定 價:43 元
叢書名:中等職業(yè)教育信息安全專業(yè)精品系列教材
- 作者:黎佳欣
- 出版時間:2023/5/1
- ISBN:9787560668611
- 出 版 社:西安電子科技大學(xué)出版社
- 中圖法分類:TP309
- 頁碼:152
- 紙張:
- 版次:1
- 開本:16開
本書采用活頁式�、項(xiàng)目化的編寫方式����,可實(shí)現(xiàn)基于工作過程、項(xiàng)目教學(xué)的理念�。全書包含3個項(xiàng)目�,共16個任務(wù)。
本書涵蓋了網(wǎng)絡(luò)安全加固和滲透測試方面的實(shí)際內(nèi)容��,其中的3個項(xiàng)目即Windows系統(tǒng)安全���、Linux系統(tǒng)安全和漏洞滲透測試分別對應(yīng)了網(wǎng)絡(luò)中的個人計(jì)算機(jī)安全加固�、服務(wù)器安全加固和內(nèi)容漏洞發(fā)現(xiàn)����。本書內(nèi)容深入淺出�,學(xué)做結(jié)合,循序漸進(jìn),能夠讓讀者輕松學(xué)習(xí)并掌握各個知識點(diǎn)��。
本書的任務(wù)內(nèi)容均來自企業(yè)工程實(shí)踐����,具有典型性�、實(shí)用性、趣味性和可操作性�。
本書可作為中等職業(yè)學(xué)校網(wǎng)絡(luò)安全相關(guān)專業(yè)的教材,也可作為網(wǎng)絡(luò)信息安全初學(xué)者的入門書籍和中級讀者的參考書籍�。
隨著信息化建設(shè)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,各種信息技術(shù)的應(yīng)用更加廣泛且深入���。與此同時,網(wǎng)絡(luò)安全問題也層出不窮��,這使得網(wǎng)絡(luò)信息安全的重要性更加凸顯����,并已成為各國關(guān)注的焦點(diǎn)��。信息安全技術(shù)基礎(chǔ)是網(wǎng)絡(luò)安全專業(yè)學(xué)生的必修課,是一門理論教學(xué)與實(shí)踐相結(jié)合的課程��。本書作為中職教材�����,根據(jù)當(dāng)前中職學(xué)生和教學(xué)環(huán)境的現(xiàn)狀及職業(yè)需求�����,采用活頁式��、項(xiàng)目化的編寫方式��,可實(shí)現(xiàn)基于工作過程��、項(xiàng)目教學(xué)的理念��。
1. 本書定位
本書為中職學(xué)校網(wǎng)絡(luò)安全相關(guān)專業(yè)的教材,也可作為網(wǎng)絡(luò)信息安全初學(xué)者的入門書籍和中級讀者的參考書籍�。
2. 本書內(nèi)容
本書設(shè)置了3個項(xiàng)目,共16個任務(wù)���。每個任務(wù)均由學(xué)習(xí)任務(wù)����、基礎(chǔ)知識�����、課前思考�����、操作練習(xí)�、課后思考和考核評價6個部分組成。其中���,學(xué)習(xí)任務(wù)介紹了本任務(wù)的知識目標(biāo)、能力目標(biāo)以及思政目標(biāo)���,基礎(chǔ)知識給出了本任務(wù)實(shí)際操作中涉及的理論知識內(nèi)容����,課前思考提出了與本任務(wù)相關(guān)的問題,操作練習(xí)闡述了實(shí)現(xiàn)能力目標(biāo)的具體操作方法�,課后思考提供了與本任務(wù)相關(guān)的操作及技巧,考核評價細(xì)化了學(xué)生對本任務(wù)各目標(biāo)掌握程度的要求�。
項(xiàng)目一為Windows系統(tǒng)安全�����,包括5個任務(wù)��。任務(wù)一、任務(wù)二實(shí)現(xiàn)Windows系統(tǒng)的用戶賬戶和組賬戶安全管理��;任務(wù)三實(shí)現(xiàn)關(guān)鍵文件的加密和解密���;任務(wù)四實(shí)現(xiàn)不同用戶間的文件權(quán)限管理��;任務(wù)五實(shí)現(xiàn)Windows服務(wù)器的加固�,其中包括Web服務(wù)器和FTP服務(wù)器的加固�。
