linux网关及安全应用-第1章(系统安全常规优化)理论课教案-焦可伟.docxVIP

linux网关及安全应用-第1章 （系统安全常规优化）理论课教 案-焦可伟 《linux网关及安全应用》理论课教案第1章（系统安全常规优化） TOC \o 1-5 \h \z 《linux网关及安全应用》理论课教案 2 一.课 程 目 标 3 二課 程 结 构 3 本章工作任务（问题列表） 4 本章技能目标 6 本章重点难点 6 5.1课程重点 6 5.2课程难点 6 六.整章授课思路［100分钟］ 6 6.1本章授课思路: .6 6.2预习检杳、任务、目标部分 ［10分 钟］ 7 6.3技能点讲解［80分钟］ 8 6.4总结［6分钟］采用提问方式，注 意引导学员回答重点即可！ 13 七.布置作业:［4分钟］ 13 7.1本章作业 13 7.2 作业的提交方式与要求 14 7.3课后习题答案 .14 八.习题 1 4 课时：2学时 授课人：焦可伟 一.课程目标 （一） 针对Linux服务器操作系统进行常规安 全加固 （二） 通过部署防火墙、代理等应用构建Linux 网关系统 （三） 检测服务器的安全漏洞，实施远程访问控 制 （四） 监测服务器运行性能、局域网主机的网络 流量 .课程结构 第部分 第二部分 第三部分 优化服务器系 统安全 用户帐号安全 管理、文件及 文件系统权限 安全、进程/ 构建Linux网关 iptables防火墙 的过滤策略、网 关应用策略、 squid代理服务 器及用户上网控 网络安全应用与监 测 常用扫描和嗅探工 具的使用、服务器 漏洞检测、远程登 录管理及访问控 程序安全的使 用、系统引导 和终端登录安 全 制 制、监控服务器性 能和流量、监控局 域网流量 第1章 第2?4章 第5?6章 三.本章工作任务（问题列表） 1、 在Linux系统中，为了保证用户账号密码的 持续安全性，如何设置可以强制用户定期更新密 码？ 2、 在Linux系统中，如何设置可以强制用户下 次登录必须更改密码？ 3、 如何限制 Linux系统用户密码的最小长 度？ 4、 管理员希望在每次注销登录后，系统能自动 删除命令历史记录，应如何实现？ 5、 公司希望指定的几个用户可以通过 su命令 切换到root用户身份，以便执行管理任务，同 时要防止其他无关用户使用 su切换为root，应 如何配置实现？ 6、 Linux服务器管理员为减少工作量，希望把 创建、删除及更改用户的权限下放给 Account 用户组的成员，如何设置才能使Account用户组 的一个普通用户账号能执行创建、删除及更改用 户的命令？ 7、 如何使用户邮箱所在分区上的可执行文件 失效，以避免运行病毒、木马等执行程序的风 险？ 8、 管理员希望将一些静态的系统配置文件通 过i节点锁定的方式加以保护，应如何实现，需 要更新对应文件时，如何解除锁定？ 9、 管理员使用useradd命令添加新用户时，系 统提示useradd:无法打开密码文件，应如何 解决？ 10、 一些特殊执行程序若被设置了 set_uid位等 权限，将会给系统带来很大的风险，如何快速找 出系统中设置了指定权限位的文件？ 11、 在Linux命令行终端，可以按 ctrl+alt+del 组合键重启系统，如何能禁用该项功能？ 12、 Linux放在公用机房内或公用办公室内， 非 授权用户可以接触到，如何防止无关人员通过单 用户模式更改root密码？ 13、 如何为GRUB设置密码以加强服务器系统 的安全性？ 14、 如何禁止Linux系统中的所有普通用户登 录系统？ 15、 如何隐藏Linux系统登录界面的系统版本 信息，以降低安全风险？ 本章技能目标 （一） 会加强用户帐号安全的常见措施 （二） 会加强文件系统安全的常见措施 （三） 会加强系统引导和登录安全的常见措施 本章重点难点 5.1课程重点 用户账户安全优化 文件和文件系统安全优化 5.2课程难点 配置sudo权限切换 使用pam_accesS空制用户登录地点 （强调：这个知识点即是重点也是难点，需要 在课上强调） 整章授课思路［100分钟］ 6.1本章授课思路： 简述服务器系统安全时，应着力培养学员的安 全意识。女口：可以以安全领域的”木桶法则”为例 （木桶能盛水多少，取决于最短的那块木板，而 不是最长的那块）。 给学员强调安全的信息系统必然是全方位、多 角度的安全强化，任何一个环节的弱点、漏洞都 可能导致整个信息系统不堪一击，绝对的安全时 不存在的。 本章内容可以分别从用户账户、文件系统、引 导和登录三个方面进行讲解，重点和难点内容应 先讲解其作用，然后再做演示。着重讲解和演示 的至少应包括以下内容： Su切换用户，sudo配置 Mount的noexec选项、使用chattr锁定文 件 查找设置了 suid位的文件 Ntsysv