时间:5天 授课:50% 上机:50%
课程描述：
本课程向学员讲授实现、管理和维护安全的Solaris系统的技巧。可通过该过程受益的有：负责在Solaris环境管理安全解决方案的有经验的系统管理员和网络管理员。
目标：本课程完成后，您将具备以下能力
说明系统与物理安全之间的差异；
列举数据损失的三种共同原因；
说明可信性、可用性、身份认证、保密性和完整性等术语；
创建和维护安全可靠的用户帐户与口令；
利用受限制的Shell命令管理用户帐户；
在进程、交换区和设备使用操作系统工具，以确定哪些 用户或进程影响了系统；
管理和终止不需要的进程；
改变文件设备的许可权限，以改进系统安全；
说明安全性中的7种一般的技巧以及每种技巧的两种含义；
说明如何针对您的系统使用SATAN和Crack等工具；
使用必需的系统管理经验，执行故障检修，修复模拟系 统攻击；
使用syslog信息为telnet和ftp服务配置inetd，以增加 TCP连接记录功能；
为输入网络服务配置 syslog，以便为单独的记录文件捕 捉记录信息；
使用基本安全模块记录用户的登录信息；
说明三种不同自动化安全增强工具的安全等级；
在每个安全等级正确地配置自动化安全增强工具；
根据自动化安全增强工具报告，演示改进系统安全的相 关行动；
说明和演示 SATAN 与 Courtney 的编译及安装；
演示使用 SATAN 和 Courtney 的正确过程，以发现 系统弱点，监视 SATAN 攻击。
说明如何结合使用SATAN和Courtney以改进安全；
说明TripWire的具体使用情况；
说明如何获取、编译和安装 TripWire；
演示使用TripWire的正确过程，以监控系统文件的修改；
说明如何使用TripWire以改进系统安全；
说明TCP_Wrappers的具体使用情况；
说明如何获取、编译和安装 TCP_Wrappers；
演示使用TCP_Wrappers 的正确过程，以记录 telnet、 ftp和 rsh 实用程序的使用，控制访问，显示信息，发 送电子邮件；
说明 Crack 的具体使用情况；
说明如何获取、编译和安装 Crack；
演示使用Crack 和提供口令库的正确过程，以检查弱口令；
演示正确管理过程，以安全可靠地创建目录，共享文件 系统，安装网络文件系统；
演示正确管理过程，以安全可靠地设置基本许可权限和 扩展使用访问控制表(ACL)的许可权限；
演示使用SKIP对系统间的网络数据执行加密；
安装、配置和使用安全的Shell程序；
保障诸如rlogin,telnet,rsh和ftp等实用程序的安全，以 便为特定用户提供有限的访问；
通过修改可插拔验证模块(PAM)配置文件，改变验证模块；
列举Diffie-Hellman与Kerberos认证件的区别；
说明Secure RPC与Secure NFS之间的关系；
列举Secure NFS对NFS的安全优势；
配置NIS+名字服务器和客户机，以支持使用Secure NFS；
预备知识：学习本课程，您必须具备以下能力
利用Solaris用户实用程序、系统实用程序以及网络与设 备实用程序显示先进的技巧；
管理和监控Solaris网络配置；
管理用户账户，配置Solaris路由和网络接口；
得心应手地利用搜索、协议、子网和路由器开展工作。
学习本课程，您必须已完成以下课程
SA-287: Solaris 7系统管理Ⅱ
SA-387: Solaris TCP/IP网络管理
后续课程：学完此课程之后，建议学习
SC-380: 安全的网络环境