本书采用活页式、项目化的编写方式,可实现基于工作过程、项目教学的理念。全书包含3个项目,共16个任务。
本书涵盖了网络安全加固和渗透测试方面的实际内容,其中的3个项目即Windows系统安全、Linux系统安全和漏洞渗透测试分别对应了网络中的个人计算机安全加固、服务器安全加固和内容漏洞发现。本书内容深入浅出,学做结合,循序渐进,能够让读者轻松学习并掌握各个知识点。
本书的任务内容均来自企业工程实践,具有典型性、实用性、趣味性和可操作性。
本书可作为中等职业学校网络安全相关专业的教材,也可作为网络信息安全初学者的入门书籍和中级读者的参考书籍。
随着信息化建设和网络技术的高速发展,各种信息技术的应用更加广泛且深入。与此同时,网络安全问题也层出不穷,这使得网络信息安全的重要性更加凸显,并已成为各国关注的焦点。信息安全技术基础是网络安全专业学生的必修课,是一门理论教学与实践相结合的课程。本书作为中职教材,根据当前中职学生和教学环境的现状及职业需求,采用活页式、项目化的编写方式,可实现基于工作过程、项目教学的理念。
1. 本书定位
本书为中职学校网络安全相关专业的教材,也可作为网络信息安全初学者的入门书籍和中级读者的参考书籍。
2. 本书内容
本书设置了3个项目,共16个任务。每个任务均由学习任务、基础知识、课前思考、操作练习、课后思考和考核评价6个部分组成。其中,学习任务介绍了本任务的知识目标、能力目标以及思政目标,基础知识给出了本任务实际操作中涉及的理论知识内容,课前思考提出了与本任务相关的问题,操作练习阐述了实现能力目标的具体操作方法,课后思考提供了与本任务相关的操作及技巧,考核评价细化了学生对本任务各目标掌握程度的要求。
项目一为Windows系统安全,包括5个任务。任务一、任务二实现Windows系统的用户账户和组账户安全管理;任务三实现关键文件的加密和解密;任务四实现不同用户间的文件权限管理;任务五实现Windows服务器的加固,其中包括Web服务器和FTP服务器的加固。
项目二为Linux系统安全,包括7个任务。任务一实现Linux系统用户安全管理;任务二实现Linux文件及目录管理;任务三至七实现Linux系统的服务器安全管理,其中包括Apache服务器、Samba服务器、vsftpd服务器和DNS服务器的安全管理。
项目三为漏洞渗透测试,包括4个任务。任务一实现Windows系统攻击,利用IPC漏洞对Windows系统进行系统渗透;任务二使用nmap命令扫描系统存在的漏洞;任务三使用arpspoof工具对系统进行ARP断网攻击;任务四利用“永恒之蓝”漏洞渗透Windows 7系统。
3. 本书亮点
(1) 活页式教材。活页式教材具备结构化、形式化、模块化、灵活性和重组性等适应职业教育教学及自主学习的特征。本书按照“以学生为中心、以学习成果为导向、促进自主学习”的思路进行编写,把企业岗位的典型工作任务及工作过程知识作为教材主体内容,借助学习任务实施职业教育教学。
(2) 丰富的网络资源。本书配套超星计算机金课平台,可在线学习,提供丰富的网络教学资源。平台上配备各个学习任务的教学PPT、教案、任务书、操作教学视频和在线作业等资源,读者可登录MOOC平台进行查阅下载。
本书由黎佳欣组织并主持编写,黎佳欣、郭辉、廖子泉任主编,负责统稿并共同完成项目二、项目三的编写,刘俞辛、卢玉清任副主编,和卢怡、李德涌、莫德智等共同完成项目一的编写。在编写过程中,编者得到了广西塔易信息技术有限公司的大力帮助和指导,并参考了书后所列参考文献的部分内容,在此一并表示感谢。由于编者水平有限,书中难免存在疏漏之处,恳请读者批评指正。
编 者
2023年2月
项目一 Windows系统安全 1
任务一 实现Windows用户账户
安全管理 2
学习任务 2
基础知识 2
一、密码复杂性的要求 2
二、Windows默认用户账户 2
课前思考 3
操作练习 3
一、设置Windows用户账户策略 3
二、设置密码策略,开启密码复杂性 7
三、给管理员用户设置复杂密码 8
课后思考 11
考核评价 12
任务二 实现Windows组账户安全管理 13
学习任务 13
基础知识 13
一、Windows默认组账户 13
二、用户和组的区别 14
课前思考 15
操作练习 15
一、设置Windows组账户策略 15
二、设置陷阱管理员账户 17
课后思考 20
考核评价 21
任务三 实现关键文件的加密与解密 22
学习任务 22
基础知识 22
一、文件的加密原理 22
二、文件的解密原理 22
课前思考 23
操作练习 23
一、加密关键文件 23
二、解密关键文件 27
课后思考 31
考核评价 31
任务四 实现不同用户间的文件
权限管理 32
学习任务 32
基础知识 32
一、文件系统的定义 32
二、常见的文件系统及其特点 32
