本書以"信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求”為依據(jù),強(qiáng)調(diào)學(xué)生"會分析、重加固、善防護(hù)”實(shí)踐能力的培養(yǎng),融入網(wǎng)絡(luò)安全職業(yè)素養(yǎng)和課程思政元素,基于任務(wù)驅(qū)動方式進(jìn)行組織編排。全書共有八個項(xiàng)目,分別為服務(wù)器安全配置、文件系統(tǒng)權(quán)限管理、重要數(shù)據(jù)加密、日志管理、服務(wù)器運(yùn)行狀況監(jiān)測、防火墻配置和服務(wù)器操作安全(IPSEC)配置等。
杜春立,1974年6月出生,學(xué)士學(xué)位,高級講師,網(wǎng)絡(luò)工程師,研究方向?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫技術(shù)、云計算技術(shù)。主要講授《網(wǎng)絡(luò)操作系統(tǒng)管理》、《云計算運(yùn)維》、《網(wǎng)絡(luò)交換與路由》、《數(shù)據(jù)庫管理與維護(hù)》等計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)核心課程。
模塊1 服務(wù)器安全配置 1
任務(wù)1 Windows Server本地用戶賬戶安全管理 1
任務(wù)2 Windows Server域用戶賬戶安全管理 11
任務(wù)3 Linux系統(tǒng)用戶賬戶安全管理 23
任務(wù)4 Windows Server本地用戶賬戶密碼策略配置 30
任務(wù)5 Windows Server域安全策略配置 40
任務(wù)6 Linux用戶賬戶密碼策略配置 48
任務(wù)7 DHCP服務(wù)的安全配置 54
任務(wù)8 DNS服務(wù)的安全配置 64
任務(wù)9 Web服務(wù)的安全配置 75
任務(wù)10 FTP服務(wù)的安全配置 84
任務(wù)11 SSH服務(wù)的安全配置 93
任務(wù)12 Samba服務(wù)的安全配置 98
模塊2 文件系統(tǒng)權(quán)限管理 106
任務(wù)1 Windows NTFS文件系統(tǒng)權(quán)限設(shè)置 106
任務(wù)2 使用Windows圖形方式設(shè)置與管理文件共享 115
任務(wù)3 使用Windows命令行方式設(shè)置與管理文件共享 122
任務(wù)4 設(shè)置Linux文件權(quán)限 126
任務(wù)5 設(shè)置Linux文件特殊權(quán)限 133
任務(wù)6 設(shè)置Linux ACL權(quán)限 141
模塊3 重要數(shù)據(jù)加密 148
任務(wù)1 使用BitLocker工具加密磁盤 148
任務(wù)2 使用EFS加密文件系統(tǒng) 156
任務(wù)3 使用OpenSSL對文件進(jìn)行編碼與解碼 161
任務(wù)4 使用OpenSSL對文件計算Hash值和加解密 164
任務(wù)5 使用VeraCrypt工具加密文件 170
任務(wù)6 使用GPG工具對文件進(jìn)行非對稱加密與解密 176
模塊4 日志管理 184
任務(wù)1 日志查看 184
任務(wù)2 日志過濾 191
任務(wù)3 日志導(dǎo)出 197
任務(wù)4 日志排查 202
模塊5 防火墻安全配置 210
任務(wù)1 Windows防火墻配置 210
任務(wù)2 Linux iptables防火墻配置 218
任務(wù)3 Linux firewalld防火墻配置 224
任務(wù)4 虛擬防火墻配置 231
模塊6 服務(wù)器連接安全配置 240
任務(wù)1 配置IP安全策略 240
任務(wù)2 配置IPSec傳輸模式 246
任務(wù)3 Windows防火墻連接安全規(guī)則的制定 254