新書推薦:
《
《汉印精选》
》
售價:HK$
959
《
思索马基雅维利
》
售價:HK$
755
《
皇帝与国王:足利义满和他的时代(颠覆天皇王权的逆贼将军,还是活用东亚朝贡规则的政治能人?)
》
售價:HK$
301
《
锦衣行 (《白衣公卿》影视原著小说)
》
售價:HK$
254
《
乘风而上(美依礼芽中文自传)
》
售價:HK$
398
《
金庸江湖的另一面
》
售價:HK$
301
《
以远见超越未见:当今时代的教育、文化与未来
》
售價:HK$
305
《
DK草药大百科
》
售價:HK$
1367
|
| 編輯推薦: |
1.双高校,重庆工业职业技术学院产教融合产品。
2.单元项目式写法,符合职教学习认知规律。
3.皮套丰富的资源及视频。
4.操作系统安全方面的教材非常少。
|
| 內容簡介: |
|
本书以实际教学为依托,按照职业院校的教学实际,利用虚拟机,以主流的图形化操作系统windows和命令行操作系统Linux为实验环境,分别选取Windows2012和Centos7完成操作配置,即可满足学生计算机配置,又可对接企业实际生产主流使用的操作系统;根据等级保护工作的要求,从企业的实际工作出发,将操作系统安全配置分成账户、口令、授权、网络、日志、增强六大维度,全面覆盖操作系统的通用安全配置,再以典型应用进行实战,学生通过学习和实际操作,一方面,能够构建操作系统安全加固的知识架构,熟练掌握windows和Linux操作系统的安全加固能力,并能举一反三,具备快速学习其他操作系统安全管理与维护的能力,另一方面,通过完成典型应用的实战任务,也能具备将所学推演到其他应用安全加固的思路。从而能够胜任各行各业信息系统安全的配置、管理和维护工作。内容编排上,按照从新手到专家的成长过程,循序渐进地组织操作系统安全的相关知识内容,详细说明教学案例的实验环境准备的各个环节和注意事项,确保学生能够按照书中的操作完成每项实验,让读者在学习过程中获得成就感,从而持续激发学生的学习兴趣。
|
| 關於作者: |
|
蔡森,高级工程师,曾在中国移动通信集团重庆有限公司工作10年,担任维护主管,曾多次获得行业质量管理奖项,有丰富的系统运行维护和安全管理经验,多次负责迎接工信部和通管局安全检查,现从事信息安全相关教学和科研工作,2020年 作为副主编,编写《计算机操作系统基础及实训》教材,既熟知职业院校教学特点,又深谙行业企业实际岗位要求和行业相关职业标准。
|
| 目錄:
|
目录
模块一:windows操作系统安全管理与运维
单元1 windows操作系统的用户和登录安全管理
1.1风险背景和行业标准
1.2 生产案例
1.2.1任务分析
1.2.2实验环境
1.3 知识准备
1.3.1 windows的安全主体
1.3.2 账户及用户组
1.3.3 用户账户的口令管理
1.3.4 口令攻击的方法与类型
1.4 任务实施
任务1-1:创建与管理本地账户和用户组
任务1-2:口令安全配置
任务1-2-1:口令策略配置
任务1-2-2:锁定策略配置
任务1-3:登录界面账户保护
任务1-4:隐藏账户检查
1.5 单元小结
1.6 实践拓展
1.7 单元习题
单元2 Window操作系统的授权安全管理
2.1风险背景和行业标准
2.2 生产案例
2.2.1任务分析
2.2.2实验环境
2.3 知识准备
2.3.1 windows操作系统访问控制
2.3.2 文件共享安全
2.3.3 文件系统安全
2.3.3.1 NTFS权限概述
2.3.3.2 NTFS权限分类
2.3.4 加密文件系统
2.4 任务实施
任务2-1:重要访问控制限制
任务2-2:NTFS系统及权限配置
任务2-3:共享文件及共享权限的配置
任务2-4:设置EFS来加密数据
2.5 单元小结
2.6 实践拓展
2.7 单元习题
单元3 Windows操作系统的网络安全管理
3.1风险背景和行业标准
3.2 生产案例
3.2.1任务分析
3.2.2实验环境
3.3 知识准备
3.3.1 端口控制
3.3.2 防火墙的基本原理
3.3.3 IP安全策略
3.3.4 Winows远程桌面连接
3.4 任务实施
任务3-1:端口观察
任务3-2:Windows操作系统防火墙配置
任务3-3:配置IP安全策略
任务3-4:配置远程桌面连接并安全加固
3.5 单元小结
3.6 实践拓展
