操作系統安全(微課版)
蔡森
商品描述
本書以實際教學為依托,按照職業院校的教學實際,利用虛擬機,以主流的圖形化操作系統windows和命令行操作系統Linux為實驗環境,分別選取Windows2012和Centos7完成操作配置,即可滿足學生計算機配置,又可對接企業實際生產主流使用的操作系統;根據等級保護工作的要求,從企業的實際工作出發,將操作系統安全配置分成賬戶、口令、授權、網絡、日誌、增強六大維度,全面覆蓋操作系統的通用安全配置,再以典型應用進行實戰,學生通過學習和實際操作,一方面,能夠構建操作系統安全加固的知識架構,熟練掌握windows和Linux操作系統的安全加固能力,並能舉一反三,具備快速學習其他操作系統安全管理與維護的能力,另一方面,通過完成典型應用的實戰任務,也能具備將所學推演到其他應用安全加固的思路。從而能夠勝任各行各業信息系統安全的配置、管理和維護工作。內容編排上,按照從新手到專家的成長過程,循序漸進地組織操作系統安全的相關知識內容,詳細說明教學案例的實驗環境準備的各個環節和註意事項,確保學生能夠按照書中的操作完成每項實驗,讓讀者在學習過程中獲得成就感,從而持續激發學生的學習興趣。
作者簡介
蔡森,高級工程師,曾在中國移動通信集團重慶有限公司工作10年,擔任維護主管,曾多次獲得行業質量管理獎項,有豐富的系統運行維護和安全管理經驗,多次負責迎接工信部和通管局安全檢查,現從事信息安全相關教學和科研工作,2020年 作為副主編,編寫《計算機操作系統基礎及實訓》教材,既熟知職業院校教學特點,又深諳行業企業實際崗位要求和行業相關職業標準。
目錄大綱
目錄
模塊一:windows操作系統安全管理與運維
單元1 windows操作系統的用戶和登錄安全管理
1.1風險背景和行業標準
1.2 生產案例
1.2.1任務分析
1.2.2實驗環境
1.3 知識準備
1.3.1 windows的安全主體
1.3.2 賬戶及用戶組
1.3.3 用戶賬戶的口令管理
1.3.4 口令攻擊的方法與類型
1.4 任務實施
任務1-1:創建與管理本地賬戶和用戶組
任務1-2:口令安全配置
任務1-2-1:口令策略配置
任務1-2-2:鎖定策略配置
任務1-3:登錄界面賬戶保護
任務1-4:隱藏賬戶檢查
1.5 單元小結
1.6 實踐拓展
1.7 單元習題
單元2 Window操作系統的授權安全管理
2.1風險背景和行業標準
2.2 生產案例
2.2.1任務分析
2.2.2實驗環境
2.3 知識準備
2.3.1 windows操作系統訪問控制
2.3.2 文件共享安全
2.3.3 文件系統安全
2.3.3.1 NTFS權限概述
2.3.3.2 NTFS權限分類
2.3.4 加密文件系統
2.4 任務實施
任務2-1:重要訪問控制限制
任務2-2:NTFS系統及權限配置
任務2-3:共享文件及共享權限的配置
任務2-4:設置EFS來加密數據
2.5 單元小結
2.6 實踐拓展
2.7 單元習題
單元3 Windows操作系統的網絡安全管理
3.1風險背景和行業標準
3.2 生產案例
3.2.1任務分析
3.2.2實驗環境
3.3 知識準備
3.3.1 端口控制
3.3.2 防火墻的基本原理
3.3.3 IP安全策略
3.3.4 Winows遠程桌面連接
3.4 任務實施
任務3-1:端口觀察
任務3-2:Windows操作系統防火墻配置
任務3-3:配置IP安全策略
任務3-4:配置遠程桌面連接並安全加固
3.5 單元小結
3.6 實踐拓展
3.7 單元習題
單元4 Windows操作系統的日誌安全管理
4.1風險背景和行業標準
4.2 生產案例
4.2.1任務分析
4.2.2實驗環境
4.3 知識準備
4.3.1 Windows事件查看器
4.3.2 事件日誌的類型
4.3.3 事件的類型
4.4 任務實施
任務4-1:事件查看器的使用
任務4-2:日誌安全增強
4.5 單元小結
4.6 實踐拓展
4.7 單元習題
單元5 Windows操作系統的安全增強要求及配置
