安全运维与入侵检测系统实战

📚 30章 · 完整目录 v2.0
01
安全运维概述
安全运维的定义、目标与挑战,安全运维在组织中的角色与价值。
02
操作系统安全加固
Linux/Windows系统基线检查、账户安全、权限管理、文件系统安全。
03
网络安全基础
TCP/IP协议栈安全、常见网络攻击类型(DDoS、ARP欺骗、DNS劫持)、防火墙基础。
04
入侵检测系统(IDS)原理
IDS的定义、分类(基于主机/网络)、检测方法(签名/异常)、部署模式。
05
Snort IDS实战
Snort架构、规则语法、安装配置、规则编写与测试。
06
Suricata IDS实战
Suricata特性、多线程处理、规则兼容、高性能部署。
07
Zeek(原Bro)实战
Zeek框架、事件驱动模型、日志分析、脚本编写。
08
OSSEC HIDS实战
OSSEC架构、安装配置、规则管理、告警响应。
09
Wazuh安全平台
Wazuh组件、集成ELK、威胁情报、合规检查。
10
日志管理与分析
Syslog协议、ELK Stack搭建、日志收集、可视化分析。
11
安全信息和事件管理(SIEM)
SIEM核心功能、数据关联分析、告警规则设计。
12
威胁情报与狩猎
威胁情报来源、IOC提取、主动狩猎方法、ATT&CK框架。
13
Web应用安全与WAF
OWASP Top 10、SQL注入、XSS、ModSecurity配置。
14
主机入侵检测与取证
进程监控、文件完整性检查、内存取证基础。
15
网络流量分析
tcpdump、Wireshark实战、流量特征提取、异常检测。
16
蜜罐与欺骗技术
蜜罐原理、Honeyd、T-Pot部署、攻击者行为分析。
17
云安全运维
AWS/Azure安全组、云工作负载保护、容器安全(Docker/K8s)。
18
DevSecOps与安全自动化
CI/CD安全集成、SAST/DAST工具、自动化响应。
19
安全基线合规与审计
CIS Benchmark、等保2.0、自动化合规检查。
20
漏洞管理生命周期
漏洞扫描(Nessus/OpenVAS)、漏洞评估、修复优先级。
21
应急响应与事件处置
应急响应流程、取证分析、恶意软件清除、复盘报告。
22
恶意代码分析与逆向
静态分析、动态分析、沙箱逃逸、YARA规则。
23
身份与访问管理(IAM)
零信任架构、MFA、特权账号管理、SSO。
24
数据安全与DLP
数据分类、加密技术、数据防泄漏策略、DLP工具。
25
安全运维自动化脚本
Python/Shell脚本编写、批量巡检、自动加固。
26
安全监控与告警优化
告警疲劳、误报处理、告警降噪、SLA管理。
27
红蓝对抗与渗透测试
渗透测试方法论、红队攻击链、蓝队检测与响应。
28
安全运维指标与报告
KPI定义、安全态势感知、管理层汇报。
29
实战案例:企业内网入侵检测与响应全流程
企业内网入侵检测与响应全流程。
30
课程总结与未来趋势
AI安全、零信任、SASE、职业发展建议。