一、课程性质
“操作系统安全”是信息安全技术应用专业的核心专业技术课程,兼具理论指导性与实践操作性。本课程承接“计算机网络基础”“操作系统应用”等前置课程,聚焦操作系统在实际应用中的安全风险防控,旨在培养学生识别系统安全隐患、配置安全防护策略、处置常见安全事件的职业能力,为后续从事网络运维、系统管理、初级信息安全保障等岗位奠定关键技术基础,是连接基础计算机知识与职业岗位安全需求的核心桥梁。
二、课程内容
操作系统安全基础:操作系统安全的概念、重要性及发展历程,操作系统的基本安全机制,主流操作系统的安全架构及安全特点,操作系统面临的安全威胁。
账户与权限安全管理:用户账户创建与删除、密码策略配置、账户锁定策略实施、特权账户管理,文件与目录权限设置、用户组管理、进程权限控制。
操作系统安全配置:识别并关闭不必要的系统服务、端口扫描与端口过滤配置、防火墙规则设置,Windows注册表安全配置、Linux配置文件保护,系统审计策略配置、安全日志查看与分析。
漏洞与补丁管理:漏洞的概念、分类及危害,漏洞扫描工具的使用方法,补丁获取、兼容性测试、补丁安装与验证,补丁管理工具的应用。
入侵检测与应急响应:常见操作系统入侵迹象识别,应急响应步骤:事件发现与报告、隔离与containment、根除与恢复、事后分析与总结,恶意代码清除技术。
系统备份与恢复:备份策略制定,备份工具的使用,基于备份的恢复、系统还原点使用、故障恢复控制台操作。
