新書推薦:

《
“简”读中国:敦煌汉简里的丝绸之路
》
售價:NT$
398.0

《
我最好的朋友
》
售價:NT$
230.0

《
大数据之路2:数据更普惠,商业更智能
》
售價:NT$
500.0

《
杂草的奇迹(杂草学家稻垣荣洋精心总结 脚下蔓延的杂草生存策略)
》
售價:NT$
245.0

《
在火星买房:太空移民计划的可行性分析报告
》
售價:NT$
403.0

《
人生拒绝清单
》
售價:NT$
245.0

《
超低空飞行:同时代人的写作
》
售價:NT$
281.0

《
哪吒之魔童闹海艺术设定集
》
售價:NT$
1010.0
|
編輯推薦: |
本书主要讲解了Windows 和Linux 两大主流操作系统的安全配置与管理。其中,Windows 操作系统部分阐述了账户安全、文件系统安全、系统安全、系统加固及服务器安全等内容;Linux 操作系统部分重点介绍了账户安全、文件及目录权限、进程与端口管理、服务安全配置、防火墙安全配置,以及日志管理和基线安全配置等内容。每一章都通过大量的案例实践使读者能够更好地理解和应用所学知识。
本书可作为高等职业院校计算机网络技术等相关专业的教材,也适合广大网络安全爱好者、IT 从业人员、系统管理员阅读使用。
|
內容簡介: |
本书主要讲解了Windows 和Linux 两大主流操作系统的安全配置与管理。其中,Windows 操作系统部分阐述了账户安全、文件系统安全、系统安全、系统加固及服务器安全等内容;Linux 操作系统部分重点介绍了账户安全、文件及目录权限、进程与端口管理、服务安全配置、防火墙安全配置,以及日志管理和基线安全配置等内容。每一章都通过大量的案例实践使读者能够更好地理解和应用所学知识。
本书可作为高等职业院校计算机网络技术等相关专业的教材,也适合广大网络安全爱好者、IT 从业人员、系统管理员阅读使用。
|
目錄:
|
第1 章 Windows 账户安全 1
1.1 Windows 账户与安全加固 1
1.1.1 本地账户与组管理简介 1
1.1.2 图形界面创建本地账户 3
1.1.3 图形界面管理组 4
1.1.4 图形界面管理组账户 5
1.1.5 使用DOS 命令管理账户组 6
1.1.6 隐藏账户 7
1.2 Windows 活动目录AD 域 11
1.2.1 Windows 活动目录简介 11
1.2.2 AD 域搭建 13
1.3 Windows 账户安全实验 18
课后习题 22
第2 章 Windows 文件系统安全 23
2.1 Windows 文件系统 24
2.1.1 Windows 文件系统简介 24
2.1.2 NTFS 分区格式化与转换 24
2.2 Windows 文件系统管理 27
2.2.1 设置文件与文件夹权限 27
2.2.2 特殊权限设置 28
2.2.3 用户有效权限 30
2.2.4 文件系统数据安全管理 30
操作系统安全
Ⅳ
2.3 磁盘系统管理 31
2.3.1 磁盘系统管理简介 31
2.3.2 MBR 磁盘与GPT 磁盘设置 32
2.3.3 基本磁盘管理 34
2.3.4 磁盘配额配置 37
2.4 Windows 文件系统安全实验 39
课后习题 44
第3 章 Windows 系统安全 45
3.1 Windows 日志 45
3.1.1 Windows 日志简介 45
3.1.2 Windows 日志管理 48
3.2 注册表安全 50
3.2.1 注册表简介 50
3.2.2 注册表管理 53
3.3 Windows 防火墙 55
3.3.1 Windows 防火墙简介 55
3.3.2 Windows 防火墙设置 56
3.4 Windows 系统安全实验 59
课后习题 66
第4 章 Windows 系统加固 68
4.1 Windows 系统安全基线 68
4.1.1 Windows 系统安全基线概念 68
4.1.2 Windows Server 2016 基线加固 69
4.2 Windows 系统加固设置 69
4.2.1 账户管理 69
4.2.2 密码策略 72
4.2.3 共享管理 73
4.2.4 权限管理与远程管理 73
4.3 审核与日志 77
