课程大纲:
Linux安全检测实战培训
1. Linux系统安全概述
1.1. 信息安全概述
1.2. 威胁分析模型
1.3. 信息安全体系框架
2. 网络流量分析工具
2.1. tcpdump工具
2.2. libpcap程序自动化分析技术
2.3. WireShark包分析工具
3. Linux安全扫描工具
3.1. Linux安全扫描概述
3.2. 扫描工具nmap与masscan
3.3. 常用开源Web扫描工具
4. 入侵检测系统
4.1. 入侵检测系统概述
4.2. 开源HIDS OSSEC介绍及配置
4.3. 使用蜜罐技术提供告警
5. Linux Rootkit与病毒木马检测
5.1. 认识Rootkit、病毒和木马
5.2. 常用检测工具介绍
6. 日志与审计
6.1. 日志安全
6.2. 部署安全审计