刘道军《网络系统及服务的应急响应》

一、课程描述：

本课程以理论结合实际，讲述了企业风险评估与等保工作、信息安全管理体系建设，以实战实形讲述主机系统安全、服务器安全配置与应急响应，网络系统应急响应、数据库的应急响应以及中间件的应急响应技术，并在课程中介绍了常见的攻击与防范技术。

二、课程大纲：

第1章 应急响应概况

应急响应介绍

安全事件分类

应急响应启动条件

应急响应目标

应急响应预案制定

应急响应一般处置流程

第2章 企业风险评估与等保工作

安全评估基础

安全评估实施

信息系统审计

等保2.0

第3章 Windows\Linux主机系统安全检查与运行维护

系统排查

进程排查

服务排查

文件痕迹排查

日志分析

内存分析

流量分析

威胁情报

应急响应工具配备和使用

第4章 操作系统安全应急响应

Windows系统安全加固

Linux系统安全加固

部署安全的服务器操作系统

部署安全的桌面端计算机系统

勒索病毒网络安全应急响应

挖矿木马网络安全应急响应

第5章 网络系统安全

安全检查与运行维护

弱点分析与安全检查

安全加固与运行维护

第6章 常见的网络攻击安全应响应

DDoS攻击网络安全应急响应

流量劫持网络安全应急响应

第7章 数据库安全应急响应

MSSQL数据库安全

MySQL数据库安全

Oracle数据库安全

第8章 中间件安全应急响应

安全配置IIS服务器

安全配置Apache服务器

安全配置WebLogic

第9章 常见网络服务的安全检查和加固

Web服务器加固

Mail服务加固

DNS服务加固

FTP服务加固

第10章 应急响应事件分析与处置

事件分析

制定应急响应计划

响应处置工作流程

应急响应报告编写

事件跟踪总结

第11章 企业应急响应典型事件

有害程序事件

网络攻击事件

信息破坏事件

其它安全事件