4.3.1 审核策略检查 77
4.3.2 日志检查 78
4.4 文件权限检查 81
目 录
V
目 录
4.5 其他安全选项 84
4.6 Windows 系统加固实验 86
课后习题 90
第5 章 Windows 服务器安全 91
5.1 DHCP 服务器的搭建 92
5.1.1 DHCP 服务器的概述 92
5.1.2 DHCP 服务器的安装 93
5.1.3 DHCP 服务器的配置 97
5.1.4 配置DHCP 保留 101
5.2 DNS 服务器的搭建 103
5.2.1 DNS 服务器概述 103
5.2.2 DNS 服务器的安装 104
5.2.3 DNS 服务器的配置 104
5.3 FTP 服务器的搭建 112
5.3.1 FTP 服务器概述 112
5.3.2 FTP 服务器的配置 113
5.3.3 FTP 服务器的安全配置 120
5.4 Windows 服务器安全配置实验 125
课后习题 129
第6 章 Linux 账户安全 131
6.1 Linux 账户信息的关键文件 131
6.1.1 Linux 账户与组基本概念 131
6.1.2 password 用户账户文件 132
6.1.3 shadow 用户影子密码文件 133
6.1.4 组账户文件group 和gshadow 134
6.1.5 优化Linux 账户安全实验 135
6.2 Linux 账户密码的安全配置 136
6.2.1 增加账户 136
6.2.2 修改账户信息 137
6.2.3 修改账户密码 138
6.2.4 修改账户密码状态 138
6.2.5 密码安全 139
6.2.6 Linux 系统账户安全管理实验 142
课后习题 143
VI
操作系统安全
第7 章 Linux 文件及目录权限 145
7.1 Linux 文件及目录的隐藏属性 146
7.1.1 Linux 文件系统介绍 146
7.1.2 Linux 权限介绍 147
7.1.3 Linux 权限设置 147
7.1.4 文件及目录隐藏属性 150
7.2 Linux 文件及目录的特殊权限配置 151
7.2.1 文件目录特殊权限SUID 151
7.2.2 文件目录特殊权限SGID 152
7.2.3 文件目录特殊权限Sticky 153
7.2.4 设置Linux 文件及目录权限实验 154
7.3 Linux 访问控制列表配置 156
7.3.1 getfacl 命令 157
7.3.2 setfacl 命令 158
7.3.3 增强权限管理系统实验 159
课后习题 160
第8 章 Linux 进程与端口管理 162
8.1 Linux 进程监控与管理 162
8.1.1 Linux 进程基本原理 162
8.1.2 ps 命令 163
8.1.3 top 命令 164
8.1.4 pstree 命令 165
8.1.5 lsof 命令 166
8.1.6 kill 命令 167
8.1.7 Linux 进程与端口管理实验 168
8.2 Linux 调度进程 170
8.2.1 crond 定时任务 170
8.2.2 Linux 后台管理 172
8.2.3 crond 定时任务的使用方法实验 173
8.3 Linux 端口管理 175
8.3.1 Linux 端口管理概念 175
8.3.2 netstat 命令 176
8.3.3 lsof 命令 177
8.3.4 Linux 进程状态实验 178
课后习题 180
目 录
VII
第9 章 Linux 服务安全配置 181
9.1 SSH 安全配置 182
9.1.1 SSH 服务安装 182
9.1.2 SSH 服务安全配置 184
9.1.3 提升Linux 服务安全配置实验 186
9.2 FTP 服务安全配置 189
9.2.1 FTP 服务概述 189
9.2.2 FTP 安全配置实验 192
9.3 Apache 服务器安全配置 193
9.3.1 Apache 服务器概述 193
9.3.2 Apache 服务器部署 194
9.3.3 Apache 服务器安全配置实验 196
课后习题 198
第10 章 Linux 防火墙安全配置 199
10.1 防火墙简介 199
