UNIX/Linux系統(tǒng)安全人員(GSSM)基礎(chǔ)培訓(xùn)課程大綱

主?題

內(nèi)?容

UNIX/Linux系統(tǒng)

安全概述

l?操作系統(tǒng)面臨威脅

l?操作系統(tǒng)系統(tǒng)安全現(xiàn)狀

操作系統(tǒng)信息安全基礎(chǔ)知識（信息泄漏與防御）

?

l?介紹常見系統(tǒng)信息、網(wǎng)絡(luò)拓撲信息泄漏

l?介紹常見信息泄漏防御措施

討論

l?和學(xué)員進行交流，對存在的問題進行討論

操作系統(tǒng)信息安全基礎(chǔ)知識?（文件系統(tǒng)工具）

?

l?介紹UNIX/Linux常見文件系統(tǒng)安全設(shè)置

l?介紹常規(guī)以及特殊權(quán)限的用法

操作系統(tǒng)信息安全基礎(chǔ)知識?（安全工具）

l?對系統(tǒng)做病毒檢查以及對高危敏感文件監(jiān)控

2???病毒檢查工具

2???高危敏感文件腳本監(jiān)控

討論

l?和學(xué)員進行交流，對存在的問題進行討論

系統(tǒng)安全加固--用戶

l?介紹操作系統(tǒng)角色劃分以及角色管理

l?對指定帳號訪問控制

l?系統(tǒng)資源對角色的合理限制以及分配

l?帳號密碼的復(fù)雜度以及密碼使用周期設(shè)計

系統(tǒng)安全加固--權(quán)限

l?重要目錄權(quán)限控制以及授權(quán)訪問

l?修改系統(tǒng)默認UMASK對系統(tǒng)的影響

l?服務(wù)用戶安全配置

l?文件系統(tǒng)加密

l?內(nèi)核調(diào)整

系統(tǒng)安全加固--通信協(xié)議

l?在操作系統(tǒng)上IP協(xié)議安全性分析

l?加強系統(tǒng)網(wǎng)絡(luò)性能

l?定向廣播包處理

l?保護SSH系統(tǒng)

l?啟用Iptables抵御惡意攻擊

系統(tǒng)安全加固--文件及日志

l?介紹操作系統(tǒng)日志類型，日志處理方式等內(nèi)容

l?介紹安全運維、監(jiān)控等內(nèi)容

討論

l?和學(xué)員進行交流，對存在的問題進行討論