定 價:43 元
叢書名:中等職業(yè)教育信息安全專業(yè)精品系列教材
- 作者:黎佳欣
- 出版時間:2023/5/1
- ISBN:9787560668611
- 出 版 社:西安電子科技大學出版社
- 中圖法分類:TP309
- 頁碼:152
- 紙張:
- 版次:1
- 開本:16開
本書采用活頁式��、項目化的編寫方式�����,可實現(xiàn)基于工作過程�����、項目教學的理念�。全書包含3個項目�,共16個任務(wù)。
本書涵蓋了網(wǎng)絡(luò)安全加固和滲透測試方面的實際內(nèi)容����,其中的3個項目即Windows系統(tǒng)安全�、Linux系統(tǒng)安全和漏洞滲透測試分別對應(yīng)了網(wǎng)絡(luò)中的個人計算機安全加固��、服務(wù)器安全加固和內(nèi)容漏洞發(fā)現(xiàn)���。本書內(nèi)容深入淺出��,學做結(jié)合���,循序漸進,能夠讓讀者輕松學習并掌握各個知識點����。
本書的任務(wù)內(nèi)容均來自企業(yè)工程實踐,具有典型性���、實用性�、趣味性和可操作性����。
本書可作為中等職業(yè)學校網(wǎng)絡(luò)安全相關(guān)專業(yè)的教材,也可作為網(wǎng)絡(luò)信息安全初學者的入門書籍和中級讀者的參考書籍��。
隨著信息化建設(shè)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,各種信息技術(shù)的應(yīng)用更加廣泛且深入���。與此同時��,網(wǎng)絡(luò)安全問題也層出不窮���,這使得網(wǎng)絡(luò)信息安全的重要性更加凸顯,并已成為各國關(guān)注的焦點���。信息安全技術(shù)基礎(chǔ)是網(wǎng)絡(luò)安全專業(yè)學生的必修課,是一門理論教學與實踐相結(jié)合的課程��。本書作為中職教材�����,根據(jù)當前中職學生和教學環(huán)境的現(xiàn)狀及職業(yè)需求�,采用活頁式、項目化的編寫方式����,可實現(xiàn)基于工作過程、項目教學的理念����。
1. 本書定位
本書為中職學校網(wǎng)絡(luò)安全相關(guān)專業(yè)的教材����,也可作為網(wǎng)絡(luò)信息安全初學者的入門書籍和中級讀者的參考書籍�。
2. 本書內(nèi)容
本書設(shè)置了3個項目,共16個任務(wù)���。每個任務(wù)均由學習任務(wù)����、基礎(chǔ)知識����、課前思考、操作練習���、課后思考和考核評價6個部分組成�。其中����,學習任務(wù)介紹了本任務(wù)的知識目標、能力目標以及思政目標�,基礎(chǔ)知識給出了本任務(wù)實際操作中涉及的理論知識內(nèi)容��,課前思考提出了與本任務(wù)相關(guān)的問題���,操作練習闡述了實現(xiàn)能力目標的具體操作方法,課后思考提供了與本任務(wù)相關(guān)的操作及技巧���,考核評價細化了學生對本任務(wù)各目標掌握程度的要求����。
項目一為Windows系統(tǒng)安全�����,包括5個任務(wù)��。任務(wù)一�、任務(wù)二實現(xiàn)Windows系統(tǒng)的用戶賬戶和組賬戶安全管理��;任務(wù)三實現(xiàn)關(guān)鍵文件的加密和解密�;任務(wù)四實現(xiàn)不同用戶間的文件權(quán)限管理;任務(wù)五實現(xiàn)Windows服務(wù)器的加固���,其中包括Web服務(wù)器和FTP服務(wù)器的加固���。
項目二為Linux系統(tǒng)安全��,包括7個任務(wù)���。任務(wù)一實現(xiàn)Linux系統(tǒng)用戶安全管理;任務(wù)二實現(xiàn)Linux文件及目錄管理����;任務(wù)三至七實現(xiàn)Linux系統(tǒng)的服務(wù)器安全管理,其中包括Apache服務(wù)器���、Samba服務(wù)器��、vsftpd服務(wù)器和DNS服務(wù)器的安全管理���。
項目三為漏洞滲透測試,包括4個任務(wù)�。任務(wù)一實現(xiàn)Windows系統(tǒng)攻擊,利用IPC漏洞對Windows系統(tǒng)進行系統(tǒng)滲透����;任務(wù)二使用nmap命令掃描系統(tǒng)存在的漏洞;任務(wù)三使用arpspoof工具對系統(tǒng)進行ARP斷網(wǎng)攻擊��;任務(wù)四利用“永恒之藍”漏洞滲透Windows 7系統(tǒng)。