3.7 单元习题
单元4 Windows操作系统的日志安全管理
4.1风险背景和行业标准
4.2 生产案例
4.2.1任务分析
4.2.2实验环境
4.3 知识准备
4.3.1 Windows事件查看器
4.3.2 事件日志的类型
4.3.3 事件的类型
4.4 任务实施
任务4-1:事件查看器的使用
任务4-2:日志安全增强
4.5 单元小结
4.6 实践拓展
4.7 单元习题
单元5 Windows操作系统的安全增强要求及配置
5.1风险背景和行业标准
5.2 生产案例
5.2.1任务分析
5.2.2实验环境
5.3 知识准备
5.3.1 操作系统安全增强
5.3.1.1 安全加固原则
5.3.1.2 新装机步骤
5.3.2 服务及服务控制管理
5.3.3 通信协议
5.3.3.1 TCP/IP
5.3.3.2 NetBEUI协议
5.3.3.3 IPX/SPX及其兼容协议
5.4 任务实施
任务5-1:注册表的备份及安全加固
任务5-2-1:关闭不必要的服务
任务5-2-2:修改默认端口、关闭无效启动项
任务5-3:关闭自动播放功能
任务5-4:关闭Windows硬盘默认共享
任务5-5:安全选项的增强配置
任务5-6:设置屏幕保护密码
任务5-7:Syn flood攻击保护
5.5 单元小结
5.6 实践拓展
5.7 单元习题
模块二:windows操作系统服务器应用安全管理与运维
单元1 windows系统活动目录服务的安全访问
1.1风险背景和行业标准
1.2 生产案例
1.2.1任务分析
1.2.2实验环境
1.3 知识准备
1.3.1 Windows操作系统的网络资源管理模式
1.3.1.1 工作组
1.3.1.2 域
1.3.2 活动目录
1.3.3 轻型目录访问协议
1.3.4 树 森林 组织单位
1.3.5 可传递信任关系
1.3.6 全局编录
1.4 任务实施
任务1-1:域控制器的安装
任务1-2:将独立服务器加入域
任务1-3:安装额外的域控制器
任务1-4:转换服务器角色
任务1-5:创建与管理域用户账户
1.5 单元小结
1.6 实践拓展
1.7 单元习题
单元2 windows系统IIS服务的安全防御
2.1风险背景和行业标准
2.2 生产案例
2.2.1任务分析
2.2.2实验环境
2.3 知识准备
2.3.1 什么是web
2.3.2 windows平台的web服务器
2.3.3 数据的安全性
2.3.3.1数据机密性
2.3.3.2数据完整性
2.3.3.3身份验证
2.3.3.4不可抵赖
2.3.4 公共密钥体系PKI
2.3.4.1数字证书
2.3.4.2证书授权中心
2.4 任务实施
任务2-1: 安装IIS服务
任务2-2:部署IIS服务安全策略
任务2-3:架设CA服务器
任务2-4:网站证书安装与测试
2.5 单元小结
2.6 实践拓展
2.7 单元习题
模块三 Linux操作系统安全管理与运维
单元1 Linux操作系统的用户安全管理
1.1风险背景和行业标准
1.2 生产案例
1.2.1任务分析
1.2.2实验环境
1.3 知识准备
1.3.1 Linux下的账户
1.3.1.1 用户和用户账户
1.3.1.2 Linux下的三种用户
1.3.1.3 账户的配置文件
1.3.1.4 账户管理
1.3.2 Linux下的用户组
1.3.2.1 用户组
1.3.2.2 用户组的配置文件
1.3.2.3 用户组管理
1.3.3 可插入式授权管理模块
1.4 任务实施
任务1-1:创建不同的用户和用户组并进行分配
任务1-2:删除或锁定与设备运行、维护等工作无关的账号,删除过期账号
任务1-3:禁止普通用户切换到root
1.5 单元小结
1.6 实践拓展
1.7 单元习题
单元2 Linux操作系统口令安全管理
2.1风险背景和行业标准
2.2 生产案例
2.2.1任务分析
2.2.2实验环境
2.3 知识准备
2.3.1 Linux操作系统密码复杂度策略管理控制模块
2.3.2 Linux操作系统口令老化及参数管理与控制
2.3.3 口令屏蔽
2.3.4 GNU GRUB保护
2.4 任务实施
任务2-1:设置口令复杂度策略
任务2-2:设置口令老化时间
任务2-3:配置口令锁定策略
任务2-4:限制重复口令使用
任务2-5:启用口令屏蔽功能
任务2-6:使用口令保护GRUB