5.1風險背景和行業標準
5.2 生產案例
5.2.1任務分析
5.2.2實驗環境
5.3 知識準備
5.3.1 操作系統安全增強
5.3.1.1 安全加固原則
5.3.1.2 新裝機步驟
5.3.2 服務及服務控制管理
5.3.3 通信協議
5.3.3.1 TCP/IP
5.3.3.2 NetBEUI協議
5.3.3.3 IPX/SPX及其兼容協議
5.4 任務實施
任務5-1:註冊表的備份及安全加固
任務5-2-1:關閉不必要的服務
任務5-2-2:修改默認端口、關閉無效啟動項
任務5-3:關閉自動播放功能
任務5-4:關閉Windows硬盤默認共享
任務5-5:安全選項的增強配置
任務5-6:設置屏幕保護密碼
任務5-7:Syn flood攻擊保護
5.5 單元小結
5.6 實踐拓展
5.7 單元習題
模塊二:windows操作系統服務器應用安全管理與運維
單元1 windows系統活動目錄服務的安全訪問
1.1風險背景和行業標準
1.2 生產案例
1.2.1任務分析
1.2.2實驗環境
1.3 知識準備
1.3.1 Windows操作系統的網絡資源管理模式
1.3.1.1 工作組
1.3.1.2 域
1.3.2 活動目錄
1.3.3 輕型目錄訪問協議
1.3.4 樹 森林 組織單位
1.3.5 可傳遞信任關系
1.3.6 全局編錄
1.4 任務實施
任務1-1:域控制器的安裝
任務1-2:將獨立服務器加入域
任務1-3:安裝額外的域控制器
任務1-4:轉換服務器角色
任務1-5:創建與管理域用戶賬戶
1.5 單元小結
1.6 實踐拓展
1.7 單元習題
單元2 windows系統IIS服務的安全防禦
2.1風險背景和行業標準
2.2 生產案例
2.2.1任務分析
2.2.2實驗環境
2.3 知識準備
2.3.1 什麼是web
2.3.2 windows平臺的web服務器
2.3.3 數據的安全性
2.3.3.1數據機密性
2.3.3.2數據完整性
2.3.3.3身份驗證
2.3.3.4不可抵賴
2.3.4 公共密鑰體系PKI
2.3.4.1數字證書
2.3.4.2證書授權中心
2.4 任務實施
任務2-1: 安裝IIS服務
任務2-2:部署IIS服務安全策略
任務2-3:架設CA服務器
任務2-4:網站證書安裝與測試
2.5 單元小結
2.6 實踐拓展
2.7 單元習題
模塊三 Linux操作系統安全管理與運維
單元1 Linux操作系統的用戶安全管理
1.1風險背景和行業標準
1.2 生產案例
1.2.1任務分析
1.2.2實驗環境
1.3 知識準備
1.3.1 Linux下的賬戶
1.3.1.1 用戶和用戶賬戶
1.3.1.2 Linux下的三種用戶
1.3.1.3 賬戶的配置文件
1.3.1.4 賬戶管理
1.3.2 Linux下的用戶組
1.3.2.1 用戶組
1.3.2.2 用戶組的配置文件
1.3.2.3 用戶組管理
1.3.3 可插入式授權管理模塊
1.4 任務實施
任務1-1:創建不同的用戶和用戶組並進行分配
任務1-2:刪除或鎖定與設備運行、維護等工作無關的賬號,刪除過期賬號
任務1-3:禁止普通用戶切換到root
1.5 單元小結
1.6 實踐拓展
1.7 單元習題
單元2 Linux操作系統口令安全管理
2.1風險背景和行業標準
2.2 生產案例
2.2.1任務分析
2.2.2實驗環境
2.3 知識準備
2.3.1 Linux操作系統密碼復雜度策略管理控制模塊
2.3.2 Linux操作系統口令老化及參數管理與控制
2.3.3 口令屏蔽
2.3.4 GNU GRUB保護
2.4 任務實施
任務2-1:設置口令復雜度策略
任務2-2:設置口令老化時間
任務2-3:配置口令鎖定策略
任務2-4:限制重復口令使用
任務2-5:啟用口令屏蔽功能
任務2-6:使用口令保護GRUB
2.5 單元小結
2.6 實踐拓展
2.7 單元習題
單元3 Linux操作系統的授權安全管理
3.1風險背景和行業標準
3.2 生產案例
3.2.1任務分析
3.2.2實驗環境
