操作系统安全是网络安全领域的必修课。本书首先介绍 Windows 操作系统中安全相关的操作方法、渗透 Windows 工具、Windows 安全加固等知识；其次介绍 Linux 操作系统中的安全技能，包括账户、权限、文件系统、防火墙、服务加固、Linux 安全加固等知识。本书的创作融入了作者在安全领域教学与实践的经验，每个单元都包含对应的理论与实验部分，便于读者通过上机实践加强安全技能。
？？本书由天津职业大学电信学院与 360 安全人才能力发展中心联合开发，适合作为高等院校计算机相关专业的教材，也可作为系统管理 / 运维人员的参考用书。

 
？

？？信息技术的飞速发展和广泛应用极大地促进了社会的繁荣进步，同时也带来了信息安全方面新的挑战。当前，国家政治、经济、文化、国防安全及公民在网络空间的合法权益面临严峻的风险与挑战。降低风险、提高网络安全管理技术已成为全球性议题。操作系统是计算机资源的直接管理者，是计算机软件的基础和核心，一切应用软件都是建立在操作系统之上的，如果没有操作系统的安全，就谈不上主机和网络系统的安全，更谈不上其他应用软件的安全。因此，操作系统的安全是整个计算机系统安全的基础。
？？与过去相比，如今操作功能和性能的提升导致代码规模更庞大，同时也存在着更多的安全漏洞。要想减少操作系统的安全漏洞，需要对操作系统予以合理配置、管理和监控。如果操作系统都是以默认安全设置来配置，那么极容易受到攻击。通常的安全入侵事件，多数都归因于操作系统没有升级补丁、合理配置，或者没有经常核查及监控。
？？本书融入了作者在安全领域的实践与教学经验，旨在提升教育中网络安全系列课程中操作系统安全部分的教学水平与资源建设。本书将教学内容以单元进行划分，且每个单元设计相应的实验实践，从浅显的实例入手，带动理论学习和应用软件的操作学习，可以大大提升学生的学习兴趣与效率，培养学生独立探究、勇于开拓进取的自学能力。
？？从教学的角度考虑，教师通过本书可更加系统地实施教学，将传统教学理念转变为以解决问题完成任务为主的多维互动式教学理念，从而为学生的探索、思考和创新提供开放的空间，使课堂教学过程充满活跃的气氛。
？？本书从安全角度出发，以理论为指导，重点介绍操作系统的安全设置。本书选用的操作系统包括 Windows 7、 Windows 10（目前 PC 主流的操作系统）、 Windows Server？2008、 Windows Server 2016（Windows 服务器版本的主流系统）和 CentOS 7（当前服务器的主流操作系统），建议教学时长为 72 学时。本书从实际应用的角度全面介绍了Windows 和 Linux 操作系统的安全机制。 Windows 系统安全主要介绍的内容为账户安全、文件安全、服务与进程管理、系统漏洞与补丁更新、服务安全、 Windows 系统的基线加固方法。 Linux 系统安全主要介绍的内容为账户安全、文件系统安全、服务与软件管理、进程与端口管理、服务安全、 Linux 防火墙、 Linux 入侵检测与日志审计。读者通过学习本书内容，可基本了解操作系统中常见的安全漏洞与系统安全加固方法。
？？当前的很多安全书籍都无法真正地实现“教、学、练”一体化，这主要是因为安全书籍往往会受到安全领域中各种实践环境的限制，导致教师授课、学生实践都遇到瓶颈而安全领域又是注重实践的课程，在学习过程中，要让学生充分实践才能理解各种操系统的加固与漏洞处理技巧。因此，本书在教学过程中结合了 360 网络空间安全教育平台（https://university.360.cn/），为教师的安全教学提供了便利的实验环境，为学生践提供了详细的实践教程，从而强化安全课程的学习，提升对安全领域的兴趣。
？？本书由校企合作共同完成。在编写过程中，得到 360 安全人才能力发展中心提供的帮助及平台支持，读者可在该平台进行视频、教学 PPT、实验实践学习。同时，本书注重所述内容的可操作性和实用性，以安全管理员、安全操作员为主要读者群体，同时兼顾广大计算机网络爱好者的需求，是一本网络操作系统安全管理的实用教材和必备的参考书。
限于作者的知识水平和认知能力，书中难免存在一些不妥及疏漏之处，恳请广大读者批评指正。
？？特别说明：本书所讲解的相关技术，仅是为了维护操作系统的安全，不能用于其他用途。
编 者
2021 年 4 月？

单元1？Windows账户安全                      1
1.1 Windows账户与组管理 ..................... 1
1.1.1 用户账户和组账户简介............. 1
1.1.2 系统内置的用户账户
和组账户..................................... 3
1.1.3 理解账户的SID .......................... 4
1.1.4 图形界面管理用户账户............. 6
1.1.5 图形界面管理组账户................. 8
1.1.6 DOS指令管理账户与组........... 10
1.2 Windows账户安全与加固 ............... 12
1.2.1 创建隐藏账户........................... 12
1.2.2 获取Windows用户密码
——mimikatz............................ 15
1.2.3 获取Windows用户密码
——John the Ripper.................. 16
1.2.4 获取Windows账户密码加固.... 18
1.3 Windows AD域................................. 18
1.3.1 Active Directory（AD）
域服务....................................... 18
1.3.2 域的适用范围........................... 18
1.3.3 AD域控制器 ............................. 18
1.3.4 AD域树 ..................................... 19
1.3.5 域间信任................................... 19
1.3.6 AD域搭建 ................................. 19
小 结................................................... 21
习 题................................................... 21
单元2？Windows文件系统安全？？？？？？？？？23
2.1 Windows文件系统 ........................... 23
2.1.1 NTFS文件系统 ......................... 23
2.1.2 FAT32文件系统 ........................ 24
2.1.3 FAT32与NTFS文件系统
区别........................................... 24
