connorburtonn/Cyber-Security-Portfolio
GitHub: connorburtonn/Cyber-Security-Portfolio
一个模拟企业安全运营中心的实战作品集项目,覆盖审计、监控、漏洞管理和事件响应等完整 SOC 工作流。
Stars: 0 | Forks: 0
# 网络安全作品集 - 模拟企业环境
## **概述:**
本仓库记录了一家虚构组织(Northbridge Ltd)的模拟网络安全项目。
本项目展示了在审计、网络设计、系统管理、监控、漏洞管理和事件响应等方面的实际网络安全技能。
目标是在受控的实验室环境中复现真实世界里的 SOC 和 IT 安全运营。
## **组织概况:**
公司:Northbridge Ltd(虚构)
规模:50-100 名员工(模拟增长模型)
行业:商业服务
基础设施:本地 + 云端混合(实验室环境)
## **目标:**
- 构建并记录逼真的企业 IT 环境
- 通过审计和评估识别安全风险
- 实施 Active Directory 和访问控制系统
- 使用 SIEM 工具模拟监控与检测
- 执行漏洞扫描与修复规划
- 开展事件响应模拟和调查
## **使用工具:**
- VirtualBox
- Windows Server
- Windows 10/11
- Ubuntu
- Wireshark
- Sysmon
- Powershell
- Microsoft Sentinal(SIEM 替代方案)
- Nessus Essentials
- draw.io(绘图工具)
## **项目结构:**
1. 公司概述 - 业务背景、资产、架构
2. 资产清单 - 系统、用户和数据映射
3. 网络设计 - 网络拓扑与架构图
4. 安全审计 - 内部审计与 NIST CSF 映射
5. Active Directory 实验 - 域设置、用户与 GPO
6. 漏洞管理 - 扫描与修复报告
7. SIEM 监控 - 日志接入、告警和仪表板
8. 事件响应 - 安全调查与时间线
9. 威胁狩猎 - 日志分析与检测演练
10. 高管报告 - 业务层面的报告与摘要
## **展示的核心技能:**
- 安全审计与风险评估
- Windows Server 与 Active Directory 管理
- 网络流量分析
- 日志分析与 SIEM 监控
- 漏洞管理
- 事件响应生命周期(遵循 NIST 标准)
- 技术文档编写与报告
## **状态:**
正在进行的项目;随着新的实验和模拟完成,将持续更新
标签:AI合规, GPT, SIEM监控, SOC模拟环境, 安全运营中心, 活动目录, 漏洞修复, 漏洞管理, 网络安全培训, 网络映射