內容大鋼
本書從企業實際工作任務出發,以使伺服器操作系統滿足網路安全等級保護2.0為目標,項目1到項目5從賬戶、口令、授權、網路、日誌、安全增強六大維度介紹Windows操作系統安全加固所需的知識和技能;項目6以Windows操作系統入侵防護綜合項目介紹入侵防護排查相關知識,讓學生在綜合運用所學知識的同時初步建立Windows操作系統的應急響應能力;項目7到項目12,從六大維度介紹Linux操作系統安全加固所需的知識和技能,項目13以Linux操作系統入侵防護綜合項目讓學生初步建立Linux操作系統的應急響應能力。
本書分別選取Windows Server 2012 R2和CentOS7完成操作配置,既可以滿足電腦配置要求,又可以對接企業實際生產使用的主流操作系統。本書可作為職業院校電腦類、電子信息類、通信類專業的教材,也可作為各培訓中心的培訓教材和信息系統維護崗位工作人員參考的操作手冊。
目錄
項目1 Windows操作系統的賬戶和口令安全管理
1.1 風險背景和行業標準
1.2 項目概述及分析
1.3 實驗環境
1.4 知識準備
1.4.1 Windows操作系統的安全主體和安全標識符
1.4.2 Windows操作系統的用戶賬戶和組賬戶
1.4.3 口令攻擊的主要類型與方法
1.4.4 Windows操作系統的口令安全
1.5 項目實施
任務1-1 創建與管理本地用戶賬戶和本地組賬戶
任務1-2 口令安全的配置
任務1-3 登錄界面的賬戶保護
任務1-4 隱藏賬戶檢查
1.6 項目小結
1.7 實踐拓展
1.8 素養拓展
1.9 項目習題
項目2 Windows操作系統的授權安全管理
2.1 風險背景和行業標準
2.2 項目概述及分析
2.3 實驗環境
2.4 知識準備
2.4.1 Windows操作系統訪問控制
2.4.2 文件共享安全
2.4.3 文件系統安全
2.4.4 加密文件系統
2.5 項目實施
任務2-1 重要訪問控制限制
任務2-2 共享文件夾共享許可權的配置
任務2-3 NTFS許可權配置
任務2-4 設置EFS來加密數據
2.6 項目小結
2.7 實踐拓展
2.8 素養拓展
2.9 項目習題
項目3 Windows操作系統的網路安全管理
3.1 風險背景和行業標準
3.2 項目概述及分析
3.3 實驗環境
3.4 知識準備
3.4.1 埠控制
3.4.2 防火牆
3.4.3 IP安全策略
3.4.4 遠程桌面服務
3.5 項目實施
任務3-1 確認埠開放情況
任務3-2 Windows防火牆安全配置
任務3-3 配置遠程桌面連接
任務3-4 遠程桌面連接的安全加固
3.6 項目小結
3.7 實踐拓展
3.8 素養拓展
3.9 項目習題
項目4 Windows操作系統的日誌安全管理
4.1 風險背景和行業標準
4.2 項目概述及分析
4.3 實驗環境
4.4 知識準備
4.4.1 事件查看器
4.4.2 事件日誌的類型
4.4.3 事件的類型
4.5 項目實施
任務4-1 事件查看器的使用
任務4-2 開啟日誌審核
任務4-3 設置日誌記錄和存儲規則
4.6 項目小結
4.7 實踐拓展
4.8 素養拓展
4.9 項目習題
項目5 Windows操作系統的安全增強要求及配置
5.1 風險背景和行業標準
5.2 項目概述及分析
5.3 實驗環境
5.4 知識準備
5.4.1 註冊表
5.4.2 服務管理
5.4.3 系統安全加固的一般原則
5.4.4 新機裝機步驟
5.5 項目實施
任務5-1 Windows更新管理
任務5-2 Windows註冊表的安全配置
任務5-3 Windows服務的安全配置
任務5-4 安全選項的增強配置
5.6 項目小結
5.7 實踐拓展
5.8 素養拓展
5.9 項目習題
項目6 Windows操作系統入侵防護綜合項目
6.1 風險背景和行業標準
6.2 項目概述及分析
6.3 實驗環境
6.4 知識準備
6.4.1 賬戶和組賬戶的DOS指令管理
6.4.2 網路埠DOS指令管理
