[
-
内容大纲
本书从企业实际工作任务出发,以使服务器操作系统满足网络安全等级保护2.0为目标,项目1到项目5从账户、口令、授权、网络、日志、安全增强六大维度介绍Windows操作系统安全加固所需的知识和技能;项目6以Windows操作系统入侵防护综合项目介绍入侵防护排查相关知识,让学生在综合运用所学知识的同时初步建立Windows操作系统的应急响应能力;项目7到项目12,从六大维度介绍Linux操作系统安全加固所需的知识和技能,项目13以Linux操作系统入侵防护综合项目让学生初步建立Linux操作系统的应急响应能力。
本书分别选取Windows Server 2012 R2和CentOS7完成操作配置,既可以满足计算机配置要求,又可以对接企业实际生产使用的主流操作系统。本书可作为职业院校计算机类、电子信息类、通信类专业的教材,也可作为各培训中心的培训教材和信息系统维护岗位工作人员参考的操作手册。 -
作者介绍
-
目录
项目1 Windows操作系统的账户和口令安全管理
1.1 风险背景和行业标准
1.2 项目概述及分析
1.3 实验环境
1.4 知识准备
1.4.1 Windows操作系统的安全主体和安全标识符
1.4.2 Windows操作系统的用户账户和组账户
1.4.3 口令攻击的主要类型与方法
1.4.4 Windows操作系统的口令安全
1.5 项目实施
任务1-1 创建与管理本地用户账户和本地组账户
任务1-2 口令安全的配置
任务1-3 登录界面的账户保护
任务1-4 隐藏账户检查
1.6 项目小结
1.7 实践拓展
1.8 素养拓展
1.9 项目习题
项目2 Windows操作系统的授权安全管理
2.1 风险背景和行业标准
2.2 项目概述及分析
2.3 实验环境
2.4 知识准备
2.4.1 Windows操作系统访问控制
2.4.2 文件共享安全
2.4.3 文件系统安全
2.4.4 加密文件系统
2.5 项目实施
任务2-1 重要访问控制限制
任务2-2 共享文件夹共享权限的配置
任务2-3 NTFS权限配置
任务2-4 设置EFS来加密数据
2.6 项目小结
2.7 实践拓展
2.8 素养拓展
2.9 项目习题
项目3 Windows操作系统的网络安全管理
3.1 风险背景和行业标准
3.2 项目概述及分析
3.3 实验环境
3.4 知识准备
3.4.1 端口控制
3.4.2 防火墙
3.4.3 IP安全策略
3.4.4 远程桌面服务
3.5 项目实施
任务3-1 确认端口开放情况
任务3-2 Windows防火墙安全配置
任务3-3 配置远程桌面连接
任务3-4 远程桌面连接的安全加固
3.6 项目小结
3.7 实践拓展
3.8 素养拓展
3.9 项目习题
项目4 Windows操作系统的日志安全管理
4.1 风险背景和行业标准
4.2 项目概述及分析
4.3 实验环境
4.4 知识准备
4.4.1 事件查看器
4.4.2 事件日志的类型
4.4.3 事件的类型
4.5 项目实施
任务4-1 事件查看器的使用
任务4-2 开启日志审核
任务4-3 设置日志记录和存储规则
4.6 项目小结
4.7 实践拓展
4.8 素养拓展
4.9 项目习题
项目5 Windows操作系统的安全增强要求及配置
5.1 风险背景和行业标准
5.2 项目概述及分析
5.3 实验环境
5.4 知识准备
5.4.1 注册表
5.4.2 服务管理
5.4.3 系统安全加固的一般原则
5.4.4 新机装机步骤
5.5 项目实施
任务5-1 Windows更新管理
任务5-2 Windows注册表的安全配置
任务5-3 Windows服务的安全配置
任务5-4 安全选项的增强配置
5.6 项目小结
5.7 实践拓展
5.8 素养拓展
5.9 项目习题
项目6 Windows操作系统入侵防护综合项目
6.1 风险背景和行业标准
6.2 项目概述及分析
6.3 实验环境
6.4 知识准备
6.4.1 账户和组账户的DOS指令管理
6.4.2 网络端口DOS指令管理
6.4.3 进程管理
6.4.4 计划任务
