本書(shū)基于教育部第三批1+X證書(shū)《網(wǎng)絡(luò)安全運(yùn)維》職業(yè)技能等級(jí)標(biāo)準(zhǔn)編寫(xiě)而成���。全書(shū)共分為三個(gè)學(xué)習(xí)單元�,分別是 Linux主機(jī)基本安全管理���、Linux主機(jī)常用服務(wù)安全管理����、Linux主機(jī)安全綜合實(shí)訓(xùn)���。 本書(shū)順應(yīng)職業(yè)教育特點(diǎn)�,采用項(xiàng)目式教學(xué)方法進(jìn)行編寫(xiě)����,各學(xué)習(xí)單元的內(nèi)容循序漸進(jìn)���,以工作項(xiàng)目式推進(jìn),難度由淺入深�����。本書(shū)采用校企雙元合作開(kāi)發(fā)的模式���,編寫(xiě)組成員包括行業(yè)企業(yè)專(zhuān)家��、職業(yè)院校一線(xiàn)教師等��。 本書(shū)可作為中等職業(yè)學(xué)校網(wǎng)絡(luò)信息安全等相關(guān)專(zhuān)業(yè)的專(zhuān)業(yè)教材�、1+X證書(shū)《網(wǎng)絡(luò)安全運(yùn)維》的培訓(xùn)教材���,也可作為網(wǎng)絡(luò)信息安全項(xiàng)目實(shí)施過(guò)程中相關(guān)人員的參考用書(shū)�。
學(xué)習(xí)單元1 Linux主機(jī)基本安全管理 1
項(xiàng)目1 用戶(hù)賬戶(hù)安全管理 2
任務(wù)1 創(chuàng)建用戶(hù)賬戶(hù) 2
任務(wù)2 實(shí)施健壯密碼策略 11
任務(wù)3 配置PAM認(rèn)證模塊 17
任務(wù)4 配置用戶(hù)權(quán)限 28
項(xiàng)目2 Linux主機(jī)網(wǎng)絡(luò)配置及遠(yuǎn)程登錄 37
任務(wù)1 配置Linux主機(jī)的網(wǎng)絡(luò) 37
任務(wù)2 配置Linux主機(jī)的遠(yuǎn)程登錄 43
學(xué)習(xí)單元2 Linux主機(jī)常用服務(wù)安全管理 50
項(xiàng)目1 Samba服務(wù)的安全管理 51
任務(wù)1 構(gòu)建公司Samba文件服務(wù)器 51
任務(wù)2 設(shè)置用戶(hù)賬號(hào)映射 62
任務(wù)3 設(shè)置主機(jī)訪問(wèn)控制 67
任務(wù)4 用PAM實(shí)現(xiàn)用戶(hù)和主機(jī)訪問(wèn)控制 73
任務(wù)5 為Samba用戶(hù)建立獨(dú)立配置文件 79
項(xiàng)目2 Vsftpd服務(wù)的安全管理 85
任務(wù)1 構(gòu)建公司FTP文件服務(wù)器 85
任務(wù)2 FTP虛擬用戶(hù)配置 94
任務(wù)3 主機(jī)訪問(wèn)控制 102
任務(wù)4 用戶(hù)訪問(wèn)控制 108
任務(wù)5 配置FTP服務(wù)器的資源限制 113
項(xiàng)目3 DNS的安全配置 118
任務(wù)1 為公司新域名配置DNS的查詢(xún)方式 118
任務(wù)2 限制區(qū)域傳輸 125
任務(wù)3 限制查詢(xún)者 130
任務(wù)4 分離DNS 135
任務(wù)5 配置域名轉(zhuǎn)發(fā) 140
項(xiàng)目4 Apache的安全策略 145
任務(wù)1 設(shè)置特定的用戶(hù)運(yùn)行Apache服務(wù)器 145
任務(wù)2 Apache的安全策略-設(shè)置主機(jī)訪問(wèn)控制 149
任務(wù)3 使用HTTP用戶(hù)認(rèn)證 154
任務(wù)4 設(shè)置虛擬目錄和目錄權(quán)限 157
項(xiàng)目5 防火墻安全配置 160
任務(wù)1 架設(shè)Linux單機(jī)防火墻 160
任務(wù)2 使用iptables防火墻加固Web服務(wù)器 165
學(xué)習(xí)單元3 Linux主機(jī)安全綜合實(shí)訓(xùn) 170
項(xiàng)目 基于等保標(biāo)準(zhǔn)實(shí)現(xiàn)Linux主機(jī)安全防護(hù) 171
任務(wù)1 認(rèn)識(shí)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》 171
任務(wù)2 基于等保思想實(shí)現(xiàn)Linux系統(tǒng)安全防護(hù) 179
