定 價:36 元
叢書名:“十二五”職業(yè)教育國家規(guī)劃教材
- 作者:張迎春��,戴偉成��,胡國勝 主編
- 出版時間:2014/9/1
- ISBN:9787121241352
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP316.89
- 頁碼:271
- 紙張:膠版紙
- 版次:2
- 開本:16開
本書貫徹基于工作過程系統(tǒng)化的課程開發(fā)原則��,以綜合職業(yè)能力培養(yǎng)為主線��,以任務(wù)引領(lǐng)��、行動導(dǎo)向安排教學(xué)內(nèi)容��。
全書由系統(tǒng)、服務(wù)��、網(wǎng)絡(luò)三大部分組成��,共分12章和一個附錄��。第一部分介紹了相關(guān)背景知識��、系統(tǒng)的安裝��、基本操作和系統(tǒng)管理��;第二部分介紹了網(wǎng)絡(luò)的設(shè)置與測試��、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的搭建和應(yīng)用服務(wù)的管理��,分析了Linux服務(wù)器的系統(tǒng)安全策略��,是專業(yè)人員必須掌握的部分��,包括DHCP��、Samba��、FTP��、DNS��、Apache��;第三部分著重介紹了防火墻策略的設(shè)計和部署��。每章都通過知識準備��、案例導(dǎo)學(xué)��、課堂練習(xí)��、拓展訓(xùn)練四個環(huán)節(jié)串聯(lián)起來��。書后所附項目實戰(zhàn)給出了一些中小型企業(yè)服務(wù)器運維的真實案例��。
第1章 背景知識
1.1 GNU計劃概貌
1.1.1 GNU計劃
1.1.2 GNU GPL—通用公共許可證
1.2 Linux發(fā)展簡史
1.2.1 Linux和Linus Torvalds
1.2.2 GNU/Linux的誕生
1.3 Linux的特色和應(yīng)用領(lǐng)域
1.3.1 Linux的主要特色
1.3.2 Linux的主要應(yīng)用領(lǐng)域
1.4 Linux發(fā)行版
1.4.1 Mandriva
1.4.2 Red Hat
1.4.3 SUSE
1.4.4 Debian GNU/Linux 第1章 背景知識
1.1 GNU計劃概貌
1.1.1 GNU計劃
1.1.2 GNU GPL—通用公共許可證
1.2 Linux發(fā)展簡史
1.2.1 Linux和Linus Torvalds
1.2.2 GNU/Linux的誕生
1.3 Linux的特色和應(yīng)用領(lǐng)域
1.3.1 Linux的主要特色
1.3.2 Linux的主要應(yīng)用領(lǐng)域
1.4 Linux發(fā)行版
1.4.1 Mandriva
1.4.2 Red Hat
1.4.3 SUSE
1.4.4 Debian GNU/Linux
1.4.5 Ubuntu
1.4.6 Gentoo
1.4.7 Slackware
1.4.8 FreeBSD
第2章 RHEL 系統(tǒng)安裝
2.1 準備知識
2.1.1 硬件要求
2.1.2 準備安裝文件及選擇安裝方式
2.1.3 硬盤分區(qū)
2.1.4 登錄方式
2.1.5 系統(tǒng)安全始于安裝
2.2 光盤安裝
2.2.1 新建虛擬機
2.2.2 修改BIOS中的引導(dǎo)順序
2.2.3 文本界面下的安裝
第3章 用戶的基本操作
3.1 用戶的登錄��、注銷和切換
3.1.1 用戶的登錄
3.1.2 用戶的注銷
3.1.3 用戶的切換
3.2 RPM軟件包管理
3.2.1 RPM軟件包管理概述
3.2.2 使用rpm命令管理軟件包
3.2.3 使用yum命令管理軟件包
3.3 VI/VIM編輯器
3.3.1 VI/VIM編輯器簡介
3.3.2 VI/VIM的工作模式
3.3.3 VI/VIM編輯器的使用
3.4 用戶的語言環(huán)境
3.5 本課程的學(xué)習(xí)環(huán)境
第4章 服務(wù)和進程的管理
4.1 管理系統(tǒng)服務(wù)
4.1.1 使用chkconfig命令
4.1.2 使用setup/ntsysv工具
4.1.3 使用服務(wù)啟動腳本
4.1.4 使用service命令
4.2 管理系統(tǒng)進程
4.2.1 進程與程序
4.2.2 進程的啟動
4.2.3 管理系統(tǒng)進程
