基础篇

项目一  云安全基础

任务一  了解云计算技术

任务描述

任务准备

一、计算模式的演变

二、云计算的概念与特征

三、云计算的服务模式

四、云计算的部署方式

五、华为云服务

任务实施——搭建云安全实验环境

任务二  分析云计算面临的安全风险

任务描述

任务准备

一、云计算面临的技术风险

二、云计算面临的管理风险

三、云计算面临的法律法规风险

任务实施——使用Nessus扫描漏洞

任务三  构建云计算安全体系

任务描述

任务准备

一、什么是云安全

二、云安全体系架构

任务实施——使用云监控服务管理云资源

项目实训

项目总结

项目考核

项目评价

技术篇

项目二  物理基础设施安全

任务一  保障物理安全与主机安全

任务描述

任务准备

一、物理安全

二、主机安全

任务实施——使用ClamAV进行病毒检测

任务二  保障网络安全

任务描述

任务准备

一、网络安全概述

二、网络安全协议

三、网络安全设备

任务实施——使用tcpdump进行网络监听

项目实训

项目总结

项目考核

项目评价

项目三  虚拟化安全

任务一  保障服务器虚拟化安全

任务描述

任务准备

一、虚拟化技术概述

二、服务器虚拟化的架构与特性

三、服务器虚拟化面临的安全问题

四、服务器虚拟化安全技术

任务实施——为弹性云服务器开启主机安全服务

任务二  保障网络虚拟化安全

任务描述

任务准备

一、网络虚拟化概述

二、网络虚拟化面临的安全问题

三、网络虚拟化安全技术

四、云管理平台安全

任务实施——使用虚拟防火墙保障虚拟网络安全

项目实训

项目总结

项目考核

项目评价

项目四  云数据安全

任务一  了解密码学基础知识

任务描述

任务准备

一、密码学概述

二、古典密码与现代密码体制

三、常见的密码算法

四、数字签名

五、公钥基础设施

任务实施——使用GnuPG加密与解密文件

任务二  保障云数据安全

任务描述

任务准备

一、云数据的安全属性

二、云数据机密性保护

三、云数据完整性验证

四、云数据可用性保护

任务实施——使用云备份服务备份云硬盘

项目实训

项目总结

项目考核

项目评价

项目五  云应用安全

任务一  了解云应用

任务描述

任务准备

一、什么是云应用

二、云应用面临的安全问题

任务实施——搭建DVWA靶场

任务二  保障云数据安全

任务描述

任务准备

一、4A统一安全管理平台

二、内容安全检测

三、应用安全迁移

四、渗透测试

任务实施——使用SQL注入进行渗透测试

项目实训

项目总结

项目考核

项目评价

应用篇

项目六  网站安全实践

任务一  搭建云端网站

任务描述

任务准备

一、什么是对象存储

二、华为云的对象存储服务

任务实施——基于对象存储服务搭建云端网站

任务二  部署堡垒机

任务描述

任务准备

一、什么是堡垒机

二、JumpServer堡垒机

任务实施——部署JumpServer堡垒机

项目实训

项目总结

项目考核

项目评价

参考文献