課程資訊 - HackMD

# 課程資訊 * 課程名稱: 資訊安全政策與 Linux 安全實務班第 01 期 * 報名連結: [台灣就業通在聯訓練網](https://ojt.wda.gov.tw/ClassSearch/Detail?PlanType=1&OCID=157242) * 訓練單位: 全國勞工聯合總工會 * 講師: 廖子儀 * 資安認證: ISO/IEC 27001:2022 LA/27701 Auditor, Comptia Security+, Comptia CySA+ * 系統認證: RHCA Level II, LPIC Level 1/2/3 Security * 專長: 企業 Linux 應用導入規劃, 資訊系統整合建置, Open Source 虛擬化規劃與執行, PHP程式設計 ## 課程大綱本課程依企業針對資訊安全政策所需，講解 ISO/IEC 27001 國際標準要求之項目中，對於企業常用之 Linux 發行版做合規套用與設計。本課程可作為一般中小型公司新建資訊安全設計、評估之參考。 | -- | 項目 | 講師 | | -- | -- | -- | | 2024-10-26 | 企業營運安全需求與資訊安全原則: 1. ISO27001 資訊安全管理框架介紹。2. 技術控制項引導。3. 企業營運安全目標。 | 廖子儀 | | 2024-10-26 | Open Source 解決方案導入評估: 1. 風險識別方法。2. 風險處理方法。3. 企業版 Linux 安全部署方式。 | 廖子儀 | | 2024-11-02 | 作業系統版本管控方式: 1. 統一安裝來源Repository設定。2. 弱點掃描 CVE 應對與修補流程演練。 | 廖子儀 | | 2024-11-02 | 系統組態與帳號清查: 1. ISO 27001 控制項對應說明。2. Linux 系統帳號、密碼與檔案審查組態調整。 | 廖子儀 | | 2024-11-09 | 系統檔案權限配置: 1. ISO27001 控制項對應說明。2. Linux 檔案系統UGO管理方式。3. ACL檔案存取控置。 | 廖子儀 | | 2024-11-09 | 系統檔案分享權限配置與稽核: 1. Linux 檔案共享服務配置演練 - Samba。2. 檔案儲存稽核配置。 | 廖子儀 | | 2024-11-16 | 憑證加秘應用與實作: 1. 公開金鑰基礎建設 PKI 架構說明。2. 憑證架構實做。3. 私有 PKI 架構與 CA 實做。 | 廖子儀 | | 2024-11-16 | 加密演算法與應用程式設定: 1. 瞭解加密演算法。2. Web 應用程式與憑證套用。3. 憑證格式轉換。 | 廖子儀 | | 2024-11-23 | Linux 核心系統保護機制調整: 1.瞭解 SELinux 運作程序。2.SELinux 安全性設定與套用。 | 廖子儀 | | 2024-11-23 | 資料庫存取與應用: 1. 隱私資料存放區。2. MariaDB/MySQL 權限設定與審查。 | 廖子儀 | | 2024-11-30 | 鐘訊同步設定: 1. ISO27001 控置項對應說明。2. 網路時間運作原理。3. 實做 Linux 網路時間鐘訊同步。4. 實做 Linux 網路時間鐘訊服務。 | 廖子儀 | | 2024-11-30 | 系統存錄管理: 1. ISO27001 控置項對應說明。2. Linux 日誌管理與設定。3. 實做 Linux Log Server。 | 廖子儀 | | 2024-12-14 | 資訊備份 1. ISO27001 控置項對應說明。2. 備份方案評估方式。3. Linux 備份方式實做。 | 廖子儀 | | 2024-12-14 | Enterprise Linux 組態基準重點檢查方式 | 廖子儀 | ## 應用工具課程應用工具如下： * [Rockylinux 8](https://dl.rockylinux.org/vault/rocky/8.4/isos/x86_64/Rocky-8.4-x86_64-dvd1.iso)