操作系統安全
王爽 趙樂 劉萍 鄭天紅 陸斌
- 出版商: 清華大學
- 出版日期: 2024-12-01
- 定價: $354
- 售價: 8.5 折 $301
- 語言: 簡體中文
- 頁數: 238
- ISBN: 730267714X
- ISBN-13: 9787302677147
-
相關分類:
Operating-system
下單後立即進貨 (約4週~6週)
商品描述
" 本書主要講解了Windows 和Linux 兩大主流操作系統的安全配置與管理。其中,Windows 操作系統部分闡述了賬戶安全、文件系統安全、系統安全、系統加固及服務器安全等內容;Linux 操作系統部分重點介紹了賬戶安全、文件及目錄權限、進程與埠管理、服務安全配置、防火牆安全配置,以及日誌管理和基線安全配置等內容。每一章都通過大量的案例實踐使讀者能夠更好地理解和應用所學知識。 本書可作為高等職業院校電腦網絡技術等相關專業的教材,也適合廣大網絡安全愛好者、IT 從業人員、系統管理員閱讀使用。"
目錄大綱
目 錄
第1 章 Windows 賬戶安全 ………………………………………………………………… 1
1.1 Windows 賬戶與安全加固 …………………………………………………………… 1
1.1.1 本地賬戶與組管理簡介 ……………………………………………………… 1
1.1.2 圖形界面創建本地賬戶 ……………………………………………………… 3
1.1.3 圖形界面管理組 ……………………………………………………………… 4
1.1.4 圖形界面管理組賬戶 ………………………………………………………… 5
1.1.5 使用DOS 命令管理賬戶組 …………………………………………………… 6
1.1.6 隱藏賬戶 ……………………………………………………………………… 7
1.2 Windows 活動目錄AD 域 ……………………………………………………………11
1.2.1 Windows 活動目錄簡介 ……………………………………………………… 11
1.2.2 AD 域搭建 ………………………………………………………………………13
1.3 Windows 賬戶安全實驗 ………………………………………………………………18
課後習題 ………………………………………………………………………………… 22
第2 章 Windows 文件系統安全 ……………………………………………………………23
2.1 Windows 文件系統 ……………………………………………………………………24
2.1.1 Windows 文件系統簡介 ………………………………………………………24
2.1.2 NTFS 分區格式化與轉換 ………………………………………………………24
2.2 Windows 文件系統管理 ………………………………………………………………27
2.2.1 設置文件與文件夾權限 ………………………………………………………27
2.2.2 特殊權限設置 …………………………………………………………………28
2.2.3 用戶有效權限 …………………………………………………………………30
2.2.4 文件系統數據安全管理 ………………………………………………………30
操作系統安全
Ⅳ
2.3 磁盤系統管理 …………………………………………………………………………31
2.3.1 磁盤系統管理簡介 ……………………………………………………………31
2.3.2 MBR 磁盤與GPT 磁盤設置 …………………………………………………32
2.3.3 基本磁盤管理 …………………………………………………………………34
2.3.4 磁盤配額配置 …………………………………………………………………37
2.4 Windows 文件系統安全實驗 …………………………………………………………39
課後習題 ………………………………………………………………………………… 44
第3 章 Windows 系統安全 …………………………………………………………………45
3.1 Windows 日誌 …………………………………………………………………………45
3.1.1 Windows 日誌簡介 ……………………………………………………………45
3.1.2 Windows 日誌管理 ……………………………………………………………48
3.2 註冊表安全 ……………………………………………………………………………50
3.2.1 註冊表簡介 ……………………………………………………………………50
3.2.2 註冊表管理 ……………………………………………………………………53
3.3 Windows 防火牆 ………………………………………………………………………55
3.3.1 Windows 防火牆簡介 …………………………………………………………55
3.3.2 Windows 防火牆設置 …………………………………………………………56
3.4 Windows 系統安全實驗 ………………………………………………………………59
課後習題 ………………………………………………………………………………… 66
第4 章 Windows 系統加固 …………………………………………………………………68
4.1 Windows 系統安全基線 ………………………………………………………………68
4.1.1 Windows 系統安全基線概念 …………………………………………………68
4.1.2 Windows Server 2016 基線加固 ………………………………………………69
4.2 Windows 系統加固設置 ………………………………………………………………69
4.2.1 賬戶管理 ………………………………………………………………………69
4.2.2 密碼策略 ………………………………………………………………………72
4.2.3 共享管理 ………………………………………………………………………73