項(xiàng)目二為Linux系統(tǒng)安全,包括7個任務(wù)����。任務(wù)一實(shí)現(xiàn)Linux系統(tǒng)用戶安全管理�;任務(wù)二實(shí)現(xiàn)Linux文件及目錄管理;任務(wù)三至七實(shí)現(xiàn)Linux系統(tǒng)的服務(wù)器安全管理���,其中包括Apache服務(wù)器、Samba服務(wù)器��、vsftpd服務(wù)器和DNS服務(wù)器的安全管理����。
項(xiàng)目三為漏洞滲透測試�,包括4個任務(wù)���。任務(wù)一實(shí)現(xiàn)Windows系統(tǒng)攻擊,利用IPC漏洞對Windows系統(tǒng)進(jìn)行系統(tǒng)滲透��;任務(wù)二使用nmap命令掃描系統(tǒng)存在的漏洞�����;任務(wù)三使用arpspoof工具對系統(tǒng)進(jìn)行ARP斷網(wǎng)攻擊��;任務(wù)四利用“永恒之藍(lán)”漏洞滲透Windows 7系統(tǒng)���。
3. 本書亮點(diǎn)
(1) 活頁式教材���;铐撌浇滩木邆浣Y(jié)構(gòu)化�����、形式化、模塊化�����、靈活性和重組性等適應(yīng)職業(yè)教育教學(xué)及自主學(xué)習(xí)的特征����。本書按照“以學(xué)生為中心�����、以學(xué)習(xí)成果為導(dǎo)向�����、促進(jìn)自主學(xué)習(xí)”的思路進(jìn)行編寫,把企業(yè)崗位的典型工作任務(wù)及工作過程知識作為教材主體內(nèi)容�,借助學(xué)習(xí)任務(wù)實(shí)施職業(yè)教育教學(xué)。
(2) 豐富的網(wǎng)絡(luò)資源�。本書配套超星計(jì)算機(jī)金課平臺�,可在線學(xué)習(xí)����,提供豐富的網(wǎng)絡(luò)教學(xué)資源����。平臺上配備各個學(xué)習(xí)任務(wù)的教學(xué)PPT����、教案、任務(wù)書�、操作教學(xué)視頻和在線作業(yè)等資源�,讀者可登錄MOOC平臺進(jìn)行查閱下載。
本書由黎佳欣組織并主持編寫�,黎佳欣、郭輝、廖子泉任主編�����,負(fù)責(zé)統(tǒng)稿并共同完成項(xiàng)目二��、項(xiàng)目三的編寫�����,劉俞辛���、盧玉清任副主編�,和盧怡、李德涌�����、莫德智等共同完成項(xiàng)目一的編寫�����。在編寫過程中���,編者得到了廣西塔易信息技術(shù)有限公司的大力幫助和指導(dǎo)����,并參考了書后所列參考文獻(xiàn)的部分內(nèi)容,在此一并表示感謝��。由于編者水平有限��,書中難免存在疏漏之處�,懇請讀者批評指正���。
編 者
2023年2月
項(xiàng)目一 Windows系統(tǒng)安全 1
任務(wù)一 實(shí)現(xiàn)Windows用戶賬戶
安全管理 2
學(xué)習(xí)任務(wù) 2
基礎(chǔ)知識 2
一���、密碼復(fù)雜性的要求 2
二、Windows默認(rèn)用戶賬戶 2
課前思考 3
操作練習(xí) 3
一、設(shè)置Windows用戶賬戶策略 3
二、設(shè)置密碼策略���,開啟密碼復(fù)雜性 7
三�����、給管理員用戶設(shè)置復(fù)雜密碼 8
課后思考 11
考核評價 12
任務(wù)二 實(shí)現(xiàn)Windows組賬戶安全管理 13
學(xué)習(xí)任務(wù) 13
基礎(chǔ)知識 13
一�����、Windows默認(rèn)組賬戶 13
二��、用戶和組的區(qū)別 14
