[
-
内容大纲
本书采用活页式、项目化的编写方式,可实现基于工作过程、项目教学的理念。全书包含3个项目,共16个任务。
本书涵盖了网络安全加固和渗透测试方面的实际内容,其中的3个项目即Windows系统安全、Linux系统安全和漏洞渗透测试分别对应了网络中的个人计算机安全加固、服务器安全加固和内容漏洞发现。本书内容深入浅出,学做结合。循序渐进,能够让读者轻松学习并掌握各个知识点。
本书的任务内容均来自企业工程实践,具有典型性、实用性、趣味性和可操作性。
本书可作为中等职业学校网络安全相关专业的教材,也可作为网络信息安全初学者的入门书籍和中级读者的参考书籍。 -
作者介绍
-
目录
项目一 Windows系统安全
任务一 实现Windows用户账户
安全管理
学习任务
基础知识
一、密码复杂性的要求
二、Windows默认用户账户
课前思考
操作练习
一、设置Windows用户账户策略
二、设置密码策略,开启密码复杂性
三、给管理员用户设置复杂密码
课后思考
考核评价
任务二 实现Windows组账户安全管理
学习任务
基础知识
一、Windows默认组账户
二、用户和组的区别
课前思考
操作练习
一、设置Windows组账户策略
二、设置陷阱管理员账户
课后思考
考核评价
任务三 实现关键文件的加密与解密
学习任务
基础知识
一、文件的加密原理
二、文件的解密原理
课前思考
操作练习
一、加密关键文件
二、解密关键文件
课后思考
考核评价
任务四 实现不同用户间的文件
权限管理
学习任务
基础知识
一、文件系统的定义
二、常见的文件系统及其特点
三、文件权限
课前思考
操作练习
一、文件系统NTFS转换成FAT
二、文件系统FAT32转换成NTFS
三、设置文件权限为限制删除
课后思考
考核评价
任务五 实现Windows服务器加固
学习任务
基础知识
一、Web服务器
二、FTP服务器
三、服务器加固的基本思路
课前思考
操作练习
一、对Web服务器进行加固
二、对FTP服务器进行加固
课后思考
考核评价
项目二 Linux系统安全
任务一 实现Linux系统用户安全管理
学习任务
基础知识
一、Linux用户和用户组
二、Linux-PAM
三、超级用户账户(root)
四、设置密码规则
课前思考
操作练习
一、配置密码策略
二、配置PAM认证模块
课后思考
考核评价
任务二 实现Linux文件及目录管理
学习任务
基础知识
一、Linux系统文件命名原则
二、文件访问权限
三、Linux系统的文件权限
课前思考
操作练习
一、按照文件命名要求创建
目录和文件
二、设置新创建文件的权限为只允许
用户自己访问
三、设置新创建文件的权限为允许
任何用户访问
课后思考
考核评价
任务三 实现Linux系统Apache服务器的
安全管理
学习任务
基础知识
一、Apache服务器的工作原理
二、Apache服务器的特点
三、访问控制
四、虚拟目录
课前思考
操作练习
一、配置主机访问策略
二、设置虚拟目录和目录权限
课后思考
考核评价
任务四 实现Linux系统Samba服务器的
安全管理
学习任务
基础知识
一、Samba服务器的工作原理
二、主机访问控制
三、用PAM实现用户和主机
访问控制
课前思考
操作练习
一、配置主机访问策略
二、用PAM实现用户和主机
访问控制
课后思考
考核评价
任务五 实现Linux系统vsftpd服务器的
安全管理
学习任务
基础知识
一、vsftpd简介
二、vsftpd配置文件的主要参数
三、配置FTP服务器的资源限制
课前思考
操作练习
一、配置主机访问控制
二、配置FTP服务器的资源限制
课后思考
考核评价
任务六 实现Linux系统DNS服务器的
安全配置(1)
学习任务
基础知识
一、DNS简介
二、DNS的查询方式
三、限制区域传输
课前思考
操作练习
一、配置DNS的查询方式
二、配置DNS限制区域传输
课后思考
考核评价
任务七 实现Linux系统DNS服务器的
安全配置(2)
学习任务
基础知识
一、DNS域名简介
二、DNS的转发功能
课前思考
操作练习
一、限制DNS查询者
二、配置DNS域名转发
课后思考
考核评价
项目三 漏洞渗透测试
任务一 实现Windows系统攻击
学习任务
基础知识
一、IPC$连接
二、net命令常用参数
课前思考
操作练习
一、查看计算机共享情况
二、进行IPC$连接
三、在IPC$连接成功后进行
磁盘映射
课后思考
考核评价
任务二 实现nmap命令扫描漏洞
学习任务
基础知识
一、nmap简介
二、nmap命令的常用参数
课前思考
操作练习
一、使用nmap对目标靶机进行指定
端口扫描
二、使用nmap对目标靶机进行
服务器版本扫描
三、使用nmap对目标靶机进行操作
系统版本扫描
课后思考
考核评价
任务三 实现ARP断网攻击
学习任务
基础知识
一、MAC地址
二、ARP欺骗的工作原理
三、arpspoof工具的常用参数
课前思考
操作练习
课后思考
考核评价
任务四 利用“永恒之蓝”漏洞渗透
Windows 7系统
学习任务
基础知识
一、Metasploit
二、“永恒之蓝”漏洞
课前思考
操作练习
课后思考
考核评价
参考文献
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...