图书简介:
学习单元1 Linux主机基本安全管理 1项目1 用户账户安全管理 2任务1 创建用户账户 2任务2 实施健壮密码策略 11任务3 配置PAM认证模块 17任务4 配置用户权限 28项目2 Linux主机网络配置及远程登录 37任务1 配置Linux主机的网络 37任务2 配置Linux主机的远程登录 43学习单元2 Linux主机常用服务安全管理 50项目1 Samba服务的安全管理 51任务1 构建公司Samba文件服务器 51任务2 设置用户账号映射 62任务3 设置主机访问控制 67任务4 用PAM实现用户和主机访问控制 73任务5 为Samba用户建立独立配置文件 79项目2 Vsftpd服务的安全管理 85任务1 构建公司FTP文件服务器 85任务2 FTP虚拟用户配置 94任务3 主机访问控制 102任务4 用户访问控制 108任务5 配置FTP服务器的资源限制 113项目3 DNS的安全配置 118任务1 为公司新域名配置DNS的查询方式 118任务2 限制区域传输 125任务3 限制查询者 130任务4 分离DNS 135任务5 配置域名转发 140项目4 Apache的安全策略 145任务1 设置特定的用户运行Apache服务器 145任务2 Apache的安全策略-设置主机访问控制 149任务3 使用HTTP用户认证 154任务4 设置虚拟目录和目录权限 157项目5 防火墙安全配置 160任务1 架设Linux单机防火墙 160任务2 使用iptables防火墙加固Web服务器 165学习单元3 Linux主机安全综合实训 170项目 基于等保标准实现Linux主机安全防护 171任务1 认识《网络安全等级保护基本要求》 171任务2 基于等保思想实现Linux系统安全防护 179
展开
随着信息化建设和网络技术的高速发展,各种信息技术的应用更加广泛且深入。与此同时,网络安全问题也层出不穷,这使得网络信息安全的重要性更加凸显,并已成为各国关注的焦点。网络信息安全不仅关系国家安全和社会稳定,也关系到机构和个人用户的信息资源和资产风险。基于此作者编写了网络安全运维1+X证书配套用书,本套丛书的编写符合党和国家对于网络安全这一重要国家战略的要求和部署,目的是培养一批合格的网络信息安全专业人才,较好地服务经济的发展。丛书主编是何琳、徐雪鹏。1. 本书定位本书适合职业学校的教师和学生,以及培训机构的教师和学生使用。2. 编写特点本书在编写过程中打破学科体系,强调理论知识以“必需”“够用”为度,结合首岗和多岗迁移需求,以职业能力为本位,注重基本技能训练,为学生终身就业和具备较强的转岗能力打基础。全书体现了新知识、新技术、新方法。本书采用任务引领的方式,创设情景,引出任务,以任务为主线,引导学生自主探索、研究,激发学生的求知欲望和兴趣,从而提升学习效率。本书从实际应用出发,先将所学内容以学习单元的形式表现出来,然后以项目-任务的形式对知识点进行分析和讲解,任务实施中以丰富的操作图片指导任务操作步骤,使教材内容更加直观、形象。每个任务的最后都配有任务总结和任务练习,使学生加深对所学知识和技术的理解和掌握。3. 本书内容本书顺应职业教育特点,采用项目式教学方法进行编写,从用户账户安全管理项目、Linux主机网络配置及远程登录项目、Samba服务的安全管理项目、Vsftp服务的安全管理等项目,循序渐进地进行项目式推进,难度由浅入深。本书采用校企双元合作开发的模式,编写组成员包括行业企业专家、职业院校一线教师等。在编写过程中,校企双方进行了多次广泛的交流和沟通,确定了全书的编写体例和内容,确保了书中的教学项目按照企业对操作系统安全配置人员的工作要求进行编排,且内容按照企业对职业院校毕业生的入职要求进行设置。本书依照教育部相关文件要求,符合学校与行业企业共同制定的网络信息安全专业人才培养方案,适合职业学校网络信息安全专业进行本课程的教学。
本书由钱亮于、胡志明、孙雨春担任主编并负责统稿,姜冬洁、朱小燕、张捷飞担任副主编。参与本书编写的还有邹君雨、王忠润、陈晨。本书编写分工如下:学习单元1由钱亮于、胡志明、朱小燕编写;学习单元 2由孙雨春、姜冬洁、邹君雨编写;学习单元3由张捷飞、王忠润、陈晨编写。在本书的编写过程中,编者得到了北京中科磐云科技有限公司的大力支持和帮助,再次表示衷心的感谢。由于编者水平有限,经验不足,书中难免存在疏漏之处,恳请专家、同行及使用本书的老师和同学批评指正。
展开