目　录
项目1 Windows操作系统的账户和口令安全管理 1
1.1 风险背景和行业标准 1
1.2 项目概述及分析 2
1.3 实验环境 3
1.4 知识准备 3
1.4.1 Windows操作系统的安全主体和安全标识符 3
1.4.2 Windows操作系统的用户账户和组账户 4
1.4.3 口令攻击的主要类型与方法 6
1.4.4 Windows操作系统的口令
安全 7
1.5 项目实施 8
任务1-1 创建与管理本地用户账户和
本地组账户 8
任务1-2 口令安全的配置 13
任务1-3 登录界面的账户保护 18
任务1-4 隐藏账户检查 20
1.6 项目小结 22
1.7 实践拓展 22
1.8 素养拓展 23
1.9 项目习题 23
项目2 Windows操作系统的授权安全
管理 24
2.1 风险背景和行业标准 24
2.2 项目概述及分析 25
2.3 实验环境 26
2.4 知识准备 26
2.4.1 Windows操作系统访问
控制 26
2.4.2 文件共享安全 26
2.4.3 文件系统安全 27
2.4.4 加密文件系统 27
2.5 项目实施 28
任务2-1 重要访问控制限制 28
任务2-2 共享文件夹共享权限的
配置 32
任务2-3 NTFS权限配置 36
任务2-4 设置EFS来加密数据 39
2.6 项目小结 41
2.7 实践拓展 41
2.8 素养拓展 42
2.9 项目习题 42
项目3 Windows操作系统的网络安全
管理 43
3.1 风险背景和行业标准 43
3.2 项目概述及分析 44
3.3 实验环境 45
3.4 知识准备 45
3.4.1 端口控制 45
3.4.2 防火墙 46
3.4.3 IP安全策略 46
3.4.4 远程桌面服务 46
3.5 项目实施 46
任务3-1 确认端口开放情况 47
任务3-2 Windows防火墙安全配置 50
任务3-3 配置远程桌面连接 57
任务3-4 远程桌面连接的安全加固 60
3.6 项目小结 72
3.7 实践拓展 72
3.8 素养拓展 73
3.9 项目习题 73
项目4 Windows操作系统的日志安全
管理 74
4.1 风险背景和行业标准 74
4.2 项目概述及分析 75
4.3 实验环境 75
4.4 知识准备 75
4.4.1 事件查看器 75
4.4.2 事件日志的类型 76
4.4.3 事件的类型 76
4.5 项目实施 76
任务4-1 事件查看器的使用 76
任务4-2 开启日志审核 80
任务4-3 设置日志记录和存储规则 81
4.6 项目小结 82
4.7 实践拓展 83
4.8 素养拓展 83
4.9 项目习题 84
项目5 Windows操作系统的安全增强
要求及配置 85
5.1 风险背景和行业标准 85
5.2 项目概述及分析 86
5.3 实验环境 87
5.4 知识准备 87
5.4.1 注册表 87
5.4.2 服务管理 89
5.4.3 系统安全加固的一般原则 89
5.4.4 新机装机步骤 90
5.5 项目实施 90
任务5-1 Windows更新管理 90
任务5-2 Windows注册表的安全
配置 92
任务5-3 Windows服务的安全配置 96
任务5-4 安全选项的增强配置 103
5.6 项目小结 104
5.7 实践拓展 104
5.8 素养拓展 104
5.9 项目习题 105
项目6 Windows操作系统入侵防护综合
项目 106
6.1 风险背景和行业标准 107
6.2 项目概述及分析 107
6.3 实验环境 108
6.4 知识准备 108
6.4.1 账户和组账户的DOS指令
管理 108
6.4.2 网络端口DOS指令管理 110
6.4.3 进程管理 111
6.4.4 计划任务 113
6.5 项目实施 113
任务6-1 Windows账户安全排查 114
任务6-2 Windows端口、进程
排查 115
任务6-3 Windows启动项排查 117
任务6-4 Windows计划任务和服务
排查 120
6.6 项目小结 121
6.7 实践拓展 121
6.8 素养拓展 122
6.9 项目习题 122
项目7 Linux操作系统的账户安全
管理 123
7.1 项目概述及分析 123
7.2 实验环境 124
7.3 知识准备 124
7.3.1 Linux操作系统下的用户
账户 124
