描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787111648383
内容简介
本书专注于Windows 操作系统安全,内容涵盖了常见的Windows 操作系统安全项目案例。本书以培养学生的职业能力为核心,以工作实践为主线,以项目为导向,采用任务驱动、场景教学的方式,面向企业信息安全工程师岗位设置内容,建立以实际工作过程为框架的职业教育课程结构。全书共有12 个项目,分别为Windows 服务,本地用户管理、认证授权,域安全和组策略,Windows 文件安全,远程连接配置,审核策略和日志管理,IIS 服务加固,安全日志审计,系统安全检测,IP 安全策略,加密文件系统,数据执行保护(DEP)。
本书可作为高等职业院校信息安全技术专业的教材,也可作为信息安全从业人员的参考用书。本书配有授课用交互式互动课件,可访问神州学知互动式在线教育平台http://shenzxz.skillcloud.cn 试用。
本书可作为高等职业院校信息安全技术专业的教材,也可作为信息安全从业人员的参考用书。本书配有授课用交互式互动课件,可访问神州学知互动式在线教育平台http://shenzxz.skillcloud.cn 试用。
目 录
前言
学习单元1 Windows 配置安全
项目一 Windows 服务…………………………………… 2
任务一 管理Windows 服务……………………………………. 2
任务二 SNMP 管理…………………………………………….. 6
任务三 端口管理…………………………………………………. 14
项目二 本地用户管理、认证授权………………….. 20
任务一 账号管理…………………………………………………. 20
任务二 密码管理…………………………………………………. 26
任务三 授权管理…………………………………………………. 35
项目三 域安全和组策略………………………………… 39
任务一 Windows 域……………………………………………. 39
任务二 使用组策略………………………………………………. 56
项目四 Windows 文件安全……………………………. 65
任务一 NTFS 权限设置………………………………………… 65
任务二 文件共享和传输服务……………………………………. 71
项目五 远程连接配置……………………………………. 83
任务一 远程连接…………………………………………………. 83
任务二 修改远程访问服务端口…………………………………. 86
学习单元2 Windows 服务器加固
项目六 审核策略和日志管理…………………………. 96
任务一 审核策略设置……………………………………………. 96
任务二 日志记录策略设置………………………………………. 99
目 录
项目七 IIS 服务加固……………………………………… 101
任务一 IIS 安装配置…………………………………………….. 101
任务二 默认Web 配置………………………………………….. 107
任务三 Web 服务扩展配置…………………………………….. 110
任务四 IIS 日志配置…………………………………………….. 114
学习单元3 Windows 服务器安全检测
项目八 安全日志审计……………………………………. 120
任务一 日志查看…………………………………………………. 120
任务二 日志安全审核……………………………………………. 121
项目九 系统安全检测……………………………………. 124
任务一 系统启动项检查……………………………………….. 124
任务二 账号管理……………………………………………….. 128
任务三 Windows 系统进程排查……………………………… 133
学习单元4 Windows 安全策略
项目十 IP 安全策略………………………………………. 136
任务一 IP 安全简介……………………………………………… 136
任务二 使用IPSec 策略……………………………………….. 140
项目十一 加密文件系统………………………………… 158
任务一 EFS 的工作原理介绍…………………………………… 158
任务二 实现EFS………………………………………………… 166
目 录
项目十二 数据执行保护(DEP)…………………… 169
任务一 进程使用的内存空间介绍………………………………. 169
任务二 缓冲区溢出攻击的介绍…………………………………. 171
任务三 使用数据执行保护………………………………………. 194
附录………………………………………………………………… 199
附录A 常见服务端口……………………………………………. 199
附录B HTTP 状态代码及其原因………………………………. 211
附录C Windows 进程解析……………………………………. 212
参考文献…………………………………………………………. 217
学习单元1 Windows 配置安全
项目一 Windows 服务…………………………………… 2
任务一 管理Windows 服务……………………………………. 2
任务二 SNMP 管理…………………………………………….. 6
任务三 端口管理…………………………………………………. 14
项目二 本地用户管理、认证授权………………….. 20
任务一 账号管理…………………………………………………. 20
任务二 密码管理…………………………………………………. 26
任务三 授权管理…………………………………………………. 35
项目三 域安全和组策略………………………………… 39
任务一 Windows 域……………………………………………. 39
