安全运营与分析
1、安全运营往往是一个企业需要重点关注的地方,其中包括业务连续性计划、物理安全、管理安全运营、事件预防及响应、灾难恢复、调查取证。
2、业务连续性计划(BCP)是指在业务发生问题时能够快速稳定有效的响应,从而快速恢复业务,基本分为以下几个步骤:项目范围和计划编制、业务影响评估、BCP文档化。
3、事件响应管理主要包括了以下几个步骤:检测、响应、缓解、报告、恢复、修复、经验教训。
4、灾难恢复计划能够指导紧急事件响应人员的工作,将业务及时还原到正常运行的状态,其内容主要包括以下几个步骤:实现恢复策略、执行灾难恢复过程、测试灾难恢复计划。
5、调查取证主要是寻找事件发生的原因,并且取得证据,主要包括以下几个方面:操作性调查、犯罪调查、民事调查、监管调查、电子发现。通常能够证实犯罪的证据类型为:实物证据、文档证据、言辞证据。调查取证的流程:事故确认、请求执法、证据收集及保存、约谈个人、提起诉讼。
6、常见的扫描攻击分为端口扫描软件:Nmap、漏洞扫描工具:Sparta、应用扫描软件:Burp Suite等。
7、渗透测试的常见流程:信息收集分析、指定渗透方案准备实施、信息汇报分析、提升权限、渗透实施、渗透结果总结、输出渗透报告、提出解决意见。
8、防火墙支持的日志格式包括:二进制格式、Syslog格式、Netflow格式、Dataflow格式。