产品矩阵
EN
教师申领样书
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
产品矩阵EN

关于我们

董事长致辞 出版社简介 企业荣誉
人才招聘 联系我们

新闻资讯

党建风采 企业活动

服务支持

授权书查询 招标公告
首页 > 图书 > 图书目录

图书目录

目 录

第1 章 Windows 账户安全 ………………………………………………………………… 1

1.1 Windows 账户与安全加固 …………………………………………………………… 1

1.1.1 本地账户与组管理简介 ……………………………………………………… 1

1.1.2 图形界面创建本地账户 ……………………………………………………… 3

1.1.3 图形界面管理组 ……………………………………………………………… 4

1.1.4 图形界面管理组账户 ………………………………………………………… 5

1.1.5 使用DOS 命令管理账户组 …………………………………………………… 6

1.1.6 隐藏账户 ……………………………………………………………………… 7

1.2 Windows 活动目录AD 域 ……………………………………………………………11

1.2.1 Windows 活动目录简介 ……………………………………………………… 11

1.2.2 AD 域搭建 ………………………………………………………………………13

1.3 Windows 账户安全实验 ………………………………………………………………18

课后习题 ………………………………………………………………………………… 22

第2 章 Windows 文件系统安全 ……………………………………………………………23

2.1 Windows 文件系统 ……………………………………………………………………24

2.1.1 Windows 文件系统简介 ………………………………………………………24

2.1.2 NTFS 分区格式化与转换 ………………………………………………………24

2.2 Windows 文件系统管理 ………………………………………………………………27

2.2.1 设置文件与文件夹权限 ………………………………………………………27

2.2.2 特殊权限设置 …………………………………………………………………28

2.2.3 用户有效权限 …………………………………………………………………30

2.2.4 文件系统数据安全管理 ………………………………………………………30

操作系统安全

2.3 磁盘系统管理 …………………………………………………………………………31

2.3.1 磁盘系统管理简介 ……………………………………………………………31

2.3.2 MBR 磁盘与GPT 磁盘设置 …………………………………………………32

2.3.3 基本磁盘管理 …………………………………………………………………34

2.3.4 磁盘配额配置 …………………………………………………………………37

2.4 Windows 文件系统安全实验 …………………………………………………………39

课后习题 ………………………………………………………………………………… 44

第3 章 Windows 系统安全 …………………………………………………………………45

3.1 Windows 日志 …………………………………………………………………………45

3.1.1 Windows 日志简介 ……………………………………………………………45

3.1.2 Windows 日志管理 ……………………………………………………………48

3.2 注册表安全 ……………………………………………………………………………50

3.2.1 注册表简介 ……………………………………………………………………50

3.2.2 注册表管理 ……………………………………………………………………53

3.3 Windows 防火墙 ………………………………………………………………………55

3.3.1 Windows 防火墙简介 …………………………………………………………55

3.3.2 Windows 防火墙设置 …………………………………………………………56

3.4 Windows 系统安全实验 ………………………………………………………………59

课后习题 ………………………………………………………………………………… 66

第4 章 Windows 系统加固 …………………………………………………………………68

4.1 Windows 系统安全基线 ………………………………………………………………68

4.1.1 Windows 系统安全基线概念 …………………………………………………68

4.1.2 Windows Server 2016 基线加固 ………………………………………………69

4.2 Windows 系统加固设置 ………………………………………………………………69

4.2.1 账户管理 ………………………………………………………………………69

4.2.2 密码策略 ………………………………………………………………………72

4.2.3 共享管理 ………………………………………………………………………73

4.2.4 权限管理与远程管理 …………………………………………………………73

4.3 审核与日志 ……………………………………………………………………………77

4.3.1 审核策略检查 …………………………………………………………………77

4.3.2 日志检查 ………………………………………………………………………78

4.4 文件权限检查 …………………………………………………………………………81

目 录