2.1.4 NTFS分区格式化与转换 ......... 25
2.2 NTFS文件权限 ................................ 26
2.2.1 权限配置规则........................... 27
2.2.2 权限配置原则........................... 28
2.2.3 文件与文件夹设置权限........... 28
2.2.4 不继承父文件夹权限............... 30
2.2.5 用户有效权限........................... 30
2.3 EFS文件加密 ................................... 31
2.3.1 对文件夹加密........................... 31
2.3.2 EFS加密证书备份.................... 32
2.4 磁盘配额 .......................................... 33
2.4.1 磁盘配额简介........................... 33
2.4.2 磁盘配额特性........................... 34
2.4.3 磁盘配额的设置与监控........... 34
小 结 ....................................................... 36
习 题 ....................................................... 36
单元3？Windows服务与进程？？？？？？？？？？？？38
3.1 Windows服务与进程概述 ............... 38
3.1.1 服务与进程基本概念............... 38
3.1.2 服务与进程管理....................... 39
3.1.3 服务与进程监控工具
——Process Explorer................ 43
3.2 Windows端口 ................................... 44
3.2.1 端口基本概念........................... 44
3.2.2 端口分类与状态....................... 45
3.2.3 查看端口状态........................... 45
3.2.4 根据端口查找程序................... 46
3.3 Nmap扫描工具 ................................ 47
3.3.1 Nmap功能介绍 ......................... 47
3.3.2 Nmap主机发现 ......................... 48
3.3.3 Nmap端口扫描 ......................... 49
3.3.4 Nmap版本探测 ......................... 51
3.3.5 Nmap操作系统探测 ................. 51
3.4 Netcat工具........................................ 53
3.4.1 Netcat工具介绍 ........................ 53
3.4.2 反弹shell概念 ........................... 53
3.4.3 Netcat工具使用 ........................ 53
小 结 ....................................................... 54
习 题 ....................................................... 55
单元4？Windows系统安全？？？？？？？？？？？？？？56
4.1 Windows日志简介 ........................... 56
4.1.1 Windows日志分类.................... 56
4.1.2 Windows日志状态.................... 57
4.1.3 Windows日志事件ID与类型 ... 58
4.1.4 Windows日志设置与筛选........ 59
4.1.5 实验： Log Parser分析日志 ..... 61
4.2 注册表安全 ...................................... 63
4.2.1 注册表简介............................... 64
4.2.2 注册表的整体组织结构........... 65
4.2.3 启动注册表编辑器................... 66
4.2.4 注册表备份与还原................... 67
4.2.5 实验： reg操作注册表.............. 68
4.3 Windows系统漏洞与利用 ............... 70
4.3.1 Windows漏洞简介.................... 70
4.3.2 漏洞利用工具Metasploit
介绍........................................... 70
4.3.3 Metasploit使用方法.................. 72
4.3.4 后渗透Meterpreter.................... 75
4.4 补丁与更新 ...................................... 75
4.4.1 设置Windows更新的安装
方式........................................... 75
4.4.2 检查并安装更新....................... 76
4.4.3 查看和卸载已安装的更新....... 77
4.4.4 使用WSUS搭建内部更新
服务器....................................... 78
小 结 ....................................................... 82
习 题 ....................................................... 83
单元5？Windows服务安全？？？？？？？？？？？？？？84
5.1 远程桌面服务安全 .......................... 84
5.1.1 远程桌面介绍........................... 84
5.1.2 远程桌面设置........................... 85
5.1.3 远程桌面连接........................... 87
5.1.4 远程桌面连接安全问题........... 88
5.2 文件共享安全 .................................. 89
