目 录
第1 章 Windows 账户安全 ………………………………………………………………… 1
1.1 Windows 账户与安全加固 …………………………………………………………… 1
1.1.1 本地账户与组管理简介 ……………………………………………………… 1
1.1.2 图形界面创建本地账户 ……………………………………………………… 3
1.1.3 图形界面管理组 ……………………………………………………………… 4
1.1.4 图形界面管理组账户 ………………………………………………………… 5
1.1.5 使用DOS 命令管理账户组 …………………………………………………… 6
1.1.6 隐藏账户 ……………………………………………………………………… 7
1.2 Windows 活动目录AD 域 ……………………………………………………………11
1.2.1 Windows 活动目录简介 ……………………………………………………… 11
1.2.2 AD 域搭建 ………………………………………………………………………13
1.3 Windows 账户安全实验 ………………………………………………………………18
课后习题 ………………………………………………………………………………… 22
第2 章 Windows 文件系统安全 ……………………………………………………………23
2.1 Windows 文件系统 ……………………………………………………………………24
2.1.1 Windows 文件系统简介 ………………………………………………………24
2.1.2 NTFS 分区格式化与转换 ………………………………………………………24
2.2 Windows 文件系统管理 ………………………………………………………………27
2.2.1 设置文件与文件夹权限 ………………………………………………………27
2.2.2 特殊权限设置 …………………………………………………………………28
2.2.3 用户有效权限 …………………………………………………………………30
2.2.4 文件系统数据安全管理 ………………………………………………………30
操作系统安全
Ⅳ
2.3 磁盘系统管理 …………………………………………………………………………31
2.3.1 磁盘系统管理简介 ……………………………………………………………31
2.3.2 MBR 磁盘与GPT 磁盘设置 …………………………………………………32
2.3.3 基本磁盘管理 …………………………………………………………………34
2.3.4 磁盘配额配置 …………………………………………………………………37
2.4 Windows 文件系统安全实验 …………………………………………………………39
课后习题 ………………………………………………………………………………… 44
第3 章 Windows 系统安全 …………………………………………………………………45
3.1 Windows 日志 …………………………………………………………………………45
3.1.1 Windows 日志简介 ……………………………………………………………45
3.1.2 Windows 日志管理 ……………………………………………………………48
3.2 注册表安全 ……………………………………………………………………………50
3.2.1 注册表简介 ……………………………………………………………………50
3.2.2 注册表管理 ……………………………………………………………………53
3.3 Windows 防火墙 ………………………………………………………………………55
3.3.1 Windows 防火墙简介 …………………………………………………………55
3.3.2 Windows 防火墙设置 …………………………………………………………56
3.4 Windows 系统安全实验 ………………………………………………………………59
课后习题 ………………………………………………………………………………… 66
第4 章 Windows 系统加固 …………………………………………………………………68
4.1 Windows 系统安全基线 ………………………………………………………………68
4.1.1 Windows 系统安全基线概念 …………………………………………………68
4.1.2 Windows Server 2016 基线加固 ………………………………………………69
4.2 Windows 系统加固设置 ………………………………………………………………69
4.2.1 账户管理 ………………………………………………………………………69
4.2.2 密码策略 ………………………………………………………………………72
4.2.3 共享管理 ………………………………………………………………………73
4.2.4 权限管理与远程管理 …………………………………………………………73
4.3 审核与日志 ……………………………………………………………………………77
4.3.1 审核策略检查 …………………………………………………………………77
4.3.2 日志检查 ………………………………………………………………………78
4.4 文件权限检查 …………………………………………………………………………81
目 录
V
目 录
4.5 其他安全选项 …………………………………………………………………………84
4.6 Windows 系统加固实验 ………………………………………………………………86
课后习题 ………………………………………………………………………………… 90
第5 章 Windows 服务器安全 ………………………………………………………………91
5.1 DHCP 服务器的搭建 …………………………………………………………………92
5.1.1 DHCP 服务器的概述 …………………………………………………………92
5.1.2 DHCP 服务器的安装 …………………………………………………………93
5.1.3 DHCP 服务器的配置 …………………………………………………………97
5.1.4 配置DHCP 保留 …………………………………………………………… 101
5.2 DNS 服务器的搭建 ………………………………………………………………… 103
5.2.1 DNS 服务器概述 …………………………………………………………… 103
5.2.2 DNS 服务器的安装 ………………………………………………………… 104
5.2.3 DNS 服务器的配置 ………………………………………………………… 104
5.3 FTP 服务器的搭建 ………………………………………………………………… 112
5.3.1 FTP 服务器概述 …………………………………………………………… 112
5.3.2 FTP 服务器的配置 ………………………………………………………… 113
5.3.3 FTP 服务器的安全配置 …………………………………………………… 120
5.4 Windows 服务器安全配置实验 …………………………………………………… 125
课后习题 ……………………………………………………………………………… 129
第6 章 Linux 账户安全 ………………………………………………………………… 131
6.1 Linux 账户信息的关键文件 ………………………………………………………… 131
6.1.1 Linux 账户与组基本概念 …………………………………………………… 131
6.1.2 password 用户账户文件 …………………………………………………… 132
6.1.3 shadow 用户影子密码文件 ………………………………………………… 133
6.1.4 组账户文件group 和gshadow ……………………………………………… 134
6.1.5 优化Linux 账户安全实验 ………………………………………………… 135
6.2 Linux 账户密码的安全配置 ………………………………………………………… 136
6.2.1 增加账户 …………………………………………………………………… 136
6.2.2 修改账户信息 ……………………………………………………………… 137
6.2.3 修改账户密码 ……………………………………………………………… 138
