本書基于教育部第三批1+X證書《網(wǎng)絡(luò)安全運(yùn)維》職業(yè)技能等級(jí)標(biāo)準(zhǔn)編寫而成��。全書共分為三個(gè)學(xué)習(xí)單元���,分別是 Linux主機(jī)基本安全管理���、Linux主機(jī)常用服務(wù)安全管理、Linux主機(jī)安全綜合實(shí)訓(xùn)���。 本書順應(yīng)職業(yè)教育特點(diǎn)�����,采用項(xiàng)目式教學(xué)方法進(jìn)行編寫����,各學(xué)習(xí)單元的內(nèi)容循序漸進(jìn)��,以工作項(xiàng)目式推進(jìn)����,難度由淺入深�����。本書采用校企雙元合作開發(fā)的模式�����,編寫組成員包括行業(yè)企業(yè)專家���、職業(yè)院校一線教師等。 本書可作為中等職業(yè)學(xué)校網(wǎng)絡(luò)信息安全等相關(guān)專業(yè)的專業(yè)教材��、1+X證書《網(wǎng)絡(luò)安全運(yùn)維》的培訓(xùn)教材���,也可作為網(wǎng)絡(luò)信息安全項(xiàng)目實(shí)施過程中相關(guān)人員的參考用書��。
學(xué)習(xí)單元1 Linux主機(jī)基本安全管理 1
項(xiàng)目1 用戶賬戶安全管理 2
任務(wù)1 創(chuàng)建用戶賬戶 2
任務(wù)2 實(shí)施健壯密碼策略 11
任務(wù)3 配置PAM認(rèn)證模塊 17
任務(wù)4 配置用戶權(quán)限 28
項(xiàng)目2 Linux主機(jī)網(wǎng)絡(luò)配置及遠(yuǎn)程登錄 37
任務(wù)1 配置Linux主機(jī)的網(wǎng)絡(luò) 37
任務(wù)2 配置Linux主機(jī)的遠(yuǎn)程登錄 43
學(xué)習(xí)單元2 Linux主機(jī)常用服務(wù)安全管理 50
項(xiàng)目1 Samba服務(wù)的安全管理 51
任務(wù)1 構(gòu)建公司Samba文件服務(wù)器 51
任務(wù)2 設(shè)置用戶賬號(hào)映射 62
任務(wù)3 設(shè)置主機(jī)訪問控制 67
任務(wù)4 用PAM實(shí)現(xiàn)用戶和主機(jī)訪問控制 73
任務(wù)5 為Samba用戶建立獨(dú)立配置文件 79
項(xiàng)目2 Vsftpd服務(wù)的安全管理 85
任務(wù)1 構(gòu)建公司FTP文件服務(wù)器 85
任務(wù)2 FTP虛擬用戶配置 94
任務(wù)3 主機(jī)訪問控制 102
任務(wù)4 用戶訪問控制 108
任務(wù)5 配置FTP服務(wù)器的資源限制 113
項(xiàng)目3 DNS的安全配置 118
任務(wù)1 為公司新域名配置DNS的查詢方式 118
任務(wù)2 限制區(qū)域傳輸 125
任務(wù)3 限制查詢者 130
任務(wù)4 分離DNS 135
任務(wù)5 配置域名轉(zhuǎn)發(fā) 140
項(xiàng)目4 Apache的安全策略 145
任務(wù)1 設(shè)置特定的用戶運(yùn)行Apache服務(wù)器 145
任務(wù)2 Apache的安全策略-設(shè)置主機(jī)訪問控制 149
任務(wù)3 使用HTTP用戶認(rèn)證 154
任務(wù)4 設(shè)置虛擬目錄和目錄權(quán)限 157
項(xiàng)目5 防火墻安全配置 160
任務(wù)1 架設(shè)Linux單機(jī)防火墻 160
任務(wù)2 使用iptables防火墻加固Web服務(wù)器 165
學(xué)習(xí)單元3 Linux主機(jī)安全綜合實(shí)訓(xùn) 170
項(xiàng)目 基于等保標(biāo)準(zhǔn)實(shí)現(xiàn)Linux主機(jī)安全防護(hù) 171
任務(wù)1 認(rèn)識(shí)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》 171
任務(wù)2 基于等保思想實(shí)現(xiàn)Linux系統(tǒng)安全防護(hù) 179
書單推薦
