陈老师:1415968548 郑老师:2735197625 乐老师:354331153
客服热线:
19941464235 / 19906632509 / 19906733890 / 19905812933(微信同号)

客服微信

麒麟操作系统安全高级工程师(KYCP安全)

学习人数:17934 课程类型:企业定制培训 课时长度:32课时
立即咨询
课程介绍


    本课程涵盖应用来源检查、执行控制、内核模块防卸载、进程防杀、文件防篡改、应用联网管控、设备管控、SELinux、AppArmor、三员管理、软件安全、网络配置、访问控制、身份验证、系统服务、安全管控、防痕迹清除、iptables扩展与自定义链等内容,旨在培养学员全面掌握麒麟操作系统安全技术,提升系统安全性和应对潜在威胁的能力。


课程说明

本课程为麒麟软件教育发展中心“5 序”课程体系-安全序列的中级课程,通过对麒麟系统安全课程学习,使学员掌握安全基础知识,建立安全思想与意识;掌握麒麟操作系统安全机制管理,能够熟练应用相关安全工具对系统进行安全防御;掌握麒麟操作系统的安全加固策略与加固方法,能熟练使用麒麟内生安全框架设置安全策略,能对系统进行安全加固,能使用防火墙制定有效访问策略。掌握安全解决方案的原理、架构及使用方法,能够根据企业业务制定安全解决方案,对系统环境、业务环境进行安全防御,抵御内外部安全威胁。通过安全课程有力推动制造强国、网络强国建设,落实国务院职业技能提升行动,培养国产操作系统专业技术人才,助力信创产业发展。




面向人群

面向拥有 KYCA(安全)证书或具备同等基础的人群




学习内容

通过 32 课时的培训,课程主要讲解麒麟操作系统的一些新安全功能的原理及使用方法,同时还介绍了网络安全防护的相关知识。课程分为麒麟操作系统安全机制管理和网络安全防护两部分,其中麒麟操作系统安全机制管理包括以下课程:kysec、selinux、apparmor、管理员模式、安全加固、安全认证;网络安全防护包括以下课程:防火墙介绍及使用、防火墙应用、网络控制。






颁证机构

    工业和信息化部教育与考试中心(以下简称“教考中心”)与麒麟软件有限公司(以下简称“麒麟软件”)。



考试机构

    考试由麒麟软件教育发展中心统一组织管理,负责题库建设、在线考试环境管理、组织考试等工作,并在工信部教考中心备案。学员通过麒麟软件教育发展中心学习平台统一进行考试。


学员收获

    通过《麒麟操作系统安全高级工程师》课程的学习,可以让学员掌握麒麟操作系统安全机制的原理和管理方法,安全机制管理的内容包括安全模式、管理员模式、安全加固、安全认证;掌握麒麟操作系统防火墙的原理、配置和应用。保证学员能够运用所学知识对麒麟操作系统进行防御与加固。