課前思考 15
操作練習(xí) 15
一����、設(shè)置Windows組賬戶策略 15
二、設(shè)置陷阱管理員賬戶 17
課后思考 20
考核評價 21
任務(wù)三 實(shí)現(xiàn)關(guān)鍵文件的加密與解密 22
學(xué)習(xí)任務(wù) 22
基礎(chǔ)知識 22
一�����、文件的加密原理 22
二、文件的解密原理 22
課前思考 23
操作練習(xí) 23
一����、加密關(guān)鍵文件 23
二、解密關(guān)鍵文件 27
課后思考 31
考核評價 31
任務(wù)四 實(shí)現(xiàn)不同用戶間的文件
權(quán)限管理 32
學(xué)習(xí)任務(wù) 32
基礎(chǔ)知識 32
一�����、文件系統(tǒng)的定義 32
二�、常見的文件系統(tǒng)及其特點(diǎn) 32
三��、文件權(quán)限 33
課前思考 33
操作練習(xí) 33
一���、文件系統(tǒng)NTFS轉(zhuǎn)換成FAT32 33
二�、文件系統(tǒng)FAT32轉(zhuǎn)換成NTFS 36
三、設(shè)置文件權(quán)限為限制刪除 37
課后思考 40
考核評價 41
任務(wù)五 實(shí)現(xiàn)Windows服務(wù)器加固 42
學(xué)習(xí)任務(wù) 42
基礎(chǔ)知識 42
一、Web服務(wù)器 42
二�、FTP服務(wù)器 43
三、服務(wù)器加固的基本思路 43
課前思考 43
操作練習(xí) 44
一���、對Web服務(wù)器進(jìn)行加固 44
二�����、對FTP服務(wù)器進(jìn)行加固 49
課后思考 53
考核評價 53
項(xiàng)目二 Linux系統(tǒng)安全 54
任務(wù)一 實(shí)現(xiàn)Linux系統(tǒng)用戶安全管理 55
學(xué)習(xí)任務(wù) 55
基礎(chǔ)知識 55
一�����、Linux用戶和用戶組 55
二��、Linux-PAM 56
三��、超級用戶賬戶(root) 56
四�、設(shè)置密碼規(guī)則 56
課前思考 56
操作練習(xí) 56
一、配置密碼策略 56
二���、配置PAM認(rèn)證模塊 59
課后思考 65
考核評價 65
任務(wù)二 實(shí)現(xiàn)Linux文件及目錄管理 66
學(xué)習(xí)任務(wù) 66
基礎(chǔ)知識 66
一����、Linux系統(tǒng)文件命名原則 66
二����、文件訪問權(quán)限 66
三、Linux系統(tǒng)的文件權(quán)限 67
課前思考 68
操作練習(xí) 68
一���、按照文件命名要求創(chuàng)建
目錄和文件 68
二���、設(shè)置新創(chuàng)建文件的權(quán)限為只允許
用戶自己訪問 69
三�、設(shè)置新創(chuàng)建文件的權(quán)限為允許
任何用戶訪問 70
課后思考 70
考核評價 71
任務(wù)三 實(shí)現(xiàn)Linux系統(tǒng)Apache服務(wù)器的
安全管理 72
學(xué)習(xí)任務(wù) 72
基礎(chǔ)知識 72
一�����、Apache服務(wù)器的工作原理 72
二�、Apache服務(wù)器的特點(diǎn) 72
三��、訪問控制 73
四、虛擬目錄 73
課前思考 73
操作練習(xí) 73
一�����、配置主機(jī)訪問策略 73
二�����、設(shè)置虛擬目錄和目錄權(quán)限 79
課后思考 81
考核評價 82
任務(wù)四 實(shí)現(xiàn)Linux系統(tǒng)Samba服務(wù)器的
安全管理 83
學(xué)習(xí)任務(wù) 83
基礎(chǔ)知識 83
一�、Samba服務(wù)器的工作原理 83
二�、主機(jī)訪問控制 84