3.3 知識準備
3.3.1 Linux文件安全模型
3.3.1.1 文件的屬性
3.3.1.2 文件的權限
3.3.1.3 文件屬性的管理
3.3.2 文件權限的屏蔽
3.4 任務實施
任務3-1: 根據需要配置所需的最小權限
任務3-2:屏蔽新文件或目錄不應有的訪問允許權限
任務3-2-1:查看和修改當前的掩碼值
任務3-2-2:設置全局掩碼值
3.5 單元小結
3.6 實踐拓展
3.7 單元習題
單元4 Linux操作系統的網絡安全管理
4.1風險背景和行業標準
4.2 生產案例
4.2.1任務分析
4.2.2實驗環境
4.3 知識準備
4.3.1 Linux的遠程登錄
4.3.1.1 SSH遠程登錄
4.3.1.2 telnet遠程登錄
4.3.2 icmp重定向
4.3.3 IP路由轉發
4.3.4 Linux防火墻的認識與操作
4.4 任務實施
任務4-1:限制具備超級管理員權限的用戶遠程登錄
任務4-2:設置主機訪問控制
任務4-3:禁止icmp重定向
任務4-4:禁止ip路由轉發
任務4-5:Linux防火墻的配置
4.5 單元小結
4.6 實踐拓展
4.7 單元習題
單元5 Linux操作系統的日誌安全管理
5.1風險背景和行業標準
5.2 生產案例
5.2.1任務分析
5.2.2實驗環境
5.3 知識準備
5.3.1 linux系統的日誌
5.3.1.1 日誌的分類
5.3.1.2 常見日誌
5.3.1.3 用戶日誌
5.3.2 日誌管理工具rsyslog
5.3.2.1 rsyslog的管理
5.3.2.2 rsyslog配置文件組成
5.3.3 日誌輪轉工具logrotate
5.4 任務實施
任務5-1:配置遠程日誌保存
任務5-2:設置日誌保存期限
5.5 單元小結
5.6 實踐拓展
5.7 單元習題
單元6 Linux操作系統的安全增強要求及配置
6.1風險背景和行業標準
6.2 生產案例
6.2.1任務分析
6.2.2實驗環境
6.3 知識準備
6.3.1 補丁管理
6.3.2 linux服務與進程安全
6.3.3 linux系統的banner管理
6.3.4 潛在危險文件
6.3.5 ctrl+alt+del組合鍵
6.4 任務實施
任務6-1:linux操作系統安全補丁
任務6-2:關閉不必要的服務
任務6-3:系統banner設置
任務6-4:登錄超時時間設置
任務6-5:檢查潛在危險文件
任務6-6:禁止ctrl+alt+del
6.5 單元小結
6.6 實踐拓展
6.7 單元習題
模塊四:Linux操作系統應用安全管理與運維
單元1 Linux系統FTP服務的安全防禦
1.1風險背景和行業標準
1.2 生產案例
1.2.1任務分析
1.2.2實驗環境
1.3 知識準備
1.3.1 FTP
1.3.1.1文件傳輸協議
1.3.1.2 FTP的兩個連接
1.3.1.3 FTP的數據傳輸方式
1.3.2 VSFTP
1.3.2.1 VSFTP的特點
1.3.2.2 VSFTP配置文件
1.4 任務實施
任務1-1:FTP服務器的安裝
任務1-2:禁止ftp用戶本地登錄
任務1-3:禁止匿名登錄ftp
任務1-4:控制FTP進程缺省訪問權限
任務1-5:限制用戶FTP登錄
任務1-6:把用戶限制在主目錄
任務1-7:設置banner
1.5 單元小結
1.6 實踐拓展
1.7 單元習題
單元7 Linux系統Web服務的安全防禦
2.1風險背景和行業標準
2.2 生產案例
2.2.1任務分析
2.2.2實驗環境
2.3 知識準備
2.3.1 Apache服務器
2.3.1 Apache服務器的主要安全缺陷
2.4 任務實施
任務2-1:Apache服務的安裝
任務2-2:隱藏Apache的版本號及其他敏感信息
任務2-3:確保以自身賬戶運行
任務2-4:禁止Apache遵循符號鏈接
任務2-5:關閉目錄瀏覽
任務2-6:關閉CGI執行程序
任務2-7:SSL加密機制配置
2.5 單元小結
2.6 實踐拓展
2.7 單元習題
