kskourtsidis/Google-Cybersecurity-Professional-Certificate-Portfolio

GitHub: kskourtsidis/Google-Cybersecurity-Professional-Certificate-Portfolio

一份基于 Google 网络安全专业证书的实战作品集,展示如何运用 NIST 框架与主流工具完成安全评估与事件响应。

Stars: 1 | Forks: 0

# Google Cybersecurity 专业证书作品集 本仓库包含作为 **Google Cybersecurity 专业证书** 一部分完成的实践项目和安全评估集合。这些实验展示了在威胁分析、事件响应、网络安全和合规性方面的实操经验,并使用了行业标准框架和工具。 **🛠️ 技术技能与工具** **框架**:NIST Cybersecurity Framework (CSF)、NIST SP 800-53、NIST SP 800-88。 **技术技能**:SQL(数据过滤)、Linux(命令行、权限)、网络流量分析。 **安全概念**:事件响应、漏洞管理、风险评估、网络加固、资产管理。 **工具**:Bash、SQL、Wireshark、Tcpdump。 **📁 关键项目** **1. 事件响应与网络安全** **将 NIST CSF 应用于 ICMP Flood 攻击**:应用 NIST Cybersecurity Framework 来分析和响应拒绝服务 攻击。 **识别和响应 TCP SYN Flood 攻击**:调查网络流量模式以识别恶意的 SYN 数据包,并实施了缓解策略。 **调查暴力破解攻击**:分析日志以检测未经授权的访问尝试和恶意重定向。 **2. 治理、风险与合规 (GRC)** **安全风险评估与网络加固**:为企业环境进行了全面的风险评估,并提出了加固技术以减少攻击面。 **漏洞评估与风险分析**:分析了系统漏洞,并根据风险影响和可利用性确定了修复工作的优先级。 **企业风险评估与登记册**:创建了风险登记册,以跟踪、分类和管理组织的安全威胁。 **3. 技术基础技能** **将过滤器应用于 SQL 查询**:利用 SQL 从数据库中过滤和检索特定的安全相关数据,以进行事件调查。 **Linux 中的文件权限**:通过 CLI 配置高级 Linux 文件权限来管理用户访问和系统安全。 **分析网络通信与 DNS 故障排除**:诊断了连接问题并分析了 DNS 流量,以确保安全可靠的网络运行。 **📝 关于本作品集** 每个文件夹都包含了关于所使用方法和工具的必要文档及场景细节。本作品集作为我识别、保护、检测、响应网络安全事件并从中恢复的能力的证明。
标签:事件响应, 合规框架, 安全教育, 网络安全, 网络流量分析, 隐私保护, 风险评估