📘 网络安全基线配置与入侵防护实战
🎯 30章 · 从入门到实战
01
网络安全概述
发展史
常见威胁
PDR模型
纵深防御
02
操作系统安全基线 (Windows)
账户策略
审计策略
安全选项
服务最小化
03
操作系统安全基线 (Linux)
用户与组
SUID/SGID
SSH安全
日志审计
04
网络设备安全基线 (交换机/路由器)
VLAN划分
端口安全
ACL配置
管理接口安全
05
防火墙基础与策略配置
包过滤/状态检测
应用层防火墙
NAT/PAT
策略实战
06
入侵检测与防御系统 (IDS/IPS)
误用/异常检测
Snort规则
Suricata
07
Web应用防火墙 (WAF) 实战
SQL注入防御
XSS防御
CSRF防御
规则调优
08
蜜罐与威胁诱捕技术
低交互/高交互
蜜网部署
数据捕获
09
日志管理与SIEM
Syslog协议
ELK/Splunk
关联规则
10
漏洞扫描与基线核查
Nessus/OpenVAS
CIS Benchmark
合规检查
11
端点检测与响应 (EDR)
EDR架构
行为分析
威胁狩猎
12
网络流量分析与取证
Wireshark
流量特征
PCAP分析
13
云安全基线 (AWS/Azure)
IAM策略
安全组
云监控日志
14
容器安全基线 (Docker/K8s)
镜像扫描
运行时安全
K8s网络策略
15
无线网络安全基线
WPA3配置
Rogue AP检测
无线入侵防御
16
VPN与远程访问安全
IPSec/SSL VPN
双因素认证
隧道安全
17
数据安全与DLP
数据分类
DLP策略
TLS/AES
18
身份与访问管理 (IAM)
RBAC/ABAC
SSO集成
PAM
19
安全编排自动化与响应 (SOAR)
剧本编写
自动化响应
案例实战
20
渗透测试与红队实战
信息收集
漏洞利用
权限提升
横向移动
21
应急响应与事件处置
事件分类分级
取证流程
遏制恢复
22
安全基线自动化工具 (Ansible/SaltStack)
Playbook编写
批量加固
23
合规性框架 (等保2.0/GDPR)
等保三级
GDPR隐私
合规审计
24
物理安全基线
机房门禁
视频监控
环境监控
25
邮件安全基线
SPF/DKIM/DMARC
反垃圾邮件
邮件网关
26
数据库安全基线
访问控制
审计日志
TDE加密
漏洞修复
27
物联网 (IoT) 安全基线
设备认证
固件安全
通信加密
28
移动设备安全基线 (MDM)
设备合规
应用白名单
远程擦除
29
零信任架构实战
微隔离
持续验证
最小权限
30
综合实战:企业安全基线项目
项目设计
实施落地
全面加固