信息技术的飞速发展和广泛应用极大地促进了社会的繁荣进步,同时也带来了信息安全方面新的挑战。当前,国家政治、经济、文化、国防安全及公民在网络空间的合法权益面临严峻的风险与挑战。降低风险、提高网络安全管理技术已成为全球性议题。操作系统是计算机资源的直接管理者,是计算机软件的基础和核心,一切应用软件都是建立在操作系统之上的,如果没有操作系统的安全,就谈不上主机和网络系统的安全,更谈不上其他应用软件的安全。因此,操作系统的安全是整个计算机系统安全的基础。
??与过去相比,如今操作功能和性能的提升导致代码规模更庞大,同时也存在着更多的安全漏洞。要想减少操作系统的安全漏洞,需要对操作系统予以合理配置、管理和监控。如果操作系统都是以默认安全设置来配置,那么极容易受到攻击。通常的安全入侵事件,多数都归因于操作系统没有升级补丁、合理配置,或者没有经常核查及监控。
??本书融入了作者在安全领域的实践与教学经验,旨在提升教育中网络安全系列课程中操作系统安全部分的教学水平与资源建设。本书将教学内容以单元进行划分,且每个单元设计相应的实验实践,从浅显的实例入手,带动理论学习和应用软件的操作学习,可以大大提升学生的学习兴趣与效率,培养学生独立探究、勇于开拓进取的自学能力。
??从教学的角度考虑,教师通过本书可更加系统地实施教学,将传统教学理念转变为以解决问题完成任务为主的多维互动式教学理念,从而为学生的探索、思考和创新提供开放的空间,使课堂教学过程充满活跃的气氛。
??本书从安全角度出发,以理论为指导,重点介绍操作系统的安全设置。本书选用的操作系统包括 Windows 7、 Windows 10(目前 PC 主流的操作系统)、 Windows Server?2008、 Windows Server 2016(Windows 服务器版本的主流系统)和 CentOS 7(当前服务器的主流操作系统),建议教学时长为 72 学时。本书从实际应用的角度全面介绍了Windows 和 Linux 操作系统的安全机制。 Windows 系统安全主要介绍的内容为账户安全、文件安全、服务与进程管理、系统漏洞与补丁更新、服务安全、 Windows 系统的基线加固方法。 Linux 系统安全主要介绍的内容为账户安全、文件系统安全、服务与软件管理、进程与端口管理、服务安全、 Linux 防火墙、 Linux 入侵检测与日志审计。读者通过学习本书内容,可基本了解操作系统中常见的安全漏洞与系统安全加固方法。
??当前的很多安全书籍都无法真正地实现“教、学、练”一体化,这主要是因为安全书籍往往会受到安全领域中各种实践环境的限制,导致教师授课、学生实践都遇到瓶颈而安全领域又是注重实践的课程,在学习过程中,要让学生充分实践才能理解各种操系统的加固与漏洞处理技巧。因此,本书在教学过程中结合了 360 网络空间安全教育平台(https://university.360.cn/),为教师的安全教学提供了便利的实验环境,为学生践提供了详细的实践教程,从而强化安全课程的学习,提升对安全领域的兴趣。
??本书由校企合作共同完成。在编写过程中,得到 360 安全人才能力发展中心提供的帮助及平台支持,读者可在该平台进行视频、教学 PPT、实验实践学习。同时,本书注重所述内容的可操作性和实用性,以安全管理员、安全操作员为主要读者群体,同时兼顾广大计算机网络爱好者的需求,是一本网络操作系统安全管理的实用教材和的参考书。
限于作者的知识水平和认知能力,书中难免存在一些不妥及疏漏之处,恳请广大读者批评指正。
??特别说明:本书所讲解的相关技术,仅是为了维护操作系统的安全,不能用于其他用途。
编 者
2021 年 4 月
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
