《工业互联网安全防护技术》教学设计 项目七 工业互联网安全运维（一）

《工业互联网安全防护技术》教学设计课程名称：工业互联网安全防护技术授课年级：授课学期：教师姓名：年月日课题名称项目七工业互联网安全运维计划学时3学时内容分析工业互联网安全运维，该项目例举了一些工业互联网运维中常见网络攻击，并针对此攻击给出应急处理方法。有勒索病毒攻击、挖矿攻击、暗链攻击，介绍了如何判断被攻击，找出受攻击的漏洞及应急防御措施；同时对系统及常用的应用服务进行加固的措施，包括系统账户、密码、授权、日志、内核管理，Apache应用服务账户、密码、服务管理、MSSQLSERVER账户、密码、服务管理。教学目标及基本要求明确操作系统可能存在的主要安全威胁。明确操作系统配置的基本安全要求。能够对操作系统进行安全加固。明确应用程序可能存在的主要安全威胁。明确应用程序配置的基本安全要求。能够对应用程序进行安全加固。教学重点操作系统及应用程序配置的基本安全要求。操作系统及应用程序加固的方法。教学难点操作系统及应用程序加固的方法。教学方式教学采用教师课堂讲授为主，结合PPT、案例进行讲解教学过程操作系统安全加固（账户管理任务、口令管理任务）创设情境，导入新概念（1）引出本节课的主题随着信息技术的发展，操作系统作为计算机的核心软件，承载着关键的数据和应用服务。然而，操作系统面临多种安全威胁，例如未授权访问、数据篡改、身份欺骗等。为保障系统安全，需通过合理配置和加固措施降低风险。本节课将围绕操作系统安全加固展开学习，掌握应对安全威胁的核心方法。（2）明确学习目标1.明确操作系统可能存在的主要安全威胁。2.理解操作系统配置的基本安全要求。3.掌握对操作系统进行安全加固的实践技能。进行重点知识的讲解（1）介绍操作系统的主要安全威胁对操作系统可能构成威胁的用户分为两类：未授权用户和授权用户。具体威胁包括：1.信息越权查看：授权用户未经许可查看受保护信息。2.信息篡改或破坏：授权用户未获授权修改或破坏信息。3.权限滥用：用户通过管理员工具获取未授权权限。4.数据传输风险：数据在传输中被窃取、篡改或伪造。5.身份伪造与登录漏洞：未授权用户冒充合法用户或利用无人值守系统登录。（2）介绍降低威胁的方法操作系统可通过以下方法抵御威胁：1.基于属性的访问控制：根据客体安全属性、用户身份和环境条件决定访问权限。2.行为监督与审计：通过日志和审计机制监控用户行为。3.信息流控制：确保物理分离的部件间信息流符合安全策略。4.资源隔离：仅授权用户可访问受保护资源。5.敏感标记与数字签名：通过安全等级、数字签名等控制主客体访问。归纳总结，布置课后作业（1）知识点总结1.安全威胁：包括授权用户滥用权限、未授权用户攻击、数据传输风险等。2.防御方法：访问控制、行为审计、资源隔离、敏感标记等。3.配置要求：账户管理、日志功能、IP网络安全、安全基线配置。随堂练习与作业实践任务一：账户管理1.在AIX系统中创建两个用户账号，分别设置不同权限并锁定无关账号（如`guest`）。2.配置禁止root用户远程SSH登录，验证内部账号切换root权限是否生效。3.使用`idusername`命令检查用户所属组，确保符合安全要求。实践任务二：口令管理1.设置用户口令策略：长度≥6位，包含数字、字母、特殊符号中至少两类，生存期≤90天。2.验证连续6次输错密码后账号是否被锁定，并测试历史密码重复使用限制。操作系统安全加固（授权管理任务、口令管理任务、文件系统及访问权限安全配置管理任务、日志配置管理任务、补丁安全配置管理任务、内核调整安全配置管理）一、创设情境，导入新概念（1）引出本节课的主题操作系统的安全性不仅依赖于基础配置，还需要通过授权管理、日志审计、文件系统加固、补丁管理及内核优化等多维度手段实现全面防护。本节课将深入探讨如何通过实践任务提升操作系统的安全防护能力。（2）明确学习目标1.掌握授权管理的最小权限原则与FTP访问控制方法。2.理解日志功能配置与安全事件记录的核心要求。3.学会文件系统权限加固与补丁管理流程。4.熟悉内核参数调整以防范缓冲区溢出攻击。二、进行重点知识的讲解（1）授权管理任务核心原则：最小权限原则实践要点：1.用户权限控制：创建用户时分配最小必要权限，避免权限冗余。修改`/etc/security/user`文件，设置全局`umask`（如`umask=027`），屏蔽新文件/目录的非必要权限（默认权限：目录755→750，文件644→640）。