kskourtsidis/Google-Cybersecurity-Professional-Certificate-Portfolio
GitHub: kskourtsidis/Google-Cybersecurity-Professional-Certificate-Portfolio
一份基于 Google 网络安全专业证书的实战作品集,展示如何运用 NIST 框架与主流工具完成安全评估与事件响应。
Stars: 1 | Forks: 0
# Google Cybersecurity 专业证书作品集
本仓库包含作为 **Google Cybersecurity 专业证书** 一部分完成的实践项目和安全评估集合。这些实验展示了在威胁分析、事件响应、网络安全和合规性方面的实操经验,并使用了行业标准框架和工具。
**🛠️ 技术技能与工具**
**框架**:NIST Cybersecurity Framework (CSF)、NIST SP 800-53、NIST SP 800-88。
**技术技能**:SQL(数据过滤)、Linux(命令行、权限)、网络流量分析。
**安全概念**:事件响应、漏洞管理、风险评估、网络加固、资产管理。
**工具**:Bash、SQL、Wireshark、Tcpdump。
**📁 关键项目**
**1. 事件响应与网络安全**
**将 NIST CSF 应用于 ICMP Flood 攻击**:应用 NIST Cybersecurity Framework 来分析和响应拒绝服务 攻击。
**识别和响应 TCP SYN Flood 攻击**:调查网络流量模式以识别恶意的 SYN 数据包,并实施了缓解策略。
**调查暴力破解攻击**:分析日志以检测未经授权的访问尝试和恶意重定向。
**2. 治理、风险与合规 (GRC)**
**安全风险评估与网络加固**:为企业环境进行了全面的风险评估,并提出了加固技术以减少攻击面。
**漏洞评估与风险分析**:分析了系统漏洞,并根据风险影响和可利用性确定了修复工作的优先级。
**企业风险评估与登记册**:创建了风险登记册,以跟踪、分类和管理组织的安全威胁。
**3. 技术基础技能**
**将过滤器应用于 SQL 查询**:利用 SQL 从数据库中过滤和检索特定的安全相关数据,以进行事件调查。
**Linux 中的文件权限**:通过 CLI 配置高级 Linux 文件权限来管理用户访问和系统安全。
**分析网络通信与 DNS 故障排除**:诊断了连接问题并分析了 DNS 流量,以确保安全可靠的网络运行。
**📝 关于本作品集**
每个文件夹都包含了关于所使用方法和工具的必要文档及场景细节。本作品集作为我识别、保护、检测、响应网络安全事件并从中恢复的能力的证明。
标签:事件响应, 合规框架, 安全教育, 网络安全, 网络流量分析, 隐私保护, 风险评估