)的安全增強(qiáng)要求及配置
5.1風(fēng)險(xiǎn)背景和行業(yè)標(biāo)準(zhǔn)
5.2 生產(chǎn)案例
5.2.1任務(wù)分析
5.2.2實(shí)驗(yàn)環(huán)境
5.3 知識(shí)準(zhǔn)備
5.3.1 操作系統(tǒng)安全增強(qiáng)
5.3.1.1 安全加固原則
5.3.1.2 新裝機(jī)步驟
5.3.2 服務(wù)及服務(wù)控制管理
5.3.3 通信協(xié)議
5.3.3.1 TCP/IP
5.3.3.2 NetBEUI協(xié)議
5.3.3.3 IPX/SPX及其兼容協(xié)議
5.4 任務(wù)實(shí)施
任務(wù)5-1:注冊(cè)表的備份及安全加固
任務(wù)5-2-1:關(guān)閉不必要的服務(wù)
任務(wù)5-2-2:修改默認(rèn)端口��、關(guān)閉無(wú)效啟動(dòng)項(xiàng)
任務(wù)5-3:關(guān)閉自動(dòng)播放功能
任務(wù)5-4:關(guān)閉Windows硬盤(pán)默認(rèn)共享
任務(wù)5-5:安全選項(xiàng)的增強(qiáng)配置
任務(wù)5-6:設(shè)置屏幕保護(hù)密碼
任務(wù)5-7:Syn flood攻擊保護(hù)
5.5 單元小結(jié)
5.6 實(shí)踐拓展
5.7 單元習(xí)題
模塊二:windows操作系統(tǒng)服務(wù)器應(yīng)用安全管理與運(yùn)維
單元1 windows系統(tǒng)活動(dòng)目錄服務(wù)的安全訪問(wèn)
1.1風(fēng)險(xiǎn)背景和行業(yè)標(biāo)準(zhǔn)
1.2 生產(chǎn)案例
1.2.1任務(wù)分析
1.2.2實(shí)驗(yàn)環(huán)境
1.3 知識(shí)準(zhǔn)備
1.3.1 Windows操作系統(tǒng)的網(wǎng)絡(luò)資源管理模式
1.3.1.1 工作組
1.3.1.2 域
1.3.2 活動(dòng)目錄
1.3.3 輕型目錄訪問(wèn)協(xié)議
1.3.4 樹(shù) 森林 組織單位
1.3.5 可傳遞信任關(guān)系
1.3.6 全局編錄
1.4 任務(wù)實(shí)施
任務(wù)1-1:域控制器的安裝
任務(wù)1-2:將獨(dú)立服務(wù)器加入域
任務(wù)1-3:安裝額外的域控制器
任務(wù)1-4:轉(zhuǎn)換服務(wù)器角色
任務(wù)1-5:創(chuàng)建與管理域用戶(hù)賬戶(hù)
1.5 單元小結(jié)
1.6 實(shí)踐拓展
1.7 單元習(xí)題
單元2 windows系統(tǒng)IIS服務(wù)的安全防御
2.1風(fēng)險(xiǎn)背景和行業(yè)標(biāo)準(zhǔn)
2.2 生產(chǎn)案例
2.2.1任務(wù)分析
2.2.2實(shí)驗(yàn)環(huán)境
2.3 知識(shí)準(zhǔn)備
2.3.1 什么是web
2.3.2 windows平臺(tái)的web服務(wù)器
2.3.3 數(shù)據(jù)的安全性
2.3.3.1數(shù)據(jù)機(jī)密性
2.3.3.2數(shù)據(jù)完整性
2.3.3.3身份驗(yàn)證
2.3.3.4不可抵賴(lài)
2.3.4 公共密鑰體系PKI
2.3.4.1數(shù)字證書(shū)
2.3.4.2證書(shū)授權(quán)中心
2.4 任務(wù)實(shí)施
任務(wù)2-1: 安裝IIS服務(wù)
任務(wù)2-2:部署IIS服務(wù)安全策略
任務(wù)2-3:架設(shè)CA服務(wù)器
任務(wù)2-4:網(wǎng)站證書(shū)安裝與測(cè)試
2.5 單元小結(jié)
2.6 實(shí)踐拓展
2.7 單元習(xí)題
模塊三 Linux操作系統(tǒng)安全管理與運(yùn)維
單元1 Linux操作系統(tǒng)的用戶(hù)安全管理
1.1風(fēng)險(xiǎn)背景和行業(yè)標(biāo)準(zhǔn)
1.2 生產(chǎn)案例
1.2.1任務(wù)分析
1.2.2實(shí)驗(yàn)環(huán)境