5.2.1 共享文件权限........................... 89
5.2.2 用户的有效权限....................... 89
5.2.3 共享文件夹的创建................... 90
5.2.4 共享停止与更改权限............... 91
5.2.5 远程访问共享文件夹............... 92
5.2.6 实验：局域网文件共享........... 93
5.2.7 DOS指令管理共享................... 95
5.2.8 文件共享安全问题................... 96
5.3 IIS服务安全配置 ............................. 99
5.3.1 IIS中Web网站搭建................... 99
5.3.2 IIS安全配置............................ 102
5.3.3 IIS安全问题............................ 103
5.4 Windows防火墙 ............................. 103
5.4.1 启动与关闭防火墙................. 104
5.4.2 Windows防火墙阻止ICMP.... 104
操
3.1.2 服务与进程管理....................... 39
3.1.3 服务与进程监控工具
——Process Explorer................ 43
3.2 Windows端口 ................................... 44
3.2.1 端口基本概念........................... 44
3.2.2 端口分类与状态....................... 45
3.2.3 查看端口状态........................... 45
3.2.4 根据端口查找程序................... 46
3.3 Nmap扫描工具 ................................ 47
3.3.1 Nmap功能介绍 ......................... 47
3.3.2 Nmap主机发现 ......................... 48
3.3.3 Nmap端口扫描 ......................... 49
3.3.4 Nmap版本探测 ......................... 51
3.3.5 Nmap操作系统探测 ................. 51
3.4 Netcat工具........................................ 53
3.4.1 Netcat工具介绍 ........................ 53
3.4.2 反弹shell概念 ........................... 53
3.4.3 Netcat工具使用 ........................ 53
小 结 ....................................................... 54
习 题 ....................................................... 55
单元4？Windows系统安全？？？？？？？？？？？？？？56
4.1 Windows日志简介 ........................... 56
4.1.1 Windows日志分类.................... 56
4.1.2 Windows日志状态.................... 57
4.1.3 Windows日志事件ID与类型 ... 58
4.1.4 Windows日志设置与筛选........ 59
4.1.5 实验： Log Parser分析日志 ..... 61
4.2 注册表安全 ...................................... 63
4.2.1 注册表简介............................... 64
4.2.2 注册表的整体组织结构........... 65
4.2.3 启动注册表编辑器................... 66
4.2.4 注册表备份与还原................... 67
4.2.5 实验： reg操作注册表.............. 68
4.3 Windows系统漏洞与利用 ............... 70
4.3.1 Windows漏洞简介.................... 70
4.3.2 漏洞利用工具Metasploit
介绍........................................... 70
4.3.3 Metasploit使用方法.................. 72
4.3.4 后渗透Meterpreter.................... 75
4.4 补丁与更新 ...................................... 75
4.4.1 设置Windows更新的安装
方式........................................... 75
4.4.2 检查并安装更新....................... 76
4.4.3 查看和卸载已安装的更新....... 77
4.4.4 使用WSUS搭建内部更新
服务器....................................... 78
小 结 ....................................................... 82
习 题 ....................................................... 83
单元5？Windows服务安全？？？？？？？？？？？？？？84
5.1 远程桌面服务安全 .......................... 84
5.1.1 远程桌面介绍........................... 84
5.1.2 远程桌面设置........................... 85
5.1.3 远程桌面连接........................... 87
5.1.4 远程桌面连接安全问题........... 88
5.2 文件共享安全 .................................. 89
5.2.1 共享文件权限........................... 89
5.2.2 用户的有效权限....................... 89
5.2.3 共享文件夹的创建................... 90
5.2.4 共享停止与更改权限............... 91
5.2.5 远程访问共享文件夹............... 92
5.2.6 实验：局域网文件共享........... 93
