本書基于教育部第三批1+X證書《網(wǎng)絡安全運維》職業(yè)技能等級標準編寫而成����。全書共分為三個學習單元,分別是 Linux主機基本安全管理���、Linux主機常用服務安全管理���、Linux主機安全綜合實訓。 本書順應職業(yè)教育特點����,采用項目式教學方法進行編寫,各學習單元的內(nèi)容循序漸進,以工作項目式推進���,難度由淺入深��。本書采用校企雙元合作開發(fā)的模式�����,編寫組成員包括行業(yè)企業(yè)專家����、職業(yè)院校一線教師等��。 本書可作為中等職業(yè)學校網(wǎng)絡信息安全等相關(guān)專業(yè)的專業(yè)教材�、1+X證書《網(wǎng)絡安全運維》的培訓教材,也可作為網(wǎng)絡信息安全項目實施過程中相關(guān)人員的參考用書�。
學習單元1 Linux主機基本安全管理 1
項目1 用戶賬戶安全管理 2
任務1 創(chuàng)建用戶賬戶 2
任務2 實施健壯密碼策略 11
任務3 配置PAM認證模塊 17
任務4 配置用戶權(quán)限 28
項目2 Linux主機網(wǎng)絡配置及遠程登錄 37
任務1 配置Linux主機的網(wǎng)絡 37
任務2 配置Linux主機的遠程登錄 43
學習單元2 Linux主機常用服務安全管理 50
項目1 Samba服務的安全管理 51
任務1 構(gòu)建公司Samba文件服務器 51
任務2 設置用戶賬號映射 62
任務3 設置主機訪問控制 67
任務4 用PAM實現(xiàn)用戶和主機訪問控制 73
任務5 為Samba用戶建立獨立配置文件 79
項目2 Vsftpd服務的安全管理 85
任務1 構(gòu)建公司FTP文件服務器 85
任務2 FTP虛擬用戶配置 94
任務3 主機訪問控制 102
任務4 用戶訪問控制 108
任務5 配置FTP服務器的資源限制 113
項目3 DNS的安全配置 118
任務1 為公司新域名配置DNS的查詢方式 118
任務2 限制區(qū)域傳輸 125
任務3 限制查詢者 130
任務4 分離DNS 135
任務5 配置域名轉(zhuǎn)發(fā) 140
項目4 Apache的安全策略 145
任務1 設置特定的用戶運行Apache服務器 145
任務2 Apache的安全策略-設置主機訪問控制 149
任務3 使用HTTP用戶認證 154
任務4 設置虛擬目錄和目錄權(quán)限 157
項目5 防火墻安全配置 160
任務1 架設Linux單機防火墻 160
任務2 使用iptables防火墻加固Web服務器 165
學習單元3 Linux主機安全綜合實訓 170
項目 基于等保標準實現(xiàn)Linux主機安全防護 171
任務1 認識《網(wǎng)絡安全等級保護基本要求》 171
任務2 基于等保思想實現(xiàn)Linux系統(tǒng)安全防護 179
書單推薦
