计算机操作系统、数据(jù)库系统在设计上存在一些安全漏洞和一些未知的“后门”,一般情况下(xià)很(hěn)难发(fā)现,同时由(yóu)于系统的(de)配置不当也会(huì)带来安(ān)全(quán)隐患,是黑客(kè)攻(gōng)击得手(shǒu)的关键因素。因此,信息(xī)系统在投入使用前和使用(yòng)中,都需(xū)要(yào)对操作(zuò)系统(tǒng)、数据库系统等(děng)进(jìn)行(háng)安全加(jiā)固,以提高(gāo)系统安全防范能力,减少安全事件的发(fā)生。
安(ān)全加固是(shì)配置软(ruǎn)件(jiàn)系统的过程(chéng),针对服(fú)务(wù)器操作系统、网络设(shè)备(bèi)、数据库及应(yīng)用中间件(jiàn)等软件系统,通(tōng)过打补丁、强化(huà)帐号安全、加固(gù)服(fú)务(wù)、修改安全配置、优化访(fǎng)问控(kòng)制策略、增(zēng)加安(ān)全机制等(děng)方法,堵塞漏洞及“后(hòu)门”,合(hé)理进行(háng)安全性加强,提高其健壮性和安全性,增加攻(gōng)击(jī)者入侵(qīn)的难度,软件系统安全防范水平得到大幅提(tí)升。
本(běn)课程(chéng)通过如何制定安(ān)全的网络架构引入防火墙(qiáng)、入侵(qīn)检测系统的原理、技(jì)术介绍、典型配置、部署方(fāng)式,深入服务器安全管理思路、细化windows安全加固、文件系(xì)统、账户管理、等实践内容,通过培训让学员深入掌握信息安全加固和实践方法(fǎ)。
培训对象
1.信息安全(quán)技术人员,IT技术人员,网(wǎng)络管理员;
2.与IT运维、技术支撑相关的工作(zuò)人员;
培训目标
1.通过(guò)培训提升信息(xī)系统安(ān)全防(fáng)范(fàn)水平
2.堵塞漏洞减(jiǎn)少攻(gōng)击,使(shǐ)系统维护(hù)人员(yuán)从(cóng)繁重的安全维护工作中解脱(tuō)出来
3.消除脆弱点,降低安全(quán)威胁的威胁(xié)能力,有效减轻总体安全风险(xiǎn)
4.利用(yòng)技术手段提升防范能力,有效减少(shǎo)物质和人力投入,降低运(yùn)营成(chéng)本
服务(wù)到位
方案灵活
效益显著