定 價:43 元
叢書名:中等職業(yè)教育信息安全專業(yè)精品系列教材
- 作者:黎佳欣
- 出版時間:2023/5/1
- ISBN:9787560668611
- 出 版 社:西安電子科技大學出版社
- 中圖法分類:TP309
- 頁碼:152
- 紙張:
- 版次:1
- 開本:16開
本書采用活頁式、項目化的編寫方式���,可實現(xiàn)基于工作過程�、項目教學的理念�。全書包含3個項目,共16個任務��。
本書涵蓋了網(wǎng)絡安全加固和滲透測試方面的實際內(nèi)容����,其中的3個項目即Windows系統(tǒng)安全、Linux系統(tǒng)安全和漏洞滲透測試分別對應了網(wǎng)絡中的個人計算機安全加固�、服務器安全加固和內(nèi)容漏洞發(fā)現(xiàn)。本書內(nèi)容深入淺出����,學做結(jié)合,循序漸進�����,能夠讓讀者輕松學習并掌握各個知識點。
本書的任務內(nèi)容均來自企業(yè)工程實踐����,具有典型性、實用性���、趣味性和可操作性���。
本書可作為中等職業(yè)學校網(wǎng)絡安全相關專業(yè)的教材,也可作為網(wǎng)絡信息安全初學者的入門書籍和中級讀者的參考書籍�。
隨著信息化建設和網(wǎng)絡技術的高速發(fā)展,各種信息技術的應用更加廣泛且深入��。與此同時����,網(wǎng)絡安全問題也層出不窮,這使得網(wǎng)絡信息安全的重要性更加凸顯���,并已成為各國關注的焦點����。信息安全技術基礎是網(wǎng)絡安全專業(yè)學生的必修課����,是一門理論教學與實踐相結(jié)合的課程。本書作為中職教材�,根據(jù)當前中職學生和教學環(huán)境的現(xiàn)狀及職業(yè)需求,采用活頁式�、項目化的編寫方式,可實現(xiàn)基于工作過程����、項目教學的理念。
1. 本書定位
本書為中職學校網(wǎng)絡安全相關專業(yè)的教材�,也可作為網(wǎng)絡信息安全初學者的入門書籍和中級讀者的參考書籍。
2. 本書內(nèi)容
本書設置了3個項目�,共16個任務。每個任務均由學習任務�����、基礎知識���、課前思考�、操作練習�、課后思考和考核評價6個部分組成�����。其中����,學習任務介紹了本任務的知識目標�、能力目標以及思政目標,基礎知識給出了本任務實際操作中涉及的理論知識內(nèi)容�����,課前思考提出了與本任務相關的問題�,操作練習闡述了實現(xiàn)能力目標的具體操作方法,課后思考提供了與本任務相關的操作及技巧����,考核評價細化了學生對本任務各目標掌握程度的要求。
項目一為Windows系統(tǒng)安全��,包括5個任務�����。任務一、任務二實現(xiàn)Windows系統(tǒng)的用戶賬戶和組賬戶安全管理����;任務三實現(xiàn)關鍵文件的加密和解密;任務四實現(xiàn)不同用戶間的文件權(quán)限管理�;任務五實現(xiàn)Windows服務器的加固�,其中包括Web服務器和FTP服務器的加固。
項目二為Linux系統(tǒng)安全����,包括7個任務。任務一實現(xiàn)Linux系統(tǒng)用戶安全管理��;任務二實現(xiàn)Linux文件及目錄管理�;任務三至七實現(xiàn)Linux系統(tǒng)的服務器安全管理,其中包括Apache服務器�����、Samba服務器��、vsftpd服務器和DNS服務器的安全管理��。
項目三為漏洞滲透測試����,包括4個任務��。任務一實現(xiàn)Windows系統(tǒng)攻擊��,利用IPC漏洞對Windows系統(tǒng)進行系統(tǒng)滲透;任務二使用nmap命令掃描系統(tǒng)存在的漏洞����;任務三使用arpspoof工具對系統(tǒng)進行ARP斷網(wǎng)攻擊;任務四利用“永恒之藍”漏洞滲透Windows 7系統(tǒng)��。
3. 本書亮點
