一、课程描述:
本课程以理论结合实际,讲述了企业风险评估与等保工作、信息安全管理体系建设,以实战实形讲述主机系统安全、服务器安全配置与应急响应,网络系统应急响应、数据库的应急响应以及中间件的应急响应技术,并在课程中介绍了常见的攻击与防范技术。
二、课程大纲:
第1章 应急响应概况
应急响应介绍
安全事件分类
应急响应启动条件
应急响应目标
应急响应预案制定
应急响应一般处置流程
第2章 企业风险评估与等保工作
安全评估基础
安全评估实施
信息系统审计
等保2.0
第3章 Windows\Linux主机系统安全检查与运行维护
系统排查
进程排查
服务排查
文件痕迹排查
日志分析
内存分析
流量分析
威胁情报
应急响应工具配备和使用
第4章 操作系统安全应急响应
Windows系统安全加固
Linux系统安全加固
部署安全的服务器操作系统
部署安全的桌面端计算机系统
勒索病毒网络安全应急响应
挖矿木马网络安全应急响应
第5章 网络系统安全
安全检查与运行维护
弱点分析与安全检查
安全加固与运行维护
第6章 常见的网络攻击安全应响应
DDoS攻击网络安全应急响应
流量劫持网络安全应急响应
第7章 数据库安全应急响应
MSSQL数据库安全
MySQL数据库安全
Oracle数据库安全
第8章 中间件安全应急响应
安全配置IIS服务器
安全配置Apache服务器
安全配置WebLogic
第9章 常见网络服务的安全检查和加固
Web服务器加固
Mail服务加固
DNS服务加固
FTP服务加固
第10章 应急响应事件分析与处置
事件分析
制定应急响应计划
响应处置工作流程
应急响应报告编写
事件跟踪总结
第11章 企业应急响应典型事件
有害程序事件
网络攻击事件
信息破坏事件
其它安全事件
网友评论