课程介绍
随着安全问题的日趋严重以及国家和各企事业单位对于安全的日趋重视,作为安全的基石运维安全愈发重要。
本课程通过对于运维安全9大领域的详细介绍,结合讲师实践经验,让大家对于运维安全有一个更加深入的学习与了解。
课程大纲:
- 信息安全治理与风险管理
- 安全基本准则
- 机密性
- 完整性
- 可用性
- 控制类型
- 风险管理
- 风险定义
- 风险管理策略
- 基础架构安全
- 操作系统架构
- 安全模型类型
- 系统安全架构
- 一些对安全模型和架构的威胁
- 物理安全
- 物理安全简介
- 规划过程
- 保护资产
- 内部支持系统
- 周边安全
- 身份与访问控制管理
- 概述
- 身份识别、验证、授权、可问责
- 访问控制模型
- 访问控制方法与技术
- 访问控制监控
- 物理监控
- 逻辑监控
- 对访问控制的几种威胁及防范
- 主机安全
- 主机分类
- 主机风险
- 类Unix主机的风险
- Windows主机的风险
3.主机加固实践
- 通信与网络安全
- OSI7层协议模型概述
- TCP/IP协议的弱点与威胁及防范
- 安全通信标准与实践
- 无线安全
- 远程访问安全
- 灾难恢复计划与业务连续性
- DRP与BCP概述
- 高可用性技术
- 测试与审查
- 安全意识培训实践
- 安全运营
- 运营部门的角色
- 运营责任
- 安全配置管理
- 安全上线步骤
- 数据泄露防护(DLP)
- 脆弱性扫描与测试
- 运营安全参考标准与制度
- ISO27001
- 运维安全标准
- 行政性安全管理制度示例