2.FTP访问限制：禁止系统账户通过FTP登录：编辑`/etc/ftpusers`，添加受限账户（如`root`、`daemon`）。限制FTP用户活动目录：在`ftpaccess`文件中添加`restricted-uid*`，限制用户仅能在当前目录操作。（2）日志配置管理任务核心要求：全面记录、远程备份、审计分析实践要点：1.基础日志配置：修改`/etc/syslog.conf`，添加日志路径（如`auth.*/var/adm/authlog`），记录登录账号、IP、时间及成功状态。重启服务：`stopsrc-ssyslogd`→`startsrc-ssyslogd`。2.远程日志传输：在`syslog.conf`中添加`*.*@日志服务器IP`，实现日志远程存储。3.系统记账与内核审计：启用系统记账：`sar-o/var/adm/sa/sa$(date+%d)`，记录CPU、磁盘I/O等数据。启动内核审计：`auditstart`，记录敏感操作事件。（3）文件系统及访问权限安全配置核心目标：防止未授权修改实践要点：1.关键文件权限加固：修改重要目录权限：`chmod700/etc/passwd/etc/shadow`（仅root可读写）。2.FTP目录限制：编辑`ftpaccess`文件，添加`restricted-uidftpuser`，限制FTP用户活动范围。（4）补丁安全配置管理核心原则：最小安装、及时更新实践要点：1.系统安装优化：仅安装必要OS组件，避免冗余软件包。2.补丁管理流程：下载补丁后校验完整性：`sum-r补丁文件`。安装补丁：`smittyupdate_all`，选择补丁目录并执行安装。（5）内核调整安全配置核心防御：防止缓冲区溢出实践要点：禁用核心转储：编辑`/etc/security/limits`，设置`core=0`，执行`chsec-f/etc/security/limits-sdefault-a"core=0"`。三、归纳总结，布置课后作业（1）知识点总结1.授权管理：最小权限原则、FTP访问控制。2.日志管理：本地日志记录、远程传输、系统记账与审计。3.文件系统安全：权限加固、FTP目录限制。4.补丁管理：最小安装、补丁兼容性测试。5.内核安全：禁用核心转储防范缓冲区溢出。（2）随堂练习与作业实践任务三：授权管理1.创建两个用户`user1`（普通权限）、`user2`（管理员权限），验证`user1`无法访问`/etc/shadow`。2.配置FTP用户`ftpuser`仅能在`/home/ftpuser`目录操作。实践任务四：日志配置1.配置系统日志记录远程登录IP，并传输至日志服务器（IP:00）。2.使用`auditquery`命令查看内核审计日志。应用程序安全防护一、创设情境，导入新概念（1）引出本节课的主题应用程序的安全性除账户、密码安全，还需要通过授权管理、日志审计、补丁管理等多维度手段实现全面防护。本节课将深入探讨如何通过实践任务提升应用程序的安全防护能力。（2）明确学习目标1.明确应用程序可能存在的主要安全威胁。2.明确应用程序配置的基本安全要求。3.能够对应用程序进行安全加固。二、进行重点知识的讲解Apache账号安全管理任务（一）明确安全要求设备应配置日志功能，对运行错误、用户访问等进行记录，记录内容包括时间，用户使用的IP地址等内容。（二）配置操作指南Apache其他安全管理任务（一）明确安全要求1.禁止Apache访问Web目录之外的任何文件。2.限制http请求的消息主体的大小。3.更改Apache服务器默认端口4.禁止Apache列表显示文件5.拒绝服务防范。6.删除缺省安装的无用文件7.隐藏Apache的版本号及其它敏感信息。（二）配置操作指南MSSQLSERVER账号安全管理任务（一）明确安全要求 1.应按照用户分配账号，避免不同用户间共享账号。2.应删除与数据库运行、维护等工作无关的账号。3.在数据库权限配置能力内，根据用户的业务需要，配置其所需的最小权限。使用数据库角色来管理对象的权限。4.使用数据库角色来管理对象的权限（二）配置操作指南MSSQLSERVER口令安全管理任务（一）明确安全要求对用户的属性进行安全检查，包括空密码、密码更新时间等。修改目前所有账号的口令，确认为强口令。特别是sa账号，需要设置至少10位的强口令。（二）配置操作指南MSSQLSERVER日志安全管理任务（一）明确安全要求1.数据库应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的账号、登录是否成功、登录时