让天下没有难找的讲师,职业讲师,商业讲师,培训师,讲师库-北京昭智教育

刘道军:应急响应实战演练

[复制链接]
应急响应实战演练
一、课程描述:
本课程以理论结合实际,讲述了应急响应的流程,并以实战形式讲述Windows\Linux主机检测与响应技术;日志、网络流量、恶意代码等分析技术;最近以案例场景形式讲述勒索病毒、挖矿木马、流量劫持、DDoS攻击、Webshell等网络安全的应急演练。
二、课程大纲:
第1章    应急响应概况
²  应急响应介绍
²  安全事件分类
²  应急响应启动条件
²  应急响应目标
²  应急响应预案制定
²  应急响应一般处置流程
第2章 终端主机检测与响应技术
²  Windows\Linux系统排查
²  Windows\Linux进程排查
²  Windows\Linux服务排查
²  Windows\Linux文件痕迹排查
²  Windows\Linux日志分析
²  Windows\Linux内存分析
²  Windows\Linux流量分析
²  威胁情报
第3章 常用工具介绍
²  SysinternalsSuite
²  PCHunter/火绒剑/PowerTool
²  Process Monitor
²  Event Log Explorer
²  FullEventLogView
²  Log Parser
²  ThreatHunting
²  WinPrefetchView
²  WifiHistoryView
第4章 日志分析技术
²  Web日志分析
²  Windows\Linux操作系统日志分析
²  网络及安全设备日志分析
第5章 网络流量分析技术
²  NetFlow流量分析
²  全流量分析
第6章 恶意代码分析技术
²  恶意代码概述
²  Windows恶意代码分析
²  Linux恶意代码分析
²  WebShell恶意代码分析
第7章 勒索病毒网络安全应急响应
²  勒索病毒概述
²  勒索病毒常规处置方法
²  勒索病毒错误处置方法
²  勒索病毒常用响应工具
²  勒索病毒应急实操训练
第8章 挖矿木马网络安全应急响应
²  挖矿木马概述
²  挖矿木马常规处置方法
²  挖矿木马常用响应工具
²  挖矿木马应急实操训练
第9章 流量劫持网络安全应急响应
²  流量劫持概述
²  流量劫持常规处置方法
²  流量劫持常用响应工具
²  流量劫持应急实操训练(DNS、HTTP、TCP、ARP劫持排查)
第10章 DDos攻击网络安全应急响应
²  DDoS攻击概述
²  DDoS常规处置方法
²  流量劫持应急实操训练
第11章 Webshell网络安全应急响应
²  Webshell概术
²  常规处置技术
²  常用工具
²  Webshell应急实操训练

使用道具

管理技能讲师|企业战略讲师|网络媒体讲师|营销服务讲师|职场技能讲师|人力资源讲师|党政爱国讲师|财税金融讲师|生产管理讲师|其他类讲师|内训课程|讲师列表|手机版|

讲师库 | 讲师列表 | 账号登录 | 立即注册 | 网站地图 | 京公网安备11010702002698 | 京ICP备2024062795号-1

返回顶部 返回列表