内容提要：汽车网络安全技术线上大讲堂第2期“QNX操作系统网络安全开发技术（二）QNX网络安全方案”取得了圆满结束。

牛喀学城特辑系列“汽车网络安全技术线上大讲堂”，在继第1期“QNX操作系统网络安全开发技术（一）QNX系统架构”圆满收官后，第2期“QNX操作系统网络安全开发技术（二）QNX网络安全方案”也取得了圆满结束。

接下来，我们将对直播课第2期《QNX网络安全方案》进行课程内容回顾，本期直播课依然是由具备超10年车载领域QNX开发和应用经验的牛喀学城特约讲师Jason主讲。

在第1期直播课中，Jason老师通过理论结合案例实操的方式，对QNX微内核架构、QNX内核服务、QNX进程管理、QNX消息传递机制、QNX线程调度、QNX资源管理器等多方面进行了详细讲解。

在本次第2期直播课中，为了让学员们拥有良好的学习体验，Jason老师采取理论阐述、示例分析、交流互动等多形式融合的方式进行了直播授课。

多形式融合的授课方式（学员互动积极）

Jason老师重点围绕QNX Security的Secure Boot、Filesystem Security、Access Control DAC、Security Policy MAC、Pathtrust、DOS & APS以及程序加固方案等相关内容点进行了一一剖析。

针对“DOS & APS嵌入式的拒绝访问攻击怎么应对？”这一内容点，Jason老师认为当一个恶意程序以高优先级运行可能会把整个系统的CPU资源耗尽，导致其他较低优先级的任务无法及时的执行；通过使能自适应分区调度后，可以将系统分成不同的区，如把第三方的程序分在一个单独的调度分区中并限定一个合理的资源，这样即使有异常实施DOS攻击也不会影响到其他分区中的任务正常执行。

而对于如何使能Pathtrust？Jason老师则从“procnto启动时带参数-qt以使能该功能”、“Devb-*块设备驱动需要具备PROCMGR_AID_PATH_TRUST的能力”、“文件系统挂载需要是具备完整性保护的，如QTD”等方面进行了展开。在选择信任程序策略方面，Jason老师阐述了以下几个观点：“开发的私有程序或者QNX等受信任供应商的程序；第三方程序无特别理由就设置成非可信程序；可信和不可信程序最好分开存储在不同的文件系统，以便做区分；脚本解析器推荐是非可信程序。”

本期直播课还着重从示例及开发流程方面对“Security Policy MAC”进行了剖析。

Security Policy MAC 直播课片段

与此同时，Jason老师还介绍了程序加固方案。

程序加固方案讲解片段

上述内容点及视频片段，仅是直播课中的一小部分，已经报名了两期直播课的学员可以通过下列二维码进入回放直播间进行反复学习。

第1期直播间二维码

第2期直播间二维码

错过前面两期直播课的童鞋，除了可以直接购买进入直播间进行回放学习外，还可以持续关注我们后续推出的第3期直播课：QNX操作系统网络安全开发技术（三）QNX网络安全开发实操。

让我们一起在不断学习中持续升级吧！

作者：牛小喀
牛喀网文章，未经授权不得转载！