4.2.4 權限管理與遠程管理 …………………………………………………………73
4.3 審核與日誌 ……………………………………………………………………………77
4.3.1 審核策略檢查 …………………………………………………………………77
4.3.2 日誌檢查 ………………………………………………………………………78
4.4 文件權限檢查 …………………………………………………………………………81
目 錄
V
目 錄
4.5 其他安全選項 …………………………………………………………………………84
4.6 Windows 系統加固實驗 ………………………………………………………………86
課後習題 ………………………………………………………………………………… 90
第5 章 Windows 服務器安全 ………………………………………………………………91
5.1 DHCP 服務器的搭建 …………………………………………………………………92
5.1.1 DHCP 服務器的概述 …………………………………………………………92
5.1.2 DHCP 服務器的安裝 …………………………………………………………93
5.1.3 DHCP 服務器的配置 …………………………………………………………97
5.1.4 配置DHCP 保留 …………………………………………………………… 101
5.2 DNS 服務器的搭建 ………………………………………………………………… 103
5.2.1 DNS 服務器概述 …………………………………………………………… 103
5.2.2 DNS 服務器的安裝 ………………………………………………………… 104
5.2.3 DNS 服務器的配置 ………………………………………………………… 104
5.3 FTP 服務器的搭建 ………………………………………………………………… 112
5.3.1 FTP 服務器概述 …………………………………………………………… 112
5.3.2 FTP 服務器的配置 ………………………………………………………… 113
5.3.3 FTP 服務器的安全配置 …………………………………………………… 120
5.4 Windows 服務器安全配置實驗 …………………………………………………… 125
課後習題 ……………………………………………………………………………… 129
第6 章 Linux 賬戶安全 ………………………………………………………………… 131
6.1 Linux 賬戶信息的關鍵文件 ………………………………………………………… 131
6.1.1 Linux 賬戶與組基本概念 …………………………………………………… 131
6.1.2 password 用戶賬戶文件 …………………………………………………… 132
6.1.3 shadow 用戶影子密碼文件 ………………………………………………… 133
6.1.4 組賬戶文件group 和gshadow ……………………………………………… 134
6.1.5 優化Linux 賬戶安全實驗 ………………………………………………… 135
6.2 Linux 賬戶密碼的安全配置 ………………………………………………………… 136
6.2.1 增加賬戶 …………………………………………………………………… 136
6.2.2 修改賬戶信息 ……………………………………………………………… 137
6.2.3 修改賬戶密碼 ……………………………………………………………… 138
6.2.4 修改賬戶密碼狀態 ………………………………………………………… 138
6.2.5 密碼安全 …………………………………………………………………… 139
6.2.6 Linux 系統賬戶安全管理實驗 ……………………………………………… 142
課後習題 ……………………………………………………………………………… 143
VI
操作系統安全
第7 章 Linux 文件及目錄權限 ………………………………………………………… 145
7.1 Linux 文件及目錄的隱藏屬性 ……………………………………………………… 146
7.1.1 Linux 文件系統介紹 ………………………………………………………… 146
7.1.2 Linux 權限介紹 ……………………………………………………………… 147
7.1.3 Linux 權限設置 ……………………………………………………………… 147
7.1.4 文件及目錄隱藏屬性 ……………………………………………………… 150
7.2 Linux 文件及目錄的特殊權限配置 ………………………………………………… 151
7.2.1 文件目錄特殊權限SUID …………………………………………………… 151
7.2.2 文件目錄特殊權限SGID …………………………………………………… 152
7.2.3 文件目錄特殊權限Sticky ………………………………………………… 153
7.2.4 設置Linux 文件及目錄權限實驗 ………………………………………… 154
7.3 Linux 訪問控制列表配置 …………………………………………………………… 156
7.3.1 getfacl 命令 ………………………………………………………………… 157
7.3.2 setfacl 命令 ………………………………………………………………… 158
7.3.3 增強權限管理系統實驗 …………………………………………………… 159
課後習題 ……………………………………………………………………………… 160
第8 章 Linux 進程與埠管理 ………………………………………………………… 162
8.1 Linux 進程監控與管理 ……………………………………………………………… 162
8.1.1 Linux 進程基本原理 ………………………………………………………… 162
8.1.2 ps 命令 ……………………………………………………………………… 163
