课程大纲:
网络安全工程防御与攻击防护培训
·第一章:课程简介
o网络安全防御与保护简介
o车辆网络安全标准:ISO/SAE 21434
O SAE 3061
o车辆网络安全景观
o网络安全控制
·第二章:威胁分析
o案例研究:吉普切罗基哈克
o网络攻击生命周期和威胁模型
o车辆威胁
·突破练习1:项目定义
·第三章:攻击分析
o车辆攻击面
o车辆攻击向量
o攻击可行性评估
·第四章资产识别与网络安全监控
o车辆资产和基础设施可视性
o识别和减少威胁环境
o车辆网络安全监控:收集、检测和分析
·第5章:访问控制和监控
o网络安全边界
o交互式远程访问
o外部通信和接入点
·第6章:事件响应
o事件响应和数字取证概述
o准备车辆事故响应小组
o维护和恢复操作
·第七章系统管理
o网络安全管理
o物理和逻辑接入点
o软件更新
o配置变更管理和漏洞评估
·第八章资产保护与应对
o评估过程
o资产保护
o事件报告和响应计划
o事件响应计划/测试
·突破练习2:准备红外线计划
o车辆网络安全恢复计划
o主动防御和事件响应