客服微信
学习人数:17934
课程类型:企业定制培训
课时长度:32课时
本课程涵盖应用来源检查、执行控制、内核模块防卸载、进程防杀、文件防篡改、应用联网管控、设备管控、SELinux、AppArmor、三员管理、软件安全、网络配置、访问控制、身份验证、系统服务、安全管控、防痕迹清除、iptables扩展与自定义链等内容,旨在培养学员全面掌握麒麟操作系统安全技术,提升系统安全性和应对潜在威胁的能力。
课程说明
本课程为麒麟软件教育发展中心“5 序”课程体系-安全序列的中级课程,通过对麒麟系统安全课程学习,使学员掌握安全基础知识,建立安全思想与意识;掌握麒麟操作系统安全机制管理,能够熟练应用相关安全工具对系统进行安全防御;掌握麒麟操作系统的安全加固策略与加固方法,能熟练使用麒麟内生安全框架设置安全策略,能对系统进行安全加固,能使用防火墙制定有效访问策略。掌握安全解决方案的原理、架构及使用方法,能够根据企业业务制定安全解决方案,对系统环境、业务环境进行安全防御,抵御内外部安全威胁。通过安全课程有力推动制造强国、网络强国建设,落实国务院职业技能提升行动,培养国产操作系统专业技术人才,助力信创产业发展。
面向人群
面向拥有 KYCA(安全)证书或具备同等基础的人群
学习内容
通过 32 课时的培训,课程主要讲解麒麟操作系统的一些新安全功能的原理及使用方法,同时还介绍了网络安全防护的相关知识。课程分为麒麟操作系统安全机制管理和网络安全防护两部分,其中麒麟操作系统安全机制管理包括以下课程:kysec、selinux、apparmor、管理员模式、安全加固、安全认证;网络安全防护包括以下课程:防火墙介绍及使用、防火墙应用、网络控制。
颁证机构
工业和信息化部教育与考试中心(以下简称“教考中心”)与麒麟软件有限公司(以下简称“麒麟软件”)。
考试机构
考试由麒麟软件教育发展中心统一组织管理,负责题库建设、在线考试环境管理、组织考试等工作,并在工信部教考中心备案。学员通过麒麟软件教育发展中心学习平台统一进行考试。
学员收获
通过《麒麟操作系统安全高级工程师》课程的学习,可以让学员掌握麒麟操作系统安全机制的原理和管理方法,安全机制管理的内容包括安全模式、管理员模式、安全加固、安全认证;掌握麒麟操作系统防火墙的原理、配置和应用。保证学员能够运用所学知识对麒麟操作系统进行防御与加固。
证书样式
第一章 kysec-应用来源检查、执行控制
1.1 应用来源检查、应用行执行控制功能介绍
1.2 应用来源检查、应用执行控制原理介绍
1.3 应用来源检查、应用执行控制使用方法
第二章 kysec-内核模块防卸载、进程防杀、文件防篡改2.1 内核模块防卸载、进程防杀死、文件防篡改功能介绍
2.2 内核模块防卸载、进程防杀死、文件防篡改原理介绍
2.3 内核模块防卸载、进程防杀死、文件防篡改使用方法第三章 kysec-应用联网管控、设备管控3.1 应用联网管控、设备管控功能介绍
3.2 应用联网管控、设备管控原理介绍
3.3 应用联网管控、设备管控使用方法第四章 SELinux介绍及使用4.1 selinux原理
4.2 selinux使用方法
4.3 selinux策略规则第五章 AppArmor介绍及使用5.1 apparmor原理
5.2 apparmor使用方法
5.3 apparmor配置文件第六章 三员管理6.1 三员功能、原理介绍
6.2 使用方法第七章 服务器安全加固软件介绍7.1 服务器安全加固软件介绍
7.2 服务器安全加固软件使用方法第八章 服务器安全加固-初始化配置8.1 初始化配置加固项描述
8.2 初始化配置加固项审计方法
8.3 初始化配置加固项加固方法第九章 服务器安全加固-服务9.1 服务类加固项描述
9.2 服务类置加固项审计方法
9.3 服务类加固项加固方法第十章 服务器安全加固-网络配置与系统维护10.1 网络配置与系统维护加固项描述
10.2 网络配置与系统维护加固项审计方法
10.3 网络配置与系统维护加固项加固方法第十一章 服务器安全加固-日志与审计11.1 日志与审计加固项描述
11.2 日志与审计加固项审计方法
11.3 日志与审计加固项加固方法第十二章 服务器安全加固-访问、身份验证和授权12.1 访问、身份验证和授权加固项描述
12.2 访问、身份验证和授权加固项审计方法
12.3 访问、身份验证和授权加固项加固方法第十三章 桌面安全加固-用户账户与系统服务13.1 用户账户与系统服务加固项描述
13.2 用户账户与系统服务加固项审计方法
13.3 用户账户与系统服务加固项加固方法第十四章 桌面安全加固-系统服务、安全管控与防痕迹清除14.1 系统服务、安全管控与防痕迹清除加固项描述
14.2 系统服务、安全管控与防痕迹清除加固项审计方法
14.3 系统服务、安全管控与防痕迹清除加固项加固方法第十五章 PAM框架与配置15.1 PAM模块介绍(作用、结构、工作原理)
15.2 PAM配置文件说明第十六章 PAM开发与实例16.1 PAM模块常用模块的作用及使用方法
16.2 PAM模块开发实例第十七章 防火墙及netfilter介绍17.1 防火墙介绍(功能、作用)
17.2 netfilter介绍
17.3 netfilter原理第十八章 iptables介绍18.1 iptables简单介绍
18.2 iptables使用方法(iptables开启、规则语法、匹配规则等)
18.3 iptables配置实践第十九章 iptables扩展模块与自定义链19.1 iptables模块介绍及使用(multiport、iprange、string、time、state等)
19.2 iptables自定义链第二十章 firewalld介绍20.1 firewalld介绍(与iptables区别、网络区域等)
20.2 firewalld使用方法(firewalld开启,配置文件、firewall-cmd用法等)
20.3 firewalld配置实践第二十一章 firewalld富规则与自定义区域21.1 firewalld富规则介绍(常用选项、语法、实例)
20.2 自定义区域和服务第二十二章 防火墙应用-攻击防御实践22.1 防火墙防御CC攻击配置方法
22..2 防火墙防御SYN攻击配置方法
22.3 防火墙防御Ping (ICMP) Flood攻击配置方法
22.4 防火墙防御端口扫描配置方法第二十三章 防火墙应用-地址转换实践23.1 地址转换介绍
23.2 iptables配置地址转换方法第二十四章 xdp技术介绍24.1 XDP介绍(背景、作用、优势)
24.2 XDP原理(工作模式、工作流程)
24.3 XDP安全应用实例(环境要求、程序示例)第二十五章 TC(Traffic Control)介绍25.1 流量控制(TC)介绍(作用、基本概念)
25.2 流量控制(TC)原理
25.3 流量控制(TC)安全应用实例(命令使用说明、应用)