证书样式



课程目标
掌握kysec-应用来源检查、执行控制
掌握kysec-应用联网管控、设备管控
掌握kysec-内核模块防卸载、进程防杀、文件防篡改
了解SELinux介绍及使用
了解AppArmor介绍及使用
了解三员管理
课程大纲
第一章 kysec-应用来源检查、执行控制
1.1 应用来源检查、应用行执行控制功能介绍
1.2 应用来源检查、应用执行控制原理介绍
1.3 应用来源检查、应用执行控制使用方法
第二章 kysec-内核模块防卸载、进程防杀、文件防篡改
2.1 内核模块防卸载、进程防杀死、文件防篡改功能介绍
2.2 内核模块防卸载、进程防杀死、文件防篡改原理介绍
2.3 内核模块防卸载、进程防杀死、文件防篡改使用方法
第三章 kysec-应用联网管控、设备管控
3.1 应用联网管控、设备管控功能介绍
3.2 应用联网管控、设备管控原理介绍
3.3 应用联网管控、设备管控使用方法
第四章 SELinux介绍及使用
4.1 selinux原理
4.2 selinux使用方法
4.3 selinux策略规则
第五章 AppArmor介绍及使用
5.1 apparmor原理
5.2 apparmor使用方法
5.3 apparmor配置文件
第六章 三员管理
6.1 三员功能、原理介绍
6.2 使用方法
第七章 服务器安全加固软件介绍
7.1 服务器安全加固软件介绍
7.2 服务器安全加固软件使用方法
第八章 服务器安全加固-初始化配置
8.1 初始化配置加固项描述
8.2 初始化配置加固项审计方法
8.3 初始化配置加固项加固方法
第九章 服务器安全加固-服务
9.1 服务类加固项描述
9.2 服务类置加固项审计方法
9.3 服务类加固项加固方法
第十章 服务器安全加固-网络配置与系统维护
10.1 网络配置与系统维护加固项描述
10.2 网络配置与系统维护加固项审计方法
10.3 网络配置与系统维护加固项加固方法
第十一章 服务器安全加固-日志与审计
11.1 日志与审计加固项描述
11.2 日志与审计加固项审计方法
11.3 日志与审计加固项加固方法
第十二章 服务器安全加固-访问、身份验证和授权
12.1 访问、身份验证和授权加固项描述
12.2 访问、身份验证和授权加固项审计方法
12.3 访问、身份验证和授权加固项加固方法
第十三章 桌面安全加固-用户账户与系统服务
13.1 用户账户与系统服务加固项描述
13.2 用户账户与系统服务加固项审计方法
13.3 用户账户与系统服务加固项加固方法
第十四章 桌面安全加固-系统服务、安全管控与防痕迹清除
14.1 系统服务、安全管控与防痕迹清除加固项描述
14.2 系统服务、安全管控与防痕迹清除加固项审计方法
14.3 系统服务、安全管控与防痕迹清除加固项加固方法
第十五章 PAM框架与配置
15.1 PAM模块介绍(作用、结构、工作原理)
15.2 PAM配置文件说明
第十六章 PAM开发与实例
16.1 PAM模块常用模块的作用及使用方法
16.2 PAM模块开发实例
第十七章 防火墙及netfilter介绍
17.1 防火墙介绍(功能、作用)
17.2 netfilter介绍
17.3 netfilter原理
第十八章 iptables介绍
18.1 iptables简单介绍
18.2 iptables使用方法(iptables开启、规则语法、匹配规则等)
18.3 iptables配置实践
第十九章 iptables扩展模块与自定义链
19.1 iptables模块介绍及使用(multiport、iprange、string、time、state等)
19.2 iptables自定义链
第二十章 firewalld介绍
20.1 firewalld介绍(与iptables区别、网络区域等)
20.2 firewalld使用方法(firewalld开启,配置文件、firewall-cmd用法等)
20.3 firewalld配置实践
第二十一章 firewalld富规则与自定义区域
21.1 firewalld富规则介绍(常用选项、语法、实例)
20.2 自定义区域和服务
第二十二章 防火墙应用-攻击防御实践
22.1 防火墙防御CC攻击配置方法
22..2 防火墙防御SYN攻击配置方法
22.3 防火墙防御Ping (ICMP) Flood攻击配置方法
22.4 防火墙防御端口扫描配置方法
第二十三章 防火墙应用-地址转换实践
23.1 地址转换介绍
23.2 iptables配置地址转换方法
第二十四章 xdp技术介绍
24.1 XDP介绍(背景、作用、优势)
24.2 XDP原理(工作模式、工作流程)
24.3 XDP安全应用实例(环境要求、程序示例)
第二十五章 TC(Traffic Control)介绍
25.1 流量控制(TC)介绍(作用、基本概念)
25.2 流量控制(TC)原理
25.3 流量控制(TC)安全应用实例(命令使用说明、应用)
推荐课程

麒麟操作系统云计算工程师(KYCA云计算)

麒麟操作系统云计算高级工程师(KYCP云计算)

麒麟操作系统应用开发工程师(KYCA应用开发)

麒麟操作系统应用开发高级工程师(KYCP应用开发)

麒麟操作系统桌面工程师(KYCA桌面)

麒麟操作系统桌面高级工程师(KYCP桌面)

麒麟操作系统运维工程师(KYCA运维)

麒麟操作系统运维高级工程师(KYCP运维)