UNIX/Linux系統安全專業人員培訓課(ke)程大綱 |
主?題 |
內?容 |
UNIX/Linux系統
安全概述 |
l 操作(zuo)系統面臨威脅(xie)
l 業務系(xi)統(tong)常見應用(yong)風險(xian)介(jie)紹(shao)
l 操作系(xi)統安全現狀 |
操作系(xi)統信息安全(quan)基礎(chu)知(zhi)識(數(sh�������u)字取(qu�������)證與(yu)審(shen)計) |
l 介紹常用數字取證與操(cao)作系統審計 |
討論 |
l 和學員進行(xing)交流,對(dui)存(cun)在的問題進行(xing)討論 |
蜜罐系統部署,使用HoneyPot、Snort
監視入侵 |
l 介紹蜜罐系統(tong)的應用(yong)
l 利用HoneyPot對系(xi)統流量(liang)進行監視 |
SnortCenter、Sguil、SnortSam部署 |
l 對系統的流量(liang)做分析、并且與Iptables聯動實(shi)現(xian)動態防�����火墻 |
討論 |
l 和學(xue)員進行(xing)交流,對存在的問題進行(xing)討(tao)論 |
信息(xi)系統常見漏洞利用與日常運維(wei)防范 |
l 對終端等重要操作進行(xing)監(jian)控(kong)
l 對常見信息(xi)系統漏洞被利用案例進行介紹(shao)
l ?信息系統日常運維(wei)防范(fan) |
信息系統安全分析 |
l Apache、O���������������racle、Websphere等業務(wu)系(xi)統(tong)常見應用安全分析 |
新系統安全上線 |
l 對新上線應(ying)用操作系統安(an)全測試后上線 |
在(zai)線業務安(an)全評估(gu)加固(gu) |
l 對在線業務系統的(de)評估(gu)加固,并對整(zheng)體(ti)�������安全(quan)加固做關聯(lian)分(fen)析 |
討論 |
l 和學員進(jin)行交流,對存在(zai)的問題(ti)進(jin)行討論 |
高級部分培訓結束 |
l 培訓結束 |
合作伙伴與授權機構
