运维安全基线建设与审计

📚 共计 30 章节
01
安全基线概述
什么是安全基线 · 为什么需要安全基线 · 核心目标与价值
概念基础
02
操作系统基线(Linux)
账号与口令策略 · SSH安全 · 文件权限 · 日志审计
Linux账号SSH
03
操作系统基线(Windows)
本地安全策略 · 用户权限 · 审核策略 · 防火墙规则
Windows策略
04
数据库基线(MySQL)
账号权限最小化 · 连接加密 · 审计日志 · 密码策略
MySQL加密
05
数据库基线(Redis)
禁用危险命令 · 设置密码 · 绑定IP · 重命名高危指令
Redis安全
06
中间件基线(Nginx)
隐藏版本号 · 限制请求速率 · 禁用不安全方法 · HTTPS
NginxHTTPS
07
中间件基线(Tomcat)
管理后台保护 · 禁用默认用户 · 连接器配置 · 日志规范
Tomcat管理
08
网络设备基线(交换机/路由器)
SNMP安全 · VLAN划分 · ACL访问控制 · 管理接口保护
网络ACL
09
容器安全基线(Docker)
镜像安全扫描 · 运行时限制 · 宿主机隔离 · 资源限制
Docker容器
10
容器编排基线(Kubernetes)
RBAC权限 · Pod安全策略 · 网络策略 · Secret管理
K8sRBAC
11
云平台基线(阿里云/腾讯云/AWS)
RAM权限 · 安全组规则 · 密钥对管理 · 操作审计
云平台安全组
12
Web应用基线
HTTP安全头 · CSRF防护 · XSS过滤 · 文件上传限制
WebXSS
13
日志审计基础
日志分类 · 格式标准 · 存储策略 · 日志轮转
日志审计
14
日志审计工具(ELK Stack)
Elasticsearch · Logstash · Kibana 部署与配置
ELK日志
15
日志审计工具(Splunk)
数据接入 · 搜索语言 · 告警配置 · 仪表盘
SplunkSIEM
16
安全基线自动化工具(Ansible)
Playbook编写 · 基线模板管理 · 批量巡检
Ansible自动化
17
安全基线自动化工具(Chef/Puppet)
配置管理 · 合规检查 · 修复自动化
ChefPuppet
18
基线扫描工具(OpenSCAP)
SCAP标准 · 扫描策略 · 报告生成 · 修复建议
OpenSCAP合规
19
基线扫描工具(Lynis)
系统审计 · 安全扫描 · 合规报告 · 加固建议
Lynis审计
20
基线扫描工具(Nessus/Qualys)
漏洞与基线结合 · 策略模板 · 扫描调度
NessusQualys
21
合规框架(等保2.0)
三级要求解读 · 安全计算环境 · 安全区域边界 · 管理中心
等保合规
22
合规框架(CIS Benchmarks)
CIS标准介绍 · 基线下载 · 评分机制 · 自动化实施
CIS基线
23
合规框架(PCI DSS)
支付卡行业要求 · 日志保留 · 访问控制 · 定期扫描
PCI DSS支付
24
安全基线审计流程
审计计划制定 · 数据采集 · 差距分析 · 整改跟踪
流程审计
25
审计报告编写
报告结构 · 风险评级 · 整改建议 · 证据留存
报告风险
26
基线变更管理
变更流程 · 审批机制 · 回滚方案 · 变更审计
变更管理
27
持续合规监控
实时监控 · 告警阈值 · 自动修复 · 合规仪表盘
监控自动修复
28
实战案例一:金融企业Linux基线整改
某金融企业Linux服务器基线整改全过程
实战金融
29
实战案例二:电商平台数据库与中间件审计
某电商平台数据库与中间件基线审计复盘
实战电商
30
课程总结与未来趋势
零信任架构 · 云原生安全 · AI辅助基线管理
趋势零信任