3. 本書亮點
(1) 活頁式教材����。活頁式教材具備結(jié)構(gòu)化����、形式化、模塊化�、靈活性和重組性等適應(yīng)職業(yè)教育教學及自主學習的特征。本書按照“以學生為中心�����、以學習成果為導向�、促進自主學習”的思路進行編寫,把企業(yè)崗位的典型工作任務(wù)及工作過程知識作為教材主體內(nèi)容��,借助學習任務(wù)實施職業(yè)教育教學��。
(2) 豐富的網(wǎng)絡(luò)資源����。本書配套超星計算機金課平臺��,可在線學習,提供豐富的網(wǎng)絡(luò)教學資源����。平臺上配備各個學習任務(wù)的教學PPT、教案���、任務(wù)書���、操作教學視頻和在線作業(yè)等資源,讀者可登錄MOOC平臺進行查閱下載�����。
本書由黎佳欣組織并主持編寫�,黎佳欣、郭輝�、廖子泉任主編,負責統(tǒng)稿并共同完成項目二����、項目三的編寫,劉俞辛�、盧玉清任副主編,和盧怡、李德涌��、莫德智等共同完成項目一的編寫�����。在編寫過程中,編者得到了廣西塔易信息技術(shù)有限公司的大力幫助和指導,并參考了書后所列參考文獻的部分內(nèi)容���,在此一并表示感謝。由于編者水平有限,書中難免存在疏漏之處����,懇請讀者批評指正���。
編 者
2023年2月
項目一 Windows系統(tǒng)安全 1
任務(wù)一 實現(xiàn)Windows用戶賬戶
安全管理 2
學習任務(wù) 2
基礎(chǔ)知識 2
一���、密碼復(fù)雜性的要求 2
二、Windows默認用戶賬戶 2
課前思考 3
操作練習 3
一���、設(shè)置Windows用戶賬戶策略 3
二��、設(shè)置密碼策略,開啟密碼復(fù)雜性 7
三、給管理員用戶設(shè)置復(fù)雜密碼 8
課后思考 11
考核評價 12
任務(wù)二 實現(xiàn)Windows組賬戶安全管理 13
學習任務(wù) 13
基礎(chǔ)知識 13
一���、Windows默認組賬戶 13
二���、用戶和組的區(qū)別 14
課前思考 15
操作練習 15
一、設(shè)置Windows組賬戶策略 15
二��、設(shè)置陷阱管理員賬戶 17
課后思考 20
考核評價 21
任務(wù)三 實現(xiàn)關(guān)鍵文件的加密與解密 22
學習任務(wù) 22
基礎(chǔ)知識 22
一���、文件的加密原理 22
二��、文件的解密原理 22
課前思考 23
操作練習 23
一���、加密關(guān)鍵文件 23
二、解密關(guān)鍵文件 27
課后思考 31
考核評價 31
任務(wù)四 實現(xiàn)不同用戶間的文件
權(quán)限管理 32
學習任務(wù) 32
基礎(chǔ)知識 32
一����、文件系統(tǒng)的定義 32
二、常見的文件系統(tǒng)及其特點 32
三�����、文件權(quán)限 33
課前思考 33
操作練習 33
一�����、文件系統(tǒng)NTFS轉(zhuǎn)換成FAT32 33
二、文件系統(tǒng)FAT32轉(zhuǎn)換成NTFS 36
三����、設(shè)置文件權(quán)限為限制刪除 37
課后思考 40
考核評價 41
任務(wù)五 實現(xiàn)Windows服務(wù)器加固 42
學習任務(wù) 42
基礎(chǔ)知識 42
一、Web服務(wù)器 42
二����、FTP服務(wù)器 43
三、服務(wù)器加固的基本思路 43
課前思考 43
操作練習 44
一����、對Web服務(wù)器進行加固 44
二、對FTP服務(wù)器進行加固 49
課后思考 53
考核評價 53
項目二 Linux系統(tǒng)安全 54
任務(wù)一 實現(xiàn)Linux系統(tǒng)用戶安全管理 55
學習任務(wù) 55
基礎(chǔ)知識 55
一�����、Linux用戶和用戶組 55
二�、Linux-PAM 56
三、超級用戶賬戶(root) 56
四����、設(shè)置密碼規(guī)則 56
課前思考 56
操作練習 56
一、配置密碼策略 56
二�、配置PAM認證模塊 59
課后思考 65
考核評價 65
任務(wù)二 實現(xiàn)Linux文件及目錄管理 66
學習任務(wù) 66
基礎(chǔ)知識 66
一����、Linux系統(tǒng)文件命名原則 66
二�、文件訪問權(quán)限 66
三��、Linux系統(tǒng)的文件權(quán)限 67
課前思考 68