6.2.4 修改账户密码状态 ………………………………………………………… 138
6.2.5 密码安全 …………………………………………………………………… 139
6.2.6 Linux 系统账户安全管理实验 ……………………………………………… 142
课后习题 ……………………………………………………………………………… 143
VI
操作系统安全
第7 章 Linux 文件及目录权限 ………………………………………………………… 145
7.1 Linux 文件及目录的隐藏属性 ……………………………………………………… 146
7.1.1 Linux 文件系统介绍 ………………………………………………………… 146
7.1.2 Linux 权限介绍 ……………………………………………………………… 147
7.1.3 Linux 权限设置 ……………………………………………………………… 147
7.1.4 文件及目录隐藏属性 ……………………………………………………… 150
7.2 Linux 文件及目录的特殊权限配置 ………………………………………………… 151
7.2.1 文件目录特殊权限SUID …………………………………………………… 151
7.2.2 文件目录特殊权限SGID …………………………………………………… 152
7.2.3 文件目录特殊权限Sticky ………………………………………………… 153
7.2.4 设置Linux 文件及目录权限实验 ………………………………………… 154
7.3 Linux 访问控制列表配置 …………………………………………………………… 156
7.3.1 getfacl 命令 ………………………………………………………………… 157
7.3.2 setfacl 命令 ………………………………………………………………… 158
7.3.3 增强权限管理系统实验 …………………………………………………… 159
课后习题 ……………………………………………………………………………… 160
第8 章 Linux 进程与端口管理 ………………………………………………………… 162
8.1 Linux 进程监控与管理 ……………………………………………………………… 162
8.1.1 Linux 进程基本原理 ………………………………………………………… 162
8.1.2 ps 命令 ……………………………………………………………………… 163
8.1.3 top 命令 ……………………………………………………………………… 164
8.1.4 pstree 命令 …………………………………………………………………… 165
8.1.5 lsof 命令 ……………………………………………………………………… 166
8.1.6 kill 命令 ……………………………………………………………………… 167
8.1.7 Linux 进程与端口管理实验 ………………………………………………… 168
8.2 Linux 调度进程 ……………………………………………………………………… 170
8.2.1 crond 定时任务 ……………………………………………………………… 170
8.2.2 Linux 后台管理 ……………………………………………………………… 172
8.2.3 crond 定时任务的使用方法实验 …………………………………………… 173
8.3 Linux 端口管理 ……………………………………………………………………… 175
8.3.1 Linux 端口管理概念 ………………………………………………………… 175
8.3.2 netstat 命令 ………………………………………………………………… 176
8.3.3 lsof 命令 ……………………………………………………………………… 177
8.3.4 Linux 进程状态实验 ………………………………………………………… 178
课后习题 ……………………………………………………………………………… 180
目 录
VII
第9 章 Linux 服务安全配置 …………………………………………………………… 181
9.1 SSH 安全配置 ……………………………………………………………………… 182
9.1.1 SSH 服务安装 ……………………………………………………………… 182
9.1.2 SSH 服务安全配置 ………………………………………………………… 184
9.1.3 提升Linux 服务安全配置实验 …………………………………………… 186
9.2 FTP 服务安全配置 ………………………………………………………………… 189
9.2.1 FTP 服务概述 ……………………………………………………………… 189
9.2.2 FTP 安全配置实验 ………………………………………………………… 192
9.3 Apache 服务器安全配置 …………………………………………………………… 193
9.3.1 Apache 服务器概述 ………………………………………………………… 193
9.3.2 Apache 服务器部署 ………………………………………………………… 194
9.3.3 Apache 服务器安全配置实验 ……………………………………………… 196
课后习题 ……………………………………………………………………………… 198
第10 章 Linux 防火墙安全配置 ………………………………………………………… 199
10.1 防火墙简介 ………………………………………………………………………… 199
10.1.1 防火墙概述 ……………………………………………………………… 199
10.1.2 Linux 防火墙技术 ………………………………………………………… 203
10.1.3 优化Linux 防火墙安全配置实验 ……………………………………… 203
10.2 iptables 基本结构和工作原理 …………………………………………………… 205
10.2.1 iptables 简介 ……………………………………………………………… 205
10.2.2 iptables 常用命令 ………………………………………………………… 209
10.2.3 iptables 规则管理实验 …………………………………………………… 210
10.3 firewalld 防火墙 …………………………………………………………………… 212
10.3.1 firewalld 防火墙概述 …………………………………………………… 212
10.3.2 firewalld 防火墙配置方式 ……………………………………………… 213
10.3.3 firewalld 管理 …………………………………………………………… 216
10.3.4 firewalld 防火墙配置实验 ……………………………………………… 218
课后习题 ……………………………………………………………………………… 220
第11 章 Linux 日志管理和Linux 基线安全配置 ……………………………………… 221
11.1 Linux 日志 ………………………………………………………………………… 221
11.1.1 Linux 日志的基本概念 …………………………………………………… 221
11.1.2 rsyslog 配置 ……………………………………………………………… 224
VIII
操作系统安全
11.2 日志轮转 …………………………………………………………………………… 225
11.2.1 Linux 日志轮转工作原理 ………………………………………………… 225
11.2.2 配置日志轮转 …………………………………………………………… 226
11.2.3 日志管理与配置实验 …………………………………………………… 227
11.3 Linux 基线安全配置 ……………………………………………………………… 230
11.3.1 Linux 基线安全配置概念 ………………………………………………… 230
11.3.2 Linux 安全基线配置 ……………………………………………………… 231
11.3.3 提高Linux 安全基线配置实验 ………………………………………… 235
课后习题 ……………………………………………………………………………… 237
参考文献 …………………………………………………………………………………… 239