一、课程描述：

本课程以理论结合实际，讲述了企业风险评估与等保工作、信息安全管理体系建设，以实战实形讲述主机系统安全、服务器安全配置与应急响应，网络系统应急响应、数据库的应急响应以及中间件的应急响应技术，并在课程中介绍了常见的攻击与防范技术。

二、课程大纲：

第1讲 网络安全应急响应概述

² 应急响应基本概念

² 网络安全应急响应基本概念

² 网络安全应急响应的能力与方法

² 网络安全应急响应现场处置流程

第2讲 企业风险评估与等保工作

² 安全评估基础

² 安全评估实施

² 信息系统审计

² 等保2.0

第3讲 主机系统安全检查与运行维护

² 系统排查

² 进程排查

² 服务排查

² 文件痕迹排查

² 日志分析

² 内存分析

² 流量分析

² 威胁情报

第4讲 常用工具介绍

² SysinternalsSuite

² PCHunter/火绒剑/PowerTool

² Process Monitor

² Event Log Explorer

² FullEventLogView

² Log Parser

² ThreatHunting

² WinPrefetchView

² WifiHistoryView

² 应急响应工具箱

第5讲 操作系统安全应急响应

² Windows系统安全加固

² Linux系统安全加固

² 部署安全的服务器操作系统

² 部署安全的桌面端计算机系统

² 勒索病毒网络安全应急响应

² 挖矿木马网络安全应急响应

第6讲 网络系统安全

² 安全检查与运行维护

² 弱点分析与安全检查

² 安全加固与运行维护

第7讲 常见的网络攻击安全应响应

² DDoS攻击网络安全应急响应

² 流量劫持网络安全应急响应

第8讲 数据库安全应急响应

² MSSQL数据库安全

² MySQL数据库安全

² Oracle数据库安全

第9讲 中间件安全应急响应

² 安全配置IIS服务器

² 安全配置Apache服务器

² 安全配置WebLogic

第10讲 常见网络服务的安全检查和加固

² Web服务器加固

² Mail服务加固

² DNS服务加固

² FTP服务加固

² Samba应用系统加固

² NFS应用系统加固

第11讲 建立信息安全管理体系

² 信息安全管理基础

² 信息安全管理体系建设

² 信息安全管理体系**化实践

第12讲 密码学及应用技术

² 密码学基础

² 公钥基础设施PKI

² PKI体系工作流程

² PKI/CA技术的典型应用