定 價:43 元
叢書名:中等職業(yè)教育信息安全專業(yè)精品系列教材
- 作者:黎佳欣
- 出版時間:2023/5/1
- ISBN:9787560668611
- 出 版 社:西安電子科技大學出版社
- 中圖法分類:TP309
- 頁碼:152
- 紙張:
- 版次:1
- 開本:16開
本書采用活頁式、項目化的編寫方式,可實現(xiàn)基于工作過程、項目教學的理念。全書包含3個項目,共16個任務。
本書涵蓋了網(wǎng)絡安全加固和滲透測試方面的實際內(nèi)容,其中的3個項目即Windows系統(tǒng)安全、Linux系統(tǒng)安全和漏洞滲透測試分別對應了網(wǎng)絡中的個人計算機安全加固、服務器安全加固和內(nèi)容漏洞發(fā)現(xiàn)。本書內(nèi)容深入淺出,學做結(jié)合,循序漸進,能夠讓讀者輕松學習并掌握各個知識點。
本書的任務內(nèi)容均來自企業(yè)工程實踐,具有典型性、實用性、趣味性和可操作性。
本書可作為中等職業(yè)學校網(wǎng)絡安全相關專業(yè)的教材,也可作為網(wǎng)絡信息安全初學者的入門書籍和中級讀者的參考書籍。
隨著信息化建設和網(wǎng)絡技術的高速發(fā)展,各種信息技術的應用更加廣泛且深入。與此同時,網(wǎng)絡安全問題也層出不窮,這使得網(wǎng)絡信息安全的重要性更加凸顯,并已成為各國關注的焦點。信息安全技術基礎是網(wǎng)絡安全專業(yè)學生的必修課,是一門理論教學與實踐相結(jié)合的課程。本書作為中職教材,根據(jù)當前中職學生和教學環(huán)境的現(xiàn)狀及職業(yè)需求,采用活頁式、項目化的編寫方式,可實現(xiàn)基于工作過程、項目教學的理念。
1. 本書定位
本書為中職學校網(wǎng)絡安全相關專業(yè)的教材,也可作為網(wǎng)絡信息安全初學者的入門書籍和中級讀者的參考書籍。
2. 本書內(nèi)容
本書設置了3個項目,共16個任務。每個任務均由學習任務、基礎知識、課前思考、操作練習、課后思考和考核評價6個部分組成。其中,學習任務介紹了本任務的知識目標、能力目標以及思政目標,基礎知識給出了本任務實際操作中涉及的理論知識內(nèi)容,課前思考提出了與本任務相關的問題,操作練習闡述了實現(xiàn)能力目標的具體操作方法,課后思考提供了與本任務相關的操作及技巧,考核評價細化了學生對本任務各目標掌握程度的要求。
項目一為Windows系統(tǒng)安全,包括5個任務。任務一、任務二實現(xiàn)Windows系統(tǒng)的用戶賬戶和組賬戶安全管理;任務三實現(xiàn)關鍵文件的加密和解密;任務四實現(xiàn)不同用戶間的文件權(quán)限管理;任務五實現(xiàn)Windows服務器的加固,其中包括Web服務器和FTP服務器的加固。
項目二為Linux系統(tǒng)安全,包括7個任務。任務一實現(xiàn)Linux系統(tǒng)用戶安全管理;任務二實現(xiàn)Linux文件及目錄管理;任務三至七實現(xiàn)Linux系統(tǒng)的服務器安全管理,其中包括Apache服務器、Samba服務器、vsftpd服務器和DNS服務器的安全管理。
項目三為漏洞滲透測試,包括4個任務。任務一實現(xiàn)Windows系統(tǒng)攻擊,利用IPC漏洞對Windows系統(tǒng)進行系統(tǒng)滲透;任務二使用nmap命令掃描系統(tǒng)存在的漏洞;任務三使用arpspoof工具對系統(tǒng)進行ARP斷網(wǎng)攻擊;任務四利用“永恒之藍”漏洞滲透Windows 7系統(tǒng)。
3. 本書亮點
