UNIX/Linux系统安全专业人员培训课程大纲

主 题

内 容

UNIX/Linux系统

安全概述

l 操作系统面临威胁

l 业务系统常见应用风险介绍

l 操作系统安全现状

操作系统信息安全基础知识（数字取证与审计）

l 介绍常用数字取证与操作系统审计

讨论

l 和学员进行交流，对存在的问题进行讨论

蜜罐系统部署，使用HoneyPot、Snort

监视入侵

l 介绍蜜罐系统的应用

l 利用HoneyPot对系统流量进行监视

SnortCenter、Sguil、SnortSam部署

l 对系统的流量做分析、并且与Iptables联动实现动态防火墙

讨论

l 和学员进行交流，对存在的问题进行讨论

信息系统常见漏洞利用与日常运维防范

l 对终端等重要操作进行监控

l 对常见信息系统漏洞被利用案例进行介绍

l  信息系统日常运维防范

信息系统安全分析

l Apache、Oracle、Websphere等业务系统常见应用安全分析

新系统安全上线

l 对新上线应用操作系统安全测试后上线

在线业务安全评估加固

l 对在线业务系统的评估加固，并对整体安全加固做关联分析

讨论

l 和学员进行交流，对存在的问题进行讨论

高级部分培训结束

l 培训结束