定 價:43 元
叢書名:中等職業(yè)教育信息安全專業(yè)精品系列教材
- 作者:黎佳欣
- 出版時間:2023/5/1
- ISBN:9787560668611
- 出 版 社:西安電子科技大學出版社
- 中圖法分類:TP309
- 頁碼:152
- 紙張:
- 版次:1
- 開本:16開
本書采用活頁式、項目化的編寫方式,可實現(xiàn)基于工作過程、項目教學的理念。全書包含3個項目,共16個任務(wù)。
本書涵蓋了網(wǎng)絡(luò)安全加固和滲透測試方面的實際內(nèi)容,其中的3個項目即Windows系統(tǒng)安全、Linux系統(tǒng)安全和漏洞滲透測試分別對應了網(wǎng)絡(luò)中的個人計算機安全加固、服務(wù)器安全加固和內(nèi)容漏洞發(fā)現(xiàn)。本書內(nèi)容深入淺出,學做結(jié)合,循序漸進,能夠讓讀者輕松學習并掌握各個知識點。
本書的任務(wù)內(nèi)容均來自企業(yè)工程實踐,具有典型性、實用性、趣味性和可操作性。
本書可作為中等職業(yè)學校網(wǎng)絡(luò)安全相關(guān)專業(yè)的教材,也可作為網(wǎng)絡(luò)信息安全初學者的入門書籍和中級讀者的參考書籍。
隨著信息化建設(shè)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,各種信息技術(shù)的應用更加廣泛且深入。與此同時,網(wǎng)絡(luò)安全問題也層出不窮,這使得網(wǎng)絡(luò)信息安全的重要性更加凸顯,并已成為各國關(guān)注的焦點。信息安全技術(shù)基礎(chǔ)是網(wǎng)絡(luò)安全專業(yè)學生的必修課,是一門理論教學與實踐相結(jié)合的課程。本書作為中職教材,根據(jù)當前中職學生和教學環(huán)境的現(xiàn)狀及職業(yè)需求,采用活頁式、項目化的編寫方式,可實現(xiàn)基于工作過程、項目教學的理念。
1. 本書定位
本書為中職學校網(wǎng)絡(luò)安全相關(guān)專業(yè)的教材,也可作為網(wǎng)絡(luò)信息安全初學者的入門書籍和中級讀者的參考書籍。
2. 本書內(nèi)容
本書設(shè)置了3個項目,共16個任務(wù)。每個任務(wù)均由學習任務(wù)、基礎(chǔ)知識、課前思考、操作練習、課后思考和考核評價6個部分組成。其中,學習任務(wù)介紹了本任務(wù)的知識目標、能力目標以及思政目標,基礎(chǔ)知識給出了本任務(wù)實際操作中涉及的理論知識內(nèi)容,課前思考提出了與本任務(wù)相關(guān)的問題,操作練習闡述了實現(xiàn)能力目標的具體操作方法,課后思考提供了與本任務(wù)相關(guān)的操作及技巧,考核評價細化了學生對本任務(wù)各目標掌握程度的要求。
項目一為Windows系統(tǒng)安全,包括5個任務(wù)。任務(wù)一、任務(wù)二實現(xiàn)Windows系統(tǒng)的用戶賬戶和組賬戶安全管理;任務(wù)三實現(xiàn)關(guān)鍵文件的加密和解密;任務(wù)四實現(xiàn)不同用戶間的文件權(quán)限管理;任務(wù)五實現(xiàn)Windows服務(wù)器的加固,其中包括Web服務(wù)器和FTP服務(wù)器的加固。
項目二為Linux系統(tǒng)安全,包括7個任務(wù)。任務(wù)一實現(xiàn)Linux系統(tǒng)用戶安全管理;任務(wù)二實現(xiàn)Linux文件及目錄管理;任務(wù)三至七實現(xiàn)Linux系統(tǒng)的服務(wù)器安全管理,其中包括Apache服務(wù)器、Samba服務(wù)器、vsftpd服務(wù)器和DNS服務(wù)器的安全管理。
項目三為漏洞滲透測試,包括4個任務(wù)。任務(wù)一實現(xiàn)Windows系統(tǒng)攻擊,利用IPC漏洞對Windows系統(tǒng)進行系統(tǒng)滲透;任務(wù)二使用nmap命令掃描系統(tǒng)存在的漏洞;任務(wù)三使用arpspoof工具對系統(tǒng)進行ARP斷網(wǎng)攻擊;任務(wù)四利用“永恒之藍”漏洞滲透Windows 7系統(tǒng)。
3. 本書亮點