(1) 活頁式教材。活頁式教材具備結(jié)構(gòu)化、形式化、模塊化、靈活性和重組性等適應職業(yè)教育教學及自主學習的特征。本書按照“以學生為中心、以學習成果為導向、促進自主學習”的思路進行編寫,把企業(yè)崗位的典型工作任務及工作過程知識作為教材主體內(nèi)容,借助學習任務實施職業(yè)教育教學。
(2) 豐富的網(wǎng)絡資源。本書配套超星計算機金課平臺,可在線學習,提供豐富的網(wǎng)絡教學資源。平臺上配備各個學習任務的教學PPT、教案、任務書、操作教學視頻和在線作業(yè)等資源,讀者可登錄MOOC平臺進行查閱下載。
本書由黎佳欣組織并主持編寫,黎佳欣、郭輝、廖子泉任主編,負責統(tǒng)稿并共同完成項目二、項目三的編寫,劉俞辛、盧玉清任副主編,和盧怡、李德涌、莫德智等共同完成項目一的編寫。在編寫過程中,編者得到了廣西塔易信息技術有限公司的大力幫助和指導,并參考了書后所列參考文獻的部分內(nèi)容,在此一并表示感謝。由于編者水平有限,書中難免存在疏漏之處,懇請讀者批評指正。
編 者
2023年2月
項目一 Windows系統(tǒng)安全 1
任務一 實現(xiàn)Windows用戶賬戶
安全管理 2
學習任務 2
基礎知識 2
一、密碼復雜性的要求 2
二、Windows默認用戶賬戶 2
課前思考 3
操作練習 3
一、設置Windows用戶賬戶策略 3
二、設置密碼策略,開啟密碼復雜性 7
三、給管理員用戶設置復雜密碼 8
課后思考 11
考核評價 12
任務二 實現(xiàn)Windows組賬戶安全管理 13
學習任務 13
基礎知識 13
一、Windows默認組賬戶 13
二、用戶和組的區(qū)別 14
課前思考 15
操作練習 15
一、設置Windows組賬戶策略 15
二、設置陷阱管理員賬戶 17
課后思考 20
考核評價 21
任務三 實現(xiàn)關鍵文件的加密與解密 22
學習任務 22
基礎知識 22
一、文件的加密原理 22
二、文件的解密原理 22
課前思考 23
操作練習 23
一、加密關鍵文件 23
二、解密關鍵文件 27
課后思考 31
考核評價 31
任務四 實現(xiàn)不同用戶間的文件
權(quán)限管理 32
學習任務 32
基礎知識 32
一、文件系統(tǒng)的定義 32
二、常見的文件系統(tǒng)及其特點 32
三、文件權(quán)限 33
課前思考 33
操作練習 33
一、文件系統(tǒng)NTFS轉(zhuǎn)換成FAT32 33
二、文件系統(tǒng)FAT32轉(zhuǎn)換成NTFS 36
三、設置文件權(quán)限為限制刪除 37
課后思考 40
考核評價 41
任務五 實現(xiàn)Windows服務器加固 42
學習任務 42
基礎知識 42
一、Web服務器 42
二、FTP服務器 43
三、服務器加固的基本思路 43
課前思考 43
操作練習 44
一、對Web服務器進行加固 44
二、對FTP服務器進行加固 49
課后思考 53
考核評價 53
項目二 Linux系統(tǒng)安全 54
任務一 實現(xiàn)Linux系統(tǒng)用戶安全管理 55
學習任務 55
基礎知識 55
一、Linux用戶和用戶組 55
二、Linux-PAM 56
三、超級用戶賬戶(root) 56
四、設置密碼規(guī)則 56
課前思考 56
操作練習 56
一、配置密碼策略 56
二、配置PAM認證模塊 59
課后思考 65
考核評價 65
任務二 實現(xiàn)Linux文件及目錄管理 66
學習任務 66
基礎知識 66
一、Linux系統(tǒng)文件命名原則 66
二、文件訪問權(quán)限 66
三、Linux系統(tǒng)的文件權(quán)限 67
課前思考 68
操作練習 68
一、按照文件命名要求創(chuàng)建
目錄和文件 68
二、設置新創(chuàng)建文件的權(quán)限為只允許
用戶自己訪問 69
