陈老师:1415968548 郑老师:2735197625 乐老师:354331153
客服热线:
19941464235 / 19906632509 / 19906733890(微信同号)

客服微信

麒麟操作系统安全高级工程师KYCP(安全)

学习人数: 课程类型:企业定制培训 课时长度:36课时/5天
立即咨询
课程介绍


本课程涵盖应用来源检查、执行控制、内核模块防卸载、进程防杀、文件防篡改、应用联网管控、设备管控、SELinux、AppArmor、三员管理、软件安全、网络配置、访问控制、身份验证、系统服务、安全管控、防痕迹清除、iptables扩展与自定义链等内容,旨在培养学员全面掌握麒麟操作系统安全技术,提升系统安全性和应对潜在威胁的能力。

课程目标
掌握kysec-应用来源检查、执行控制
掌握kysec-应用联网管控、设备管控
掌握kysec-内核模块防卸载、进程防杀、文件防篡改
了解SELinux介绍及使用
了解AppArmor介绍及使用
了解三员管理
课程大纲
第一章 kysec-应用来源检查、执行控制
1.1 应用来源检查、应用行执行控制功能介绍
1.2 应用来源检查、应用执行控制原理介绍
1.3 应用来源检查、应用执行控制使用方法
第二章 kysec-内核模块防卸载、进程防杀、文件防篡改
2.1 内核模块防卸载、进程防杀死、文件防篡改功能介绍
2.2 内核模块防卸载、进程防杀死、文件防篡改原理介绍
2.3 内核模块防卸载、进程防杀死、文件防篡改使用方法
第三章 kysec-应用联网管控、设备管控
3.1 应用联网管控、设备管控功能介绍
3.2 应用联网管控、设备管控原理介绍
3.3 应用联网管控、设备管控使用方法
第四章 SELinux介绍及使用
4.1 selinux原理
4.2 selinux使用方法
4.3 selinux策略规则
第五章 AppArmor介绍及使用
5.1 apparmor原理
5.2 apparmor使用方法
5.3 apparmor配置文件
第六章 三员管理
6.1 三员功能、原理介绍
6.2 使用方法
第七章 服务器安全加固软件介绍
7.1 服务器安全加固软件介绍
7.2 服务器安全加固软件使用方法
第八章 服务器安全加固-初始化配置
8.1 初始化配置加固项描述
8.2 初始化配置加固项审计方法
8.3 初始化配置加固项加固方法
第九章 服务器安全加固-服务
9.1 服务类加固项描述
9.2 服务类置加固项审计方法
9.3 服务类加固项加固方法
第十章 服务器安全加固-网络配置与系统维护
10.1 网络配置与系统维护加固项描述
10.2 网络配置与系统维护加固项审计方法
10.3 网络配置与系统维护加固项加固方法
第十一章 服务器安全加固-日志与审计
11.1 日志与审计加固项描述
11.2 日志与审计加固项审计方法
11.3 日志与审计加固项加固方法
第十二章 服务器安全加固-访问、身份验证和授权
12.1 访问、身份验证和授权加固项描述
12.2 访问、身份验证和授权加固项审计方法
12.3 访问、身份验证和授权加固项加固方法
第十三章 桌面安全加固-用户账户与系统服务
13.1 用户账户与系统服务加固项描述
13.2 用户账户与系统服务加固项审计方法
13.3 用户账户与系统服务加固项加固方法
第十四章 桌面安全加固-系统服务、安全管控与防痕迹清除
14.1 系统服务、安全管控与防痕迹清除加固项描述
14.2 系统服务、安全管控与防痕迹清除加固项审计方法
14.3 系统服务、安全管控与防痕迹清除加固项加固方法
第十五章 PAM框架与配置
15.1 PAM模块介绍(作用、结构、工作原理)
15.2 PAM配置文件说明
第十六章 PAM开发与实例
16.1 PAM模块常用模块的作用及使用方法
16.2 PAM模块开发实例
第十七章 防火墙及netfilter介绍
17.1 防火墙介绍(功能、作用)
17.2 netfilter介绍
17.3 netfilter原理
第十八章 iptables介绍
18.1 iptables简单介绍
18.2 iptables使用方法(iptables开启、规则语法、匹配规则等)
18.3 iptables配置实践
第十九章 iptables扩展模块与自定义链
19.1 iptables模块介绍及使用(multiport、iprange、string、time、state等)
19.2 iptables自定义链
第二十章 firewalld介绍
20.1 firewalld介绍(与iptables区别、网络区域等)
20.2 firewalld使用方法(firewalld开启,配置文件、firewall-cmd用法等)
20.3 firewalld配置实践
第二十一章 firewalld富规则与自定义区域
21.1 firewalld富规则介绍(常用选项、语法、实例)
20.2 自定义区域和服务
第二十二章 防火墙应用-攻击防御实践
22.1 防火墙防御CC攻击配置方法
22..2 防火墙防御SYN攻击配置方法
22.3 防火墙防御Ping (ICMP) Flood攻击配置方法
22.4 防火墙防御端口扫描配置方法
第二十三章 防火墙应用-地址转换实践
23.1 地址转换介绍
23.2 iptables配置地址转换方法
第二十四章 xdp技术介绍
24.1 XDP介绍(背景、作用、优势)
24.2 XDP原理(工作模式、工作流程)
24.3 XDP安全应用实例(环境要求、程序示例)
第二十五章 TC(Traffic Control)介绍
25.1 流量控制(TC)介绍(作用、基本概念)
25.2 流量控制(TC)原理
25.3 流量控制(TC)安全应用实例(命令使用说明、应用)