8.1.3 top 命令 ……………………………………………………………………… 164
8.1.4 pstree 命令 …………………………………………………………………… 165
8.1.5 lsof 命令 ……………………………………………………………………… 166
8.1.6 kill 命令 ……………………………………………………………………… 167
8.1.7 Linux 進程與埠管理實驗 ………………………………………………… 168
8.2 Linux 調度進程 ……………………………………………………………………… 170
8.2.1 crond 定時任務 ……………………………………………………………… 170
8.2.2 Linux 後台管理 ……………………………………………………………… 172
8.2.3 crond 定時任務的使用方法實驗 …………………………………………… 173
8.3 Linux 埠管理 ……………………………………………………………………… 175
8.3.1 Linux 埠管理概念 ………………………………………………………… 175
8.3.2 netstat 命令 ………………………………………………………………… 176
8.3.3 lsof 命令 ……………………………………………………………………… 177
8.3.4 Linux 進程狀態實驗 ………………………………………………………… 178
課後習題 ……………………………………………………………………………… 180
目 錄
VII
第9 章 Linux 服務安全配置 …………………………………………………………… 181
9.1 SSH 安全配置 ……………………………………………………………………… 182
9.1.1 SSH 服務安裝 ……………………………………………………………… 182
9.1.2 SSH 服務安全配置 ………………………………………………………… 184
9.1.3 提升Linux 服務安全配置實驗 …………………………………………… 186
9.2 FTP 服務安全配置 ………………………………………………………………… 189
9.2.1 FTP 服務概述 ……………………………………………………………… 189
9.2.2 FTP 安全配置實驗 ………………………………………………………… 192
9.3 Apache 服務器安全配置 …………………………………………………………… 193
9.3.1 Apache 服務器概述 ………………………………………………………… 193
9.3.2 Apache 服務器部署 ………………………………………………………… 194
9.3.3 Apache 服務器安全配置實驗 ……………………………………………… 196
課後習題 ……………………………………………………………………………… 198
第10 章 Linux 防火牆安全配置 ………………………………………………………… 199
10.1 防火牆簡介 ………………………………………………………………………… 199
10.1.1 防火牆概述 ……………………………………………………………… 199
10.1.2 Linux 防火牆技術 ………………………………………………………… 203
10.1.3 優化Linux 防火牆安全配置實驗 ……………………………………… 203
10.2 iptables 基本結構和工作原理 …………………………………………………… 205
10.2.1 iptables 簡介 ……………………………………………………………… 205
10.2.2 iptables 常用命令 ………………………………………………………… 209
10.2.3 iptables 規則管理實驗 …………………………………………………… 210
10.3 firewalld 防火牆 …………………………………………………………………… 212
10.3.1 firewalld 防火牆概述 …………………………………………………… 212
10.3.2 firewalld 防火牆配置方式 ……………………………………………… 213
10.3.3 firewalld 管理 …………………………………………………………… 216
10.3.4 firewalld 防火牆配置實驗 ……………………………………………… 218
課後習題 ……………………………………………………………………………… 220
第11 章 Linux 日誌管理和Linux 基線安全配置 ……………………………………… 221
11.1 Linux 日誌 ………………………………………………………………………… 221
11.1.1 Linux 日誌的基本概念 …………………………………………………… 221
11.1.2 rsyslog 配置 ……………………………………………………………… 224
VIII
操作系統安全
11.2 日誌輪轉 …………………………………………………………………………… 225
11.2.1 Linux 日誌輪轉工作原理 ………………………………………………… 225
11.2.2 配置日誌輪轉 …………………………………………………………… 226
11.2.3 日誌管理與配置實驗 …………………………………………………… 227
11.3 Linux 基線安全配置 ……………………………………………………………… 230
11.3.1 Linux 基線安全配置概念 ………………………………………………… 230
11.3.2 Linux 安全基線配置 ……………………………………………………… 231
11.3.3 提高Linux 安全基線配置實驗 ………………………………………… 235
課後習題 ……………………………………………………………………………… 237
參考文獻 …………………………………………………………………………………… 239