V

目 录

4.5 其他安全选项 …………………………………………………………………………84

4.6 Windows 系统加固实验 ………………………………………………………………86

课后习题 ………………………………………………………………………………… 90

第5 章 Windows 服务器安全 ………………………………………………………………91

5.1 DHCP 服务器的搭建 …………………………………………………………………92

5.1.1 DHCP 服务器的概述 …………………………………………………………92

5.1.2 DHCP 服务器的安装 …………………………………………………………93

5.1.3 DHCP 服务器的配置 …………………………………………………………97

5.1.4 配置DHCP 保留 …………………………………………………………… 101

5.2 DNS 服务器的搭建 ………………………………………………………………… 103

5.2.1 DNS 服务器概述 …………………………………………………………… 103

5.2.2 DNS 服务器的安装 ………………………………………………………… 104

5.2.3 DNS 服务器的配置 ………………………………………………………… 104

5.3 FTP 服务器的搭建 ………………………………………………………………… 112

5.3.1 FTP 服务器概述 …………………………………………………………… 112

5.3.2 FTP 服务器的配置 ………………………………………………………… 113

5.3.3 FTP 服务器的安全配置 …………………………………………………… 120

5.4 Windows 服务器安全配置实验 …………………………………………………… 125

课后习题 ……………………………………………………………………………… 129

第6 章 Linux 账户安全 ………………………………………………………………… 131

6.1 Linux 账户信息的关键文件 ………………………………………………………… 131

6.1.1 Linux 账户与组基本概念 …………………………………………………… 131

6.1.2 password 用户账户文件 …………………………………………………… 132

6.1.3 shadow 用户影子密码文件 ………………………………………………… 133

6.1.4 组账户文件group 和gshadow ……………………………………………… 134

6.1.5 优化Linux 账户安全实验 ………………………………………………… 135

6.2 Linux 账户密码的安全配置 ………………………………………………………… 136

6.2.1 增加账户 …………………………………………………………………… 136

6.2.2 修改账户信息 ……………………………………………………………… 137

6.2.3 修改账户密码 ……………………………………………………………… 138

6.2.4 修改账户密码状态 ………………………………………………………… 138

6.2.5 密码安全 …………………………………………………………………… 139

6.2.6 Linux 系统账户安全管理实验 ……………………………………………… 142

课后习题 ……………………………………………………………………………… 143

VI

操作系统安全

第7 章 Linux 文件及目录权限 ………………………………………………………… 145

7.1 Linux 文件及目录的隐藏属性 ……………………………………………………… 146

7.1.1 Linux 文件系统介绍 ………………………………………………………… 146

7.1.2 Linux 权限介绍 ……………………………………………………………… 147

7.1.3 Linux 权限设置 ……………………………………………………………… 147

7.1.4 文件及目录隐藏属性 ……………………………………………………… 150

7.2 Linux 文件及目录的特殊权限配置 ………………………………………………… 151

7.2.1 文件目录特殊权限SUID …………………………………………………… 151

7.2.2 文件目录特殊权限SGID …………………………………………………… 152

7.2.3 文件目录特殊权限Sticky ………………………………………………… 153

7.2.4 设置Linux 文件及目录权限实验 ………………………………………… 154

7.3 Linux 访问控制列表配置 …………………………………………………………… 156

7.3.1 getfacl 命令 ………………………………………………………………… 157

7.3.2 setfacl 命令 ………………………………………………………………… 158

7.3.3 增强权限管理系统实验 …………………………………………………… 159

课后习题 ……………………………………………………………………………… 160

第8 章 Linux 进程与端口管理 ………………………………………………………… 162

8.1 Linux 进程监控与管理 ……………………………………………………………… 162

8.1.1 Linux 进程基本原理 ………………………………………………………… 162

8.1.2 ps 命令 ……………………………………………………………………… 163

8.1.3 top 命令 ……………………………………………………………………… 164

8.1.4 pstree 命令 …………………………………………………………………… 165