三、設置新創(chuàng)建文件的權(quán)限為允許
任何用戶訪問 70
課后思考 70
考核評價 71
任務三 實現(xiàn)Linux系統(tǒng)Apache服務器的
安全管理 72
學習任務 72
基礎知識 72
一、Apache服務器的工作原理 72
二、Apache服務器的特點 72
三、訪問控制 73
四、虛擬目錄 73
課前思考 73
操作練習 73
一、配置主機訪問策略 73
二、設置虛擬目錄和目錄權(quán)限 79
課后思考 81
考核評價 82
任務四 實現(xiàn)Linux系統(tǒng)Samba服務器的
安全管理 83
學習任務 83
基礎知識 83
一、Samba服務器的工作原理 83
二、主機訪問控制 84
三、用PAM實現(xiàn)用戶和主機
訪問控制 84
課前思考 84
操作練習 84
一、配置主機訪問策略 84
二、用PAM實現(xiàn)用戶和主機
訪問控制 87
課后思考 89
考核評價 90
任務五 實現(xiàn)Linux系統(tǒng)vsftpd服務器的
安全管理 91
學習任務 91
基礎知識 91
一、vsftpd簡介 91
二、vsftpd配置文件的主要參數(shù) 91
三、配置FTP服務器的資源限制 93
課前思考 93
操作練習 93
一、配置主機訪問控制 93
二、配置FTP服務器的資源限制 98
課后思考 102
考核評價 102
任務六 實現(xiàn)Linux系統(tǒng)DNS服務器的
安全配置(1) 103
學習任務 103
基礎知識 103
一、DNS簡介 103
二、DNS的查詢方式 103
三、限制區(qū)域傳輸 104
課前思考 104
操作練習 104
一、配置DNS的查詢方式 104
二、配置DNS限制區(qū)域傳輸 110
課后思考 111
考核評價 111
任務七 實現(xiàn)Linux系統(tǒng)DNS服務器的
安全配置(2) 112
學習任務 112
基礎知識 112
一、DNS域名簡介 112
二、DNS的轉(zhuǎn)發(fā)功能 112
課前思考 113
操作練習 113
一、限制DNS查詢者 113
二、配置DNS域名轉(zhuǎn)發(fā) 116
課后思考 117
考核評價 118
項目三 漏洞滲透測試 119
任務一 實現(xiàn)Windows系統(tǒng)攻擊 120
學習任務 120
基礎知識 120
一、IPC$連接 120
二、net命令常用參數(shù) 120
課前思考 121
操作練習 121
一、查看計算機共享情況 121
二、進行IPC$連接 122
三、在IPC$連接成功后進行
磁盤映射 123
課后思考 125
考核評價 126
任務二 實現(xiàn)nmap命令掃描漏洞 127
學習任務 127
基礎知識 127
一、nmap簡介 127
二、nmap命令的常用參數(shù) 127
課前思考 129
操作練習 129
一、使用nmap對目標靶機進行指定
端口掃描 129
二、使用nmap對目標靶機進行
服務器版本掃描 130
三、使用nmap對目標靶機進行操作
系統(tǒng)版本掃描 131
課后思考 132
考核評價 132
任務三 實現(xiàn)ARP斷網(wǎng)攻擊 133
學習任務 133
基礎知識 133
一、MAC地址 133
二、ARP欺騙的工作原理 134
三、arpspoof工具的常用參數(shù) 134
課前思考 134
操作練習 134
課后思考 137
考核評價 137
任務四 利用“永恒之藍”漏洞滲透
Windows 7系統(tǒng) 138
學習任務 138
基礎知識 138
一、Metasploit 138
二、“永恒之藍”漏洞 138
課前思考 139
操作練習 139
課后思考 143
考核評價 143
參考文獻 144