(1) 活頁式教材�。活頁式教材具備結(jié)構(gòu)化�、形式化、模塊化��、靈活性和重組性等適應職業(yè)教育教學及自主學習的特征�。本書按照“以學生為中心、以學習成果為導向����、促進自主學習”的思路進行編寫,把企業(yè)崗位的典型工作任務及工作過程知識作為教材主體內(nèi)容�����,借助學習任務實施職業(yè)教育教學。
(2) 豐富的網(wǎng)絡資源�。本書配套超星計算機金課平臺,可在線學習�,提供豐富的網(wǎng)絡教學資源。平臺上配備各個學習任務的教學PPT���、教案����、任務書���、操作教學視頻和在線作業(yè)等資源,讀者可登錄MOOC平臺進行查閱下載�����。
本書由黎佳欣組織并主持編寫��,黎佳欣��、郭輝�����、廖子泉任主編,負責統(tǒng)稿并共同完成項目二�、項目三的編寫,劉俞辛�����、盧玉清任副主編�����,和盧怡�����、李德涌���、莫德智等共同完成項目一的編寫����。在編寫過程中�����,編者得到了廣西塔易信息技術有限公司的大力幫助和指導,并參考了書后所列參考文獻的部分內(nèi)容��,在此一并表示感謝�。由于編者水平有限,書中難免存在疏漏之處�,懇請讀者批評指正。
編 者
2023年2月
項目一 Windows系統(tǒng)安全 1
任務一 實現(xiàn)Windows用戶賬戶
安全管理 2
學習任務 2
基礎知識 2
一����、密碼復雜性的要求 2
二、Windows默認用戶賬戶 2
課前思考 3
操作練習 3
一���、設置Windows用戶賬戶策略 3
二����、設置密碼策略����,開啟密碼復雜性 7
三���、給管理員用戶設置復雜密碼 8
課后思考 11
考核評價 12
任務二 實現(xiàn)Windows組賬戶安全管理 13
學習任務 13
基礎知識 13
一�、Windows默認組賬戶 13
二�����、用戶和組的區(qū)別 14
課前思考 15
操作練習 15
一、設置Windows組賬戶策略 15
二�、設置陷阱管理員賬戶 17
課后思考 20
考核評價 21
任務三 實現(xiàn)關鍵文件的加密與解密 22
學習任務 22
基礎知識 22
一、文件的加密原理 22
二���、文件的解密原理 22
課前思考 23
操作練習 23
一�、加密關鍵文件 23
二�、解密關鍵文件 27
課后思考 31
考核評價 31
任務四 實現(xiàn)不同用戶間的文件
權(quán)限管理 32
學習任務 32
基礎知識 32
一、文件系統(tǒng)的定義 32
二�、常見的文件系統(tǒng)及其特點 32
三、文件權(quán)限 33
課前思考 33
操作練習 33
一�、文件系統(tǒng)NTFS轉(zhuǎn)換成FAT32 33
二、文件系統(tǒng)FAT32轉(zhuǎn)換成NTFS 36
三�����、設置文件權(quán)限為限制刪除 37
課后思考 40
考核評價 41
任務五 實現(xiàn)Windows服務器加固 42
學習任務 42
基礎知識 42
一����、Web服務器 42
二、FTP服務器 43
三�、服務器加固的基本思路 43
課前思考 43
操作練習 44
一、對Web服務器進行加固 44
二�����、對FTP服務器進行加固 49
課后思考 53
考核評價 53
項目二 Linux系統(tǒng)安全 54
任務一 實現(xiàn)Linux系統(tǒng)用戶安全管理 55
學習任務 55
基礎知識 55
一、Linux用戶和用戶組 55
二�、Linux-PAM 56
三、超級用戶賬戶(root) 56
四�、設置密碼規(guī)則 56
課前思考 56
操作練習 56
一、配置密碼策略 56
二�、配置PAM認證模塊 59
課后思考 65
考核評價 65
任務二 實現(xiàn)Linux文件及目錄管理 66
學習任務 66
基礎知識 66
一、Linux系統(tǒng)文件命名原則 66
二���、文件訪問權(quán)限 66
三���、Linux系統(tǒng)的文件權(quán)限 67
課前思考 68
操作練習 68
一、按照文件命名要求創(chuàng)建
目錄和文件 68
二����、設置新創(chuàng)建文件的權(quán)限為只允許