7.3.2 Linux操作系统下的组账户 131
7.3.3 可插入式认证模块 133
7.4 项目实施 135
任务7-1 创建用户账户和组账户 135
任务7-2 管理用户账户和组账户 137
任务7-3 禁止普通账户切换到root
账户 138
7.5 项目小结 139
7.6 实践拓展 139
7.7 素养拓展 140
7.8 项目习题 140
项目8 Linux操作系统的口令安全
管理 141
8.1 项目概述及分析 141
8.2 实验环境 142
8.3 知识准备 142
8.3.1 Linux操作系统口令复杂度
策略的控制与管理 143
8.3.2 Linux操作系统口令其他策略的
控制与管理 146
8.3.3 口令屏蔽 149
8.3.4 GNU GRUB保护 149
8.4 项目实施 149
任务8-1 设置口令复杂度策略 150
任务8-2 设置口令其他策略 150
任务8-3 启用口令屏蔽功能 153
任务8-4 设置口令保护GRUB 154
8.5 项目小结 157
8.6 实践拓展 157
8.7 素养拓展 158
8.8 项目习题 158
项目9 Linux操作系统的授权安全
管理 159
9.1 项目概述及分析 159
9.2 实验环境 160
9.3 知识准备 160
9.3.1 文件权限和管理 160
9.3.2 文件权限屏蔽 163
9.4 项目实施 165
任务9-1 文件权限配置 165
任务9-2 屏蔽新建文件不应有的
权限 165
9.5 项目小结 167
9.6 实践拓展 167
9.7 素养拓展 167
9.8 项目习题 168
项目10 Linux操作系统的网络安全
管理 169
10.1 项目概述及分析 169
10.2 实验环境 170
10.3 知识准备 170
10.3.1 Linux操作系统的端口
管理 170
10.3.2 Linux操作系统的远程登录
服务 172
10.3.3 Linux操作系统的防火墙 174
10.4 项目实施 183
任务10-1 启用SSH服务并限制超级
管理员远程登录权限 183
任务10-2 配置Linux防火墙安全访问
策略 185
10.5 项目小结 188
10.6 实践拓展 188
10.7 素养拓展 188
10.8 项目习题 189
项目11 Linux操作系统的日志安全
管理 190
11.1 项目概述及分析 190
11.2 实验环境 191
11.3 知识准备 191
11.3.1 Linux操作系统的日志 191
11.3.2 rsyslog日志系统 193
11.3.3 logrotate日志轮转模块 196
11.4 项目实施 197
任务11-1 启用rsyslog服务实施日志
安全配置 197
任务11-2 配置logrotate设置日志保存
期限 201
11.5 项目小结 202
11.6 实践拓展 202
11.7 素养拓展 203
11.8 项目习题 203
项目12 Linux操作系统的安全增强要求
及配置 204
12.1 项目概述及分析 204
12.2 实验环境 205
12.3 知识准备 205
12.3.1 Linux操作系统的软件管理 205
12.3.2 Linux操作系统的服务
管理 207
12.3.3 Linux操作系统banner 210
12.3.4 潜在危险文件 210
12.4 项目实施 211
任务12-1 Linux操作系统最新版本
补丁升级 211
任务12-2 Linux操作系统服务
管理 212
任务12-3 Linux操作系统其他安全
增强配置 212
12.5 项目小结 214
12.6 实践拓展 214
12.7 素养拓展 214
12.8 项目习题 215
项目13 Linux操作系统入侵防护综合
项目 216
13.1 项目概述及分析 216
13.2 实验环境 217
13.3 知识准备 218
13.3.1 awk文本分析工具 218
13.3.2 进程管理 220
13.3.3 crond定时任务管理 222
13.4 项目实施 224
任务13-1 Linux账户安全排查 224
任务13-2 Linux端口、进程
排查 226
任务13-3 Linux启动项排查 227
任务13-4 Linux定时任务排查 229
13.5 项目小结 230
13.6 实践拓展 230
13.7 素养拓展 232
13.8 项目习题 232