1.3 知識(shí)準(zhǔn)備
1.3.1 Linux下的賬戶(hù)
1.3.1.1 用戶(hù)和用戶(hù)賬戶(hù)
1.3.1.2 Linux下的三種用戶(hù)
1.3.1.3 賬戶(hù)的配置文件
1.3.1.4 賬戶(hù)管理
1.3.2 Linux下的用戶(hù)組
1.3.2.1 用戶(hù)組
1.3.2.2 用戶(hù)組的配置文件
1.3.2.3 用戶(hù)組管理
1.3.3 可插入式授權(quán)管理模塊
1.4 任務(wù)實(shí)施
任務(wù)1-1:創(chuàng)建不同的用戶(hù)和用戶(hù)組并進(jìn)行分配
任務(wù)1-2:刪除或鎖定與設(shè)備運(yùn)行����、維護(hù)等工作無(wú)關(guān)的賬號(hào)����,刪除過(guò)期賬號(hào)
任務(wù)1-3:禁止普通用戶(hù)切換到root
1.5 單元小結(jié)
1.6 實(shí)踐拓展
1.7 單元習(xí)題
單元2 Linux操作系統(tǒng)口令安全管理
2.1風(fēng)險(xiǎn)背景和行業(yè)標(biāo)準(zhǔn)
2.2 生產(chǎn)案例
2.2.1任務(wù)分析
2.2.2實(shí)驗(yàn)環(huán)境
2.3 知識(shí)準(zhǔn)備
2.3.1 Linux操作系統(tǒng)密碼復(fù)雜度策略管理控制模塊
2.3.2 Linux操作系統(tǒng)口令老化及參數(shù)管理與控制
2.3.3 口令屏蔽
2.3.4 GNU GRUB保護(hù)
2.4 任務(wù)實(shí)施
任務(wù)2-1:設(shè)置口令復(fù)雜度策略
任務(wù)2-2:設(shè)置口令老化時(shí)間
任務(wù)2-3:配置口令鎖定策略
任務(wù)2-4:限制重復(fù)口令使用
任務(wù)2-5:?jiǎn)⒂每诹钇帘喂δ?br />
任務(wù)2-6:使用口令保護(hù)GRUB
2.5 單元小結(jié)
2.6 實(shí)踐拓展
2.7 單元習(xí)題
單元3 Linux操作系統(tǒng)的授權(quán)安全管理
3.1風(fēng)險(xiǎn)背景和行業(yè)標(biāo)準(zhǔn)
3.2 生產(chǎn)案例
3.2.1任務(wù)分析
3.2.2實(shí)驗(yàn)環(huán)境
3.3 知識(shí)準(zhǔn)備
3.3.1 Linux文件安全模型
3.3.1.1 文件的屬性
3.3.1.2 文件的權(quán)限
3.3.1.3 文件屬性的管理
3.3.2 文件權(quán)限的屏蔽
3.4 任務(wù)實(shí)施
任務(wù)3-1: 根據(jù)需要配置所需的最小權(quán)限
任務(wù)3-2:屏蔽新文件或目錄不應(yīng)有的訪問(wèn)允許權(quán)限
任務(wù)3-2-1:查看和修改當(dāng)前的掩碼值
任務(wù)3-2-2:設(shè)置全局掩碼值
3.5 單元小結(jié)
3.6 實(shí)踐拓展
3.7 單元習(xí)題
單元4 Linux操作系統(tǒng)的網(wǎng)絡(luò)安全管理
4.1風(fēng)險(xiǎn)背景和行業(yè)標(biāo)準(zhǔn)
4.2 生產(chǎn)案例
4.2.1任務(wù)分析
4.2.2實(shí)驗(yàn)環(huán)境
4.3 知識(shí)準(zhǔn)備
4.3.1 Linux的遠(yuǎn)程登錄
4.3.1.1 SSH遠(yuǎn)程登錄
4.3.1.2 telnet遠(yuǎn)程登錄
4.3.2 icmp重定向
4.3.3 IP路由轉(zhuǎn)發(fā)
4.3.4 Linux防火墻的認(rèn)識(shí)與操作
4.4 任務(wù)實(shí)施
任務(wù)4-1:限制具備超級(jí)管理員權(quán)限的用戶(hù)遠(yuǎn)程登錄
任務(wù)4-2:設(shè)置主機(jī)訪問(wèn)控制
任務(wù)4-3:禁止icmp重定向
任務(wù)4-4:禁止ip路由轉(zhuǎn)發(fā)
任務(wù)4-5:Linux防火墻的配置
4.5 單元小結(jié)
4.6 實(shí)踐拓展
4.7 單元習(xí)題
單元5 Linux操作系統(tǒng)的日志安全管理
