工作者的实践
 
 
问答 | 交流群 | 讲座 | 月刊 | MyProcess |
培训课程 | 问题诊所 | 现场咨询 | 资质认证 | 成功案例 | 课堂照片
   
 
成功案例
阿尔卡特 嵌入式Linux
中信建投证券 Linux管理维护
西门子西伯乐斯 嵌入式模式
梅兰日兰 UML+嵌入式分析设计
四方继保 网络通信基本原理
中国船舶工业 VxWorks
神州数码 嵌入式需求分析
山特电子 嵌入式软件测试
炬力集成 嵌入式软件测试
南京西门子 嵌入式操作系统
施耐德电气 嵌入式分析设计
汤姆逊 UML+OOAD嵌入式系统
金宝电子 嵌入式系统功能点
瑞士ABB低压 UML&嵌入式系统

相关培训课程
UML +RoseRealtime+嵌入式
UML & Rhapsody嵌入式分析
C++嵌入式系统开发
嵌入式白盒测试
嵌入式系统自动化测试框架
手机软件测试
嵌入式软件测试
嵌入式操作系统VxWorks
实时操作系统TornadoII
基于WindowsCE的嵌入式开发
Unix下C与Shell高级编程
Linux应用开发

相关技术文章
嵌入式Linux系统的图像采集与显示
改进嵌入式Linux系统实时性新方案
UNIX和LINUX系统的SHELL正则表达式语法

技术交流
免费技术讲座 >>>
订阅UMLO技术月刊>>>
希望在线交流,欢迎到论坛 >>
 

课程名称:
Linux安全架构
资质认证:
证书样本>>>
 互联网的发展已经深入到社会的各个方面。一切便利都源于互联网,但是一切安全隐患也来自互联网。互联网的设计之初只考虑到相互的兼容和互通,并没有考虑到安全问题,伴随互联网的迅速发展,网络安全越来越严峻。全球每20秒就发生一次网上入侵事件,美国每年因计算机犯罪所造成的直接损失就达150亿美元。在中国以计算机网络进行的各类违法行为以每年30%的速度递增。与计算机病毒类似,黑客攻击的方法种类 不断增加,总数以达千种。
 本课程主要讲述的是Linux下的系统、网络安全管理。
 第一部分:系统安全
 主要介绍Linux系统下与安全相关的文件,例如su、sudo、资源限制等,配置系统,给主机加固使Linux系统达到安全的运行级别。
 第二部分:网络安全
 详细地分析TCP/IP包头的构成,常见的入侵工具以及方法介绍,如:扫描之王nmap、恐怖的九头蛇(暴力破解)hydray、解密快刀john、网络嗅探sniffer、以快照的方式来保证系统的一致性的Tripware 安全审核等。基于包过滤的防火墙iptables,包括基于ip数据包的匹配、基于状态的匹配,nat、透明代理,安全ssh,ssh密钥登陆、sftp、scp、ssh安全隧道,Linux下的。
 课程的特点决定了本课程必须以案例为主,与理论知识相结合,授课过程中多进行案例演示,课程每个重要的知识点安排一个或几个案例练习,以解决案例中的问题做为主线,强调学生的动手能力,让大家明确、认可课程的思路,配合学习。引导学生去分析问题和解决问题,在安排学生试验时,掌握如何确定有什么问题是需要解决的,如何解决,用什么技术去解决,为什么这样解决。有一些授课知识点涉及其他相关网络知识较多的,讲师可以指导和帮助学生如何课下学习,并提供相关资料。
培训目标:
  • 掌握基本的安全理论知识和黑客文化
  • 熟练掌握ip数据包头的组成及传输过程
  • 懂得加密算法的分类(对称,公开), 会使用GnuPG
  • 熟练掌握Linux下iptables的的命令及配置,实现防火墙的功能
  • 熟练掌握ssh加密隧道的建立,并传输应用数据
培训内容
方向
内容
黑客文化介绍

介绍安全的重要性及当今的安全现状,Linux上的黑客行为,以及Linux与其他类UNIX系统的不同之处,并在Linux系统,立即实施的黑客对策,攻击方所使用的实际攻击手段。介绍黑客这个特殊的群体及其黑客在未来世界中的地位。由于安全、黑客入侵等问题的存在给企业造成的损失。

