Linux系统管理安全实战指南.docx

Linux系统管理安全实战指南

目录

系统安全管理概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.1系统安全重要性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.2安全管理原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

1.3常见安全威胁分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

用户与权限管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．7

2.1用户账号策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

2.2用户权限分级．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．9

2.3用户审计与监控．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10

2.4权限管理工具介绍．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

网络安全配置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

3.1防火墙策略设置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

3.2网络隔离与访问控制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

3.3安全协议配置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18

3.4网络安全漏洞扫描．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

数据安全防护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

4.1数据加密技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．22

4.2数据备份与恢复．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

4.3数据访问控制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．25

4.4数据泄露风险防范．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．27

软件与系统更新．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．28

5.1软件包管理策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．29

5.2系统更新机制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．30

5.3安全补丁管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32

5.4软件安全评估．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．33

系统日志与审计．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．33

6.1日志文件配置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．34

6.2日志分析工具．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．35

6.3审计策略制定．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．37

6.4安全事件响应．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．37

系统入侵检测与防护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．39

7.1入侵检测系统概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．40

7.2常见入侵类型与防护措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．41

7.3入侵检测系统部署与配置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．43

7.4入侵行为分析与应对．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．44

硬件设备安全管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．45

8.1磁盘加密技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．46

8.2硬件防火墙配置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．48

8.3网络设备安全加固