三、文件权限 33
课前思考 33
操作练习 33
一、文件系统NTFS转换成FAT32 33
二、文件系统FAT32转换成NTFS 36
三、设置文件权限为限制删除 37
课后思考 40
考核评价 41
任务五 实现Windows服务器加固 42
学习任务 42
基础知识 42
一、Web服务器 42
二、FTP服务器 43
三、服务器加固的基本思路 43
课前思考 43
操作练习 44
一、对Web服务器进行加固 44
二、对FTP服务器进行加固 49
课后思考 53
考核评价 53
项目二 Linux系统安全 54
任务一 实现Linux系统用户安全管理 55
学习任务 55
基础知识 55
一、Linux用户和用户组 55
二、Linux-PAM 56
三、超级用户账户(root) 56
四、设置密码规则 56
课前思考 56
操作练习 56
一、配置密码策略 56
二、配置PAM认证模块 59
课后思考 65
考核评价 65
任务二 实现Linux文件及目录管理 66
学习任务 66
基础知识 66
一、Linux系统文件命名原则 66
二、文件访问权限 66
三、Linux系统的文件权限 67
课前思考 68
操作练习 68
一、按照文件命名要求创建
目录和文件 68
二、设置新创建文件的权限为只允许
用户自己访问 69
三、设置新创建文件的权限为允许
任何用户访问 70
课后思考 70
考核评价 71
任务三 实现Linux系统Apache服务器的
安全管理 72
学习任务 72
基础知识 72
一、Apache服务器的工作原理 72
二、Apache服务器的特点 72
三、访问控制 73
四、虚拟目录 73
课前思考 73
操作练习 73
一、配置主机访问策略 73
二、设置虚拟目录和目录权限 79
课后思考 81
考核评价 82
任务四 实现Linux系统Samba服务器的
安全管理 83
学习任务 83
基础知识 83
一、Samba服务器的工作原理 83
二、主机访问控制 84
三、用PAM实现用户和主机
访问控制 84
课前思考 84
操作练习 84
一、配置主机访问策略 84
二、用PAM实现用户和主机
访问控制 87
课后思考 89
考核评价 90
任务五 实现Linux系统vsftpd服务器的
安全管理 91
学习任务 91
基础知识 91
一、vsftpd简介 91
二、vsftpd配置文件的主要参数 91
三、配置FTP服务器的资源限制 93
课前思考 93
操作练习 93
一、配置主机访问控制 93
二、配置FTP服务器的资源限制 98
课后思考 102
考核评价 102
任务六 实现Linux系统DNS服务器的
安全配置(1) 103
学习任务 103
基础知识 103
一、DNS简介 103
二、DNS的查询方式 103
三、限制区域传输 104
课前思考 104
操作练习 104
一、配置DNS的查询方式 104
二、配置DNS限制区域传输 110
课后思考 111
考核评价 111
任务七 实现Linux系统DNS服务器的
安全配置(2) 112
学习任务 112
基础知识 112
一、DNS域名简介 112
二、DNS的转发功能 112
课前思考 113
操作练习 113
一、限制DNS查询者 113
二、配置DNS域名转发 116
课后思考 117
考核评价 118
项目三 漏洞渗透测试 119
任务一 实现Windows系统攻击 120
学习任务 120
基础知识 120
一、IPC$连接 120
二、net命令常用参数 120
课前思考 121
操作练习 121
一、查看计算机共享情况 121
二、进行IPC$连接 122
三、在IPC$连接成功后进行
磁盘映射 123
课后思考 125
考核评价 126
任务二 实现nmap命令扫描漏洞 127
学习任务 127
基础知识 127
一、nmap简介 127
二、nmap命令的常用参数 127
课前思考 129
操作练习 129
一、使用nmap对目标靶机进行指定
端口扫描 129
二、使用nmap对目标靶机进行
服务器版本扫描 130
三、使用nmap对目标靶机进行操作
系统版本扫描 131
课后思考 132
考核评价 132
任务三 实现ARP断网攻击 133
学习任务 133
基础知识 133
一、MAC地址 133
二、ARP欺骗的工作原理 134
三、arpspoof工具的常用参数 134
课前思考 134
操作练习 134
课后思考 137
考核评价 137
任务四 利用“永恒之蓝”漏洞渗透
Windows 7系统 138
学习任务 138
基础知识 138
一、Metasploit 138
二、“永恒之蓝”漏洞 138
课前思考 139
操作练习 139
课后思考 143
考核评价 143
参考文献 144
书单推荐