用戶自己訪問 69
三、設置新創(chuàng)建文件的權(quán)限為允許
任何用戶訪問 70
課后思考 70
考核評價 71
任務三 實現(xiàn)Linux系統(tǒng)Apache服務器的
安全管理 72
學習任務 72
基礎知識 72
一�、Apache服務器的工作原理 72
二���、Apache服務器的特點 72
三����、訪問控制 73
四、虛擬目錄 73
課前思考 73
操作練習 73
一���、配置主機訪問策略 73
二��、設置虛擬目錄和目錄權(quán)限 79
課后思考 81
考核評價 82
任務四 實現(xiàn)Linux系統(tǒng)Samba服務器的
安全管理 83
學習任務 83
基礎知識 83
一���、Samba服務器的工作原理 83
二、主機訪問控制 84
三���、用PAM實現(xiàn)用戶和主機
訪問控制 84
課前思考 84
操作練習 84
一���、配置主機訪問策略 84
二、用PAM實現(xiàn)用戶和主機
訪問控制 87
課后思考 89
考核評價 90
任務五 實現(xiàn)Linux系統(tǒng)vsftpd服務器的
安全管理 91
學習任務 91
基礎知識 91
一�����、vsftpd簡介 91
二���、vsftpd配置文件的主要參數(shù) 91
三�、配置FTP服務器的資源限制 93
課前思考 93
操作練習 93
一����、配置主機訪問控制 93
二����、配置FTP服務器的資源限制 98
課后思考 102
考核評價 102
任務六 實現(xiàn)Linux系統(tǒng)DNS服務器的
安全配置(1) 103
學習任務 103
基礎知識 103
一���、DNS簡介 103
二���、DNS的查詢方式 103
三、限制區(qū)域傳輸 104
課前思考 104
操作練習 104
一���、配置DNS的查詢方式 104
二�、配置DNS限制區(qū)域傳輸 110
課后思考 111
考核評價 111
任務七 實現(xiàn)Linux系統(tǒng)DNS服務器的
安全配置(2) 112
學習任務 112
基礎知識 112
一�����、DNS域名簡介 112
二��、DNS的轉(zhuǎn)發(fā)功能 112
課前思考 113
操作練習 113
一����、限制DNS查詢者 113
二、配置DNS域名轉(zhuǎn)發(fā) 116
課后思考 117
考核評價 118
項目三 漏洞滲透測試 119
任務一 實現(xiàn)Windows系統(tǒng)攻擊 120
學習任務 120
基礎知識 120
一����、IPC$連接 120
二、net命令常用參數(shù) 120
課前思考 121
操作練習 121
一��、查看計算機共享情況 121
二�、進行IPC$連接 122
三、在IPC$連接成功后進行
磁盤映射 123
課后思考 125
考核評價 126
任務二 實現(xiàn)nmap命令掃描漏洞 127
學習任務 127
基礎知識 127
一���、nmap簡介 127
二����、nmap命令的常用參數(shù) 127
課前思考 129
操作練習 129
一�、使用nmap對目標靶機進行指定
端口掃描 129
二、使用nmap對目標靶機進行
服務器版本掃描 130
三�、使用nmap對目標靶機進行操作
系統(tǒng)版本掃描 131
課后思考 132
考核評價 132
任務三 實現(xiàn)ARP斷網(wǎng)攻擊 133
學習任務 133
基礎知識 133
一、MAC地址 133
二�、ARP欺騙的工作原理 134
三、arpspoof工具的常用參數(shù) 134
課前思考 134
操作練習 134
課后思考 137
考核評價 137
任務四 利用“永恒之藍”漏洞滲透
Windows 7系統(tǒng) 138
學習任務 138
基礎知識 138
一�����、Metasploit 138
二�、“永恒之藍”漏洞 138
課前思考 139
操作練習 139
課后思考 143
考核評價 143
參考文獻 144
書單推薦
