应急响应实战演练 一、课程描述: 本课程以理论结合实际,讲述了应急响应的流程,并以实战形式讲述Windows\Linux主机检测与响应技术;日志、网络流量、恶意代码等分析技术;最近以案例场景形式讲述勒索病毒、挖矿木马、流量劫持、DDoS攻击、Webshell等网络安全的应急演练。 二、课程大纲: 第1章 应急响应概况 ² 应急响应介绍 ² 安全事件分类 ² 应急响应启动条件 ² 应急响应目标 ² 应急响应预案制定 ² 应急响应一般处置流程 第2章 终端主机检测与响应技术 ² Windows\Linux系统排查 ² Windows\Linux进程排查 ² Windows\Linux服务排查 ² Windows\Linux文件痕迹排查 ² Windows\Linux日志分析 ² Windows\Linux内存分析 ² Windows\Linux流量分析 ² 威胁情报 第3章 常用工具介绍 ² SysinternalsSuite ² PCHunter/火绒剑/PowerTool ² Process Monitor ² Event Log Explorer ² FullEventLogView ² Log Parser ² ThreatHunting ² WinPrefetchView ² WifiHistoryView 第4章 日志分析技术 ² Web日志分析 ² Windows\Linux操作系统日志分析 ² 网络及安全设备日志分析 第5章 网络流量分析技术 ² NetFlow流量分析 ² 全流量分析 第6章 恶意代码分析技术 ² 恶意代码概述 ² Windows恶意代码分析 ² Linux恶意代码分析 ² WebShell恶意代码分析 第7章 勒索病毒网络安全应急响应 ² 勒索病毒概述 ² 勒索病毒常规处置方法 ² 勒索病毒错误处置方法 ² 勒索病毒常用响应工具 ² 勒索病毒应急实操训练 第8章 挖矿木马网络安全应急响应 ² 挖矿木马概述 ² 挖矿木马常规处置方法 ² 挖矿木马常用响应工具 ² 挖矿木马应急实操训练 第9章 流量劫持网络安全应急响应 ² 流量劫持概述 ² 流量劫持常规处置方法 ² 流量劫持常用响应工具 ² 流量劫持应急实操训练(DNS、HTTP、TCP、ARP劫持排查) 第10章 DDos攻击网络安全应急响应 ² DDoS攻击概述 ² DDoS常规处置方法 ² 流量劫持应急实操训练 第11章 Webshell网络安全应急响应 ² Webshell概术 ² 常规处置技术 ² 常用工具 ² Webshell应急实操训练
|