6.4.3 進程管理
6.4.4 計劃任務
6.5 項目實施
任務6-1 Windows賬戶安全排查
任務6-2 Windows埠、進程排查
任務6-3 Windows啟動項排查
任務6-4 Windows計劃任務和服務排查
6.6 項目小結
6.7 實踐拓展
6.8 素養拓展
6.9 項目習題
項目7 Linux操作系統的賬戶安全管理
7.1 項目概述及分析
7.2 實驗環境
7.3 知識準備
7.3.1 Linux操作系統下的用戶賬戶
7.3.2 Linux操作系統下的組賬戶
7.3.3 可插入式認證模塊
7.4 項目實施
任務7-1 創建用戶賬戶和組賬戶
任務7-2 管理用戶賬戶和組賬戶
任務7-3 禁止普通賬戶切換到root賬戶
7.5 項目小結
7.6 實踐拓展
7.7 素養拓展
7.8 項目習題
項目8 Linux操作系統的口令安全管理
8.1 項目概述及分析
8.2 實驗環境
8.3 知識準備
8.3.1 Linux操作系統口令複雜度策略的控制與管理
8.3.2 Linux操作系統口令其他策略的控制與管理
8.3.3 口令屏蔽
8.3.4 GNU GRUB保護
8.4 項目實施
任務8-1 設置口令複雜度策略
任務8-2 設置口令其他策略
任務8-3 啟用口令屏蔽功能
任務8-4 設置口令保護GRUB
8.5 項目小結
8.6 實踐拓展
8.7 素養拓展
8.8 項目習題
項目9 Linux操作系統的授權安全管理
9.1 項目概述及分析
9.2 實驗環境
9.3 知識準備
9.3.1 文件許可權和管理
9.3.2 文件許可權屏蔽
9.4 項目實施
任務9-1 文件許可權配置
任務9-2 屏蔽新建文件不應有的許可權
9.5 項目小結
9.6 實踐拓展
9.7 素養拓展
9.8 項目習題
項目10 Linux操作系統的網路安全管理
10.1 項目概述及分析
10.2 實驗環境
10.3 知識準備
10.3.1 Linux操作系統的埠管理
10.3.2 Linux操作系統的遠程登錄服務
10.3.3 Linux操作系統的防火牆
10.4 項目實施
任務10-1 啟用SSH服務並限制超級管理員遠程登錄許可權
任務10-2 配置Linux防火牆安全訪問策略
10.5 項目小結
10.6 實踐拓展
10.7 素養拓展
10.8 項目習題
項目11 Linux操作系統的日誌安全管理
11.1 項目概述及分析
11.2 實驗環境
11.3 知識準備
11.3.1 Linux操作系統的日誌
11.3.2 rsyslog日誌系統
11.3.3 logrotate日誌輪轉模塊
11.4 項目實施
任務11-1 啟用rsyslog服務實施日誌安全配置
任務11-2 配置logrotate設置日誌保存期限
11.5 項目小結
11.6 實踐拓展
11.7 素養拓展
11.8 項目習題
項目12 Linux操作系統的安全增強要求及配置
12.1 項目概述及分析
12.2 實驗環境
12.3 知識準備
12.3.1 Linux操作系統的軟體管理
12.3.2 Linux操作系統的服務管理
12.3.3 Linux操作系統banner
12.3.4 潛在危險文件
12.4 項目實施
任務12-1 Linux操作系統最新版本補丁升級
任務12-2 Linux操作系統服務管理
任務12-3 Linux操作系統其他安全增強配置
12.5 項目小結
12.6 實踐拓展
12.7 素養拓展
12.8 項目習題
項目13 Linux操作系統入侵防護綜合項目
13.1 項目概述及分析
13.2 實驗環境
13.3 知識準備
13.3.1 awk文本分析工具
13.3.2 進程管理
13.3.3 crond定時任務管理
13.4 項目實施
任務13-1 Linux賬戶安全排查
任務13-2 Linux埠、進程排查
任務13-3 Linux啟動項排查
任務13-4 Linux定時任務排查
13.5 項目小結
13.6 實踐拓展
13.7 素養拓展
13.8 項目習題
[