安全運維管理專題（一）

時間安排

主  題

第 一天

Windows系統(tǒng)安全基礎

Windows系統(tǒng)安全加固

第二天

Linux系統(tǒng)安全基礎

第三天

linux系統(tǒng)安全實踐

第四天

數(shù)據(jù)庫安全

第五天

知識點練習

學習考核

主 題

主 要 內(nèi) 容

Windows 系統(tǒng)安全基礎

windows 的基本操作：windows 的基本知識、windows2012 與 windows2008 版本區(qū)別、windows2012 安全配置、數(shù)據(jù)安全所面臨的威脅、賬戶和權(quán)限安全、進程和服務安全、日志安全、防火墻策略設置、系統(tǒng)漏洞和補丁更新、組策略和注冊表安全設置、木馬與病毒的防范。

Windows 系統(tǒng)安全加固

如何對 Windows 系統(tǒng)下的數(shù)據(jù)進行安全保護、賬戶口令所面臨的威脅以及如何對賬戶口令進行加固、如何對用戶和組進行加固、權(quán)限分配的基本原則、如何對重要進程進行防護、如何對日志安全進行加固以及安全事件發(fā)生之后的日志分析方法、如何利用組策略和注冊表對系統(tǒng)安全進行

加固。

Linux 系統(tǒng)安全基礎

linux 系統(tǒng)的簡介以及相關(guān)信息，安裝 linux 系統(tǒng)所需的各項工作，介紹了 Linux 系統(tǒng)的結(jié)構(gòu)， linux 日常使用的常見命令以及安裝軟件的幾種不同方法，介紹了什么是shell 和簡單正則表達式。以及對 selinux 的介紹和使用

Linux 系統(tǒng)安全基礎

以系統(tǒng)服務和實際的應用入手、分析 Linux 環(huán)境下的常見安全威脅、針對性的進行測試及其防范措施，構(gòu)造安全的 Linux 應用環(huán)境、提高安全意識。

linux 系統(tǒng)安全實踐

用戶和組的安全和管理，文件系統(tǒng)的安全，端口服務和進程安全，ssh 等網(wǎng)絡訪問控制，ftp 的傳輸安全，應用服務安全，iptables 防火墻以及 firewalld 防火墻，系統(tǒng)及服務器日志管理，病毒防范，系統(tǒng)狀態(tài)及補丁管理。

linux 系統(tǒng)安全實踐

用戶和組的安全和管理，文件系統(tǒng)的安全，端口服務和進程安全，ssh 等網(wǎng)絡訪問控制，ftp 的傳輸安全，應用服務安全，iptables 防火墻以及 firewalld 防火墻，系統(tǒng)及服務器日志管理，病毒防范，系統(tǒng)狀態(tài)及補丁管理。

數(shù)據(jù)庫安全

Access、SQL Server、MySQL、Oracle 四種常見數(shù)據(jù)庫安全理論知識：數(shù)據(jù)庫面臨的威脅、數(shù)據(jù)庫的攻擊手段、數(shù)據(jù)庫安全手段（操作系統(tǒng)安全管理、訪問控制、數(shù)據(jù)庫文

件加密處理、數(shù)據(jù)庫備份及恢復）。

數(shù)據(jù)庫安全

Access、SQL Server、MySQL、Oracle 四種數(shù)據(jù)庫的得加固方法、攻擊手段與補丁修復方式、講解數(shù)據(jù)庫安全加密

方法。