课程介绍:
运维安全管理必修课旨在培养学员的运维安全管理能力,帮助他们了解和掌握运维安全管理的基本概念、原理和方法。课程内容包括但不限于以下几个方面:
运维安全基础知识:介绍运维安全的概念、目标和原则,培养学员对运维安全的认知和理解。
运维安全策略和政策:讲解制定和实施运维安全策略和政策的方法和步骤,帮助学员建立健全的运维安全管理体系。
运维安全风险评估与管理:介绍运维安全风险评估的方法和技巧,培养学员对运维安全风险的识别、评估和管理能力。
运维安全事件响应与处置:讲解运维安全事件的分类、处理流程和应急响应措施,培养学员对运维安全事件的处理能力。
运维安全审计与监控:介绍运维安全审计的方法和技巧,帮助学员了解如何进行运维安全监控和审计,发现和解决潜在的安全问题。
通过学习运维安全管理必修课,学员可以提升对运维安全管理的认知和理解,掌握运维安全管理的基本知识和技能,为企业和组织的运维安全工作提供支持和保障。
课程目录;
安全运营
51.运营部门的角色.mp4
52.运营责任.mp4
53.安全配置管理.mp4
54.安全上线步骤.mp4
55.数据泄露防护.mp4
56.脆弱性扫描与测试.mp4
基础架构安全
10.防火墙(上).mp4
11.防火墙(下).mp4
12.安全模型.mp4
13. 一些对安全模型和架构的威胁.mp4
8.主机及网络基本概念与基础架构.mp4
9.系统安全架构.mp4
身份与访问控制管理
19.概述.mp4
20.身份识别、验证、授权、可问责.mp4
21.访问控制模型.mp4
22.访问控制方法和技术.mp4
23.访问控制监控.mp4
24.对访问控制的几种威胁及防范.mp4
通信与网络安全
28.OSI7层协议模型概述[].mp4
29.TCP、IP协议的弱点与威胁及防范[].mp4
30.IPV4地址分类[].mp4
31.安全通信标准与实践-布线[].mp4
32.安全通信标准与实践-网络通信协议与服务(一)[].mp4
33.安全通信标准与实践-网络通信协议与服务(二)[].mp4
34.安全通信标准与实践-网络互联设备[].mp4
35.安全通信标准与实践-网络互联设备(二)[].mp4
36.无线安全-无线设备[].mp4
37.无线安全-无线加密协议及弱点[].mp4
38.无线安全-无线攻击手段及工具[].mp4
39.无线安全-WPS PIN码破解[].mp4
40.无线安全-无线防御最佳实践[].mp4
41.远程访问安全[].mp4
物理安全
14.物理安全简介.mp4
15.规划过程.mp4
16.保护资产.mp4
17.内部支持系统.mp4
18.周边安全.mp4
信息安全治理与风险管理
1.安全定义与术语.mp4
2.安全基本准则.mp4
3.控制类型.mp4
4.风险治理与管理-信息分类.mp4
5.风险治理与管理-风险分析与评估.mp4
6.风险治理与管理-策略、标准、基准、指南和措施与合规性(上).mp4
7.风险治理与管理-策略、标准、基准、指南和措施与合规性(下).mp4
运营安全参考标准与制度
第1节 ISO27001
第2节 运维安全标准
第3节 行政性安全管理制度示例
灾难恢复与业务连续性
第1节 DRP与BCP概述
第2节 高可用技术
第3节 测试与审查
第4节 安全意识培训实践
主机安全
25.主机分类.mp4
26.主机风险.mp4
27.主机加固实践.mp4