10.1.1 防火墙概述 199
10.1.2 Linux 防火墙技术 203
10.1.3 优化Linux 防火墙安全配置实验 203
10.2 iptables 基本结构和工作原理 205
10.2.1 iptables 简介 205
10.2.2 iptables 常用命令 209
10.2.3 iptables 规则管理实验 210
10.3 firewalld 防火墙 212
10.3.1 firewalld 防火墙概述 212
10.3.2 firewalld 防火墙配置方式 213
10.3.3 firewalld 管理 216
10.3.4 firewalld 防火墙配置实验 218
课后习题 220
第11 章 Linux 日志管理和Linux 基线安全配置 221
11.1 Linux 日志 221
11.1.1 Linux 日志的基本概念 221
11.1.2 rsyslog 配置 224
VIII
操作系统安全
11.2 日志轮转 225
11.2.1 Linux 日志轮转工作原理 225
11.2.2 配置日志轮转 226
11.2.3 日志管理与配置实验 227
11.3 Linux 基线安全配置 230
11.3.1 Linux 基线安全配置概念 230
11.3.2 Linux 安全基线配置 231
11.3.3 提高Linux 安全基线配置实验 235
课后习题 237
参考文献 239
|
內容試閱:
|
在信息技术迅猛发展的今天,网络安全已经成为国家安全、社会稳定和经济发展
的重要基石。而操作系统作为计算机网络系统的核心和基础,其安全性直接决定了整
个网络环境的安全程度。面对日益复杂和多变的安全威胁,如何安全有效地配置和管
理操作系统,成为每一个网络管理员和相关从业人员必须面对和解决的问题。本书旨
在为读者提供一份全面而深入的操作系统安全配置与管理指南,帮助读者系统地了解
和掌握操作系统安全的核心知识和技能。
本书严格依据网络运维工程师、网络安全运维工程师的职业资格标准,深度结合
全国职业技能大赛“网络系统管理”赛项、“信息安全管理与评估”赛项的竞赛大纲,
参照奇虎360 公司“网络安全评估职业技能等级证书”等证书中操作系统安全的相关
内容,经过精心归纳与整合,将理论与实践、岗位与课程、竞赛与证书融为一体。这
种融合不仅增强了教材的适应性,而且提升了其针对性和实用性,为全面提升育人效
能奠定了坚实的基础。
本书共11 章,内容涵盖Windows 和Linux 两大主流操作系统的安全配置与管理。
第1 章至第5 章重点讲解Windows 操作系统安全,从账户安全、文件系统安全、系统
安全、系统加固到服务器安全,逐步深入,帮助读者理解Windows 操作系统安全的各
个层面。第6 章至第11 章则聚焦Linux 操作系统安全,包含账户安全、文件及目录
权限、进程与端口管理、服务安全配置、防火墙安全配置,以及日志管理和基线安全
配置。该部分内容通过大量实际案例讲解Linux 安全配置的具体方法,使读者能够更
好地理解和应用所学知识。
本书的特点在于其内容的全面性和实用性。编者力求将操作系统安全的各个方面
都纳入书中,从基础到进阶,从理论到实践,为读者提供一站式学习资源。同时,本
书注重实用性和可操作性,每章都有明确的学习目标和讲解过程,通过丰富的实例,
让读者能够迅速掌握操作系统安全配置与管理的核心技能。此外,本书还特别强调安
操作系统安全
Ⅱ
全意识的培养和安全文化的学习,希望读者在掌握技术的同时,也能够树立正确的安
全观念。
本书由内蒙古电子信息职业技术学院的王爽、赵乐担任主编,刘萍、郑天红、
陆斌担任副主编。各章节分工如下:郑天红负责第1 章至第3 章的编写,刘萍负责第
4 章和第5 章的编写,赵乐负责第6 章至第8 章的编写,王爽负责第9 章至第11 章
的编写,科大讯飞教育发展有限公司陆斌老师提供了技术支持。
在编写本书时,编者参考了线上和线下的相关资料,在此,对提供这些资料的组
织和个人表示由衷的感谢。在本书的编写过程中,编者始终秉持科学严谨的工作态
度,力求做到精益求精。然而,疏漏之处在所难免,恳请广大读者批评、指正。
编 者
2024 年5 月
本书配套教学资源
|
|