linux网关跟安全运用-第1章节(系统安全常规优化)理论课教本-焦可伟.docVIP

《linux网关及安全应用》理论课教案 第1章（系统安全常规优化) TOC \o 1-3 \h \z \u HYPERLINK \l _To《linux网关及安全应用》理论课教案 PAGEREF _To\h 1 HYPERLINK \l _To一. 课程目标 PAGEREF _To\h 1 HYPERLINK \l _To二. 课程结构 PAGEREF _To\h 1 HYPERLINK \l _To三.本章工作任务(问题列表) PAGEREF _To\h 2 HYPERLINK \l _To四.本章技能目标 PAGEREF _To\h 2 HYPERLINK \l _To五.本章重点难点 PAGEREF _To\h 2 HYPERLINK \l _To5.1课程重点 PAGEREF _To\h 2 HYPERLINK \l _To5.2课程难点 PAGEREF _To\h 2 HYPERLINK \l _To六.整章授课思路 [100分钟] PAGEREF _To\h 3 HYPERLINK \l _To6.1本章授课思路： PAGEREF _To\h 3 HYPERLINK \l _To6.2预习检查、任务、目标部分 [10分钟] PAGEREF _To\h 3 HYPERLINK \l _To6.3 技能点讲解[80分钟] PAGEREF _To\h 3 HYPERLINK \l _To6.4 总结 [6分钟] 采用提问方式，注意引导学员回答重点即可！ PAGEREF _To\h 7 HYPERLINK \l _To七. 布置作业：[4 分钟] PAGEREF _To\h 7 HYPERLINK \l _To7.1本章作业 PAGEREF _To\h 7 HYPERLINK \l _To7.2 作业的提交方式与要求 PAGEREF _To\h 7 HYPERLINK \l _To7.3 课后习题答案 PAGEREF _To\h 7 HYPERLINK \l _To八．习题 PAGEREF _To\h 8 课时：2学时 授课人：焦可伟 课程目标 针对Linux服务器操作系统进行常规安全加固 通过部署防火墙、代理等应用构建Linux网关系统 检测服务器的安全漏洞，实施远程访问控制 监测服务器运行性能、局域网主机的网络流量 课程结构 第一部分 第二部分 第三部分 优化服务器系统安全 用户帐号安全管理、文件及文件系统权限安全、进程/程序安全的使用、系统引导和终端登录安全 构建Linux网关 iptables防火墙的过滤策略、网关应用策略、squid代理服务器及用户上网控制 网络安全应用与监测 常用扫描和嗅探工具的使用、服务器漏洞检测、远程登录管理及访问控制、监控服务器性能和流量、监控局域网流量 第1章 第2～4章 第5～6章 三.本章工作任务(问题列表) 1、 在Linux系统中，为了保证用户账号密码的持续安全性，如何设置可以强制用户定期更新密码？ 2、 在Linux系统中，如何设置可以强制用户下次登录必须更改密码？ 3、 如何限制Linux系统用户密码的最小长度？ 4、 管理员希望在每次注销登录后，系统能自动删除命令历史记录，应如何实现？ 5、 公司希望指定的几个用户可以通过su命令切换到root用户身份，以便执行管理任务，同时要防止其他无关用户使用su切换为root，应如何配置实现？ 6、 Linux服务器管理员为减少工作量，希望把创建、删除及更改用户的权限下放给Account用户组的成员，如何设置才能使Account用户组的一个普通用户账号能执行创建、删除及更改用户的命令？ 7、 如何使用户邮箱所在分区上的可执行文件失效，以避免运行病毒、木马等执行程序的风险？ 8、 管理员希望将一些静态的系统配置文件通过i节点锁定的方式加以保护，应如何实现，