安全运维的定义、目标与挑战,安全运维在组织中的角色与价值。
Linux/Windows系统基线检查、账户安全、权限管理、文件系统安全。
TCP/IP协议栈安全、常见网络攻击类型(DDoS、ARP欺骗、DNS劫持)、防火墙基础。
IDS的定义、分类(基于主机/网络)、检测方法(签名/异常)、部署模式。
Snort架构、规则语法、安装配置、规则编写与测试。
Suricata特性、多线程处理、规则兼容、高性能部署。
Syslog协议、ELK Stack搭建、日志收集、可视化分析。
威胁情报来源、IOC提取、主动狩猎方法、ATT&CK框架。
OWASP Top 10、SQL注入、XSS、ModSecurity配置。
tcpdump、Wireshark实战、流量特征提取、异常检测。
蜜罐原理、Honeyd、T-Pot部署、攻击者行为分析。
AWS/Azure安全组、云工作负载保护、容器安全(Docker/K8s)。
CI/CD安全集成、SAST/DAST工具、自动化响应。
CIS Benchmark、等保2.0、自动化合规检查。
漏洞扫描(Nessus/OpenVAS)、漏洞评估、修复优先级。
Python/Shell脚本编写、批量巡检、自动加固。