天数   4 天
课程深度  高级
上机实验  有
课程描述  这门课程适用于 IBM pSeries 和 RS/6000 服务器。
这门课介绍了 IBM Security Architecture 模型和 AIX 5L 提供的各种安全机制，主要讨论了重要的安全概念、安全规划的方法论和总体的安全管理以及配置和使用特定安全机制所需的步骤，入侵监测技术和对安全事件响应的指导方针也作了阐述。另外，本课程还介绍了检查系统安全性的一些方法，包括评估系统安全性的工业标准。具体内容包括标准 UNIX 中的用户管理，文件和目录的权限，对 syslog 系统的配置和使用，另外还会深入探讨用户管理 shadow file, Trusted Computing Base (TCB)，扩展的文件和目录的访问控制，audit 机制以及 error 进程。
这门课程介绍了评估系统安全性的工业标准，主要是 Common Criteria for Information Technology Security Evaluation (CC)，并且说明了怎样配置 AIX 5L 以符合 CC Controlled Access Protection Profile (CAPP) 和 Evaluation Assurance Level 4 (EAL4) 标准。
授课对象  AIX 系统管理员, 技术支持人员和负责实施系统安全的人员。
授课内容  

    * 与安全性相关的概念，比如 ACCOUTABILITY，AUTHENTICATION，PRIVACY，AUTHORIZATION 等
    * 使用 AIX V5L 中授权、认证机制来实施安全策略
    * 解释和应用安全规划和管理的方法论
    * 使用 AIX 5L 提供的访问控制机制
    * 用 AIX 5L 的具有的机制来增加系统的可用性和降低 Dnial Of Service (DoS) 攻击的风险
    * 使用信任计算基础(TCB)系统
    * 配置和使用 AIX 5L 的审计系统
    * 识别对主机和网络的入侵
    * 开发应对安全事故的有效流程
    * 评估系统和网络的安全性
    * 安装具有 Controlled Access Protection Profile (CAPP) 和 Evaluation Assurance Level 4+ (EAL4+) 选项的 AIX 操作系统

预备知识  AU13 AIX VERSION 5L BASICS
AU14 AIX VERSION 5L SYSTEM ADMINISTRATION
AU07 AIX 5L TCP/IP I:Configuring

您应当了解：

    * 管理 AIX 或 UNIX 系统
    * 懂得基本 AIX 内部原理
    * 懂得 TCP/IP 和 INTERNET 的知识