UNIX/Linux系统安全人员(GSSM)基础培训课程大纲

主 题

内 容

UNIX/Linux系统

安全概述

l 操作系统面临威胁

l 操作系统系统安全现状

操作系统信息安全基础知识（信息泄漏与防御）

l 介绍常见系统信息、网络拓扑信息泄漏

l 介绍常见信息泄漏防御措施

讨论

l 和学员进行交流，对存在的问题进行讨论

操作系统信息安全基础知识 （文件系统工具）

l 介绍UNIX/Linux常见文件系统安全设置

l 介绍常规以及特殊权限的用法

操作系统信息安全基础知识 （安全工具）

l 对系统做病毒检查以及对高危敏感文件监控

²   病毒检查工具

²   高危敏感文件脚本监控

讨论

l 和学员进行交流，对存在的问题进行讨论

系统安全加固--用户

l 介绍操作系统角色划分以及角色管理

l 对指定帐号访问控制

l 系统资源对角色的合理限制以及分配

l 帐号密码的复杂度以及密码使用周期设计

系统安全加固--权限

l 重要目录权限控制以及授权访问

l 修改系统默认UMASK对系统的影响

l 服务用户安全配置

l 文件系统加密

l 内核调整

系统安全加固--通信协议

l 在操作系统上IP协议安全性分析

l 加强系统网络性能

l 定向广播包处理

l 保护SSH系统

l 启用Iptables抵御恶意攻击

系统安全加固--文件及日志

l 介绍操作系统日志类型，日志处理方式等内容

l 介绍安全运维、监控等内容

讨论

l 和学员进行交流，对存在的问题进行讨论