方向
|
内容 |
黑客文化介绍 |
介绍安全的重要性及当今的安全现状,Linux上的黑客行为,以及Linux与其他类UNIX系统的不同之处,并在Linux系统,立即实施的黑客对策,攻击方所使用的实际攻击手段。介绍黑客这个特殊的群体及其黑客在未来世界中的地位。由于安全、黑客入侵等问题的存在给企业造成的损失。
1.1 安全概述
1.2硬件安全 |
系统安全 |
详细讲解Linux系统的与安全有关的文件,密码技术、tcp_wrappers、资源限制、su命令的使用、sudo的使用、数据加密、数据隐藏等。
2.1文件系统安全
2.2 启动加密
2.3关闭没用的网络服务
2.4数据加密
2.5数据隐藏 |
主机加固 |
本章主要讲解密码学基础,GnuPG的使用(建立密钥和撤销证书,交换密钥,加密解密,数字签名,懂得加密算法的分类(对称,公开),Tripware安全审核,以快照的方式来保证系统的一致性。
3.1本机加密
3.1 安全审核 |
网络安全 |
网络安全主要讲解网络的攻击与防范,重点讲解Iptables的命令语句。在企业网中使用Iptables架设防火墙到达硬件防火墙的功能。
4.1 TCP/IP包头分析
4.2防火墙工作原理
4.3透明代理 |
安全SSH |
SSH是英文Secure Shell的简写形式。具有透明、保密性强、公钥认证可信的特点,并具有高度可配置的客户端/服务器体系结构,是基于TCP/IP协议、目前十分流行且健壮的网络安全与隐私保护解决方案。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为
FTP、Pop、甚至为PPP提供一个安全的"通道"。
5.1 SSH服务器
5.2 SSH安全隧道 |
常见的网络工具 |
本章将使用一些常用的网络工具,来对网络进行分析与故障检修,主要工具有Nmap、hydray、john、sniffer。
6.1扫描之王
6.2暴力破解
6.3解密快刀
6.4网络嗅探 |
安全管理员素质教育 |
7.1安全素质教育 |