课程介绍
使学员正确理解网络安全,了解网络◎安全法的来龙去脉,熟悉网络安∮全法的方方面面,熟悉密码法的相关内●容,打造良好的合规体系。
培训对象
所有对网络安々全法课程感兴趣的人员。
课程收益
了解网络安全法最新实施解读々与应对策略,应用于日常工作中。
知识概要
1、《网络安全法》的基本原则。
2、《网络安全法》提出制定网≡络安全战略,明确网络空间治理目标,提高了←我国网络安全政策的透明度。
3、《网络安全法》进一步明确了政府各部门的职责权限,完善№了网络安全监管体制。
4、《网络安全法》强化了网络运行安全,重点保护关键信息基础设施。
5、《网络安全法》完善了网络安全义务和责任,加大了违法惩处力度。
6、《网络安全法》将监测预警与★应急处置措施制度化、法制化。
课程大纲
课程环境介绍
企♂业环境模拟和角色划分
1、常见的企∮业服务和架构
2、常见的企业安全产★品和功能
3、钓鱼邮件介』绍≡
4、Exchange联合RCE漏洞介绍
5、勒索病毒处置案例
6、黑客组织分工和企业安全职责划分
基础理论(一)
受攻击面分析和攻击路径介◥绍
1、受攻击面分析介绍
2、内部和外部威⊙胁分析
3、常见的攻击路径分析
4、ATT&CK介绍
5、勒索病毒案例中的攻击路径
6、基于受攻〒击面分析阻断攻击
基础理论(二)
杀毒技术与沙箱技术
1、主流勒索病毒的功能分析
2、如何充分利用杀毒软件防御勒索病毒
3、在网关,邮件服务器,关键节点,终端部署防御软♀件
4、沙箱技术☉的介绍
5、基于ELK构建报警平台
实战操作↘三(安全组)
搭建日志服务器并构建检测规则
1、基于ELK建立收集〇系统日志
2、日志过滤和存储
3、构建勒索病毒攻击路径构建检测规则
4、设置告▃警邮件和告警等级
实战操作四(安全组)
应急▲响应和数据恢复
1、应急々响应体系和流程建立
2、勒索病毒爆发后的应急处置
3、有数据备份情况下如何安全的进行数据恢复
4、无数据备份情况下,尝试破解勒索病毒
认证过程
无认证考试
开班信息
暂无开班信息