当前位置: 首页 > 信安精品课 > 正文

信安精品课:第17章网络安全应急响应技术原理与应用精讲笔记

第17章网络安全应急响应技术原理与应用精讲笔记

一、本章知识框架

二、本章大纲要求

17.网络安全应急响应技术原理与应用

17.1 网络安全应急响应概述

●网络安全应急响应概念

●网络安全应急响应作用

● 网络安全应急响应相关规范

17.2 网络安全应急响应组织建立与工作机制

● 网络安全应急响应组织建立

● 网络安全应急响应组织工作机制

● 网络安全应急响应组织类型

17.3 网络安全应急响应预案内容与类型

● 网络安全事件类型与分级

● 网络安全应急响应预案基本内容

●网络安全应急响应预案类型与参考模板

17.4 常见网络安全应急事件场景与处理流程

● 常见网络安全应急事件场景(恶意程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、自然灾害性事件等)

●网络安全应急处理流程(安全事件报警、安全事件确认、启动应急预案、安全事件处理、撰写安全事件报告、应急工作总结等)

●网络安全事件应急演练

●网络安全事件应急演练类型

●网络安全事件应急演练方法(如CTF夺旗比赛/红蓝对抗赛、网络攻防平台等)

17.5 网络安全应急响应技术与常见工具

●访问控制(防火墙、VLAN、路由器的访问设置等)

●网络安全评估(恶意代码检测、漏洞扫描、

文件完整性检查、系统配置文件检查、网卡混杂模式检查、日志文件审查等)

● 网络安全监测

◆ 网络流量监测及相关工具(TCPDump、WireShark、TCPView、netstat等)

◆ Windows系统自身监测(系统进程管理工具——任务管理器、PsTools等,网络连接状态检查及相关工具netstat、net、fport 等)

◆UNIX/Linux系统自身监测(系统进程管理工具 ps,网络连接状态检查及相关工具——netstat、lsof等)

● 系统恢复(系统紧急启动、恶意代码清除、系统漏洞修补、文件删除恢复、系统备份容灾等)

●入侵取证(证据信息来源、证据信息获取、证据安全保护、证据分析以及相关工具,如grep、find、OllyDbg、GDB、strings、tracert等)

17.6 网络安全应急响应参考案例

●公共互联网网络安全突发事件应急预案

● 网络安全应急响应服务

● 产品安全漏洞应急响应

●”永恒之蓝”攻击的紧急处置

页面篡改事件处置规程

三、本章重要易考知识点清单

17.1 网络安全应急响应概述

 

17.2 网络安全应急响应组织建立与工作机制

 

17.3 网络安全应急响应预案内容与类型

 

17.4 常见网络安全应急事件场景与处理流程

 

17.5 网络安全应急响应技术与常见工具

 

17.6 网络安全应急响应参考案例

 

四、本章历年考点分布

详见2020软考信安精讲课程群

五、本章历年真题及答案解析

详见2020软考信安精讲课程群

 

打赏

本文固定链接: https://www.moondream.cn/?p=2131 | 月梦工作室

该日志由 moondream 于2020年08月25日发表在 信安精品课 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 信安精品课:第17章网络安全应急响应技术原理与应用精讲笔记 | 月梦工作室
关键字:

信安精品课:第17章网络安全应急响应技术原理与应用精讲笔记:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter