本教材分成两大部分、共设14个单元。第一部分为Windows系统安全，其中包含6个单元（单元1Windows账户安全、单元2Windows数据安全、单元3Windows资源安全、单元4Windows系统安全、单元5Windows应用安全、单元6Windows系统安全加固）。第二部分为Linux系统安全，其中包含7个单元（单元6Linux账户安全、单元8Linux文件系统安全、单元9Linux服务管理、单元10Linux进程管理、单元11Linux应用安全、单元12Linux防火墙、单元13Linux日志与入侵、单元14缓冲区溢出漏洞

信息技术的飞速发展和广泛应用极大地促进了社会的繁荣进步，同时也带来了信息安全方面新的挑战。当前，国家政治、经济、文化、国防安全及公民在网络空间的合法权益面临严峻的风险与挑战。降低风险、提高网络安全管理技术已成为全球性议题。操作系统是计算机资源的直接管理者，是计算机软件的基础和核心，一切应用软件都是建立在操作系统之上的，如果没有操作系统的安全，就谈不上主机和网络系统的安全，更谈不上其他应用软件的安全。因此，操作系统的安全是整个计算机系统安全的基础。
  与过去相比，如今操作功能和性能的提升导致代码规模更庞大，同时也存在着更多的安全漏洞。要想减少操作系统的安全漏洞，需要对操作系统予以合理配置、管理和监控。如果操作系统都是以默认安全设置来配置，那么极容易受到攻击。通常的安全入侵事件，多数都归因于操作系统没有升级补丁、合理配置，或者没有经常核查及监控。
  本书融入了作者在安全领域的实践与教学经验，旨在提升教育中网络安全系列课程中操作系统安全部分的教学水平与资源建设。本书将教学内容以单元进行划分，且每个单元设计相应的实验实践，从浅显的实例入手，带动理论学习和应用软件的操作学习，可以大大提升学生的学习兴趣与效率，培养学生独立探究、勇于开拓进取的自学能力。
  从教学的角度考虑，教师通过本书可更加系统地实施教学，将传统教学理念转变为以解决问题完成任务为主的多维互动式教学理念，从而为学生的探索、思考和创新提供开放的空间，使课堂教学过程充满活跃的气氛。
  本书从安全角度出发，以理论为指导，重点介绍操作系统的安全设置。本书选用的操作系统包括 Windows 7、 Windows 10（目前 PC 主流的操作系统）、 Windows Server 2008、 Windows Server 2016（Windows 服务器版本的主流系统）和 CentOS 7（当前服务器的主流操作系统），建议教学时长为 72 学时。本书从实际应用的角度全面介绍了Windows 和 Linux 操作系统的安全机制。 Windows 系统安全主要介绍的内容为账户安全、文件安全、服务与进程管理、系统漏洞与补丁更新、服务安全、 Windows 系统的基线加固方法。 Linux 系统安全主要介绍的内容为账户安全、文件系统安全、服务与软件管理、进程与端口管理、服务安全、 Linux 防火墙、 Linux 入侵检测与日志审计。读者通过学习本书内容，可基本了解操作系统中常见的安全漏洞与系统安全加固方法。
  当前的很多安全书籍都无法真正地实现“教、学、练”一体化，这主要是因为安全书籍往往会受到安全领域中各种实践环境的限制，导致教师授课、学生实践都遇到瓶颈而安全领域又是注重实践的课程，在学习过程中，要让学生充分实践才能理解各种操系统的加固与漏洞处理技巧。因此，本书在教学过程中结合了 360 网络空间安全教育平台（https://university.360.cn/），为教师的安全教学提供了便利的实验环境，为学生践提供了详细的实践教程，从而强化安全课程的学习，提升对安全领域的兴趣。
  本书由校企合作共同完成。在编写过程中，得到 360 安全人才能力发展中心提供的帮助及平台支持，读者可在该平台进行视频、教学 PPT、实验实践学习。同时，本书注重所述内容的可操作性和实用性，以安全管理员、安全操作员为主要读者群体，同时兼顾广大计算机网络爱好者的需求，是一本网络操作系统安全管理的实用教材和必备的参考书。
限于作者的知识水平和认知能力，书中难免存在一些不妥及疏漏之处，恳请广大读者批评指正。
  特别说明：本书所讲解的相关技术，仅是为了维护操作系统的安全，不能用于其他用途。
编 者
2021 年 4 月

单元1 Windows账户安全����������������1
1.1 Windows账户与组管理 ..................... 1
1.1.1 用户账户和组账户简介............. 1
1.1.2 系统内置的用户账户
和组账户..................................... 3
1.1.3 理解账户的SID .......................... 4
1.1.4 图形界面管理用户账户............. 6
1.1.5 图形界面管理组账户................. 8
1.1.6 DOS指令管理账户与组........... 10
1.2 Windows账户安全与加固 ............... 12
1.2.1 创建隐藏账户........................... 12
1.2.2 获取Windows用户密码
——mimikatz............................ 15
1.2.3 获取Windows用户密码
——John the Ripper.................. 16
1.2.4 获取Windows账户密码加固.... 18
1.3 Windows AD域................................. 18
1.3.1 Active Directory（AD）
域服务....................................... 18
1.3.2 域的适用范围........................... 18
1.3.3 AD域控制器 ............................. 18
1.3.4 AD域树 ..................................... 19
1.3.5 域间信任................................... 19
1.3.6 AD域搭建 ................................. 19
小 结................................................... 21
习 题................................................... 21
单元2 Windows文件系统安全���������23
2.1 Windows文件系统 ........................... 23
2.1.1 NTFS文件系统 ......................... 23
2.1.2 FAT32文件系统 ........................ 24
2.1.3 FAT32与NTFS文件系统
区别........................................... 24
2.1.4 NTFS分区格式化与转换 ......... 25
2.2 NTFS文件权限 ................................ 26
2.2.1 权限配置规则........................... 27
2.2.2 权限配置原则........................... 28
2.2.3 文件与文件夹设置权限........... 28
2.2.4 不继承父文件夹权限............... 30
2.2.5 用户有效权限........................... 30
2.3 EFS文件加密 ................................... 31
2.3.1 对文件夹加密........................... 31
2.3.2 EFS加密证书备份.................... 32
2.4 磁盘配额 .......................................... 33
2.4.1 磁盘配额简介........................... 33
2.4.2 磁盘配额特性........................... 34
2.4.3 磁盘配额的设置与监控........... 34
小 结 ....................................................... 36
习 题 ....................................................... 36
单元3 Windows服务与进程_x0008_������������38
3.1 Windows服务与进程概述 ............... 38
3.1.1 服务与进程基本概念............... 38
3.1.2 服务与进程管理....................... 39
3.1.3 服务与进程监控工具
——Process Explorer................ 43
3.2 Windows端口 ................................... 44
3.2.1 端口基本概念........................... 44
3.2.2 端口分类与状态....................... 45
3.2.3 查看端口状态........................... 45
3.2.4 根据端口查找程序................... 46
3.3 Nmap扫描工具 ................................ 47
3.3.1 Nmap功能介绍 ......................... 47
3.3.2 Nmap主机发现 ......................... 48
3.3.3 Nmap端口扫描 ......................... 49
3.3.4 Nmap版本探测 ......................... 51
3.3.5 Nmap操作系统探测 ................. 51
3.4 Netcat工具........................................ 53
3.4.1 Netcat工具介绍 ........................ 53
3.4.2 反弹shell概念 ........................... 53
3.4.3 Netcat工具使用 ........................ 53
小 结 ....................................................... 54
习 题 ....................................................... 55
单元4 Windows系统安全��������������56
4.1 Windows日志简介 ........................... 56
4.1.1 Windows日志分类.................... 56
4.1.2 Windows日志状态.................... 57
4.1.3 Windows日志事件ID与类型 ... 58
4.1.4 Windows日志设置与筛选........ 59
4.1.5 实验： Log Parser分析日志 ..... 61
4.2 注册表安全 ...................................... 63
4.2.1 注册表简介............................... 64
4.2.2 注册表的整体组织结构........... 65
4.2.3 启动注册表编辑器................... 66
4.2.4 注册表备份与还原................... 67
4.2.5 实验： reg操作注册表.............. 68
4.3 Windows系统漏洞与利用 ............... 70
4.3.1 Windows漏洞简介.................... 70
4.3.2 漏洞利用工具Metasploit
介绍........................................... 70
4.3.3 Metasploit使用方法.................. 72
4.3.4 后渗透Meterpreter.................... 75
4.4 补丁与更新 ...................................... 75
4.4.1 设置Windows更新的安装
方式........................................... 75
4.4.2 检查并安装更新....................... 76
4.4.3 查看和卸载已安装的更新....... 77
4.4.4 使用WSUS搭建内部更新
服务器....................................... 78
小 结 ....................................................... 82
习 题 ....................................................... 83
单元5 Windows服务安全��������������84
5.1 远程桌面服务安全 .......................... 84
5.1.1 远程桌面介绍........................... 84
5.1.2 远程桌面设置........................... 85
5.1.3 远程桌面连接........................... 87