6.5 项目实施
任务6-1 Windows账户安全排查
任务6-2 Windows端口、进程排查
任务6-3 Windows启动项排查
任务6-4 Windows计划任务和服务排查
6.6 项目小结
6.7 实践拓展
6.8 素养拓展
6.9 项目习题
项目7 Linux操作系统的账户安全管理
7.1 项目概述及分析
7.2 实验环境
7.3 知识准备
7.3.1 Linux操作系统下的用户账户
7.3.2 Linux操作系统下的组账户
7.3.3 可插入式认证模块
7.4 项目实施
任务7-1 创建用户账户和组账户
任务7-2 管理用户账户和组账户
任务7-3 禁止普通账户切换到root账户
7.5 项目小结
7.6 实践拓展
7.7 素养拓展
7.8 项目习题
项目8 Linux操作系统的口令安全管理
8.1 项目概述及分析
8.2 实验环境
8.3 知识准备
8.3.1 Linux操作系统口令复杂度策略的控制与管理
8.3.2 Linux操作系统口令其他策略的控制与管理
8.3.3 口令屏蔽
8.3.4 GNU GRUB保护
8.4 项目实施
任务8-1 设置口令复杂度策略
任务8-2 设置口令其他策略
任务8-3 启用口令屏蔽功能
任务8-4 设置口令保护GRUB
8.5 项目小结
8.6 实践拓展
8.7 素养拓展
8.8 项目习题
项目9 Linux操作系统的授权安全管理
9.1 项目概述及分析
9.2 实验环境
9.3 知识准备
9.3.1 文件权限和管理
9.3.2 文件权限屏蔽
9.4 项目实施
任务9-1 文件权限配置
任务9-2 屏蔽新建文件不应有的权限
9.5 项目小结
9.6 实践拓展
9.7 素养拓展
9.8 项目习题
项目10 Linux操作系统的网络安全管理
10.1 项目概述及分析
10.2 实验环境
10.3 知识准备
10.3.1 Linux操作系统的端口管理
10.3.2 Linux操作系统的远程登录服务
10.3.3 Linux操作系统的防火墙
10.4 项目实施
任务10-1 启用SSH服务并限制超级管理员远程登录权限
任务10-2 配置Linux防火墙安全访问策略
10.5 项目小结
10.6 实践拓展
10.7 素养拓展
10.8 项目习题
项目11 Linux操作系统的日志安全管理
11.1 项目概述及分析
11.2 实验环境
11.3 知识准备
11.3.1 Linux操作系统的日志
11.3.2 rsyslog日志系统
11.3.3 logrotate日志轮转模块
11.4 项目实施
任务11-1 启用rsyslog服务实施日志安全配置
任务11-2 配置logrotate设置日志保存期限
11.5 项目小结
11.6 实践拓展
11.7 素养拓展
11.8 项目习题
项目12 Linux操作系统的安全增强要求及配置
12.1 项目概述及分析
12.2 实验环境
12.3 知识准备
12.3.1 Linux操作系统的软件管理
12.3.2 Linux操作系统的服务管理
12.3.3 Linux操作系统banner
12.3.4 潜在危险文件
12.4 项目实施
任务12-1 Linux操作系统最新版本补丁升级
任务12-2 Linux操作系统服务管理
任务12-3 Linux操作系统其他安全增强配置
12.5 项目小结
12.6 实践拓展
12.7 素养拓展
12.8 项目习题
项目13 Linux操作系统入侵防护综合项目
13.1 项目概述及分析
13.2 实验环境
13.3 知识准备
13.3.1 awk文本分析工具
13.3.2 进程管理
13.3.3 crond定时任务管理
13.4 项目实施
任务13-1 Linux账户安全排查
任务13-2 Linux端口、进程排查
任务13-3 Linux启动项排查
任务13-4 Linux定时任务排查
13.5 项目小结
13.6 实践拓展
13.7 素养拓展
13.8 项目习题
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...