(安全生产)网关及安全应用第章系统安全常规优化理论课教案焦可伟.pdfVIP

(安全生产)网关及安全应 用第章系统安全常规优化 理论课教案焦可伟 三.本章工作任务(问题列表) 1 、在Linux 系统中，为了保证用户账号密码的持续安全性，如何设置可以强制用户定期更 新密码？ 2 、在Linux 系统中，如何设置可以强制用户下次登录必须更改密码？ 3 、如何限制Linux 系统用户密码的最小长度？ 4 、管理员希望在每次注销登录后，系统能自动删除命令历史记录，应如何实现？ 5 、公司希望指定的几个用户可以通过su 命令切换到 root 用户身份，以便执行管理任务， 同时要防止其他无关用户使用su 切换为 root ，应如何配置实现？ 6 、Linux 服务器管理员为减少工作量，希望把创建、删除及更改用户的权限下放给 Account 用户组的成员，如何设置才能使Account 用户组的一个普通用户账号能执行创建、删除及更 改用户的命令？ 7 、如何使用户邮箱所在分区上的可执行文件失效，以避免运行病毒、木马等执行程序的风 险？ 8 、管理员希望将一些静态的系统配置文件通过i 节点锁定的方式加以保护，应如何实现， 需要更新对应文件时，如何解除锁定？ 9 、管理员使用useradd 命令添加新用户时，系统提示”useradd ：无法打开密码文件”，应 如何解决？ 10 、一些特殊执行程序若被设置了set_uid 位等权限，将会给系统带来很大的风险，如何快 速找出系统中设置了指定权限位的文件？ 11 、在Linux 命令行终端，可以按 ctrl+alt+del 组合键重启系统，如何能禁用该项功能？ 12 、Linux 放在公用机房内或公用办公室内，非授权用户可以接触到，如何防止无关人员通 过单用户模式更改 root 密码？ 13 、如何为GRUB 设置密码以加强服务器系统的安全性？ 14 、如何禁止Linux 系统中的所有普通用户登录系统? 15 、如何隐藏Linux 系统登录界面的系统版本信息，以降低安全风险？ 四.本章技能目标 (一) 会加强用户帐号安全的常见措施 (二) 会加强文件系统安全的常见措施 (三) 会加强系统引导和登录安全的常见措施 五.本章重点难点 5.1 课程重点  用户账户安全优化  文件和文件系统安全优化 5.2 课程难点  配置 sudo 权限切换  使用 pam_access 控制用户登录地点 (强调：这个知识点即是重点也是难点，需要在课上强调) 六.整章授课思路[100 分钟] 6.1 本章授课思路： 简述服务器系统安全时，应着力培养学员的安全意识。如：可以以安全领域的”木桶法则” 为例(木桶能盛水多少，取决于最短的那块木板，而不是最长的那块) 。 给学员强调安全的信息系统必然是全方位、多角度的安全强化，任何一个环节的弱点、漏洞 都可能导致整个信息系统不堪一击，绝对的安全时不存在的。 本章内容可以分别从用户账户、文件系统、引导和登录三个方面进行讲解，重点和难点内容 应先讲解其作用，然后再做演示。着重讲解和演示的至少应包括以下内容： Su 切换用户，sudo 配置 Mount 的noexec 选项、使用 chattr 锁定文件 查找设置了 suid 位的文件 Ntsysv 优化系统服务 设置 grub 加密密码 使用 pam_access 控制用户登录 6.2 预习检查、任务、目标部分[10 分钟] 1)预习检查：(2 分钟) 2）技能目标讲解：(4 分钟) 3)课程结构：(4 分钟) 6.3 技能点讲解[80 分钟] 1)用户账户安全优化[20 分钟] a)引入：通过一个基本用户账户的创建，来说明用户账户的一些安全隐患，引出要进行 讲解的账号安全基本措施。 b)讲解要点： 帐号安全基本措施： 2)使用 su 、sudo 控制用户账户权限[30 分钟] a)引入：简单介绍切换用户身份的应用场合，引出 su 命令并介绍其用途、命令格式。 b)讲解要点： su 命令 用途：SubstituteUser ，切换为新的替换用户身份 格式：su[-][用户名] Sudo 机制 指出 su 命令切换用户身份时的局限性（需要知道目标用户的密码），引出 sudo 命令并 讲解其用途，介绍命令的基本使用格