5.1.4 远程桌面连接安全问题........... 88
5.2 文件共享安全 .................................. 89
5.2.1 共享文件权限........................... 89
5.2.2 用户的有效权限....................... 89
5.2.3 共享文件夹的创建................... 90
5.2.4 共享停止与更改权限............... 91
5.2.5 远程访问共享文件夹............... 92
5.2.6 实验：局域网文件共享........... 93
5.2.7 DOS指令管理共享................... 95
5.2.8 文件共享安全问题................... 96
5.3 IIS服务安全配置 ............................. 99
5.3.1 IIS中Web网站搭建................... 99
5.3.2 IIS安全配置............................ 102
5.3.3 IIS安全问题............................ 103
5.4 Windows防火墙 ............................. 103
5.4.1 启动与关闭防火墙................. 104
5.4.2 Windows防火墙阻止ICMP.... 104
操
3.1.2 服务与进程管理....................... 39
3.1.3 服务与进程监控工具
——Process Explorer................ 43
3.2 Windows端口 ................................... 44
3.2.1 端口基本概念........................... 44
3.2.2 端口分类与状态....................... 45
3.2.3 查看端口状态........................... 45
3.2.4 根据端口查找程序................... 46
3.3 Nmap扫描工具 ................................ 47
3.3.1 Nmap功能介绍 ......................... 47
3.3.2 Nmap主机发现 ......................... 48
3.3.3 Nmap端口扫描 ......................... 49
3.3.4 Nmap版本探测 ......................... 51
3.3.5 Nmap操作系统探测 ................. 51
3.4 Netcat工具........................................ 53
3.4.1 Netcat工具介绍 ........................ 53
3.4.2 反弹shell概念 ........................... 53
3.4.3 Netcat工具使用 ........................ 53
小 结 ....................................................... 54
习 题 ....................................................... 55
单元4 Windows系统安全_x0008_��������������56
4.1 Windows日志简介 ........................... 56
4.1.1 Windows日志分类.................... 56
4.1.2 Windows日志状态.................... 57
4.1.3 Windows日志事件ID与类型 ... 58
4.1.4 Windows日志设置与筛选........ 59
4.1.5 实验： Log Parser分析日志 ..... 61
4.2 注册表安全 ...................................... 63
4.2.1 注册表简介............................... 64
4.2.2 注册表的整体组织结构........... 65
4.2.3 启动注册表编辑器................... 66
4.2.4 注册表备份与还原................... 67
4.2.5 实验： reg操作注册表.............. 68
4.3 Windows系统漏洞与利用 ............... 70
4.3.1 Windows漏洞简介.................... 70
4.3.2 漏洞利用工具Metasploit
介绍........................................... 70
4.3.3 Metasploit使用方法.................. 72
4.3.4 后渗透Meterpreter.................... 75
4.4 补丁与更新 ...................................... 75
4.4.1 设置Windows更新的安装
方式........................................... 75
4.4.2 检查并安装更新....................... 76
4.4.3 查看和卸载已安装的更新....... 77
4.4.4 使用WSUS搭建内部更新
服务器....................................... 78
小 结 ....................................................... 82
习 题 ....................................................... 83
单元5 Windows服务安全��������������84
5.1 远程桌面服务安全 .......................... 84
5.1.1 远程桌面介绍........................... 84
5.1.2 远程桌面设置........................... 85
5.1.3 远程桌面连接........................... 87
5.1.4 远程桌面连接安全问题........... 88
5.2 文件共享安全 .................................. 89
5.2.1 共享文件权限........................... 89