三、用PAM實(shí)現(xiàn)用戶和主機(jī)
訪問控制 84
課前思考 84
操作練習(xí) 84
一�、配置主機(jī)訪問策略 84
二、用PAM實(shí)現(xiàn)用戶和主機(jī)
訪問控制 87
課后思考 89
考核評價 90
任務(wù)五 實(shí)現(xiàn)Linux系統(tǒng)vsftpd服務(wù)器的
安全管理 91
學(xué)習(xí)任務(wù) 91
基礎(chǔ)知識 91
一�����、vsftpd簡介 91
二�、vsftpd配置文件的主要參數(shù) 91
三、配置FTP服務(wù)器的資源限制 93
課前思考 93
操作練習(xí) 93
一���、配置主機(jī)訪問控制 93
二�����、配置FTP服務(wù)器的資源限制 98
課后思考 102
考核評價 102
任務(wù)六 實(shí)現(xiàn)Linux系統(tǒng)DNS服務(wù)器的
安全配置(1) 103
學(xué)習(xí)任務(wù) 103
基礎(chǔ)知識 103
一����、DNS簡介 103
二、DNS的查詢方式 103
三�、限制區(qū)域傳輸 104
課前思考 104
操作練習(xí) 104
一、配置DNS的查詢方式 104
二、配置DNS限制區(qū)域傳輸 110
課后思考 111
考核評價 111
任務(wù)七 實(shí)現(xiàn)Linux系統(tǒng)DNS服務(wù)器的
安全配置(2) 112
學(xué)習(xí)任務(wù) 112
基礎(chǔ)知識 112
一�、DNS域名簡介 112
二、DNS的轉(zhuǎn)發(fā)功能 112
課前思考 113
操作練習(xí) 113
一���、限制DNS查詢者 113
二����、配置DNS域名轉(zhuǎn)發(fā) 116
課后思考 117
考核評價 118
項(xiàng)目三 漏洞滲透測試 119
任務(wù)一 實(shí)現(xiàn)Windows系統(tǒng)攻擊 120
學(xué)習(xí)任務(wù) 120
基礎(chǔ)知識 120
一�����、IPC$連接 120
二���、net命令常用參數(shù) 120
課前思考 121
操作練習(xí) 121
一、查看計(jì)算機(jī)共享情況 121
二��、進(jìn)行IPC$連接 122
三����、在IPC$連接成功后進(jìn)行
磁盤映射 123
課后思考 125
考核評價 126
任務(wù)二 實(shí)現(xiàn)nmap命令掃描漏洞 127
學(xué)習(xí)任務(wù) 127
基礎(chǔ)知識 127
一、nmap簡介 127
二�����、nmap命令的常用參數(shù) 127
課前思考 129
操作練習(xí) 129
一��、使用nmap對目標(biāo)靶機(jī)進(jìn)行指定
端口掃描 129
二���、使用nmap對目標(biāo)靶機(jī)進(jìn)行
服務(wù)器版本掃描 130
三��、使用nmap對目標(biāo)靶機(jī)進(jìn)行操作
系統(tǒng)版本掃描 131
課后思考 132
考核評價 132
任務(wù)三 實(shí)現(xiàn)ARP斷網(wǎng)攻擊 133
學(xué)習(xí)任務(wù) 133
基礎(chǔ)知識 133
一�����、MAC地址 133
二����、ARP欺騙的工作原理 134
三、arpspoof工具的常用參數(shù) 134
課前思考 134
操作練習(xí) 134
課后思考 137
考核評價 137
任務(wù)四 利用“永恒之藍(lán)”漏洞滲透
Windows 7系統(tǒng) 138
學(xué)習(xí)任務(wù) 138
基礎(chǔ)知識 138
一��、Metasploit 138
二����、“永恒之藍(lán)”漏洞 138
課前思考 139
操作練習(xí) 139
課后思考 143
考核評價 143
參考文獻(xiàn) 144
書單推薦