1.1 安全概述
1.2硬件安全
系统安全

详细讲解Linux系统的与安全有关的文件,密码技术、tcp_wrappers、资源限制、su命令的使用、sudo的使用、数据加密、数据隐藏等。

2.1文件系统安全
2.2 启动加密
2.3关闭没用的网络服务
2.4数据加密
2.5数据隐藏
主机加固

本章主要讲解密码学基础,GnuPG的使用(建立密钥和撤销证书,交换密钥,加密解密,数字签名,懂得加密算法的分类(对称,公开),Tripware安全审核,以快照的方式来保证系统的一致性。

3.1本机加密
3.1 安全审核
网络安全

网络安全主要讲解网络的攻击与防范,重点讲解Iptables的命令语句。在企业网中使用Iptables架设防火墙到达硬件防火墙的功能。

4.1 TCP/IP包头分析
4.2防火墙工作原理
4.3透明代理
安全SSH

SSH是英文Secure Shell的简写形式。具有透明、保密性强、公钥认证可信的特点,并具有高度可配置的客户端/服务器体系结构,是基于TCP/IP协议、目前十分流行且健壮的网络安全与隐私保护解决方案。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为 FTP、Pop、甚至为PPP提供一个安全的"通道"。

5.1 SSH服务器
5.2 SSH安全隧道
常见的网络工具

本章将使用一些常用的网络工具,来对网络进行分析与故障检修,主要工具有Nmap、hydray、john、sniffer。

6.1扫描之王
6.2暴力破解
6.3解密快刀
6.4网络嗅探
安全管理员素质教育
7.1安全素质教育
讲师资质
  • UML软件工程组织技术专家。
  • 火龙果软件工程技术中心 技术顾问、资深讲师。
  • 从事过10年以上相关实际工作,曾在著名IT企业就职,具备丰富的实践经验。
  • 在多个大中型项目中成功实施了相关的工程技术实践,具备真实有效的能力,而不仅仅是“名气”。
  • 具备深厚的理论功底,进行过专业系统化研究与学习。
  • 丰富的授课经验,为多家大型企业授课,获得了客户的高度评价
  • 丰富的咨询经验,为多家企业客户咨询。
  • 能够结合学员的需求,有效地讲授理论和实践经验,并带领学员进行具体的实践演练。

学习期限: 6天
培训对象: Linux系统管理员,Linux系统用户,Linux应用开发人员
学员基础: 本课程为高级安全知识,要求学员在学完系统管理、网络管理以后,并且对熟练掌握Linux系统和各种网络服务的基础上才能学习本科目,能看懂简单英文安装说明文档、对系统、网络安全感兴趣的人员都可以学习。
开班方式: 公开课,请留意 每月公开课计划时间,开课地点:北京,上海,深圳,昆明
企业内训,如果您报名人数超过8人,可以专门定制课程内容,上门授课
定制请求: 如果课程不符合您的期望,您可以发出课程定制请求, 可以定制的范围:
课程内容,讲师人选,培训采用的案例,培训课时,开课时间,
请把定制要求用邮件或者电话告知我们>>>网页式表单 , 表单rar下载
课程特点: 1、理论与实践相结合,注重案例的讲解、2、全真案例讲解,互动式教学、学员边做边学,具体、深刻、3、咨询学员提出的案例,指导分析、设计

火龙果实践课堂
讲师资质
资深专家
曾就职著名IT公司
10年以上专业经验
5年以上授课经验
100个以上培训案例经验
平均90%以上学员满意度
 
训练方式
教练员案例讲解
学员实战演练
教练员点评示范
 
效果考核
优秀 -> 红带认证
良好 -> 蓝带认证
 
火龙果软件 向您提供经过数百家企业验证的有效的工程技术实践经验,同时关注最新的理论进展,帮助您"领跑您所在行业的软件世界"
 

公司简介 | 联系我们 |   Copyright 2002 ® 北京火龙果软件工程技术中心  京ICP备10020922号

京公海网安备110108001071号