一、信息安全防护的目标

保密性，Confidentiality

完整性，Integrity

可用性，Usability

可控制性，Controlability

不可否认性，Non-repudiation

二、安全防护环节

物理安全：各种设备/主机、机房环境

系统安全：主机或设备的操作系统

应用安全：各种网络服务、应用程序

网络安全：对网络访问的控制、防火墙规则

数据安全：信息的备份与恢复、加密解密

管理安全：各种保障性的规范、流程、方法

三、LINUX系统加固

1、阻止普通用户关机

测试

2、设置fanlj用户密码各个时间：

查看默认fanlj账户的时间信息

指定fanlj账户的时间信息，-m 指定密码修改的最短时间，-M指定密码修改的最长时间，-W指定密码过期前警告的天数，-I指定密码过期后锁定账户的天数，-E密码的有效期。

3、设置fanlj下一次登陆必须改密码，注销用户。

4、帐号锁定操作，-l 为锁定用户账号，-S 查看用户账号的状态，-u解锁用户账户

usermod，-L为锁定用户账户，-U解锁用户账户

5.新建一个新的用户，时间信息需要自己定义，密码的最长修改时间设置为90天，最小修改时间为0天，长度为5位，警告时间为6天，以及UID和GID的设置。

新建一个bob用户查看是否按照以上测试

6、设置最大历史命令条目数

7.（1）分别以root和bob用户执行 ls /root有什么结果；改变ls的权限 chmod  4755  /bin/ls，再用bob执行ls /root有什么结果？为什么

chmod是Linux下设置文件权限的命令，后面的数字表示不同用户或用户组的权限。

一般是三个数字：
第一个数字表示文件所有者的权限
第二个数字表示与文件所有者同属一个用户组的其他用户的权限
第三个数字表示其它用户组的权限。

权限分为三种：读（r=4），写（w=2），执行（x=1）。综合起来还有可读可执行（rx=5=4+1）、可读可写（rw=6=4+2）、可读可写可执行(rwx=7=4+2+1)。

所以，chmod 755 设置用户的权限为：

1.文件所有者可读可写可执行
2.与文件所有者同属一个用户组的其他用户可读可执行
3.其它用户组可读可执行

chmod 4755与chmod 755 的区别在于开头多了一位，这个4表示其他用户执行文件时，具有与所有者相当的权限。

（2）执行chmod  4755  /bin/touch后，bob创建一个文件，查看文件的属主是谁，为什么会有这样的结果？

8、/etc/fstab中的defaults是挂载选项，它包含哪些选项。如果把一个目录挂载为只读文件系统？

auto: 系统自动挂载，fstab默认就是这个选项
defaults: rw, suid, dev, exec, auto, nouser, and async.
noauto 开机不自动挂载
nouser 只有超级用户可以挂载
ro 按只读权限挂载
rw 按可读可写权限挂载
user 任何用户都可以挂载
请注意光驱和软驱只有在装有介质时才可以进行挂载，因此它是noauto

9、文件加锁、解锁

把/etc/hosts变成绝对只读文件

把/etc/hosts变成只能追加内容的文件

10、允许启用哪些tty终端

只允许root从指定的几个终端登录

11、防止系统版本信息泄漏

 12、禁止Ctrl+Alt+Del重启

13、grub加密码