简介
Windows应急响应和安全加固,是信息安全应急响应领域里一门极其重要的专业技术,是围绕Microsoft Windows各个版本的操作系统开展快速、紧急、专业响应,开展调查取证和安全加固防范的专业过程。
课程目标
通过本课程的学习,可以熟练掌握、分析各种主流信息安全突发事件发生的原因、过程,快速定位事件,避免不正确的和可能是灾难性的动作或忽略了关键步骤的情况发生,掌握 Windows 应急响应过程使用的命令、参数、方法、工具等,提升综合应对突发信息安全事件的能力。
课程背景
1、信息安全应急响应的概念
- 信息安全应急响应,是网络安全管理者、技术人员、IT运维等人员在遇到突发信息安全事件时所采取的快速、紧急响应措施,避免事件造成更大范围的影响,预防二次事故发生,并开展原因分析、调查取证等工作的过程。
2、突发信息安全事件的概念
- 突发信息安全事件,影响业务系统的正常运行和生产,例如:敏感数据泄露、拒绝服务攻击、网站被挂反动标语等。
3、信息安全应急响应的目标
- 信息安全应急响应的目标是通过采取紧急措施、行动,以恢复业务到正常生产、运行、服务状态,调查突发信息安全事件的成因,还原事件进行的过程,了解恶意攻击的轨迹、手段、方法,总结经验并及时、迅速对系统安排安全加固和防范,避免同类安全事件再次发生,并为后续司法机关介入、法律诉讼,提供专业的、法律认可的数字证据。
【资源目录】:
| ├──IIS8.5日志信息.txt 0.52kb
| ├──Microsoft漏洞库_20190608.xls 2.00M
| ├──Windows应急响应和安全加固_第八讲.pdf 3.10M
| ├──Windows应急响应和安全加固_第二讲.pdf 2.91M
| ├──Windows应急响应和安全加固_第九讲.pdf 2.81M
| ├──Windows应急响应和安全加固_第六讲.pdf 4.05M
| ├──Windows应急响应和安全加固_第七讲.pdf 2.82M
| ├──Windows应急响应和安全加固_第三讲.pdf 2.58M
| ├──Windows应急响应和安全加固_第十八讲_域安全管理.pdf 4.22M
| ├──Windows应急响应和安全加固_第十二讲.pdf 3.26M
| ├──Windows应急响应和安全加固_第十讲.pdf 2.84M
| ├──Windows应急响应和安全加固_第十六讲.pdf 3.92M
| ├──Windows应急响应和安全加固_第十七讲_补丁管理.pdf 3.66M
| ├──Windows应急响应和安全加固_第十三讲.pdf 5.93M
| ├──Windows应急响应和安全加固_第十四讲.pdf 4.49M
| ├──Windows应急响应和安全加固_第十五讲.pdf 2.63M
| ├──Windows应急响应和安全加固_第十一讲.pdf 2.87M
| ├──Windows应急响应和安全加固_第四讲.pdf 3.14M
| ├──Windows应急响应和安全加固_第五讲.pdf 4.10M
| ├──Windows应急响应和安全加固_第一讲.pdf 3.38M
| ├──Windows帐户角色权限检查工具-Windows应急响应和安全加固_第二讲.rar 8.03M
| ├──第五讲随堂文件.rar 143.50M
| ├──课时10Apache日志提取和安全分析.mp4 250.53M
| ├──课时11Tomcat日志提取和安全分析.mp4 291.15M
| ├──课时12使用ELK安全分析Nginx日志.mp4 193.59M
| ├──课时13JBOSS日志分析与调查取证.mp4 200.92M
| ├──课时14Weblogic各类漏洞的日志分析与调查取证.mp4 220.76M
| ├──课时15Jenkins日志分析与调查取证.mp4 257.29M
| ├──课时16MSSQLServer、MySQL、Oracle日志分析与调查取证.mp4 321.06M
| ├──课时17防病毒日志分析与调查取证.mp4 225.30M
| ├──课时18Windows防火墙管理和安全检查分析.mp4 216.19M
| ├──课时19Windows注册表管理和安全检查分析.mp4 196.54M
| ├──课时1Windows操作系统版本介绍.mp4 118.32M
| ├──课时20Windows补丁管理和安全检查分析.mp4 214.25M
| ├──课时21Windows域安全管理和检查.mp4 271.90M
| ├──课时22Webshell网站木马检测与清除.mp4 310.52M
| ├──课时23Windows进程安全检查和分析.mp4 313.69M
| ├──课时24Windows手工清除病毒和木马.mp4 256.87M
| ├──课时25Windows隐藏后门Rootkit检测和清除.mp4 244.38M
| ├──课时26Windows密码安全检查和安全加固.mp4 266.29M
| ├──课时27流量捕获与分析.mp4 335.65M
| ├──课时28攻防对抗的思路和安全加固防御总结.mp4 246.19M
| ├──课时29应急响应和安全检查分析报告.mp4 323.27M
| ├──课时2Windows应急响应的命令使用和安全检查分析.mp4 335.11M
| ├──课时3Windows操作系统的帐号角色权限.mp4 142.52M
| ├──课时4Windows操作系统帐号角色权限的安全检查分析.mp4 140.32M
| ├──课时5Windows PowerShell的使用介绍.mp4 220.99M
| ├──课时6Windows PowerShell安全检查和分析.mp4 234.44M
| ├──课时7Windows历年高危漏洞介绍和分析.mp4 344.02M
| ├──课时8Windows操作系统日志提取和分析.mp4 298.87M
| ├──课时9Windows IIS日志提取和安全检查分析.mp4 369.47M
| └──随堂附件.rar 304.06kb