2.5 单元小结
2.6 实践拓展
2.7 单元习题
单元3 Linux操作系统的授权安全管理
3.1风险背景和行业标准
3.2 生产案例
3.2.1任务分析
3.2.2实验环境
3.3 知识准备
3.3.1 Linux文件安全模型
3.3.1.1 文件的属性
3.3.1.2 文件的权限
3.3.1.3 文件属性的管理
3.3.2 文件权限的屏蔽
3.4 任务实施
任务3-1: 根据需要配置所需的最小权限
任务3-2:屏蔽新文件或目录不应有的访问允许权限
任务3-2-1:查看和修改当前的掩码值
任务3-2-2:设置全局掩码值
3.5 单元小结
3.6 实践拓展
3.7 单元习题
单元4 Linux操作系统的网络安全管理
4.1风险背景和行业标准
4.2 生产案例
4.2.1任务分析
4.2.2实验环境
4.3 知识准备
4.3.1 Linux的远程登录
4.3.1.1 SSH远程登录
4.3.1.2 telnet远程登录
4.3.2 icmp重定向
4.3.3 IP路由转发
4.3.4 Linux防火墙的认识与操作
4.4 任务实施
任务4-1:限制具备超级管理员权限的用户远程登录
任务4-2:设置主机访问控制
任务4-3:禁止icmp重定向
任务4-4:禁止ip路由转发
任务4-5:Linux防火墙的配置
4.5 单元小结
4.6 实践拓展
4.7 单元习题
单元5 Linux操作系统的日志安全管理
5.1风险背景和行业标准
5.2 生产案例
5.2.1任务分析
5.2.2实验环境
5.3 知识准备
5.3.1 linux系统的日志
5.3.1.1 日志的分类
5.3.1.2 常见日志
5.3.1.3 用户日志
5.3.2 日志管理工具rsyslog
5.3.2.1 rsyslog的管理
5.3.2.2 rsyslog配置文件组成
5.3.3 日志轮转工具logrotate
5.4 任务实施
任务5-1:配置远程日志保存
任务5-2:设置日志保存期限
5.5 单元小结
5.6 实践拓展
5.7 单元习题
单元6 Linux操作系统的安全增强要求及配置
6.1风险背景和行业标准
6.2 生产案例
6.2.1任务分析
6.2.2实验环境
6.3 知识准备
6.3.1 补丁管理
6.3.2 linux服务与进程安全
6.3.3 linux系统的banner管理
6.3.4 潜在危险文件
6.3.5 ctrl alt del组合键
6.4 任务实施
任务6-1:linux操作系统安全补丁
任务6-2:关闭不必要的服务
任务6-3:系统banner设置
任务6-4:登录超时时间设置
任务6-5:检查潜在危险文件
任务6-6:禁止ctrl alt del
6.5 单元小结
6.6 实践拓展
6.7 单元习题
模块四:Linux操作系统应用安全管理与运维
单元1 Linux系统FTP服务的安全防御
1.1风险背景和行业标准
1.2 生产案例
1.2.1任务分析
1.2.2实验环境
1.3 知识准备
1.3.1 FTP
1.3.1.1文件传输协议
1.3.1.2 FTP的两个连接
1.3.1.3 FTP的数据传输方式
1.3.2 VSFTP
1.3.2.1 VSFTP的特点
1.3.2.2 VSFTP配置文件
1.4 任务实施
任务1-1:FTP服务器的安装
任务1-2:禁止ftp用户本地登录
任务1-3:禁止匿名登录ftp
任务1-4:控制FTP进程缺省访问权限
任务1-5:限制用户FTP登录
任务1-6:把用户限制在主目录
任务1-7:设置banner
1.5 单元小结
1.6 实践拓展
1.7 单元习题
单元7 Linux系统Web服务的安全防御
2.1风险背景和行业标准
2.2 生产案例
2.2.1任务分析
2.2.2实验环境
2.3 知识准备
2.3.1 Apache服务器
2.3.1 Apache服务器的主要安全缺陷
2.4 任务实施
任务2-1:Apache服务的安装
任务2-2:隐藏Apache的版本号及其他敏感信息
任务2-3:确保以自身账户运行
任务2-4:禁止Apache遵循符号链接
任务2-5:关闭目录浏览
任务2-6:关闭CGI执行程序
任务2-7:SSL加密机制配置
2.5 单元小结
2.6 实践拓展
2.7 单元习题
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
