《2022年网络安全运行与维护:M-使用安全审计加强Linux主机的安全维护 .pdf》由会员分享,可在线阅读,更多相关《2022年网络安全运行与维护:M-使用安全审计加强Linux主机的安全维护 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 M3-4 :使用安全审计加强Linux 主机的安全维护场景设计所需设备:计算机 3台; 二层交换机1台; 网络线若干根; RedHat Linux Enterprise Server AS4.0(1 套) 。场景搭建:将3 台计算机连接到二层交换机上,并且需要将计算机上安装Redhat Linux 操作系统,配置本地连接,在其中一台计算上安装NFS 软件,启动NFS 服务。拓扑结构图:如图1 所示。图 1 场景拓扑结构图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共
2、4 页 - - - - - - - - - 2 教学过程设计单元名称M3-4 :使用安全审计加强Linux 主机的安全维护学时2 班级授课时间学习目标使用安全审计来加强Linux 桌面系统的安全防护能力任务描述在科研单位的局域中,经过上面的安全配置后,局域网已经基本实现的安全防护。但网络环境很复杂,为了保障网络安全需要对网络中网络行为进行审计。一些异常用户试图移去系统上的所有活动记录(比如/.bash_history), 为了保障网络安全。可以使用专门的工具来监视所有用户执行的命令。使用进程记帐来记录用户的活动,可以通过进程记帐查看每一个用户执行的命令,包括CPU 时间和内存占用。教学条件1.
3、 教学环境:多媒体教室2. 实验环境:专业实训室或计算机机房3. 硬件需求:计算机3 台、二层交换机1 台、网络线(若干根)4. 软件需求:Redhat Linux Enterprise Server AS4.0 (1 套)教学资源1. Linux 桌面系统安全管理与维护学习指导书2. Linux 桌面系统安全管理与维护电子课件3. Linux 桌面系统安全管理与维护任务四录像4. Linux 桌面系统安全管理与维护教学参考5. Linux 桌面系统安全管理与维护电子教案教学方法1. 任务驱动法2. LTMD (Learning、Training 、Mentoring 、Doing)教学法教学
4、过程步骤主要内容教学组织任务引入在科研单位的局域中,需要对用户的登录时间进行统计,需要对所有登录的用户对系统执行的命令进行审计,并且对用户在系统执行的系统进程进行统计和记帐。教师讲授知识讲授安全配置审计工具是一款用户对各类系统、设备做安全配置检查的自动化工具,能够智能化识别各类安全设置,分析安全状态,并能够给出多种配置审计分析报告,目前已经支持多种操作系统及网络设备。RedHat Linux 系统中的psacct程序可以根据安全需求进行修改。另外,利用系统工具对各类账号的操作权限做限制,能够有效保证用户无法超越其账号权限的操作,确保系统安全。RedHat Linux 系统中的psacct程序提
5、供了几个进程活动监视工具:ac、lastcomm、accton 和 sa。1)ac 命令显示用户连接时间的统计. 2)lastcomm 命令显示系统执行的命令. 3)accton 命令用于打开或关闭进程记帐功能. 教师讲授名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 4 页 - - - - - - - - - 3 sa 命令统计系统进程记帐的情况. 任务分配1. 制定学习计划2. 确定实施方案3. 教师检查方案的可行性学生分组、选出组长、确定分工任务实施1. 启动 ps
6、acct服务2. 对网络行为进行审计第一步:显示用户连线时间的统计信息第二步:查找用户过去执行的命令第三步:统计记帐信息第四步:查看占用CPU 学生通过提供的教学资源进行学习,记录操作步骤和遇到的问题成果评价给出任务的评价标准:1.规定时间内完成任务,评60 分;2.对重点和难点知识点理解深入,加评10 分;3.能够通过此任务分析出网络还存在的风险,加评 20分;每小组派一名代表展示本组的成果、小组互评、教师点评并总结,给出每一组的具体等级或分数作业布置作业和提交方式:1.教材课后作业学生在课后巩固所学知识和技能名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -
7、- - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - 4 过程及成果评价单元名称M3-4 :使用安全审计加强Linux 主机的安全维护学时2 任务描述在科研单位的局域中,经过上面的安全配置后,局域网已经基本实现的安全防护。但网络环境很复杂, 为了保障网络安全需要对网络中网络行为进行审计。一些异常用户试图移去系统上的所有活动记录( 比如/.bash_history), 为了保障网络安全。可以使用专门的工具来监视所有用户执行的命令。使用进程记帐来记录用户的活动, 可以通过进程记帐查看每一个用户执行的命令,包括CPU 时
8、间和内存占用。任务分析实施方案1. 教师认可:2. 3. 问题记录1. 处理方法1. 2. 2. 3. 3. 成果评价评价项目评价标准学生自评(20% ) 小组互评( 30%)教师评价(50%)1. 1. (x%)2. 2. (x%)3. 3. (x%)4. 4. (x%)5. 5. (x%)6. 6. (x%)教师评语评语:成绩等级:教师签字:小组信息班级第组同组同学组长签字日期名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -