|
模 块 |
内 容 |
|
网络安全前沿技术及发展趋势 |
◇网络安全最新趋势和发展 ◇网络安全体系变化和技术变更
◇最新网络攻击趋势和防护 ◇数据安全及各国应对 |
|
网络安全新法律、法规解读 |
◇网络安全国际最新法律法规解读 ◇中国网络安全法律法规概况
◇网络安全法解读 ◇跨境数据管理办法解读
◇数据安全法解读 ◇网络安全护网工作 |
|
网络安全等级保护2.0解读 |
◇网络安全等级保护制度 ◇网络安全等级保护定级
◇等级保护测评流程 ◇等级保护基本要求解读
◇等级保护项目实施重点 |
|
数据安全与风险防护 |
◇大数据安全与隐私保护的主要技术 ◇数据安全及恶意攻击与防范
◇个人数据保护及电子数据取证 ◇数据安全防护经验介绍 |
|
Windows系统安全加固 |
◇补丁管理 ◇账号口令设置 ◇口令策略 ◇用户权限分配
◇网络安全配置 ◇远程登陆设置 ◇禁止自动登录设置 ◇服务优化
◇文件系统配置 ◇日志审核 ◇Powershell配置 ◇自动加固脚本 |
|
Linux系统安全加固 |
◇命令帮助 ◇账号设置和检查 ◇特殊账号设置 ◇服务安全配置
◇日志设置 ◇SSH安全配置加固 ◇文件共享设置 ◇设置umask值
◇Root用户远程登录设置 ◇限制用户su 和sudo 权限
◇配置证书登录方式 ◇设置重要目录和文件权限
◇口令周期和复杂度设置 |
|
web中间件漏洞安全利用与加固 |
◇Apache2 安全加固 ◇IIS 安全加固 ◇Tomcat安全加固
◇WebLogic安全加固 ◇Nginx安全加固 ◇Weblogic热门漏洞分析
◇Weblogic热门漏洞利用 ◇中间件漏洞发现和利用方法介绍 |
|
黑客攻击和病毒应急处置 |
◇Window应急响应检查 ◇后门检查 ◇用户及用户文件检查
◇进程检查和分析 ◇系统日志分析 ◇PE启动杀毒和挂载杀毒
◇Linux应急响应检查 ◇系统后门程序 ◇用户及用户文件
◇系统日志分析 ◇网络连接分析 ◇进程与服务
◇ARP欺骗检查 ◇DNS欺骗检查 ◇挂码检测
◇文件系统完整性检查 ◇中间件日志分析 ◇本地Webshell处理
◇Web 服务器安全检查 ◇黑客攻击检测常用工具包 |
|
网络安全事件应急响应 |
◇网络安全事件应急响应流程 ◇安全事件的定义 ◇事件优先级定义
◇事件处理流程 ◇事件升级流程 ◇应急响应现场工作流程
◇应急响应远程支持流程 ◇应急响应对象 ◇应急响应报告编写 |
|
网络安全事件调查取证 |
◇应急响应取证 ◇黑客攻击特征提取(密码,加密方式,后门类型等)
◇横向拓展分析,判断安全事件影响范围 ◇黑客来源跳板IP分析
◇流量分析获取黑客C2服务器信息 ◇公开情报搜集,匹配和定位黑客信息
◇守株待兔,部署蜜罐,获取黑客实时攻击流量
◇跳板和C2服务器流量分析,获取黑客真实IP信息 |