操作練習 68
一����、按照文件命名要求創(chuàng)建
目錄和文件 68
二、設(shè)置新創(chuàng)建文件的權(quán)限為只允許
用戶自己訪問 69
三��、設(shè)置新創(chuàng)建文件的權(quán)限為允許
任何用戶訪問 70
課后思考 70
考核評價 71
任務(wù)三 實現(xiàn)Linux系統(tǒng)Apache服務(wù)器的
安全管理 72
學習任務(wù) 72
基礎(chǔ)知識 72
一�����、Apache服務(wù)器的工作原理 72
二����、Apache服務(wù)器的特點 72
三、訪問控制 73
四�、虛擬目錄 73
課前思考 73
操作練習 73
一、配置主機訪問策略 73
二�����、設(shè)置虛擬目錄和目錄權(quán)限 79
課后思考 81
考核評價 82
任務(wù)四 實現(xiàn)Linux系統(tǒng)Samba服務(wù)器的
安全管理 83
學習任務(wù) 83
基礎(chǔ)知識 83
一、Samba服務(wù)器的工作原理 83
二��、主機訪問控制 84
三���、用PAM實現(xiàn)用戶和主機
訪問控制 84
課前思考 84
操作練習 84
一�、配置主機訪問策略 84
二����、用PAM實現(xiàn)用戶和主機
訪問控制 87
課后思考 89
考核評價 90
任務(wù)五 實現(xiàn)Linux系統(tǒng)vsftpd服務(wù)器的
安全管理 91
學習任務(wù) 91
基礎(chǔ)知識 91
一、vsftpd簡介 91
二��、vsftpd配置文件的主要參數(shù) 91
三���、配置FTP服務(wù)器的資源限制 93
課前思考 93
操作練習 93
一�、配置主機訪問控制 93
二��、配置FTP服務(wù)器的資源限制 98
課后思考 102
考核評價 102
任務(wù)六 實現(xiàn)Linux系統(tǒng)DNS服務(wù)器的
安全配置(1) 103
學習任務(wù) 103
基礎(chǔ)知識 103
一�����、DNS簡介 103
二�、DNS的查詢方式 103
三、限制區(qū)域傳輸 104
課前思考 104
操作練習 104
一�����、配置DNS的查詢方式 104
二、配置DNS限制區(qū)域傳輸 110
課后思考 111
考核評價 111
任務(wù)七 實現(xiàn)Linux系統(tǒng)DNS服務(wù)器的
安全配置(2) 112
學習任務(wù) 112
基礎(chǔ)知識 112
一��、DNS域名簡介 112
二�、DNS的轉(zhuǎn)發(fā)功能 112
課前思考 113
操作練習 113
一、限制DNS查詢者 113
二����、配置DNS域名轉(zhuǎn)發(fā) 116
課后思考 117
考核評價 118
項目三 漏洞滲透測試 119
任務(wù)一 實現(xiàn)Windows系統(tǒng)攻擊 120
學習任務(wù) 120
基礎(chǔ)知識 120
一��、IPC$連接 120
二�、net命令常用參數(shù) 120
課前思考 121
操作練習 121
一、查看計算機共享情況 121
二�����、進行IPC$連接 122
三����、在IPC$連接成功后進行
磁盤映射 123
課后思考 125
考核評價 126
任務(wù)二 實現(xiàn)nmap命令掃描漏洞 127
學習任務(wù) 127
基礎(chǔ)知識 127
一、nmap簡介 127
二����、nmap命令的常用參數(shù) 127
課前思考 129
操作練習 129
一���、使用nmap對目標靶機進行指定
端口掃描 129
二、使用nmap對目標靶機進行
服務(wù)器版本掃描 130
三���、使用nmap對目標靶機進行操作
系統(tǒng)版本掃描 131
課后思考 132
考核評價 132
任務(wù)三 實現(xiàn)ARP斷網(wǎng)攻擊 133
學習任務(wù) 133
基礎(chǔ)知識 133
一�、MAC地址 133
二�����、ARP欺騙的工作原理 134
三����、arpspoof工具的常用參數(shù) 134
課前思考 134
操作練習 134
課后思考 137
考核評價 137
任務(wù)四 利用“永恒之藍”漏洞滲透
Windows 7系統(tǒng) 138
學習任務(wù) 138
基礎(chǔ)知識 138
一、Metasploit 138
二�、“永恒之藍”漏洞 138
課前思考 139
操作練習 139
課后思考 143
考核評價 143
參考文獻 144
書單推薦
