|
网络系统及服务器的应急响应 一、课程描述: 本课程以理论结合实际,讲述了企业风险评估与等保工作、信息安全管理体系建设,以实战实形讲述主机系统安全、服务器安全配置与应急响应,网络系统应急响应、数据库的应急响应以及中间件的应急响应技术,并在课程中介绍了常见的攻击与防范技术。 二、课程大纲: 第1讲 网络安全应急响应概述 ² 应急响应基本概念 ² 网络安全应急响应基本概念 ² 网络安全应急响应的能力与方法 ² 网络安全应急响应现场处置流程 第2讲 企业风险评估与等保工作 ² 安全评估基础 ² 安全评估实施 ² 信息系统审计 ² 等保2.0 第3讲 主机系统安全检查与运行维护 ² 系统排查 ² 进程排查 ² 服务排查 ² 文件痕迹排查 ² 日志分析 ² 内存分析 ² 流量分析 ² 威胁情报 第4讲 常用工具介绍 ² SysinternalsSuite ² PCHunter/火绒剑/PowerTool ² Process Monitor ² Event Log Explorer ² FullEventLogView ² Log Parser ² ThreatHunting ² WinPrefetchView ² WifiHistoryView ² 应急响应工具箱 第5讲 操作系统安全应急响应 ² Windows系统安全加固 ² Linux系统安全加固 ² 部署安全的服务器操作系统 ² 部署安全的桌面端计算机系统 ² 勒索病毒网络安全应急响应 ² 挖矿木马网络安全应急响应 第6讲 网络系统安全 ² 安全检查与运行维护 ² 弱点分析与安全检查 ² 安全加固与运行维护 第7讲 常见的网络攻击安全应响应 ² DDoS攻击网络安全应急响应 ² 流量劫持网络安全应急响应 第8讲 数据库安全应急响应 ² MSSQL数据库安全 ² MySQL数据库安全 ² Oracle数据库安全 第9讲 中间件安全应急响应 ² 安全配置IIS服务器 ² 安全配置Apache服务器 ² 安全配置WebLogic 第10讲 常见网络服务的安全检查和加固 ² Web服务器加固 ² Mail服务加固 ² DNS服务加固 ² FTP服务加固 ² Samba应用系统加固 ² NFS应用系统加固 第11讲 建立信息安全管理体系 ² 信息安全管理基础 ² 信息安全管理体系建设 ² 信息安全管理体系最佳化实践 第12讲 密码学及应用技术 ² 密码学基础 ² 公钥基础设施PKI ² PKI体系工作流程 ² PKI/CA技术的典型应用
| 