5.2.2 用户的有效权限....................... 89
5.2.3 共享文件夹的创建................... 90
5.2.4 共享停止与更改权限............... 91
5.2.5 远程访问共享文件夹............... 92
5.2.6 实验：局域网文件共享........... 93
5.2.7 DOS指令管理共享................... 95
5.2.8 文件共享安全问题................... 96
5.3 IIS服务安全配置 ............................. 99
5.3.1 IIS中Web网站搭建................... 99
5.3.2 IIS安全配置............................ 102
5.3.3 IIS安全问题............................ 103
5.4 Windows防火墙 ............................. 103
5.4.1 启动与关闭防火墙................. 104
5.4.2 Windows防火墙阻止ICMP.... 104
9.1.2 服务管理方法......................... 178
9.2 Linux服务管理工具Systemd......... 179
9.2.1 Systemd简介 ........................... 179
9.2.2 Systemd的目录与Unit............ 180
9.2.3 实验：自定义服务创建......... 182
9.2.4 Systemctl管理服务 ................. 183
9.2.5 Systemd其他管理命令 ........... 186
9.3 Linux软件管理............................... 187
9.3.1 源码安装................................. 188
9.3.2 实验：源码包管理实例
——Nginx部署 ....................... 189
9.3.3 rpm包概念 .............................. 192
9.3.4 rpm包管理 .............................. 193
9.3.5 yum概述.................................. 197
9.3.6 yum源配置.............................. 198
9.3.7 yum管理.................................. 199
小 结 ..................................................... 201
习 题 ..................................................... 201
单元10 Linux进程与端口管理��������203
10.1 Linux进程的基本原理................. 204
10.1.1 进程概念............................... 204
10.1.2 进程的分类........................... 204
10.1.3 进程的属性........................... 205
10.2 Linux进程的监控与管理............. 205
10.2.1 使用ps监控系统进程 ........... 206
10.2.2 使用top监控系统进程.......... 207
10.2.3 使用pstree查看进程树 ......... 208
10.2.4 使用pgrep查询进程ID.......... 209
10.2.5 使用lsof监控系统进程
与程序................................... 210
10.2.6 使用kill杀掉进程.................. 211
10.3 Linux调度进程............................. 212
10.3.1 crond定制计划...................... 212
10.3.2 Linux后台管理 ..................... 215
10.4 安全管理进程系统资源 .............. 218
10.5 进程文件系统PROC.................... 220
10.6 Linux端口管理............................. 221
10.6.1 端口基本概念....................... 221
10.6.2 服务与端口关系................... 222
10.6.3 端口查看............................... 223
10.6.4 实验：定制网络连接情况
计划任务............................... 225
小 结 ..................................................... 227
习 题 ..................................................... 228
单元11 Linux服务安全����������������229
11.1 SSH服务安全 .............................. 230
11.1.1 SSH服务介绍........................ 230
11.1.2 SSH的安全风险.................... 230
11.1.3 安装OpenSSH-Server
服务....................................... 231
11.1.4 安全配置OpenSSH服务 ....... 231
11.2 FTP服务安全 .............................. 233
11.2.1 FTP服务介绍 ....................... 233
11.2.2 安装和启动vsftpd服务器 ..... 234
11.2.3 FTP安全配置 ........................ 237
11.2.4 匿名用户使用vsftpd
服务器................................... 240
11.3 Apache服务安全 ......................... 241
11.3.1 Apache服务介绍 ................... 241
11.3.2 安装与启停Apache............... 242
11.3.3 配置Apache服务器
主文件................................... 243