5.2.7 DOS指令管理共享................... 95
5.2.8 文件共享安全问题................... 96
5.3 IIS服务安全配置 ............................. 99
5.3.1 IIS中Web网站搭建................... 99
5.3.2 IIS安全配置............................ 102
5.3.3 IIS安全问题............................ 103
5.4 Windows防火墙 ............................. 103
5.4.1 启动与关闭防火墙................. 104
5.4.2 Windows防火墙阻止ICMP.... 104
9.1.2 服务管理方法......................... 178
9.2 Linux服务管理工具Systemd......... 179
9.2.1 Systemd简介 ........................... 179
9.2.2 Systemd的目录与Unit............ 180
9.2.3 实验：自定义服务创建......... 182
9.2.4 Systemctl管理服务 ................. 183
9.2.5 Systemd其他管理命令 ........... 186
9.3 Linux软件管理............................... 187
9.3.1 源码安装................................. 188
9.3.2 实验：源码包管理实例
——Nginx部署 ....................... 189
9.3.3 rpm包概念 .............................. 192
9.3.4 rpm包管理 .............................. 193
9.3.5 yum概述.................................. 197
9.3.6 yum源配置.............................. 198
9.3.7 yum管理.................................. 199
小 结 ..................................................... 201
习 题 ..................................................... 201
单元10？Linux进程与端口管理？？？？？？？？203
10.1 Linux进程的基本原理................. 204
10.1.1 进程概念............................... 204
10.1.2 进程的分类........................... 204
10.1.3 进程的属性........................... 205
10.2 Linux进程的监控与管理............. 205
10.2.1 使用ps监控系统进程 ........... 206
10.2.2 使用top监控系统进程.......... 207
10.2.3 使用pstree查看进程树 ......... 208
10.2.4 使用pgrep查询进程ID.......... 209
10.2.5 使用lsof监控系统进程
与程序................................... 210
10.2.6 使用kill杀掉进程.................. 211
10.3 Linux调度进程............................. 212
10.3.1 crond定制计划...................... 212
10.3.2 Linux后台管理 ..................... 215
10.4 安全管理进程系统资源 .............. 218
10.5 进程文件系统PROC.................... 220
10.6 Linux端口管理............................. 221
10.6.1 端口基本概念....................... 221
10.6.2 服务与端口关系................... 222
10.6.3 端口查看............................... 223
10.6.4 实验：定制网络连接情况
计划任务............................... 225
小 结 ..................................................... 227
习 题 ..................................................... 228
单元11？Linux服务安全？？？？？？？？？？？？？？？？229
11.1 SSH服务安全 .............................. 230
11.1.1 SSH服务介绍........................ 230
11.1.2 SSH的安全风险.................... 230
11.1.3 安装OpenSSH-Server
服务....................................... 231
11.1.4 安全配置OpenSSH服务 ....... 231
11.2 FTP服务安全 .............................. 233
11.2.1 FTP服务介绍 ....................... 233
11.2.2 安装和启动vsftpd服务器 ..... 234
11.2.3 FTP安全配置 ........................ 237
11.2.4 匿名用户使用vsftpd
服务器................................... 240
11.3 Apache服务安全 ......................... 241
11.3.1 Apache服务介绍 ................... 241
11.3.2 安装与启停Apache............... 242
11.3.3 配置Apache服务器
主文件................................... 243
11.3.4 使用特定的用户运行Apache
服务器................................... 245
11.3.5 禁止目录访问 ....................... 245
11.3.6 配置隐藏Apache服务器的
版本号................................... 246
11.3.7 配置Apache的访问控制....... 247
