安全事件应急响应及分析教材(PPT 49页)
安全事件应急响应及分析教材(PPT 49页)内容简介
1) 安全事件响应概述及流程介绍
2) 网站篡改事件响应与分析
3) 数据泄露事件响应与分析
4) 日志安全分析实战(上机实验)
5) 数据恢复实战(上机实验)
安全事件应急响应 及分析
目 录
1)安全事件响应概述 及流程介绍
应急响应概述
为什么需要应急响应
应急响应的目的
应急响应的一般阶段
Handling the Incident
第一阶段——准备
建立事件报告的机制和要求
第二阶段——确认
第三阶段——封锁
第四阶段——根除
第五阶段——恢复
第六阶段——跟踪
原因追查
2) 网络流量异常事件 响应与分析
网络流量异常事件
3)网站篡改事件响应与分析
网站页面篡改案例
篡改事件处置流程
篡改事件分析过程
日志审核
日志分析
可疑账户分析
可疑文件分析
账户后门
二进制后门
文件后门
操作记录分析
4)数据泄露事件响应与分析
信息泄露安全事件
数据泄露事件分析过程
漏洞检测 1
漏洞检测 2
5)日志安全分析实战
上机实验-日志安全分析实战
6)数据恢复实战
数据恢复技术及工具
上机实验-数据恢复实战
..............................
2) 网站篡改事件响应与分析
3) 数据泄露事件响应与分析
4) 日志安全分析实战(上机实验)
5) 数据恢复实战(上机实验)
安全事件应急响应 及分析
目 录
1)安全事件响应概述 及流程介绍
应急响应概述
为什么需要应急响应
应急响应的目的
应急响应的一般阶段
Handling the Incident
第一阶段——准备
建立事件报告的机制和要求
第二阶段——确认
第三阶段——封锁
第四阶段——根除
第五阶段——恢复
第六阶段——跟踪
原因追查
2) 网络流量异常事件 响应与分析
网络流量异常事件
3)网站篡改事件响应与分析
网站页面篡改案例
篡改事件处置流程
篡改事件分析过程
日志审核
日志分析
可疑账户分析
可疑文件分析
账户后门
二进制后门
文件后门
操作记录分析
4)数据泄露事件响应与分析
信息泄露安全事件
数据泄露事件分析过程
漏洞检测 1
漏洞检测 2
5)日志安全分析实战
上机实验-日志安全分析实战
6)数据恢复实战
数据恢复技术及工具
上机实验-数据恢复实战
..............................
用户登陆
安全生产热门资料
安全生产相关下载