4.2.4 管理后臺任務(wù)
4.3 開機與關(guān)機
4.3.1 解析配置文件/etc/inittab
4.3.2 設(shè)置GRUB選項
4.3.3 正確的關(guān)機方式
第5章 用戶和組的管理
5.1 與用戶和組有關(guān)的配置文件
5.1.1 用戶賬戶文件/etc/passwd
5.1.2 用戶密碼文件/etc/shadow
5.1.3 用戶組賬戶文件/etc/group
5.1.4 用戶組密碼文件/etc/gshadow
5.1.5 新建用戶的配置文件/etc/login.defs
5.2 私有組和有效組
5.3 與用戶和組有關(guān)的命令
5.3.1 用戶賬戶管理
5.3.2 用戶密碼管理
5.3.3 管理用戶組
5.4 有關(guān)的安全問題
5.4.1 密碼及賬戶安全
5.4.2 PAM認證模塊
5.4.3 設(shè)置嚴格的權(quán)限
5.4.4 關(guān)于sudo
第6章 管理磁盤文件系統(tǒng)
6.1 目錄和文件
6.1.1 目錄結(jié)構(gòu)
6.1.2 文件屬性
6.1.3 檢查文件系統(tǒng)
6.2 分區(qū)與格式化
6.2.1 基本原理
6.2.2 分區(qū)
6.2.3 建立文件系統(tǒng)
6.3 使用外部存儲設(shè)備
6.3.1 掛載硬盤分區(qū)
6.3.2 掛載光盤驅(qū)動器
6.3.3 掛載U盤
6.3.4 設(shè)置文件系統(tǒng)類型
6.3.5 掛載選項
第7章 網(wǎng)絡(luò)的設(shè)置與測試
7.1 靜態(tài)網(wǎng)絡(luò)參數(shù)設(shè)置
7.1.1 設(shè)置主機名
7.1.2 設(shè)置網(wǎng)絡(luò)接口參數(shù)
7.1.3 測試網(wǎng)絡(luò)連通性
7.2 動態(tài)網(wǎng)絡(luò)參數(shù)設(shè)置
7.2.1 DHCP服務(wù)概述
7.2.2 DHCP工作原理
7.2.3 DHCP軟件包的安裝
7.2.4 DHCP服務(wù)器的配置
7.2.5 DHCP客戶端的設(shè)置
7.2.6 課堂練習(xí)—實現(xiàn)單子網(wǎng)的DHCP服務(wù)
7.3 網(wǎng)絡(luò)監(jiān)測工具
7.3.1 使用掃描器netstat
7.3.2 使用嗅探器tcpdump
7.3.3 使用日志服務(wù)器syslog
7.4 安全的遠程管理
7.4.1 Telnet服務(wù)的配置與管理
7.4.2 SSH服務(wù)的配置與管理
第8章 Samba服務(wù)器配置與安全管理
8.1 Samba服務(wù)概述
8.1.1 Samba簡介
8.1.2 Samba的工作原理
8.2 案例導(dǎo)學(xué)—實現(xiàn)默認的文件和打印共享
8.2.1 安裝
8.2.2 使用默認配置的Samba服務(wù)器
8.2.3 應(yīng)用測試
8.3 課堂練習(xí)—架設(shè)基本的文件服務(wù)器
8.3.1 任務(wù)及分析
8.3.2 配置方案和過程
8.3.3 應(yīng)用測試
8.4 拓展練習(xí)—Samba服務(wù)的安全管理
8.4.1 設(shè)置用戶賬號映射
8.4.2 設(shè)置主機訪問控制
8.4.3 用PAM實現(xiàn)用戶和主機訪問控制
8.4.4 為用戶建立獨立的配置文件
第9章 FTP服務(wù)器配置與安全管理
9.1 FTP服務(wù)概述
9.1.1 FTP協(xié)議簡介
9.1.2 FTP的連接模式
9.1.3 FTP的常用命令
9.1.4 FTP服務(wù)器軟件
9.2 案例導(dǎo)學(xué)—實現(xiàn)匿名和本地訪問的FTP服務(wù)器
9.2.1 安裝
9.2.2 配置匿名用戶訪問FTP服務(wù)器
9.2.3 配置本地用戶訪問FTP服務(wù)器
9.3 課堂練習(xí)—配置FTP虛擬主機
9.3.1 任務(wù)及分析
9.3.2 配置方案和過程
9.3.3 應(yīng)用測試
9.4 拓展練習(xí)—vsftpd服務(wù)的安全管理
9.4.1 設(shè)置虛擬用戶
9.4.2 主機訪問控制
9.4.3 用戶訪問控制
9.4.4 配置FTP服務(wù)器的資源限制
第10章 DNS服務(wù)器配置與安全管理
10.1 DNS服務(wù)概述
10.1.1 DNS服務(wù)的起源
10.1.2 DNS系統(tǒng)的結(jié)構(gòu)
