如何测试linux的安全？

测试linux的安全可以利用BackTrack检测，里面含有方便的安全工具，用于检测Linux系统里的漏洞。BackTrack包含利基安全工具，很难下载、编译和安装。无论是Linux技术专家或新手，很难下载完整版本的Linux与安全测试工具。\r\n

1、可以从测试Linux安全漏洞开始，可以使用的工具有NetScanTools Pro(支持Windows)或者Kali Linux。NetScanTools Pro可进行端口扫描，识别特定版本的Linux和运行服务，还可以执行其他一些测试，如DNS、电子邮件甚至Linux系统发送的数据包。Kali Linux可以执行几乎所有的漏洞扫描，也可以作为渗透测试工具和取证分析工具。这两款工具都能很好地帮助你发现和解决Linux安全漏洞。

2、还可以使用传统的商业网络漏洞扫描器，如Nexpose和LanGuard等对Linux系统进行扫描。这两款工具容易使用，并且在较短的时间内就可以发现很多漏洞。一些好用的，老式的手动分析工具也比较推荐，如Tiger、Linux Security Auditing Tool和Bastille UNIX等等。

3、对Linux系统的安全性检查不应该是一次性事件。相反，应该是包括所有 *** 作系统、应用程序和网络系统在内的整体安全测试程序的一部分。

信息安全工程师属于软考中级资格，信息安全工程师下午考试科目为应用技术，考试题型为主观问答题，满分为75分。信息安全工程师考试需要各科目都及格才算合格。

软考中级信息安全工程师下午考试科目为应用技术，根据信息安全工程师考试大纲，下午科目考试范围如下：

1.密码学应用；

1.1密码算法的实现；

1.2密码算法的应用；

1.2.1典型密码算法的应用；

1.2.2分组密码工作模式；

1.2.3公钥密码应用；

1.3典型认证协议的应用；

1.3.1身份认证；

1.3.2典型认证协议的应用；

1.4密钥管理技术；

2.网络安全工程；

2.1网络安全需求分析与基本设计；

2.2网络安全产品的配置与使用；

2.2.1网络流量监控和协议分析；

2.2.2网闸的配置与使用；

2.2.3防火墙的配置与使用；

2.2.4入侵检测系统的配置与使用；

2.3网络安全风险评估实施；

2.3.1基本原则与流程；

2.3.2识别阶段工作；

2.3.3风险分析阶段工作；

2.3.4风险处置；

2.4网络安全防护技术的应用；

2.4.1网络安全漏洞扫描技术及应用；

2.4.2 VPN技术及应用；

2.4.3网络容灾备份技术及应用；

2.4.4日志分析；

3.系统安全工程；

3.1访问控制；

3.1.1访问控制技术；

3.1.2身份认证技术•；

3.2信息系统安全的需求分析与设计；

3.2.1信息系统安全需求分析；

3.2.2信息系统安全的设计；

3.3信息系统安全产品的配置与使用；

3.3.1 Windows系统安全配置；

3.3.2 Linux系统安全配置；

3.3.3数据库的安全配置；

3.4信息系统安全测评；

3.4.1信息系统安全测评的基础与原则；

3.4.2信息系统安全测评方法；

3.4.3信息系统安全测评过程；

4.应用安全工程；

4.1 Web安全的需求分析与基本设计；

4.1.1 Web安全威胁；

4.1.2 Web安全威胁防护技术；

4.2电子商务安全的需求分析与基本设计；

4.3嵌入式系统的安全应用；

4.3.1嵌入式系统的软件开发；

4.3.2移动智能终端；

4.4数字水印在版权保护中的应用；

4.5位置隐私保护技术的应用；

4.5.1位置隐私安全威胁；

4.5.2位置隐私k-匿名模型的算法和应用。

温馨提示：因考试政策、内容不断变化与调整，猎考网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

下方免费复习资料内容介绍：网络工程师视频教学（5）—数据通信基础

格式：ZIP大小：98.57KB 2021下半年网络工程师下午真题及在线估分

格式：PDF大小：336.4KB

资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策，点击底部咨询猎考网，免费领取复习资料

---