UNIX系统安全培训.pptxVIP

操作系统安全v1.0.0.0 ;版本控制;目 录;第一章 安全基础知识;目录;文件完整性审计-原理;文件完整性审计-意义;文件完整性审计-安全周期;文件完整性审计-手段;文件完整性审计-部署逻辑图;文件完整性审计-其他工具;文件完整性审计-其他工具;文件完整性审计-其他工具;文件完整性审计-注意事项;用户、弱口令审计-原理;用户、弱口令审计-意义;用户、弱口令审计-手段;用户、弱口令审计-手段;系统帐号安全;系统帐号安全;帐号安全（文件）;系统帐号安全;系统帐号安全;系统帐号安全;用户、弱口令审计-手段;用户、弱口令审计-注意事项;安全补丁审计-原理;安全补丁审计-意义;安全补丁审计-手段;安全补丁审计-手段;安全补丁审计-手段;安全补丁审计-手段;安全补丁审计-注意事项;端口审计-原理;端口审计-意义;端口审计-手段;端口审计-手段;端口审计-手段;端口审计-手段;端口审计-注意事项;进程审计-原理;进程审计-意义;进程审计-手段;进程审计-手段;进程审计-手段;系统日志审计-原理;系统日志审计-意义;系统日志审计-手段;系统日志审计-手段;系统日志审计-注意事项;系统日志审计-附加;文件权限;文件权限的8进制表示;文件权限;文件权限;文件权限;文件权限;和文件;文件权限;使用基于的命令;使用基于的命令;日志子系统;日志子系统;日志子系统;日志子系统;第二章 主机安全运行;目录;账号、口令;账号、口令;账号、口令;网络与服务;网络与服务;网络与服务;网络与服务;网络与服务;网络与服务;网络与服务;网络与服务;网络与服务;日志;日志;其它;其它;其它;其它;其它;其它;其它;其它;第三章 主机安全运行;目录;帐号管理、认证授权-帐号;帐号管理、认证授权;帐号管理、认证授权;帐号管理、认证授权;帐号管理、认证授权;帐号管理、认证授权-口令;帐号管理、认证授权-口令;帐号管理、认证授权-口令;帐号管理、认证授权-口令;帐号管理、认证授权-口令;帐号管理、认证授权-授权;帐号管理、认证授权-授权;帐号管理、认证授权-授权;帐号管理、认证授权-授权;日志配置要求;日志配置要求;日志配置要求;日志配置要求;日志配置要求;日志配置要求;协议安全配置要求协议安???;协议安全配置要求协议安全;协议安全配置要求协议安全;协议安全配置要求协议安全;协议安全配置要求协议安全;协议安全配置要求-路由协议安全;协议安全配置要求-路由协议安全;设备其他安全要求-屏幕保护;设备其他安全要求-屏幕保护;设备其他安全要求-文件系统及访问权限;设备其他安全要求-文件系统及访问权限;设备其他安全要求-物理安全及;设备其他安全要求-物理安全及;设备其他安全要求-补丁管理;设备其他安全要求-补丁管理;设备其他安全要求-服务;设备其他安全要求-服务;设备其他安全要求-服务;设备其他安全要求-服务;设备其他安全要求-内核调整;设备其他安全要求-启动项;第四章 主机安全运行;目录;账号、口令;账号、口令;账号、口令;账号、口令;账号、口令;网络与服务;网络与服务;网络与服务;网络与服务;网络与服务;网络与服务;日志;其它;其它;其它;其它;其它;其它;第五章 主机安全运行;目录; 账号、口令; 账号、口令; 账号、口令; 账号、口令; 账号、口令; 网络与服务; 网络与服务; 网络与服务; 网络与服务; 网络与服务; 网络与服务; 网络与服务; 日志; 日志; 其它; 其它; 其它; 其它; 其它; 其它; 其它;第六章 常见应用服务安全;常见应用服务及其安全要点;;基本措施;;安全要点;;;;;;第七章 异常检查;检查内容;日志检查： 目标：检查日志和用户历史记录文件，检查是否存在入侵行为 说明：和其它用户目录的历史记录文件。如： 帐号检查： 目标：检查非正常帐号 说明：检查文件，通过和初始化的快照对比发现是否被更改，如果发现了新的超级用户或者是发现了新的账户等等, 就可能存在入侵行为。;进程检查： 目标：检查系统是否运行未被授权的应用程序或服务 说明：利用 –或 – 命令检测非法进程，通过和快照进行对比，查看是否有异常的进程。 服务检查： 目标：检查系统是否存在未被授权服务; 说明：检查文件中的服务进程是否已被替换;检查*目录下的所有启动服务脚本文件是否被更改。 ;文件和目录检查： 目标：检查系统非正常隐藏文件或可疑文件 说明：检查带和位文件： / \( –2000 –o – –4000 \) – f – –{} \; 检查无用户或组的文件： / –o – – 检查, 和所有目录下的文件： / – – – {} \; 检查隐藏目录或文件 / “.*” – – 网络连接检查： 目标：检查非正常