10.1.3 DNS區(qū)域傳輸
10.1.4 DNS查詢原理
10.2 案例導(dǎo)學(xué)—實現(xiàn)主要DNS服務(wù)器
10.2.1 安裝
10.2.2 配置主要域名服務(wù)器
10.2.3 應(yīng)用測試
10.3 課堂練習(xí)—配置輔助服務(wù)器實現(xiàn)區(qū)域傳輸
10.3.1 任務(wù)及分析
10.3.2 參考方案及配置過程
10.3.3 應(yīng)用測試
10.4 拓展練習(xí)—DNS的安全配置和使用
10.4.1 合理配置DNS的查詢方式
10.4.2 限制區(qū)域傳輸
10.4.3 限制查詢者
10.4.4 分離DNS
10.4.5 配置域名轉(zhuǎn)發(fā)
第11章 Web服務(wù)器配置與安全管理
11.1 Web服務(wù)概述
11.1.1 HTTP基本原理
11.1.2 Apache服務(wù)器簡介
11.1.3 Apache服務(wù)器面臨的網(wǎng)絡(luò)威脅
11.2 案例導(dǎo)學(xué)—實現(xiàn)默認的Web網(wǎng)站
11.2.1 安裝
11.2.2 使用默認配置的Apache服務(wù)器
11.2.3 測試默認網(wǎng)站
11.3 課堂練習(xí)—Web網(wǎng)站常規(guī)應(yīng)用配置
11.3.1 任務(wù)及分析
11.3.2 配置方案和過程
11.3.3 應(yīng)用測試
11.4 拓展練習(xí)—Apache的安全策略
11.4.1 使用特定的用戶運行Apache服務(wù)器
11.4.2 設(shè)置主機訪問控制
11.4.3 使用HTTP用戶認證
11.4.4 設(shè)置虛擬目錄和目錄權(quán)限
第12章 Iptables防火墻策略
12.1 網(wǎng)絡(luò)層防火墻概述
12.1.1 網(wǎng)絡(luò)層防火墻的主要功能
12.1.2 網(wǎng)絡(luò)層防火墻的應(yīng)用原理
12.2 Linux中防火墻的實現(xiàn)
12.2.1 Iptables介紹
12.2.2 Iptables的檢查點
12.2.3 防火墻規(guī)則
12.2.4 Iptables的表與鏈
12.2.5 Netfilter/Iptables的典型應(yīng)用
12.3 案例導(dǎo)學(xué)—設(shè)計Iptables防火墻策略
12.3.1 安裝和管理Iptables
12.3.2 初識Iptables語法
12.3.3 使用TUI工具配置防火墻
12.4 課堂練習(xí)—架設(shè)單機防火墻
12.4.1 任務(wù)及分析
12.4.2 配置方案和過程
12.5 拓展練習(xí)—架設(shè)網(wǎng)絡(luò)防火墻
12.5.1 任務(wù)及分析
12.5.2 配置方案和過程
附錄A 項目實戰(zhàn)
由于開源系統(tǒng)Linux具有穩(wěn)定��、安全��、網(wǎng)絡(luò)負載力強��、占用資源少等特點��,自問世以來便得到了迅速推廣和應(yīng)用,已發(fā)展為當今世界的主流操作系統(tǒng)之一��。目前對Linux感興趣的用戶主要集中在一些垂直行業(yè)當中��,例如��,零售��、家電等行業(yè)的POS終端和數(shù)據(jù)中心利用Linux的可靠性和成本優(yōu)勢來提升利潤率��;電信��、醫(yī)療等行業(yè)利用Linux的成本控制以提高企業(yè)的競爭優(yōu)勢��;能源行業(yè)��、計算密集型應(yīng)用企業(yè)則通常利用上千個結(jié)點的Linux集群來承擔大量的運算工作��;電子政務(wù)的“崛起”使得政府行業(yè)已占據(jù)了Linux市場的大量份額��。
據(jù)統(tǒng)計��,目前Linux最擅長的應(yīng)用領(lǐng)域包括:單一應(yīng)用的基礎(chǔ)架構(gòu)和應(yīng)用服務(wù)器(如DNS和DHCP服務(wù)器��、文件服務(wù)器��、Web服務(wù)器��、郵件服務(wù)器��、防火墻和互聯(lián)網(wǎng)代理服務(wù)器)��、高性能計算及計算密集型應(yīng)用(如風險分析��、數(shù)據(jù)分析��、數(shù)據(jù)建模等)��、中小型數(shù)據(jù)庫��。