8.1.5 lsof 命令 ……………………………………………………………………… 166

8.1.6 kill 命令 ……………………………………………………………………… 167

8.1.7 Linux 进程与端口管理实验 ………………………………………………… 168

8.2 Linux 调度进程 ……………………………………………………………………… 170

8.2.1 crond 定时任务 ……………………………………………………………… 170

8.2.2 Linux 后台管理 ……………………………………………………………… 172

8.2.3 crond 定时任务的使用方法实验 …………………………………………… 173

8.3 Linux 端口管理 ……………………………………………………………………… 175

8.3.1 Linux 端口管理概念 ………………………………………………………… 175

8.3.2 netstat 命令 ………………………………………………………………… 176

8.3.3 lsof 命令 ……………………………………………………………………… 177

8.3.4 Linux 进程状态实验 ………………………………………………………… 178

课后习题 ……………………………………………………………………………… 180

目 录

VII

第9 章 Linux 服务安全配置 …………………………………………………………… 181

9.1 SSH 安全配置 ……………………………………………………………………… 182

9.1.1 SSH 服务安装 ……………………………………………………………… 182

9.1.2 SSH 服务安全配置 ………………………………………………………… 184

9.1.3 提升Linux 服务安全配置实验 …………………………………………… 186

9.2 FTP 服务安全配置 ………………………………………………………………… 189

9.2.1 FTP 服务概述 ……………………………………………………………… 189

9.2.2 FTP 安全配置实验 ………………………………………………………… 192

9.3 Apache 服务器安全配置 …………………………………………………………… 193

9.3.1 Apache 服务器概述 ………………………………………………………… 193

9.3.2 Apache 服务器部署 ………………………………………………………… 194

9.3.3 Apache 服务器安全配置实验 ……………………………………………… 196

课后习题 ……………………………………………………………………………… 198

第10 章 Linux 防火墙安全配置 ………………………………………………………… 199

10.1 防火墙简介 ………………………………………………………………………… 199

10.1.1 防火墙概述 ……………………………………………………………… 199

10.1.2 Linux 防火墙技术 ………………………………………………………… 203

10.1.3 优化Linux 防火墙安全配置实验 ……………………………………… 203

10.2 iptables 基本结构和工作原理 …………………………………………………… 205

10.2.1 iptables 简介 ……………………………………………………………… 205

10.2.2 iptables 常用命令 ………………………………………………………… 209

10.2.3 iptables 规则管理实验 …………………………………………………… 210

10.3 firewalld 防火墙 …………………………………………………………………… 212

10.3.1 firewalld 防火墙概述 …………………………………………………… 212

10.3.2 firewalld 防火墙配置方式 ……………………………………………… 213

10.3.3 firewalld 管理 …………………………………………………………… 216

10.3.4 firewalld 防火墙配置实验 ……………………………………………… 218

课后习题 ……………………………………………………………………………… 220

第11 章 Linux 日志管理和Linux 基线安全配置 ……………………………………… 221

11.1 Linux 日志 ………………………………………………………………………… 221

11.1.1 Linux 日志的基本概念 …………………………………………………… 221

11.1.2 rsyslog 配置 ……………………………………………………………… 224

VIII

操作系统安全

11.2 日志轮转 …………………………………………………………………………… 225

11.2.1 Linux 日志轮转工作原理 ………………………………………………… 225

11.2.2 配置日志轮转 …………………………………………………………… 226

11.2.3 日志管理与配置实验 …………………………………………………… 227

11.3 Linux 基线安全配置 ……………………………………………………………… 230

11.3.1 Linux 基线安全配置概念 ………………………………………………… 230

11.3.2 Linux 安全基线配置 ……………………………………………………… 231

11.3.3 提高Linux 安全基线配置实验 ………………………………………… 235

课后习题 ……………………………………………………………………………… 237

参考文献 …………………………………………………………………………………… 239