(1) 活頁式教材;铐撌浇滩木邆浣Y(jié)構(gòu)化、形式化、模塊化、靈活性和重組性等適應職業(yè)教育教學及自主學習的特征。本書按照“以學生為中心、以學習成果為導向、促進自主學習”的思路進行編寫,把企業(yè)崗位的典型工作任務(wù)及工作過程知識作為教材主體內(nèi)容,借助學習任務(wù)實施職業(yè)教育教學。
(2) 豐富的網(wǎng)絡(luò)資源。本書配套超星計算機金課平臺,可在線學習,提供豐富的網(wǎng)絡(luò)教學資源。平臺上配備各個學習任務(wù)的教學PPT、教案、任務(wù)書、操作教學視頻和在線作業(yè)等資源,讀者可登錄MOOC平臺進行查閱下載。
本書由黎佳欣組織并主持編寫,黎佳欣、郭輝、廖子泉任主編,負責統(tǒng)稿并共同完成項目二、項目三的編寫,劉俞辛、盧玉清任副主編,和盧怡、李德涌、莫德智等共同完成項目一的編寫。在編寫過程中,編者得到了廣西塔易信息技術(shù)有限公司的大力幫助和指導,并參考了書后所列參考文獻的部分內(nèi)容,在此一并表示感謝。由于編者水平有限,書中難免存在疏漏之處,懇請讀者批評指正。
編 者
2023年2月
項目一 Windows系統(tǒng)安全 1
任務(wù)一 實現(xiàn)Windows用戶賬戶
安全管理 2
學習任務(wù) 2
基礎(chǔ)知識 2
一、密碼復雜性的要求 2
二、Windows默認用戶賬戶 2
課前思考 3
操作練習 3
一、設(shè)置Windows用戶賬戶策略 3
二、設(shè)置密碼策略,開啟密碼復雜性 7
三、給管理員用戶設(shè)置復雜密碼 8
課后思考 11
考核評價 12
任務(wù)二 實現(xiàn)Windows組賬戶安全管理 13
學習任務(wù) 13
基礎(chǔ)知識 13
一、Windows默認組賬戶 13
二、用戶和組的區(qū)別 14
課前思考 15
操作練習 15
一、設(shè)置Windows組賬戶策略 15
二、設(shè)置陷阱管理員賬戶 17
課后思考 20
考核評價 21
任務(wù)三 實現(xiàn)關(guān)鍵文件的加密與解密 22
學習任務(wù) 22
基礎(chǔ)知識 22
一、文件的加密原理 22
二、文件的解密原理 22
課前思考 23
操作練習 23
一、加密關(guān)鍵文件 23
二、解密關(guān)鍵文件 27
課后思考 31
考核評價 31
任務(wù)四 實現(xiàn)不同用戶間的文件
權(quán)限管理 32
學習任務(wù) 32
基礎(chǔ)知識 32
一、文件系統(tǒng)的定義 32
二、常見的文件系統(tǒng)及其特點 32
三、文件權(quán)限 33
課前思考 33
操作練習 33
一、文件系統(tǒng)NTFS轉(zhuǎn)換成FAT32 33
二、文件系統(tǒng)FAT32轉(zhuǎn)換成NTFS 36
三、設(shè)置文件權(quán)限為限制刪除 37
課后思考 40
考核評價 41
任務(wù)五 實現(xiàn)Windows服務(wù)器加固 42
學習任務(wù) 42
基礎(chǔ)知識 42
一、Web服務(wù)器 42
二、FTP服務(wù)器 43
三、服務(wù)器加固的基本思路 43
課前思考 43
操作練習 44
一、對Web服務(wù)器進行加固 44
二、對FTP服務(wù)器進行加固 49
課后思考 53
考核評價 53
項目二 Linux系統(tǒng)安全 54
任務(wù)一 實現(xiàn)Linux系統(tǒng)用戶安全管理 55
學習任務(wù) 55
基礎(chǔ)知識 55
一、Linux用戶和用戶組 55
二、Linux-PAM 56
三、超級用戶賬戶(root) 56
四、設(shè)置密碼規(guī)則 56
課前思考 56
操作練習 56
一、配置密碼策略 56
二、配置PAM認證模塊 59
課后思考 65
考核評價 65
任務(wù)二 實現(xiàn)Linux文件及目錄管理 66
學習任務(wù) 66
基礎(chǔ)知識 66
一、Linux系統(tǒng)文件命名原則 66
二、文件訪問權(quán)限 66
三、Linux系統(tǒng)的文件權(quán)限 67
課前思考 68
操作練習 68
一、按照文件命名要求創(chuàng)建
目錄和文件 68
