+X应急响应(重点)
应急响应准备⼯作:
应急响应概念:
⽹络安全应急响应概念:
应急响应体系:
应急响应过程:
应急准备阶段主要⼯作:
⻛险评估与改进:
应急响应预案制定流程:
应急响应流程:
应急响应保障措施:
Windows系统排查:
Linux系统排查:
系统备份:
备份概述:
备份种类:
系统加固:
数据库加固:
数据库⾯临的威胁:
数据库加固⽅式:
防⼝令破解:
防服务器漏洞:
防权限提升:
防信息窃取:
拒绝服务:
业务系统加固:
安全设备加固:
安全设备分类:
⽹络设备加固:
2
路由器加固:
交换机加固:
应急演练:
应急演练的⽬的:
应急响应的原则:
应急演练的形式:
应急演练组织机构:
应急响应流程:
准备阶段:
演练计划:
演练⽅案:
实施阶段:
评估与总结阶段:
系统信息收集分析:
系统⽤户信息分析:
查看⽤户及属性信息:
系统启动项:
系统启动项排查:
系统服务:
系统进程查看:
内存取证:
Volatility常⽤参数:
Web⽇志分析:
HTTP协议:
HTTP状态码:
HTTP响应头信息:
Web⽇志格式解析:
IIS⽇志:
Apache⽇志:
Tomcat⽇志:
Weblogic⽇志:
Nginx⽇志:
3
Windows操作系统⽇志:
概述:
⽇志事件解析:
⽇志分析思路:
Linux操作系统⽇志:
概述:
⽹络及安全设备⽇志分析:
概述:
思科路由器交换机⽇志:
防⽕墙⽇志:
Web应⽤防⽕墙⽇志:
⼊侵防御/⼊侵检测⽇志:
APT设备⽇志:
⽹络流量分析技术:
全流量分析:
Wireshhark常⽤使⽤⽅法:
分析web攻击:
ARP:
NetFlow流量分析:
威胁情报分析:
定义:
类型:
常规流⾏性失陷情报:
APT攻击:
攻击战术实施:
病毒与⽊⻢的处置:
⽊⻢的⼯作原理:
病毒分类:
病毒的命名规则:
病毒的传播⽅式:
常⻅⽹络攻击:
SQL注⼊:
4
静态⽹⻚:
动态⽹⻚:
sql注⼊攻击⼿段:
SQL注⼊危害:
WAF绕过之道:
SQL注⼊防御:
xss攻击:
xss类型:
1+X指:学历证书+若⼲职业技能等级证书
初级:主要从事⽹络安全运维、安全加固、⽇常应急响应基础准备与检测等⼯作。
中级:主要从事⻛险评估、渗透测试、安全运维、应急演练、应急响应处理等⼯作。
⾼级:主要从事应急响应规划制定、应急预案编写、应急演练组织、流程管理、⻛险管理、流量威胁与
追踪溯源等⼯作。
通常是指⼀个组织为了应对各种意外事件的发⽣做准备,以及在事件发⽣后采取的措施。
⽬的是为了减少突发事件造成的损失,包括财产,经济,以及相应的社会不良影响。
对已经发⽣或可能发⽣的⽹络安全事件进⾏监控、分析、协调、处理、保护⽹络安全的活动。
⽬的是为了有序应对、妥善处理安全问题,将损失和影响降到最低。
未⾬绸缪:事情发⽣之前做好准备,提⾼安全意识。
亡⽺补牢:事情发⽣后冷静思考采取措施,记录和修复。
应急准备阶段、监测与预警阶段、应急处置阶段、总结改进阶段。
应急响应准备⼯作:
应急响应概念:
⽹络安全应急响应概念:
应急响应体系:
应急响应过程:
5
建⽴应急响应组织、制定应急响应制度、⻛险评估与改进、划分应急事件级别、应急响预案制定、培训
与演习。
意义:摸清家底、认清⻛险、找出漏洞。
原则:关键业务原则、可控性原则、最⼩影响原则。
⻛险评估、业务影响分析、制定应急响应策略、编制应急响应计划⽂档。
应急响应计划⽂档包括:总则、⻆⾊及职责、预防和预警机制、应急响应流程、应急响应包含措施和附
件。
事件通告、事件分类与定级、应急启动、应急处理、后期处置。
⼈⼒保障、物质保障、技术保障
⽂件排查、进程排查、系统信息排查、使⽤⼯具排查、⽇志排查
⽂件排查、进程排查、⽇志排查
将系统⽂件保存下来,可以快速恢复⾄备份时的状态,当发⽣操作系统故障、数据破坏时可以使⽤备份
⽂件。
应急准备阶段主要⼯作:
⻛险评估与改进:
应急响应预案制定流程:
应急响应流程:
应急响应保障措施:
Windows系统排查:
Li