任务二 使用组策略………………………………………………. 56
项目四 Windows 文件安全……………………………. 65
任务一 NTFS 权限设置………………………………………… 65
任务二 文件共享和传输服务……………………………………. 71
项目五 远程连接配置……………………………………. 83
任务一 远程连接…………………………………………………. 83
任务二 修改远程访问服务端口…………………………………. 86
学习单元2 Windows 服务器加固
项目六 审核策略和日志管理…………………………. 96
任务一 审核策略设置……………………………………………. 96
任务二 日志记录策略设置………………………………………. 99
目 录
项目七 IIS 服务加固……………………………………… 101
任务一 IIS 安装配置…………………………………………….. 101
任务二 默认Web 配置………………………………………….. 107
任务三 Web 服务扩展配置…………………………………….. 110
任务四 IIS 日志配置…………………………………………….. 114
学习单元3 Windows 服务器安全检测
项目八 安全日志审计……………………………………. 120
任务一 日志查看…………………………………………………. 120
任务二 日志安全审核……………………………………………. 121
项目九 系统安全检测……………………………………. 124
任务一 系统启动项检查……………………………………….. 124
任务二 账号管理……………………………………………….. 128
任务三 Windows 系统进程排查……………………………… 133
学习单元4 Windows 安全策略
项目十 IP 安全策略………………………………………. 136
任务一 IP 安全简介……………………………………………… 136
任务二 使用IPSec 策略……………………………………….. 140
项目十一 加密文件系统………………………………… 158
任务一 EFS 的工作原理介绍…………………………………… 158
任务二 实现EFS………………………………………………… 166
目 录
项目十二 数据执行保护(DEP)…………………… 169
任务一 进程使用的内存空间介绍………………………………. 169
任务二 缓冲区溢出攻击的介绍…………………………………. 171
任务三 使用数据执行保护………………………………………. 194
附录………………………………………………………………… 199
附录A 常见服务端口……………………………………………. 199
附录B HTTP 状态代码及其原因………………………………. 211
附录C Windows 进程解析……………………………………. 212
参考文献…………………………………………………………. 217
前 言
网络安全和信息化是事关国家安全和发展、广大人民群众工作及生活的重大战略问题。而培养高素质网络安全和信息化人才队伍是实施网络强国战略的重要措施,这就需要我国高等职业院校培养规模宏大、素质优良的人才队伍。
本书以培养学生的职业能力为核心,以工作实践为主线,以项目为导向,采用任务驱动、场景教学的方式,面向信息安全工程师岗位设置内容,建立以实际工作过程为框架的职业教育课程结构。在编写中突出以下几点:
1)根据专业教学标准设置知识结构,注重行业发展对课程内容的要求。
2)根据国家职业标准,立足岗位要求。
3)突出技能讲解、案例跟进,强调实用性和技能性。
4)结构合理,紧密结合职业教育的特点。
5)本书的大部分案例来源于行业真实工作项目,体现理论与实践相结合的特点,体现校企合作的要求,符合实际工作岗位对人才的要求。
全书共有12 个项目,分别为Windows 服务,本地用户管理、认证授权,域安全和组策略,Windows 文件安全,远程连接配置,审核策略和日志管理,IIS 服务加固,安全日志审计,系统安全检测,IP 安全策略,加密文件系统,数据执行保护(DEP)。
本书由华驰、宋超担任主编,时荣、鲁志萍、刘昉、陈永、孙豪担任副主编,参加编写的还有管维红、毕海峰、许军、朱晓阳、张昊。本书由岳大安主审。其中,华驰完成项目一~项目五的编写,宋超完成项目六~项目十的编写,其余编者完成项目十一和项目十二的编写。
由于编者水平有限,书中难免出现疏漏和不妥之处,敬请广大读者批评指正。
本书以培养学生的职业能力为核心,以工作实践为主线,以项目为导向,采用任务驱动、场景教学的方式,面向信息安全工程师岗位设置内容,建立以实际工作过程为框架的职业教育课程结构。在编写中突出以下几点:
1)根据专业教学标准设置知识结构,注重行业发展对课程内容的要求。
2)根据国家职业标准,立足岗位要求。
3)突出技能讲解、案例跟进,强调实用性和技能性。
4)结构合理,紧密结合职业教育的特点。
5)本书的大部分案例来源于行业真实工作项目,体现理论与实践相结合的特点,体现校企合作的要求,符合实际工作岗位对人才的要求。
全书共有12 个项目,分别为Windows 服务,本地用户管理、认证授权,域安全和组策略,Windows 文件安全,远程连接配置,审核策略和日志管理,IIS 服务加固,安全日志审计,系统安全检测,IP 安全策略,加密文件系统,数据执行保护(DEP)。
本书由华驰、宋超担任主编,时荣、鲁志萍、刘昉、陈永、孙豪担任副主编,参加编写的还有管维红、毕海峰、许军、朱晓阳、张昊。本书由岳大安主审。其中,华驰完成项目一~项目五的编写,宋超完成项目六~项目十的编写,其余编者完成项目十一和项目十二的编写。
由于编者水平有限,书中难免出现疏漏和不妥之处,敬请广大读者批评指正。
评论
还没有评论。