建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块
直达楼层
标签
您还可以添加5个标签
  • 没有搜索到和“关键字”相关的标签
  • 云产品
  • 解决方案
  • 技术领域
  • 通用技术
  • 平台功能
取消

采纳成功

您已采纳当前回复为最佳回复
更新于2021年05月17日 20:01:01 1942 4
直达本楼层的链接
楼主
显示全部楼层
[安全管理与服务] 课程笔记 云时代下的网络安全

### 课程名称及链接 [云时代下的网络安全](https://education.huaweicloud.com/courses/course-v1:HuaweiX+CBUCNXU002+Self-paced/about)   ### 课程大纲 1. 第1节 什么是网络安全 2. 第2节 如何保障网络边界安全 3. 第3节 如何保障应用安全 4. 第4节 安全管控及趋势分析 5. 第5节 云时代下的网络安全 6. 第6节 90秒带您看懂华为云WAF 7. 第7节 感染勒索病毒不用哭   ### 备注 1. 感谢老师的教学与课件 2. 欢迎各位同学一起来交流学习心得^_^ 3. 沙箱实验、认证、博客和直播,其中包含了许多优质的内容,推荐了解与学习。

网络

举报
分享

分享文章到朋友圈

分享文章到微博

采纳成功

您已采纳当前回复为最佳回复
发表于2021年05月17日 19:57:13
直达本楼层的链接
沙发
显示全部楼层
### 学习笔记(上) 1. 常见网络安全威胁 1. 用户行为 1. 暴力破解 2. 社交工程 3. 钓鱼攻击 4. 电信诈骗 5. 桩库攻击 2. 应用程序 1. 注入攻击 2. 网页涂改 3. 网络 1. 拒绝服务攻击 2. 中间人攻击 3. syn flood攻击 4. land攻击 5. teardrop攻击 6. ping洪流攻击 7. IP欺骗性攻击 8. UDP洪水攻击 4. 计算机主机 1. 特洛伊木马 2. 计算机病毒 3. 系统漏洞 2. ISO 27000 1. 风险评估 2. 内部审核 3. 有效性测量 4. 管理评审 3. 信息安全纵深防御体系 1. 管理层 2. 应用层 3. 操作系统层 4. 网络层 5. 物理层 4. 网络边界安全 1. N**、NIP、IPS、Anti-DDos 5. 防火墙 1. 包过滤防火墙 2. 代理防火墙 3. 状态检测防火墙 4. 下一代防火墙 6. 攻击 1. 前期 1. 网络扫描 2. 漏洞扫描 2. 中期 1. 漏洞攻击 2. web应用攻击 3. DOS攻击 4. 暴力破解 3. 后期 1. 种植恶意软件 2. 外传数据信息 3. 操控被攻击设备 4. 成为傀儡主机 7. IPS防御 1. 前期 1. 基于网络异常发现网络扫描 2. 基于行为特征发现漏扫工具 2. 中期 1. 虚拟补丁技术检测漏洞攻击 2. web应用防护 3. 完整的DOS防御 4. 基于行为检测发现暴力破解 3. 后期 1. 检测恶意软件并阻断 2. 检测控制、外传流量 8. Anti-DDoS方案 1. 畸形报文过滤 2. 特征过滤 3. 虚假源认证 4. 应用层认证 5. 会话分析 6. 行为分析 7. 流量整形
点赞 评论 引用 举报

采纳成功

您已采纳当前回复为最佳回复
发表于2021年05月17日 19:58:09
直达本楼层的链接
板凳
显示全部楼层
### 学习笔记(下) 1. 防线 1. 网关防毒 2. 邮件防毒 3. 客户端防毒 2. 防御钓鱼和木马 1. 主观意识上提高警惕性 2. 用户上网行为管理设备(ASG) 3. 移动办公终端 1. ROOT权限失控 2. BYOD(bring your own device) 3. 生命周期 1. 获取 2. 部署 3. 运行 4. 回收 4. 物联网安全 3+1 全面纵深防御机制 1. 平台安全 1. 隐私保护 2. 连接安全 1. 无线恶意终端检测 2. 防火墙 3. 终端安全 1. 本地验证 2. 安全升级 3. 安全加固 4. 平台认证 5. 本地资源管控 4. 安全管控 1. 大数据安全分析 2. 端到端的安全运维SOP 5. 云平台安全 1. 用户身份安全 2. 共享业务安全 3. 用户数据安全 6. Kevin Mitnick:"人是最薄弱的环节" 7. 提高信息安全意识 8. 日志事件管理的挑战 1. 可读性差 2. 存储困难 3. 难以统一管理 9. 塞班斯(SOX)法案、信息系统安全等级化保护基本要求、ISO27001:2013 10. 日志 1. 完整性 2. 准确性 3. 有效性 11. 传统安全设备 1. 基于单个时间点检测 2. 只注重边界防御 3. 基于特征攻击识别 12. 华为firehunter 1. 分层检测体系 1. 特征库 2. 启发式检测 3. 虚拟执行 4. 威胁分析 13. APT、0day 14. 华为APT威胁防御总体架构 1. 全球威胁情报中心 2. 云端高级威胁检测服务 3. CIS 大数据安全分析 4. firehunter安全沙箱 5. 流量采集 6. 华为下一代安全(联动执行组件) 7. 终端信息采集 8. 日志采集 15. 云时代安全防御体系 1. 对未知威胁的主动防御 2. 协同防御理念 3. 分布式防御体系 16. WAF 17. 云服务器备份
点赞 评论 引用 举报

采纳成功

您已采纳当前回复为最佳回复

猎心者

发帖: 267粉丝: 2

发消息 + 关注

发表于2021年05月17日 23:17:43
直达本楼层的链接
地板
显示全部楼层

感谢分享,干货满满

点赞 评论 引用 举报

采纳成功

您已采纳当前回复为最佳回复

柠檬PH=2

发帖: 537粉丝: 52

发消息 + 关注

发表于2021年07月13日 10:48:59
直达本楼层的链接
5#
显示全部楼层

学到了

点赞 评论 引用 举报

游客

富文本
Markdown
您需要登录后才可以回帖 登录 | 立即注册

结贴

您对问题的回复是否满意?
满意度
非常满意 满意 一般 不满意
我要反馈
0/200