5.1風(fēng)險(xiǎn)背景和行業(yè)標(biāo)準(zhǔn)
5.2 生產(chǎn)案例
5.2.1任務(wù)分析
5.2.2實(shí)驗(yàn)環(huán)境
5.3 知識(shí)準(zhǔn)備
5.3.1 linux系統(tǒng)的日志
5.3.1.1 日志的分類(lèi)
5.3.1.2 常見(jiàn)日志
5.3.1.3 用戶(hù)日志
5.3.2 日志管理工具rsyslog
5.3.2.1 rsyslog的管理
5.3.2.2 rsyslog配置文件組成
5.3.3 日志輪轉(zhuǎn)工具logrotate
5.4 任務(wù)實(shí)施
任務(wù)5-1:配置遠(yuǎn)程日志保存
任務(wù)5-2:設(shè)置日志保存期限
5.5 單元小結(jié)
5.6 實(shí)踐拓展
5.7 單元習(xí)題
單元6 Linux操作系統(tǒng)的安全增強(qiáng)要求及配置
6.1風(fēng)險(xiǎn)背景和行業(yè)標(biāo)準(zhǔn)
6.2 生產(chǎn)案例
6.2.1任務(wù)分析
6.2.2實(shí)驗(yàn)環(huán)境
6.3 知識(shí)準(zhǔn)備
6.3.1 補(bǔ)丁管理
6.3.2 linux服務(wù)與進(jìn)程安全
6.3.3 linux系統(tǒng)的banner管理
6.3.4 潛在危險(xiǎn)文件
6.3.5 ctrl alt del組合鍵
6.4 任務(wù)實(shí)施
任務(wù)6-1:linux操作系統(tǒng)安全補(bǔ)丁
任務(wù)6-2:關(guān)閉不必要的服務(wù)
任務(wù)6-3:系統(tǒng)banner設(shè)置
任務(wù)6-4:登錄超時(shí)時(shí)間設(shè)置
任務(wù)6-5:檢查潛在危險(xiǎn)文件
任務(wù)6-6:禁止ctrl alt del
6.5 單元小結(jié)
6.6 實(shí)踐拓展
6.7 單元習(xí)題
模塊四:Linux操作系統(tǒng)應(yīng)用安全管理與運(yùn)維
單元1 Linux系統(tǒng)FTP服務(wù)的安全防御
1.1風(fēng)險(xiǎn)背景和行業(yè)標(biāo)準(zhǔn)
1.2 生產(chǎn)案例
1.2.1任務(wù)分析
1.2.2實(shí)驗(yàn)環(huán)境
1.3 知識(shí)準(zhǔn)備
1.3.1 FTP
1.3.1.1文件傳輸協(xié)議
1.3.1.2 FTP的兩個(gè)連接
1.3.1.3 FTP的數(shù)據(jù)傳輸方式
1.3.2 VSFTP
1.3.2.1 VSFTP的特點(diǎn)
1.3.2.2 VSFTP配置文件
1.4 任務(wù)實(shí)施
任務(wù)1-1:FTP服務(wù)器的安裝
任務(wù)1-2:禁止ftp用戶(hù)本地登錄
任務(wù)1-3:禁止匿名登錄ftp
任務(wù)1-4:控制FTP進(jìn)程缺省訪問(wèn)權(quán)限
任務(wù)1-5:限制用戶(hù)FTP登錄
任務(wù)1-6:把用戶(hù)限制在主目錄
任務(wù)1-7:設(shè)置banner
1.5 單元小結(jié)
1.6 實(shí)踐拓展
1.7 單元習(xí)題
單元7 Linux系統(tǒng)Web服務(wù)的安全防御
2.1風(fēng)險(xiǎn)背景和行業(yè)標(biāo)準(zhǔn)
2.2 生產(chǎn)案例
2.2.1任務(wù)分析
2.2.2實(shí)驗(yàn)環(huán)境
2.3 知識(shí)準(zhǔn)備
2.3.1 Apache服務(wù)器
2.3.1 Apache服務(wù)器的主要安全缺陷
2.4 任務(wù)實(shí)施
任務(wù)2-1:Apache服務(wù)的安裝
任務(wù)2-2:隱藏Apache的版本號(hào)及其他敏感信息
任務(wù)2-3:確保以自身賬戶(hù)運(yùn)行
任務(wù)2-4:禁止Apache遵循符號(hào)鏈接
任務(wù)2-5:關(guān)閉目錄瀏覽
任務(wù)2-6:關(guān)閉CGI執(zhí)行程序
任務(wù)2-7:SSL加密機(jī)制配置
2.5 單元小結(jié)
2.6 實(shí)踐拓展
2.7 單元習(xí)題
