天数   5 天
课程深度  高级
上机实验  有
课程描述  这是 AIX 5L 有关安全的第二门课程，第一门课程 AU41 主要是介绍了怎样使 AIX 5L 单独系统安全的方法，这门课程是针对网络的安全。
这门课程教授学生怎么样实施几个重要的安全机制，来实现在 intranet 或 Internet 环境下运行的 AIX 5L 系统的安全。本课也让学生明白在各种类型网络环境下所应该考虑的安全因素，讨论的题目包括 TCP/IP 安全考虑事项概述，检查网络安全的工具，关闭不需要的网络服务和启动需要的增强安全的服务的方法，密码技术概述，网络环境里的用户管理(包括 LDAP 和 PAM 的使用)，NFS 安全，Kerberos，Secure Shell，Internet Protocol Security (IPSec)，Virtual Private Networks，Web server 认证，和利用 Internet 可获得的安全资源。
授课对象  系统管理员，技术支持人员以及负责在 AIX 5L 系统上实施安全系统的技术人员。
授课内容  

    * 介绍 TCP/IP 网络通讯中固有的风险
    * 评估和修改系统服务的配置来增强网络安全
    * 使用各种工具来监测网络安全
    * 增强安全审计配置包括网络事件
    * 讨论可应用于信息技术的密码技术
    * 安装和使用 Secure Shell
    * 使用 AIX 5L LDAP 文件集来管理用户
    * 介绍和配置 AIX 5L 系统上的 pluggable authentication module (PAM)架构
    * 在 NFS 环境下实施 ACLs 和其他安全加固措施
    * 在 AIX 5L 系统中配置和使用 Kerberos
    * 安装和配置 Internet Protocol Security (IPSec)
    * 设置 Virtual Private Networks (VPNs)
    * 介绍 Web server 的认证机制
    * 通过 Internet 来查找和使用可获得的有关安全的资源

预备知识  您应当了解：

    * 系统用户管理和在 AIX 5L 环境下软件的安装
    * 在 AIX 5L 环境下的 TCP/IP 配置
    * AIX 5L 系统的主机安全机制

可以参加以下课程获得相当技能：
AU14 AIX VERSION 5L SYSTEM ADMINISTRATION
AU07 AIX 5L TCP/IP I:Configuring
AU41 AIX 5L Security I: System Administration