二、設(shè)置新創(chuàng)建文件的權(quán)限為只允許
用戶自己訪問 69
三、設(shè)置新創(chuàng)建文件的權(quán)限為允許
任何用戶訪問 70
課后思考 70
考核評價 71
任務(wù)三 實現(xiàn)Linux系統(tǒng)Apache服務(wù)器的
安全管理 72
學習任務(wù) 72
基礎(chǔ)知識 72
一、Apache服務(wù)器的工作原理 72
二、Apache服務(wù)器的特點 72
三、訪問控制 73
四、虛擬目錄 73
課前思考 73
操作練習 73
一、配置主機訪問策略 73
二、設(shè)置虛擬目錄和目錄權(quán)限 79
課后思考 81
考核評價 82
任務(wù)四 實現(xiàn)Linux系統(tǒng)Samba服務(wù)器的
安全管理 83
學習任務(wù) 83
基礎(chǔ)知識 83
一、Samba服務(wù)器的工作原理 83
二、主機訪問控制 84
三、用PAM實現(xiàn)用戶和主機
訪問控制 84
課前思考 84
操作練習 84
一、配置主機訪問策略 84
二、用PAM實現(xiàn)用戶和主機
訪問控制 87
課后思考 89
考核評價 90
任務(wù)五 實現(xiàn)Linux系統(tǒng)vsftpd服務(wù)器的
安全管理 91
學習任務(wù) 91
基礎(chǔ)知識 91
一、vsftpd簡介 91
二、vsftpd配置文件的主要參數(shù) 91
三、配置FTP服務(wù)器的資源限制 93
課前思考 93
操作練習 93
一、配置主機訪問控制 93
二、配置FTP服務(wù)器的資源限制 98
課后思考 102
考核評價 102
任務(wù)六 實現(xiàn)Linux系統(tǒng)DNS服務(wù)器的
安全配置(1) 103
學習任務(wù) 103
基礎(chǔ)知識 103
一、DNS簡介 103
二、DNS的查詢方式 103
三、限制區(qū)域傳輸 104
課前思考 104
操作練習 104
一、配置DNS的查詢方式 104
二、配置DNS限制區(qū)域傳輸 110
課后思考 111
考核評價 111
任務(wù)七 實現(xiàn)Linux系統(tǒng)DNS服務(wù)器的
安全配置(2) 112
學習任務(wù) 112
基礎(chǔ)知識 112
一、DNS域名簡介 112
二、DNS的轉(zhuǎn)發(fā)功能 112
課前思考 113
操作練習 113
一、限制DNS查詢者 113
二、配置DNS域名轉(zhuǎn)發(fā) 116
課后思考 117
考核評價 118
項目三 漏洞滲透測試 119
任務(wù)一 實現(xiàn)Windows系統(tǒng)攻擊 120
學習任務(wù) 120
基礎(chǔ)知識 120
一、IPC$連接 120
二、net命令常用參數(shù) 120
課前思考 121
操作練習 121
一、查看計算機共享情況 121
二、進行IPC$連接 122
三、在IPC$連接成功后進行
磁盤映射 123
課后思考 125
考核評價 126
任務(wù)二 實現(xiàn)nmap命令掃描漏洞 127
學習任務(wù) 127
基礎(chǔ)知識 127
一、nmap簡介 127
二、nmap命令的常用參數(shù) 127
課前思考 129
操作練習 129
一、使用nmap對目標靶機進行指定
端口掃描 129
二、使用nmap對目標靶機進行
服務(wù)器版本掃描 130
三、使用nmap對目標靶機進行操作
系統(tǒng)版本掃描 131
課后思考 132
考核評價 132
任務(wù)三 實現(xiàn)ARP斷網(wǎng)攻擊 133
學習任務(wù) 133
基礎(chǔ)知識 133
一、MAC地址 133
二、ARP欺騙的工作原理 134
三、arpspoof工具的常用參數(shù) 134
課前思考 134
操作練習 134
課后思考 137
考核評價 137
任務(wù)四 利用“永恒之藍”漏洞滲透
Windows 7系統(tǒng) 138
學習任務(wù) 138
基礎(chǔ)知識 138
一、Metasploit 138
二、“永恒之藍”漏洞 138
課前思考 139
操作練習 139
課后思考 143
考核評價 143
參考文獻 144