7440人加入学习
(1人评价)
Windows应急响应和安全加固
价格 ¥ 499.00
承诺服务
音频听课 手机端支持一键听课 (试一试)
会员免费学 购买课程
课程介绍

一、课程背景

1、信息安全应急响应的概念

信息安全应急响应,是网络安全管理者、技术人员、IT运维等人员在遇到突发信息安全事件时所采取的快速、紧急响应措施,避免事件造成更大范围的影响,预防二次事故发生,并开展原因分析、调查取证等工作的过程。

2、突发信息安全事件的概念

突发信息安全事件,影响业务系统的正常运行和生产,例如:敏感数据泄露、拒绝服务攻击、网站被挂反动标语等。

3、信息安全应急响应的目标

信息安全应急响应的目标是通过采取紧急措施、行动,以恢复业务到正常生产、运行、服务状态,调查突发信息安全事件的成因,还原事件进行的过程,了解恶意攻击的轨迹、手段、方法,总结经验并及时、迅速对系统安排安全加固和防范,避免同类安全事件再次发生,并为后续司法机关介入、法律诉讼,提供专业的、法律认可的数字证据。

二、Windows应急响应和安全加固

1、课程概述

Windows应急响应和安全加固,是信息安全应急响应领域里一门极其重要的专业技术,是围绕Microsoft Windows各个版本的操作系统开展快速、紧急、专业响应,开展调查取证和安全加固防范的专业过程。

2、课程目标

通过本门课程的学习,可以熟练掌握、分析各种主流信息安全突发事件发生的原因、过程,快速定位事件,避免不正确的和可能是灾难性的动作或忽略了关键步骤的情况发生,掌握Windows应急响应过程使用的命令、参数、方法、工具等,提升综合应对突发信息安全事件的能力。

3、课程安排

本门课程的大纲,安排如下:

(1)Windows操作系统版本介绍;

(2)Windows操作系统命令使用和安全检查分析;

(3)Windows操作系统帐号角色权限和安全检查分析;

(4)Windows Powershell使用和安全检查分析;

(5)Windows历年高危漏洞介绍和分析;

(6)Windows操作系统日志提取和分析;

(7)Windows IIS日志提取和安全检查分析;

(8)Windows Apache/Tomcat/Nginx日志提取和安全检查分析;

(9)Windows Jboss/Weblogic/Jenkins日志提取和安全检查分析;

(10)Windows SQLServer/MySQL/Oracle/Postgre日志提取和安全检查分析;

(11)Windows防病毒日志提取和安全检查分析;

(12)Windows防火墙管理和安全检查分析;

(13)Windows注册表管理和安全检查分析;

(14)Windows补丁管理和安全检查;

(15)Windows域控环境管理和安全检查分析;

(16)Webshell网站木马的检测和清除;

(17)Windows进程安全检查和分析;

(18)手工清除病毒和木马;

(19) Windows隐藏后门Rootkit检查和清除;

(20)Windows密码安全检查和安全加固防范;

(21)Windows网络流量抓取;

(22)Windows网络数据流安全检查分析;

(23)Windows恶意软件取证;

(24)应急响应和安全检查分析报告的编写。

4、课程讲师

蔡老师,资深网络安全攻防工程师,毕业于国立中山大学,某大型央企网络安全技术骨干,10年信息安全从业经验,擅长渗透测试、漏洞浮现和分析、信息安全应急响应、安全加固防范等。

授课教师

课程特色

视频(25)
下载资料(18)