小 结 ..................................................... 249
习 题 ..................................................... 249
单元12？Linux防火墙？？？？？？？？？？？？？？？？？？？ 251
12.1 防火墙简介 .................................. 252
12.1.1 防火墙概念........................... 252
12.1.2 防火墙的分类....................... 252
12.1.3 防火墙的功能....................... 252
12.2 iptables管理防火墙...................... 253
12.2.1 iptables启动 .......................... 253
12.2.2 iptables基本概念 .................. 254
12.2.3 iptables的使用方法 .............. 255
12.2.4 iptables进行网络地址
转换....................................... 257
12.2.5 实验： iptables配置实践 ...... 259
12.3 Firewalld管理防火墙................... 262
12.3.1 Firewalld防火墙基本概念.... 262
12.3.2 Firewalld使用方法................ 263
12.4 TCP_Wrappers防火墙.................. 265
12.4.1 TCP_Wrappers防火墙基本
概念....................................... 265
12.4.2 TCP_Wrappers安装与
配置....................................... 265
12.5 DenyHosts防止暴力破解 ............ 267
12.5.1 DenyHosts使用方法 ............. 267
12.5.2 实验： DenyHosts防御配置
实践....................................... 269
12.6 入侵检测系统 .............................. 271
12.6.1 入侵检测系统介绍............... 271
12.6.2 入侵检测系统分类............... 271
12.6.3 入侵防御系统介绍............... 272
12.6.4 实验： HIDS OSSEC搭建 .... 272
小 结 ..................................................... 275
习 题 ..................................................... 275
单元13？Linux日志与加固？？？？？？？？？？？？？276
13.1 Linux日志管理............................. 276
13.1.1 Linux日志管理简介 ............. 276
13.1.2 Linux下重要日志文件
介绍....................................... 278
13.1.3 Linux下基本日志管理 ......... 280
13.2 rsyslog日志系统........................... 282
13.2.1 日志系统简介....................... 282
13.2.2 CentOS 7日志系统简介 ....... 282
13.2.3 rsyslog配置文件 ................... 282
13.2.4 rsyslog日志服务器搭建与
检查实践............................... 285
13.3 Linux系统加固............................. 288
13.3.1 Linux安全加固——用户、
密码....................................... 288
13.3.2 Linux安全加固——登录 ..... 289
13.3.3 Linux安全加固——其他
加固....................................... 291
小 结 ..................................................... 295
习 题 ..................................................... 295
参考文献？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？296
？

姜晓东，北京鸿腾智能科技有限公司工程师，毕业于北京航空航天大学，软件工程硕士。从事网络安全行业逾15年，具有CISP等专业技术人员、CISAW讲师、CPMP、27001 foundation、ITIL等资质证书。曾参与撰写国家级项目方案和课题报告，参与北京卫生行业网络安全标准的制定，参与撰写高校网络安全教材《网络空间安全导论》2017年出版，全国中学生网络安全竞赛及决赛的赛题编制。,安厚霖，现任天津职业大学云计算专业教师、助教。兰州大学电子与通信硕士，长期从事计算机网络、云计算技术、信息安全教学工作，主要讲授《信息安全管理与评估》《安全工具基础》《Web安全实践》《虚拟化技术与应用》《Linux操作系统》等课程。天津市世界技能大赛选拔赛信息安全裁判、天津市职业技能大赛（高职）信息安全管理与评估赛项二等奖。在国家级及省级刊物上发表《基于耦合T型空腔的多重法诺共振》、《基于嵌入型T空腔的法诺共振研究》等多篇专业论文，主持天津职业大学校级《基于嵌入式T型空腔的光电子传感器特性研究》课题、主要参与天津市教育科学“十三五”规划课题《京津冀一体化背景下高职教育与区域经济社会协同发展研究》。,那东旭，北京鸿腾智能科技有限公司工程师。北京信息科技大学自动化专业，学士学历。近十年信息安全领域研究与从业经验，主攻工业控制系统协议分析，利用和研究。具有丰富的工控业务仿真环境搭建经验；

主导设计、建设十余个工控网络安全攻防平台，涵盖公安、测评中心、研究院、高校等多个企事业单位；负责多起网络安全加固项目，涉及大庆、铁岭、辽阳等多个石油石化企业；参与多家一线企业安全公司安全产品设计、研发和测试；参与实施多个安全竞赛项目，主要负责工业互联网业务仿真环境设计、实施。参与《工业互联网安全：架构与防御》教材的开发工作。？

（１）本书由校企合作共同完成，360 安全人才能力发展中心提供平台支持。
（２）本书注重所述内容的可操作性和实用性，从实际应用的角度全面介绍了Windows 和 Linux 操作系统的安全机制。
？