国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

軟件安全與威脅培訓

課程背景
近年來,我國互聯網蓬勃發展,網絡規模不斷擴大,網絡應用水平不斷提高,成為推動 經濟發展和社會進步的巨大力量。與此同時,網絡和業務發展過程中也出現了許多新情況、 新問題、新挑戰,尤其是當前網絡安全問題頻發、網絡安全立法系統性不強、及時性不夠和 立法規格不高,物聯網、云計算、大數據等新技術新應用、數據和用戶信息泄露等的網絡安 全問題日益突出。未來,我國將不斷加強網絡安全依法管理、科學管理,更加重視新技術新 應用安全問題,促進移動互聯網應用生態環境優化,加速構建網絡安全保障體系,推動網絡 安全相關技術和產業快速發展。
本課程通過教師講解、案例分析、小組討論、互動等授課方式,給學員系統的講解軟件 安全知識,帶來全面的認識和思考,讓軟件安全技術的學習變得妙趣橫生。整個課程主要先 讓大家認識什么是信息和信息安全,再由網絡攻擊現狀過渡到現實生活中企業如何在系統開 發階段就加入安全要素,使學員深刻理解軟件安全的現實運用。
課程將通過大量的案例(li)分析,介(jie)紹國(guo)內外(wai)對于軟件(jian)安(an)全(quan)這門技術的應(ying)用(yong)和深入情況,使(shi) 學員在理(li)(li)解了軟件(jian)安(an)全(quan)這一(yi)概(gai)念后(hou)思維(wei)能(neng)夠(gou)從(cong)理(li)(li)論性的闡述中逐漸聯系實(shi)際(ji)應(ying)用(yong),以此全(quan)面 了解網絡安(an)全(quan),使(shi)之貼合(he),做到理(li)(li)論和實(shi)際(ji)能(neng)緊密聯系,有效(xiao)運用(yong)。

課程特點
授課形式:理論講解+案例分析+小組討論+互動答疑
突(tu)出(chu)理論特點,注重知識(shi)理解、案(an)例(li)分析與小組(zu)討論,其中理論講解 60%,案(an)例(li)分析 30%,討論 10%。

課程收益
1. 詳細了解信息安全、網絡安全的概念和體系。
2. 詳細了解軟件安全威脅。
3. 詳細了解軟件安全意識。
4. 詳細了解軟件安全需求分析。
 5. 具備從網(wang)(wang)絡空間安全視角(jiao)看待行業未來的(de)發展的(de)能力,理(li)解網(wang)(wang)絡空間安全在行業運 用中的(de)關(guan)鍵。

課程模式
1. 中文教學、面授
2. 理論講解
3. 案例分析
4. 互動(dong)式答疑(yi)

受眾對象
1. 項目經理、開發人員
2. 管理支持組織中復雜工作、重要工作的人員
3. 希望(wang)提升自身(shen)職(zhi)業(ye)能力的人員、其他(ta)對軟(ruan)件安全感興趣的人員

課程內容
第一階段 軟件安全意識
第一章 信息安全基礎與保障
時長 4 小時
信息安全背景與原理
典型信息系統安全模型與框架
信息安全保障工作概況
信息安全保障(zhang)工作(zuo)基本內容

第二章 軟件安全基礎
時長 3 小時
軟件安全現狀
軟件安全概念
軟件安全的屬性
軟件漏洞
軟件漏洞對系統的危害
軟件漏洞產生的原因
改善軟件的安全屬性
軟(ruan)件(jian)安全開發生命(ming)周期(qi)

第二階段 安全模式進階
第三章 網絡安全技術
本節要點:網絡攻擊防御的方法,時長 4 小時
1. 防火墻
防火墻概述
防火墻技術
防火墻的體系結構
2.入侵檢測技術
入侵檢測系統概述
入侵檢測系統的分類及技術
入侵檢測系統的實施
3.VPN
概念
功能
隧道技術
VPN類型
網絡層VPN:IPsec
應(ying)用層VPN:SSL

第四章 密碼學基礎和訪問控制
本節要點:介紹密碼學知識和訪問控制,時長 3 小時
1.密碼學
對稱加密
非對稱加密
密碼的管理和分配
數字證書
數字簽名
2.訪問控制
訪問控制模型
訪問控制技術
3.身份認證

第三階段 安全威脅進階
第五章 安全威脅
時長 4 小時
1.STRIDE 威脅模型
假冒
篡改
否認
信息泄露
拒絕服務
權限提升
2.Web 安全威脅
SQL注入
輸入確認
XSS
跨站請求偽造
3. 惡意軟件
 病毒
 木馬
 蠕蟲
 僵尸
4. 黑客攻擊

第六章 威脅建模
時長 3 小時
系統的威脅建模方法
軟件模型
發現威脅
攻擊樹
STRIDE變種

第四階段 安全軟件開發

第七章 安全軟件開發模型
本節要點:一般軟件開發模型和微軟 SDL,時長 4 小時
軟件開發生命周期
軟件開發模型
瀑布模型
原型模型
增量模型
敏捷模型
微軟安全(quan)開發模型(xing)SDL

第八章 安全設計與威脅防御
本節要點:介紹軟件安全設計指導原則,時長 3 小時
1. 軟件安全指導原則
縱深防御
最小權限
多因素
隱私保護
軟件架構安全
2. 威脅防御
減緩威脅
解決威脅的策略
驗證威脅是否解決

第九章 安全開發與自我保護
本節要點:介紹軟件安全測試知識和保護知識,時長 4 小時
1. 軟件安全開發
軟件開發編碼
軟件安全測試
2. 軟件自我保護
靜態分析對抗
動態分析對抗
3. 總結(jie)與技術交流(liu)

軟件安全與威脅培訓