由于Linux內(nèi)核是由眾多具有黑客背景的程序員逐步完善而來的��,因此��,與Windows系列相比��,企業(yè)購買Linux系統(tǒng)不但節(jié)約了資金��,而且其出色的安全性可使企業(yè)免于在為服務(wù)器打補丁的事情上耗費大量時間和精力��,降低了管理成本,這已成為越來越多的企業(yè)選擇或轉(zhuǎn)向Linux平臺的一個非常重要的原因��。
Linux真正的優(yōu)勢和發(fā)展方向是作為服務(wù)器平臺��,盡管它相對安全��,但是安全意識和策略的缺失仍可能使其遭受攻擊��。因此��,提升Linux服務(wù)器的安全性是用戶十分關(guān)心的問題��。目前��,關(guān)于Linux方面的高職高專教材雖然較多��,大多數(shù)都是側(cè)重介紹如何安裝��、配置��,以及如何在圖形界面下完成各項任務(wù)的��,對于Linux作為服務(wù)器的配置及其安全策略(系統(tǒng)安全��、網(wǎng)絡(luò)服務(wù)安全)應(yīng)用的介紹相對較為薄弱��。事實上��,隨著Red Hat Linux企業(yè)版的不斷升級��,其對服務(wù)器自身的系統(tǒng)安全加固和對網(wǎng)絡(luò)安全防護的要求越來越高��,而本教材正是圍繞著服務(wù)器及其安全管理這個重點展開的��,其目的是要說明Linux服務(wù)器通過加固配置后是更安全的��。
本書針對Red Hat Enterprise Linux Server 6編寫��,全書由系統(tǒng)管理��、應(yīng)用服務(wù)配置與管理��、網(wǎng)絡(luò)安全管理三大部分組成��,共分為12章和一個附錄��,建議學(xué)時數(shù)為96學(xué)時��。第一部分介紹了相關(guān)背景知識��、系統(tǒng)的安裝��、基本操作和系統(tǒng)管理;第二部分介紹了網(wǎng)絡(luò)的設(shè)置與測試��、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的搭建和應(yīng)用服務(wù)的管理��,分析了Linux服務(wù)器的系統(tǒng)安全策略��,是專業(yè)人員必須掌握的部分��,包括DHCP��、Samba��、FTP��、DNS��、Apache��;第三部分著重介紹了防火墻策略的設(shè)計和部署��。每一章節(jié)的內(nèi)容都通過四個環(huán)節(jié)串聯(lián)起來:知識準備模塊負責提供必要的基礎(chǔ)理論��;案例導(dǎo)學(xué)模塊通過引入典型案例供學(xué)生了解服務(wù)器運維的基本流程��,以激發(fā)學(xué)生興趣和對知識的渴望��;課堂練習(xí)模塊通過實施服務(wù)器的進階配置任務(wù)來培養(yǎng)學(xué)生的單項故障排查能力��,形成服務(wù)器運維的一般思路��;拓展訓(xùn)練模塊通過設(shè)計和部署安全策略來培養(yǎng)學(xué)生的可持續(xù)發(fā)展能力��。附錄中的項目實戰(zhàn)通過引入中小型企業(yè)服務(wù)器運維的真實案例��,讓學(xué)生自行設(shè)計解決方案��,以促進學(xué)生綜合應(yīng)用能力��、職業(yè)素養(yǎng)和遷移能力的形成��。
本書采用的案例均來自中小企業(yè)服務(wù)器運維管理的真實任務(wù)��,實用性非常強��。除防火墻案例建議使用真實環(huán)境進行實訓(xùn)和教學(xué)之外��,其余任務(wù)均可在VMware Workstation虛擬環(huán)境(最小化安裝Linux系統(tǒng)并進行復(fù)制��,可得到多套Linux系統(tǒng))中完成��。
本書的作者具有多年從事Linux服務(wù)和安全研究的經(jīng)驗��,由張迎春、戴偉成��、胡國勝主持編寫��,由張迎春��、戴偉成統(tǒng)稿并審校��。參與編寫的人員還有張月紅��、邱洋��、計大威��、蔡軍英��。在編寫過程中��,行業(yè)專家李偉斌��、徐婷婷提供了大量真實案例和寶貴的建議��,在此��,一并致以衷心的感謝��!
為了方便教師教學(xué)��,本書配有電子教學(xué)課件��,請有此需要的教師登錄華信教育資源網(wǎng)(www.hxedu.com.cn)免費注冊后進行下載��,如有問題可在網(wǎng)站留言板留言或發(fā)郵件到hxedu@phei.com.cn��。
由于水平和時間有限��,疏漏和錯誤之處在所難免��,敬請廣大讀者批評指正��。
編 者
書單推薦