11.3.4 使用特定的用户运行Apache
服务器................................... 245
11.3.5 禁止目录访问 ....................... 245
11.3.6 配置隐藏Apache服务器的
版本号................................... 246
11.3.7 配置Apache的访问控制....... 247
小 结 ..................................................... 249
习 题 ..................................................... 249
单元12 Linux防火墙������������������� 251
12.1 防火墙简介 .................................. 252
12.1.1 防火墙概念........................... 252
12.1.2 防火墙的分类....................... 252
12.1.3 防火墙的功能....................... 252
12.2 iptables管理防火墙...................... 253
12.2.1 iptables启动 .......................... 253
12.2.2 iptables基本概念 .................. 254
12.2.3 iptables的使用方法 .............. 255
12.2.4 iptables进行网络地址
转换....................................... 257
12.2.5 实验： iptables配置实践 ...... 259
12.3 Firewalld管理防火墙................... 262
12.3.1 Firewalld防火墙基本概念.... 262
12.3.2 Firewalld使用方法................ 263
12.4 TCP_Wrappers防火墙.................. 265
12.4.1 TCP_Wrappers防火墙基本
概念....................................... 265
12.4.2 TCP_Wrappers安装与
配置....................................... 265
12.5 DenyHosts防止暴力破解 ............ 267
12.5.1 DenyHosts使用方法 ............. 267
12.5.2 实验： DenyHosts防御配置
实践....................................... 269
12.6 入侵检测系统 .............................. 271
12.6.1 入侵检测系统介绍............... 271
12.6.2 入侵检测系统分类............... 271
12.6.3 入侵防御系统介绍............... 272
12.6.4 实验： HIDS OSSEC搭建 .... 272
小 结 ..................................................... 275
习 题 ..................................................... 275
单元13 Linux日志与加固_x0008_�������������276
13.1 Linux日志管理............................. 276
13.1.1 Linux日志管理简介 ............. 276
13.1.2 Linux下重要日志文件
介绍....................................... 278
13.1.3 Linux下基本日志管理 ......... 280
13.2 rsyslog日志系统........................... 282
13.2.1 日志系统简介....................... 282
13.2.2 CentOS 7日志系统简介 ....... 282
13.2.3 rsyslog配置文件 ................... 282
13.2.4 rsyslog日志服务器搭建与
检查实践............................... 285
13.3 Linux系统加固............................. 288
13.3.1 Linux安全加固——用户、
密码....................................... 288
13.3.2 Linux安全加固——登录 ..... 289
13.3.3 Linux安全加固——其他
加固....................................... 291
小 结 ..................................................... 295
习 题 ..................................................... 295
参考文献������������������������������������296

姜晓东，北京鸿腾智能科技有限公司工程师，毕业于北京航空航天大学，软件工程硕士。从事网络安全行业逾15年，具有CISP等专业技术人员、CISAW讲师、CPMP、27001foundation、ITIL等资质证书。曾参与撰写国家级项目方案和课题报告，参与北京卫生行业网络安全标准的制定，参与撰写高校网络安全教材《网络空间安全导论》2017年出版，全国中学生网络安全竞赛及决赛的赛题编制。,安厚霖，现任天津职业大学云计算专业教师、助教。兰州大学电子与通信硕士，长期从事计算机网络、云计算技术、信息安全教学工作，主要讲授《信息安全管理与评估》《安全工具基础》《Web安全实践》《虚拟化技术与应用》《Linux操作系统》等课程。天津市世界技能大赛选拔赛信息安全裁判、天津市职业技能大赛（高职）信息安全管理与评估赛项二等奖。在国家级及省级刊物上发表《基于耦合T型空腔的多重法诺共振》、《基于嵌入型T空腔的法诺共振研究》等多篇专业论文，主持天津职业大学校级《基于嵌入式T型空腔的光电子传感器特性研究》课题、主要参与天津市教育科学“十三五”规划课题《京津冀一体化背景下高职教育与区域经济社会协同发展研究》。,那东旭，北京鸿腾智能科技有限公

（１）本书由校企合作共同完成，360 安全人才能力发展中心提供平台支持。
（２）本书注重所述内容的可操作性和实用性，从实际应用的角度全面介绍了Windows 和 Linux 操作系统的安全机制。